M3AAWGは、ComcastなどのISPやGoogle、Apple、Facebook、Microsoft、Amazonといったメッセージングサービス、ウイルスフィルタ、スパムフィルタをはじめとしたセキュリティベンダー、各国CSIRTを含め、230組織以上が加盟している業界団体だ。

直近のM3AAWGで取り上げたトピックは?

ウォーカー氏:M3AAWGは2003年12月に設立した。直近のM3AAWGでは、北米やヨーロッパを中心に25~30カ国から500人程度が参加し、マルウェアの対策システムを提供しているベンダーから情報を得て共有したほか、サイバー攻撃に対する法的整備という観点からGDPRがどのように扱われるべきなのかといったことが取り上げられた。

M3AAWGは、大規模メールサービスの提供に携わるキーパーソンが集まり、課題に対して政治的かつ技術的の両面でコンセンサスを取り、実行に移していく。また、大規模メールサービスを提供している企業の関心事はDMARCであり、メール送信ドメイン認証の技術を普及させていくことだ。

  • ウォーカー氏

    ウォーカー氏

DMARC以外にも新しい技術が登場しており、サーバ間におけるメールの送受信での経路暗号化を強化するSMTP-STS、電子証明書の真正性をDNDを用いて確認する技術であるDANE(DNS-Based Authentication of Named Entities)など、メールセキュリティを高める新技術についてフォーカスして議論し、M3AAWGの活動を世界に発信することに取り組んでいる。

南米地域ではM3AAWGと同様の団体を構成することで、より多くの国を取り込み、地域特有のトピックについて議論し、M3AAWGと連携している。取り組みの大きなことの1つとして、新技術の活用法や問題への対処法などベストプラクティスを提供する。また、新しい技術を標準化する際の基準の整備や、活用法のレコメンデーションしている。

M3AAWGの将来的な方向性は?

ウォーカー氏:セキュリティのインシデントに対応可能なツールや情報などを多く提供し、リージョンを広げていく。これにより、従来はM3AAWGの枠組み参加していなかった企業・団体とコラボレーションし、ツールや情報を共有することで、インターネットをより良いものにしていきたいと考えている。

セベリン・ウォーカー

Severin Walker(セベリン・ウォーカー)

M3AAWG Messaging and Technical Committees 共同議長、米Comcast Compliance Operation Data and Engineering シニアマネージャー
Comcastのメッセージセキュリティとインシデント対応の分野で15年以上の経験を持ち、より安全なインターネットに貢献するだけでなく、顧客体験を向上させるためにいくつかの取り組みに携わる。現在のエンジニアチームは、ベストプラクティスを適用し、顧客を攻撃から守るプラットフォームを開発し、維持している。また、M3AAWGでIPv6経由の配信やメールボックスプロバイダのポリシーなどのトピックについて発表し、現在はM3AAWGのメッセージングと技術委員会の議長を務めており、M3AAWGが何百もの主題専門家が協力するための審査済みの機密スペースを提供するため、インターネットセキュリティの不可欠な部分であると考えている。