企業のセキュリティを脅かす巧妙で新しい手口が次々と登場している。これに対し,セキュリティ製品ベンダーが提供する防御システムが陳腐化しつつあるようにも見える。厳しい状況にセキュリティ対策製品ベンダーはどのように取り組んで行くのか。迷惑/情報漏えいメール,URL,スパイウエアなどをフィルタリングするゲートウエイ装置を開発している英サーフコントロールのパトリシア・シュエルツCEOに話を聞いた。(聞き手は中道 理=日経コミュニケーション)
——URLフィルタやスパム・フィルタなどの製品は多い。競合他社に比べた特徴は何か。
メール・フィルタリング,URLフィルタリングなど個別に製品を出している企業はあるが,一社でこれほど広範囲な製品を提供しているのは我々だけだ。複合的に守ることで,同じ脅威に対して複合的に身を守ることが容易になる。
例えば,従業員がWinnyをインストールしないようにする対策を考えてみる。URLフィルタリング機能を使って,WinnyをダウンロードできるWebページにアクセスしないようにできる。また,スパイウエア対策製品ではWinnyが社内にインストールされる前に検知し,排除できる。こういったシナリオを我々で用意する。
——複合的対策は,複数ベンダーの製品を組み合わせて実施できる。
当社の場合,ある脅威に対して複合的に守れる方法を提供していることに加えて,価格面でも安価にできる。一般に複数のカテゴリの製品を購入する場合,それぞれのカテゴリの製品ごとにソフトウエアのライセンス料が必要になる。我々の製品なら,最初に装置(ハードウエア)の料金がかかるが,その後,機能を追加してもソフトウエアのライセンス料は不要だ。
例えば,迷惑メールのフィルタを導入した後,スパイウエアの対策を追加する場合,ソフトウエアのライセンス料は要求しない。ただし,管理する端末台数に応じたアクセス・ライセンス料は年間契約で利用した機能分だけかかる。
——最近は特定の企業・組織を狙った攻撃があったり,攻撃手口が変化するために,セキュリティ・ベンダーが脅威に追随できないという事態に陥っている。こういった問題にどう対処するのか。
そういった問題があることは認識しているし,新しい防御手法の研究を欠かしてはいない。世界中にハニーポットを設置し,脅威の種がないか常に監視している。我々は,いわゆるウイルス対策ベンダーではないが,新種のウイルスを他のベンダーに先駆けて何度も発見してきた。
現行機の機能を組み合わせれば,今でもある程度未知の脅威に対処できる。例えば,最近注目を浴びているスピア・フィッシングに対するものだ。この攻撃では,あたかも企業の関係者を装ってメールを送り,不正なファイルやWebページを開かせようとする。
我々の製品では,迷惑メールの判定時に,パターン・ファイルによるフィルタのほかに,さまざまな角度からスパムらしさを判定し,排除する機能を持っている。例えば,送信元IPアドレスからドメイン名を逆引きする機能がその一つだ。送信元が偽装されている際に,スピア・フィッシングのメールを発見できる。
このほか,URLフィルタで業務に関係のないWebサイトへのアクセスを禁止しておけば,スピア・フィッシングで誘導される危険なWebサイトにつながらないようにできる。
