「Cloudmarkのスパム/フィッシング対策ソリューションでは,世界中のユーザーからのフィードバックを判定ルールにリアルタイムに反映できる。このため,新たに出現した脅威(スパムやフィッシング)に20秒から3分で対応できる」---。スパム/フィッシング対策製品を開発販売する米Cloudmarkの創業者兼CTOのJordan Ritter氏は11月7日,IT Proの取材に対して,同社製品の特徴を解説した。
同社のスパム/フィッシング対策製品のラインアップは,クライアント向けが(1)Outlook/Outlook Expressにプラグインする「Cloudmark Desktop(旧名称は「SafetyBar」)」,(2)Internet Explorer(IE)にプラグインする「Cloudmark Anti-Fraud Toolbar」の2製品。前者は,受信したメールの中でスパムやフィッシング・メールと判定したものを特定フォルダに振り分ける機能を持つ。後者は,IEでフィッシング・サイトへアクセスしようとすると,警告を出してアクセスを遮断する(現時点では,Anti-Fraud Toolbarはベータ版)。
Microsoft Exchange Serverに対応したサーバー製品「Cloudmark Server Edition」やゲートウエイ向けソリューション「Cloudmark Immunity」,ゲートウエイ・アプライアンス,各製品のSDKなども用意。ゲートウエイ製品については,国内ISP数社(例えばBIGLOBE)が導入している。
同社製品の特徴は,ユーザーからのフィードバックによって,スパム/フィッシングの判定精度を上げること。同社製品をすり抜けたスパム/フィッシング・メールやフィッシング・サイトをユーザーが見つけた場合には,そのメールやサイトをCloudmarkに“報告”する。具体的には,クライアント向け製品では,OutlookやIEに組み込まれたツールのボタンを押せば,同社システムへ自動的に報告される。サーバー製品やゲートウエイ製品のユーザーは,特定のアドレスあてに,すり抜けたメールを転送する。サーバー製品やゲートウエイ製品の場合には,管理者などがとりまとめてから報告することもできる。
「現在,Desktopのユーザーだけでも170万名。このコミュニティが,判定精度を上げるために協力してくれている」(Ritter氏)
ユーザーから送られた情報は自動的に解析されて,スパム/フィッシングを判定するための新たなルールとして各製品にフィードバックされる。「情報の解析からルールへの反映はすべて自動化している。このため,時間がかかっても3分程度で新しく出現した脅威に対応できる。新しく出現した脅威,特にフィッシングについては,どれだけ早く防御できるかが重要になってくる。手動で解析する他社のソリューションでは,数時間はかかるだろう」(Ritter氏)
