スパム(迷惑メール)対策製品で急成長する米プルーフポイント。2006年には日本市場にも参入し,製品を提供し始めた。競合が多い中,順調にシェアを伸ばすプルーフポイントの何が評価されているのか。同社のゲイリー・スティールCEO(最高経営責任者)を直撃した。
 写真●米プルーフポイントのゲイリー・スティール最高経営責任者(CEO) |
玉石混交といわれるスパム対策製品市場において急成長を続けている。CEOとして,それをどのように分析しているか。
スパム対策製品は,「どのメールがスパムに相当するかを定義するのが非常に難しい」と考えているユーザーが多い。運用を始めた後の定義のやり直しなど,チューニングに手間がかかってしまう。その点,当社は独自に開発した「MLT(マシン・ラーニング・テクノロジー)」と呼ばれるエンジンを使い,導入に際しての定義作業やルール作りを不要にしている。これが多くの企業に受け入れられた要因ではないかと考えている。
スパムを検知するルールを設定せずに,検知することが可能なのか。
当社はインターネット上に,おとりのサーバーを設置してスパムを日々収集している。これらと顧客から寄せられたスパムの情報を分析して現在のスパムの傾向を割り出し,検知ルールを作成して数分単位で配信している。スパムを配信する側の技巧は日々巧妙化しているため,スピードも重要だと考えている。
競合他社も,スパムを収集して自社製品の機能向上に役立てる仕組みは持っている。何が違うのか。
確かに他社も当社に近い仕組みは持っている。ただ当社のMLTは,収集したスパムからその特徴を抽出する方式を採用しているため,将来その特徴に合致する別のスパムが登場しても,スパムであることを検知できる。競合他社の多くはシグニチャ方式であるため,サンプルとして収集したスパムしか検出できない。このほか,当社の仕組みはより「プロアクティブ」であり,運用の負荷も低いはずだ。
スパム対策に関する技術はほぼ完成したということか。
スパムを配信する側の技術向上も進んでいる。完成ということはなく,今後も「いたちごっこ」が続くだろう。比較的新しい技術としては,レピュテーション機能がある。メール送信元であるメール・サーバーのIPアドレスやドメインについて,過去にスパムが送られてきたことがあるか,といった“評価”をデータベース化しておき,スパム検知に利用するものだ。ドメインについては,そのドメインを取得した人物や組織についても調べ,評価に加えている。スパム配信者がドメインを多数取得し,スパム配信に利用することが多いためだ。
「DKIM(DomainKeys Identified Mail)」に代表される送信ドメイン認証技術がスパム対策に有望だと考えられているが,どのように見ているか。
確かにDKIMは優れた技術で,当社製品も年内には対応する予定だ。これまでよりもスパムを検出しやすくなる。ただ,スパムそのものがこれによって大幅に減少するということはないだろう。ボットなどの不正プログラムを使って新しいスパム送信元マシンを確保するなど,DKIMをかいくぐろうとする動きも始まるはずだ。
