メール・セキュリティとは,インターネット・メールを仲介役として送り込まれる脅威に対抗するための製品やサービスのこと。具体的な機能は,迷惑メール(スパム・メール)やウイルスを添付したメールの排除だ。最近では内部統制の観点から,メール・アーカイブやメール暗号化,誤送信防止の機能を含むこともある。
ネットワーク・レベルとコンテンツ・レベルでチェック
最初に,これらの製品やサービスがどのように迷惑メールやウイルス・メールを排除するのかというしくみを解説する。基本的なしくみとして,(A)「ネットワーク・レベルのチェック」と,(B)「コンテンツ・レベルのチェック」の二つがある(図1)。
まずは,ネットワーク・レベルのチェックを見てみよう。ネットワーク・レベルのチェックとは,メール本体のデータを転送する前に,送信元とあて先のメール・サーバーの間で行われるやりとりを精査することである。それを理解するには,迷惑メールやウイルス・メールがどのようにして送られてくるのかを知る必要がある。
迷惑メールやウイルス・メールは,ボットに感染したパソコンから送られてくることが多い。ボットとはコンピュータ・ウイルスの一種。ボットに感染したパソコンは悪意ある第三者が遠隔地から操作できるようになってしまう。こうすることで,悪意ある第三者は迷惑メールやウイルス・メールの大量送信やなりすましを実現する。ボットに感染したパソコン群は,一つのネットワークとして管理されることが多い。これをボット・ネットという。
このボット・ネットからの迷惑メールやウイルス・メールは同じIPアドレスを利用するケースが多い。そこで,メール・セキュリティ製品/サービスでは,IPアドレス・レピュテーションを使って効率よく同じIPアドレスからのメールを排除する。IPアドレス・レピュテーションとは,IPアドレスをレピュテーション(評価)したデータベースを利用して,通信相手(この場合はメールの送信元)が信頼できるかどうかを判断する手法のこと。IPアドレス・レピュテーションは,ネットワーク・レベルのチェックの重要な要素となっている。
多くのメール・セキュリティ製品はさらに,メール本体の中身も精査して判断する。これがコンテンツ・レベルのチェックだ。例えば,件名や本文に違法な薬物の名称やそれを販売するWebサイトへのリンク先を含んでいるかどうかを精査し,含まれていればそのメールを排除する。もちろん,ウイルスそのものが添付されているメールも排除の対象となる。