スパム・メール対策は製品やソリューションが充実し,企業に一巡した感がある。スパム・メール対策製品を提供するベンダーは現状をどう考え,今後どのような展開を図っていくのか。米ミラポイントのCEO(最高経営責任者)兼社長のバリー・アリコ氏に,米国の状況や次の一手を聞いた。(榊原 康=日経コミュニケーション)
--米国における迷惑メール対策の状況は。
ユーザーの対策は非常に高いレベルにある。既に,ユーザーが目にするスパム・メールの数は着実に減ってきている。正確な状況は分からないが,未対策のユーザーは皆無に等しいのではないか。
しかし,迷惑メールの脅威がなくなったわけではない。スパム・メールの送信者は常に新しい手法を模索してスパムを送り付けてくる。このため,我々も常に対策技術の強化を図っている。
--対策がほぼ浸透したとすると,もう製品が売れないのでは。
対策が浸透したと言っても,すべてのユーザーが最新のスパム・メールに対処できるわけではない。ユーザーの間では,よりよい製品に置き換える動きが進んでいる。また従来はデスクトップ側(メーラー)だけで対策を実施することが多かったが,最近はサーバー側の対策も併用するケースが増えている。実際,我々が提供するサーバー側の対策製品「RazorGate」は出荷当時の2004年に比べ,2006年は出荷台数が約3倍に増えている。今後も高成長を維持できると見ている。
--今後の戦略は。
メールは企業における重要なコミュニケーション基盤となっている。今後はポリシー管理やコンプライアンス(法令順守)の重要性を訴えていく。具体的には,メールのCoS(class of service)処理やアーカイブだ。
メールのCoSとは,職制や役職に合わせてユーザーごとに異なる運用ポリシーを適用することを指す。我々の製品は,メールの送受信先をはじめ,スパム・メールのチェックの有無,転送設定の可否,メール・サーバーのポータル画面へのアクセスなどを個々のユーザー単位に細かく設定できる。この機能を利用すれば,「開発部門は他部門へのメール送信を禁止する」,「社外と直接やり取りがない部門は社外へのメールを一切禁止する」といった運用が可能だ。サービス・プロバイダであれば,ユーザーごとに異なるサービスを展開できる。機能は既に搭載してあるので,このような使い方を企業やサービス・プロバイダに積極的にアピールしていく。
アーカイブに関しては,10月に新製品「Mirapoint ComplianceVault」を投入した。管理者は「誰が」,「いつ」,「どのような」メールを送受信したかを容易に検索できる。ミラポイントのメール・サーバーだけでなく,米マイクロソフトの「Exchange Server」や米IBMの「Lotus Notes/Domino」などPOP3/IMAP4対応のメール・サーバーに適用できる点が特徴で,既存のメール・システムに大きな変更を加えることなく導入できる。
--米国ではどの程度導入が進んでいるのか。
まだ始まったばかり。ただ日本でも,個人情報保護法や日本版SOX法への対応,知的財産保護などの観点から,今後ポリシー管理やコンプライアンスが重要になっていくのは間違いない。ユーザーごとにポリシーを定義するのは大変だが,手間をかけてやっておく価値はある。複雑なポリシーの定義を簡素化するツールも充実してくるだろう。
