「スパム・メールの防御で大切なのは、検知できるパターンの数の多さだけではない。いかにスパムだけを排除できるか、その精度が重要だ」。スパム対策やウイルス対策などメッセージ・セキュリティ向けの製品を提供する米サイファートラストのポール・ジャッジCTO(最高技術責任者)はいう。
同社製品の特徴は、インターネットのトラフィックを分析し、異常な通信を見つけることでスパム・メールなどを遮断する「アノーマリ検知」に重点を置いていること。顧客のサイトからトラフィックの情報を集約。これを分析して、異常なメッセージのやり取りを見つけ出し、スパム情報として、顧客サイトに配信する。ジャッジCTOは、「当社は北米では30~40%のマーケット・シェアを持つ。それだけ多くの情報を集められるため、スパムの検知率が高まる。現状では、検知率は99%」と自信を見せる。
「ただ、検知率が高いだけでは十分ではない」(同氏)。スパム対策ツールは、人手を介さず自動的にスパム・メールかどうかを判定するため、誤検知の可能性を否定できない。「1通のメールをスパムと誤検知しただけで、何百万ドルものオーダーを受け損ねる危険性がある。そこで重要なのが精度の向上。収集したスパム情報のなかから、本当に悪質なものはどれかを絞り込む作業に労力を費やしている」(同氏)。いまや誤検知は100万分の1以下だという。
さらに同氏は、技術的な対策だけでなく、ユーザーの教育や法規制の重要性を強調する。「スパム送信者は面白半分ではなく、ビジネスとしてスパムを送っている。ユーザーへのスパム対策ツール導入を促すなど、スパム送信者が儲からない構造を作らなければならない」。
なお、同業のトレンドマイクロが招いたトラブルについて尋ねると、サイファートラストは丹念にテストを繰り返してから顧客のソフトをアップデートしていると説明。そのうえで、「ユーザーはベンダーに対して信頼性向上をもっと積極的に要求していく必要がある」と指摘した。併せて、クライアント・パソコンをグループ分けしてアップデートのタイミングをずらす、全社的に適用する前にユーザー自身がテストするといった運用上の対策も考慮すべきとアドバイスする。
