「企業にとって,電子メールは有用なツールである一方,セキュリティの大きな脅威にもなっている。ウイルスやスパム,フィッシングだけではなく,情報漏えいにも注意する必要がある」――。米シマンテックのネットワーク&ゲートウエイ・セキュリティ・ソリューション担当上級副社長のエンリケ T. セーラム氏は2月4日,日経BP社主催の「NET&COM 2005」において,メール・セキュリティの重要性について講演した(写真)。以下,同氏の講演内容の一部をまとめた。
メールを使った攻撃は,年々多様化している。1995年ごろからウイルスを添付したメールが出回り始め,1997年には一度に大量のウイルス・メールを送信する“マス・メーリング”型のウイルス(ワーム)が出現して大きな被害をもたらした。
そして,2002年にはスパム(迷惑メール)が大量に送信され始め,企業においては従業員の業務効率を低下させるとともに,ネットワークなどのリソースを浪費するようになった。さらに2004年になると,オンライン詐欺「フィッシング」目的のメールが多数出回るようになった。
一方で,メールの脅威に対して,従来のセキュリティ対策はほとんど効果がない。例えばファイアウオールは,メール・セキュリティには使えない。メールで利用するポート25番は開けざるをえないからだ。
メールを使った外からの攻撃や,メールによる情報漏えいを防ぐには,コンテンツ・レベルでのフィルタリングが不可欠だ。とはいえ,現状では特効薬(a silver bullet)は存在しない。複数のフィルタリング手法を組み合わせて利用することが重要である。
スパムやフィッシング・メール対策としては,メールに含まれる単語や文章をチェックするだけではなく,例えば,送信者の“評判”から受信の可否を決定する「Reputation Filtering」や,メールに含まれるURLでチェックする「URL Filtering」などを組み合わせると,フィルタリングの精度を高められる。
メールで使われている言語でフィルタリングすることも有効だ。例えば,いつも英語でしかやり取りしていないユーザーにスペイン語のメールが送られてきたら,そのメールはスパムと考えてまず間違いない。
(勝村 幸博=IT Pro)
