「フィッシングのように、巧妙な手口でユーザーをだまして大きな被害を与える違法なWebサイトやメールが後を絶たない。当社が提供する巨大なURLデータベースをうまく使えば、フィッシングによる被害の多くを防げる」と、米インターネット・セキュリティ・システムズ（ISS）のコンテンツ・セキュリティ担当副社長のヨルグ・ランプレヒト氏は自信をみせる。

　ISSの日本法人は12月15日、VPN、ファイアウォール、ウイルス対策などの機能を備える中小拠点向けのIDS（侵入検知システム）「Proventia M10/30/50」の機能を強化した。目玉は、特定のWebサイトへのアクセスやスパムの受信を防ぐコンテンツ・フィルタリング機能を追加したこと。2004年1月に買収したドイツ・コビアン社の技術を、Proventiaに組み込んだ。実はランプレヒト氏は、コビアンの創業者である。

　Proventiaに組み込んだフィルタリング技術の特徴は、独自の画像認識とテキスト分析によって、Webサイトやメールの分析・分類作業を自動化できることである。

　一般的にフィルタリング製品は、WebサイトのURLやメールの内容をジャンル別に分けたリストを提供する。ジャンルには、「スポーツ」、「経済」、「ポルノ」、「違法サイト」などがある。システム管理者は、自社からアクセスすることを禁止したい、もしくは、メールを受信したくないジャンルを設定すると、製品がフィルタリングしてくれる。この、リストの数と精度が、フィルタリング製品の優劣を決める一つのポイントとなる。

　ランプレヒト氏は、「競合他社は人手でWebサイトやメールの情報を集めて分析しているため、500万～600万程度のURLしか持っていない。ISSは、Webサイトのリンクを自動的にたどるロボット・アプリケーションを使って自動的に情報を収集し、分析・分類まで自動的に行うため、24時間稼働で1日当たり平均10万ページを登録できる。現在までに蓄積したWebサイトのURLは30億近い」と胸を張る。

　ISSでは、Webサイトに関する情報とメールに関する情報を関連付けている。例えば、明らかにスパム・メールと分かるメールに含まれているWebサイトは、違法である可能性が高い。逆に、違法なコンテンツを掲載しているWebサイトへのリンクを含んでいるメールは、スパムである可能性が高い、などだ。メール本文を見る限りECサイトからのメールのように見えても、リンク先が詐欺サイトであれば、フィッシングのメールだと容易に判別できる。

　目下の課題は、日本語への対応である。ISSはWebサイトを58分野に分類しているが、日本語サイトは10ジャンルにしか対応できていない。「2005年の第2四半期までに、日本語サイトでも58のジャンルをカバーする」（ランプレヒト氏）予定である。