フィルタリングは,やり取りしているデータ・パケットやデータの内容をチェックし,あらかじめ設定した条件に合わせて通信データをより分けることを指す。セキュリティ面で代表的なのは,不正アクセスを防ぐためのパケット・フィルタリングだろう。ファイアウォールのほか,ルーター/スイッチ製品などのネットワーク機器が,パケット・フィルタリングの機能を備えている。いわゆるアプリケーション・スイッチは,レイヤー7までの情報を基にフィルタリングする装置である。

 より上位のレイヤーでのフィルタリング機能を備えたツールも充実している。代表例が電子メールのメッセージを対象としたメール・フィルタリングと,Webアクセスを対象としたWebフィルタリングまたはURLフィルタリングである。どちらもアプリケーション・レベルで不審なやり取りがないかどうかをチェックする。これらは基本的に,それぞれで用途が異なるため,ニーズに合わせて製品/サービスを選ぶことになる。

HTTPに隠れたP2Pを検知できる製品も

 パケット・フィルタリング機能を持つ製品は,大別するとゲートウエイ・ソフトとアプライアンスに分けられる。前者はプロキシ・サーバー・ソフト,後者はUTM(unified threat management)やアプリケーション・スイッチである。

 製品選択のポイントは要求する機能とスループット,拡張性,そして価格である。例えばHTTP(hyper text transfer protocol)やSMTP(simple mail transfer protocol)などのプロトコル単位での制御で良いなら,レイヤー3スイッチの方が安価である。ただ,こうした製品はP2P(peer to peer)アプリケーションなど,HTTPに隠ぺいされた通信を判別できない。この点,アプリケーション・スイッチやファイアウォール製品では,データ・パケットに含まれる情報を詳細に分析でき,P2Pアプリケーションなどの通信も検知・遮断できる。製品によってはSSL(secure sockets layer)の内容まで識別できるものもある。

 こうした製品の多くはハードウエアとして提供され,スループットも高い製品が多い。ただし,ウイルス対策ソフトや認証システムなど他のシステムとの連携など,拡張性という点ではゲートウエイ・ソフトの方に分がある。

インバウンドはスパム対策,アウトバウンドは情報漏洩対策

 メール・フィルタリングは,迷惑メール(スパム・メール)の受信数を減らしたり,社内からの情報漏えいを防いだりすることを目的として,送受信する電子メールの内容を解析し,特定のメールだけを通過させたり遮断したりする仕組みである(図1)。簡単に言うと,外部から入ってくるインバウンド方向のチェックがスパム・フィルタリング,社内から社外に出ていくアウトバンド方向のチェックが情報漏洩対策になる。

図1●メール・フィルタリングの仕組み
外部から入り込んでくるスパム・メールを遮断できるほか,社内から外部への通信を分析して情報漏洩を防げる。
http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20020725/1/ から転載
[画像のクリックで拡大表示]

 スパム・メールのフィルタリングは,送信元の認証や,メールの内容分析などを実施し,その結果に基づいてスパム・メールかどうかを判断する。メールに含まれるヘッダー情報や文字列,画像などあらゆる情報を判定の手がかりとする。悪質な添付ファイルが付いたメールが多いため,WordやExcelファイル,PDF形式のファイルなど添付ファイルの中身もチェックする。最近は,文字を書いた画像ファイルを添付する画像スパムや,PDFファイルのぜい弱性を悪用してユーザーを悪質サイトに誘導しようとするPDFウイルス付きメール(PDFスパム)などが多く,添付ファイルの検査が重要性を増している。

 判定方法としては,過去の正規メールとスパム・メールとに含まれる単語のデータベースを基に統計学的にスパム・メールを判定する「ベイジアン・フィルタ」という手法が広く知られている。受信メールの特徴をハッシュ化したものを,過去のスパム・メールと一致するかどうかを見る「シグニチャ・マッチング」といった手法を採る製品も多い。

 一方,情報漏えい対策としてのメール・フィルタリングでは,「社外秘」など,あらかじめフィルタリング対象として登録したキーワードがメール本文や添付ファイルに含まれていないかをチェックする。メールの容量や添付ファイルの種類などによって選別することも可能だ。メール・フィルタリング・ソフトには,メール・サーバーやゲートウエイ・システムにインストールして,そのサーバー/ゲートウエイを経由するメールを監視するタイプと,ユーザーが自身のパソコンにインストールして自分あてのメールを監視するタイプがある。最近は情報漏えい対策の一環として,メールの誤送信を防ぐ機能を備えたツールもある。例えば,送りたいファイルとは別のファイルを添付して送信してしまったり,あて先を間違えて送信してしまったりという,誤操作を防げる。

 製品選択に際しては,スパム・メールのフィルタリング方式と精度,コンテンツ・フィルタリングで対象にできるファイルの種類,スループット,そして誤送信防止などの付加機能の有無がポイントになる。自社で利用する場面を想定し,どこまでのフィルタリング機能が必要になるのか,見極めたうえで製品を選択するのがよいだろう。メールで重要な書類をやり取りするケースが多い企業であれば,誤送信防止機能は重要なポイントになる,といった具合だ。

 また,UTMのように他の機能と統合できるかどうかのチェックも必要となるケースがある。すでに他のセキュリティ機器を導入済みで,その運用を変更するのが困難な場合などだ。運用管理体制を確認し,それに合った製品を選択すべきである。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。