Proofpointのクラウドソリューションでは、すべて自社開発の製品や技術を提供しています。スケーラビリティや信頼性を支えるために、データセンターを4カ国6カ所に配置し、分散してサービスを提供しています。もちろん、スタッフもデータセンター専属で24時間365日体制で稼働していますし、SLAも定義しています。このソリューションを利用していただくことで、顧客企業はメールシステムの複雑さを減らし、TCO(総所有コスト)削減につなげることができます。
ソリューションについては、Proofpointが以前から提供している製品で「Proofpoint Protection Server」というメールセキュリティ製品があります。この製品は、スパムの検知率99%以上と非常に精度が高いことが特徴です。
それを支えているのが「Machine Learning Technology」です。この技術は、キーワードやフレーズ、URLの解析とまったく同じ技術で、エンドユーザーが悪いメールを社外に送ることの検知に応用しています。インバウンドの技術をアウトバウンドにも活用しているわけです。
ほかにも、エンドユーザーが使いやすい管理画面など多くの機能を提供していますが、重要なことはProofpointが最高の技術を持ちながらも、それに慢心せず、それを日々常に高めていることです。
スパマーも賢くなっている
――日々技術を高めていかないとセキュリティを維持できないということでしょうか?その通りです。最も大きな理由は、スパマーも技術を高めていることです。最近は特定企業への標的型攻撃が増えています。その攻撃手法も、短縮URLを使用したりURLやキーワードを少しずつ変えて検出を避けようとします。そして、短縮URLからスパマーが意図するサイトへ企業ユーザーを誘導しようとしています。
最近は、アウトバウンドのスパムも増えています。これは、企業のアカウントを乗っ取って、企業の中からスパムを送信するというものです。スパマーがどのような手法がセキュリティ対策に引っかかりやすいかを監視していたりと、スパム対策をくぐり抜ける技術を常に探しているのです。
以前のスパムは、それほどの危険性はありませんでした。しかし最近は状況が変わってきています。ソニーのように、2011年第2四半期(4~6月)は顧客情報漏洩事件が多発しました。フィッシング攻撃の割合も第1四半期(1~3月)から11%増えています。その要因には、Facebookなどで個人情報が出る機会が増えたことが挙げられます。友人の名前を使ったメールで短縮URLをクリックさせたり、求人サイトを騙るメールにより添付ファイルを開かせたりといった手法が目立っています。
ボットネットである「ZeuS」がオープンソース化されたことも理由のひとつであるといえます。これにより、知識がなくても簡単にボットを作れるようになりました。
中国にはサイバー軍隊があるのではないかと報道されており、その軍隊は数千人規模でDoS(サービス妨害)攻撃を実施したり、トロイの木馬を仕掛けたりなどの攻撃を行うと推測されています。こういった国家規模のサイバー軍隊は、中国だけでなく他の国でもあるのではないかといわれています。
これらの攻撃は、すべてメールがキーになっています。Facebookの例のように情報がオープンになっていることから、重役だけを狙う攻撃が可能になったのです。
ビッグデータから探す
――Proofpointの最新の対策について教えてください。現在、こういった攻撃を防ぐ手段は、新しい攻撃を見つけて解析し、製品へフィードバックすることが一般的です。怪しいメールを発見した場合に、どこのサーバから送られているのか、中身に何が書いてあるのか、またIPアドレスなどの属性などから善し悪しを判断し、製品にフィードバックするという方法です。しかし、この手法では完全な保護は難しくなってくるでしょう。
