セキュアコンピューティング社長のRobert E.Prigge氏
セキュアコンピューティング社長のRobert E.Prigge氏
[画像のクリックで拡大表示]

 「スパム(迷惑メール)は10カ月で200%増えている。画像のスパムに至っては3カ月で200%の増加だ。スパムを送信しまくるゾンビPCも1年間で65%増えた。こうしたゴミ・データがファイアウォールのトラフィックを圧迫している」---。ファイアウォール,Webアクセス,メール中継など各層のセキュリティ機器をラインアップする米Secure Computingは,レピテーション(評価)システムをデータ・トラフィックの削減に利用することを強く説くベンダー。2006年11月14日,日本法人社長でアジア地域担当のRobert E.Prigge氏に,スパム対策のあるべき姿を聞いた。

---メール・セキュリティ装置を開発する米CipherTrustを買収した狙いは何か。

 競合他社の場合,Webセキュリティやメール・セキュリティなど異なるアプリケーションにまたがるセキュリティ機能を単一のセキュリティ機器にまとめてしまうケースや,反対に特定のアプリケーション向けのセキュリティ機器だけを扱っているケースが多い。これではダメだ。

 単一のUTM(統合脅威管理)機器にあらゆるセキュリティ機能を持たせてしまうと,CPUが何個あっても足りない。満足のいく性能が出せないのだ。今後5~10年は,こうした状況が続くだろう。我々は違う。アプリケーションごとに独立したセキュリティ機器をラインアップする。「ゾウさんではなくウサギさん」という感じだ。

 かといって,特定用途のセキュリティ機器だけを扱っている時代ではない。単一のベンダーが複数の用途ごとにセキュリティ機器をラインアップしていれば,同一の管理画面からすべてのセキュリティ機器を管理できるからだ。セキュリティ・ポリシーを共有することで,新たな価値も生まれる。

 我々は現在,ファイアウォール/UTM機器の「SideWinder」,Webセキュリティ機器の「Webwasher-SmartFilter」,メール・セキュリティの「IronMail」などをラインアップしている。このうち,IronMailは買収した米CipherTrustの製品だ。CipherTrustは,メール送信者の情報を共有するレピテーション(評価)システム「TrustedSource」も持っており,このシステムが提供する評価情報は,IronMailだけでなく当社の製品群で利用できる。こうした仕組みがラインアップ強化に必要だったのだ(TrustedSource PortalでTrustedSourceの情報の一部を公開している)。

---アプリケーションごとに独立したセキュリティ機器をトータル・ラインアップするという方向性は理解できる。メール送信者が信用できるかどうかを共有する仕組みのTrustedSourceをメール以外のアプリケーションにも適用するのか。

 米CipherTrust時代のTrustedSourceは,スパム対策のためにメール送信者情報を共有するものだ。3000社のIronMailの顧客から自動的に上がってくる月間100億通のスパムを分析している。この考え方を,Webセキュリティやファイアウォールにも適用する。例えば,信用できないIPアドレスを拒否することで,Webアクセスやファイアウォールのトラフィックを削減できるようになる。

 スパムを取り巻く状況は悪化の一途を辿っている。TrustedSourceのデータでは,スパムは10カ月で200%,ゾンビPCは1年間で65%増えている。こうしたゴミ・データを廃棄することがトラフィックの削減にとって重要だ。トラフィックを分析して安全性などを判断するセキュリティ・ソフトがあったとして,分析しようとしているデータがゴミばかりという状況なのだ。

 メール送信者情報だけに限っても,TrustedSourceは有益だ。企業は,スパムをインターネットのエッジ(境界)部分で廃棄して,社内LAN上にあるセキュリティ機器が処理するデータ量を減らすことができる。これは,ROI(Return On Investment,投資回収率)の向上につながる。

---スパムをインターネット境界で廃棄してしまうユーザーは増えてきているのか。

 増えている。スパムであると100%判断できるスパムを廃棄しないのは資源の無駄だ。例えば,ゾンビPCが送信しているメールは100%スパムだ。メール・アドレスやメール内容のハッシュ値といったシグネチャ・ベースの判断材料も100%信頼に足りる。こうした明らかなスパムを廃棄することで,平均的な企業の場合,ファイアウォールを通過して社内LANに入ってくるトラフィックの実に60%以上を削減できる。

 本来のIronMailは,署名/暗号化,送信ドメイン認証,ウイルス対策,スパム対策,フィルタリングなど,メール・サーバーに必要なセキュリティ機能をすべて包含している。このほか,スパムを社内LANに持ち込まないという需要から,インターネット境界に配置してスパムを廃棄するための専用装置「IronMail Edge」も用意している。

 IronMail Edgeは企業などで外部からのメールの受け取り口となるメール・サーバーであり,TrustedSourceのスパム送信者情報を元に,メモリー上で高速にSMTPコネクションがスパム送信であるか否かを判定する。1時間あたり300万コネクションを判別可能である。