米VeriSignは米国時間6月28日,電子メールのセキュリティを確保する「Email Security Service」を発表した。「電子メールを介して広まるウイルスやスパムを遮断することで,社員の生産性を向上し,電子メールに費やす不要な帯域幅やストレージを削減できる」(同社)。本日より,同サービスを無償で30日間試用提供する。7月12日から本格的にサービスを開始する。

 Email Security Serviceでは,独自のブラックリスト,フィンガー・プリント,ヒューリスティクスと呼ばれる科学的な学習機能を用いる。他にも,三つのアンチウイルス・エンジンを使ってウイルスをスキャンするほか,セキュリティ・ポリシーをドメイン・レベルで適用して,送受信する電子メールのチェックを行う。

 また,企業の電子メール・サーバー障害時には,VeriSign社のネットワークへ自動的に切り替えてSMTP接続を提供する。さらに,エンド・ユーザーが不審な電子メールを“隔離エリア”で閲覧できるようにする。

 VeriSign社はまた,「フィッシング(phishing)」と呼ばれる詐欺行為から企業を守る「Anti-Phishing Solution」を,同日より提供すると発表した。「防御,検知,対応,分析,報告という五つの要素を統合したソリューションによって,企業がフィッシングの被害に遭わないように支援する」(同社)

 フィッシングは,不正な電子メールやWebサイトを利用して,ユーザーから口座番号,パスワード,社会保障番号などの個人情報やセキュリテイ情報を引き出し,悪用する。同社によると,昨年は約5700万人のインターネット・ユーザーがフィッシング攻撃を受けており,そのうちの平均3~5%のユーザーに実害がでているという。

 VeriSign社Security Services部門担当執行バイス・プレジデントのJudy Lin氏は,「企業,金融期間,オンライン小売業者などは,インターネット世界における知名度を上げるために,何百万ドルもの投資を行っている。フィッシングはその知名度を逆手にとって,企業の顧客をあざむく詐欺行為のため,ブランドや評判に悪影響を与える」と説明する。

 同社は,企業のプロセスやセキュリティ・ポリシーに関してコンサルティングを行うほか,強力な認証サービスを提供して,不正に入手された個人情報が悪用されないようにする。インターネット上の不正なWebサイトや電子メールの検知を行い,発見次第,ISPと協力してサイトを閉鎖する。また,ドメイン名やディレクトリに関するノウハウを活用してフィッシング攻撃の被害を最小限に食い止め,企業に最新のフィッシング情報や対策を提供する。

◎関連記事
英SurfControl,スパム識別と遮断の方法トップ5を発表
「格安ソフトウエアや株式投資に関するスパム・メールが急増中」,英調査
英Clearswift,企業向けにスパム対策コストを削減するガイドとROI計算システムを発表
「フィッシング撲滅に向けて先制攻撃に出る」,米MasterCard 
米IBMが企業向けスパム/ウイルス防止サービスを発表,英MessageLabsの技術を利用
「米国でフィッシングやスパイウエアを使った口座への不正アクセスが急増中」,米調査 
「パソコン1台に平均27.5個のスパイウエアが存在する」,米調査
米国で「身元情報の窃盗」被害者が1000万人に。対策はいかに?

[発表資料(1)へ]
[発表資料(2)へ]