減ることのないスパムメールは業務に支障をきたすばかりか、セキュリティ上の脅威となりうる。しかし、これまでのスパムメール対策製品では誤検知の不安が大きいことから、多くの導入企業では現実的な対策は実現できていなかったのではないだろうか。そこで、99%以上のスパム検知率を謳いスパムメール対策もウイルスメール対策も1台で実現する「SecurityGateway」による効果的なスパムメール対策のあり方について、提供元であるウェアポータルの代表取締役、加藤千佳氏に話を聞いた。
8つのスパム対策機能が連携して高い検知率を実現
ウェアポータル代表取締役 加藤千佳氏 |
ビジネスのコミュニケーションにおいて絶対に欠かせないツールがeメールである。しかし、毎日送られてくる大量のスパムメールによって、貴重な業務時間が奪われてしまうケースが多く、企業はその対策に頭を悩ませている。特に昨今はウイルスが添付されていたり、ウイルスをダウンロードするサイトへのリンクが貼られていたりするウイルスメールも増えており、システム障害や情報漏洩を引き起こすリスクも高まっている。
しかしながら、アンチ・スパムメール機能を100%有効にしている企業はどれほどあるだろうか。必要なメールまでがスパムメールとして拒否されてしまうのを恐れて、あえて検出レベルを下げて運用している企業がほとんどではないだろうか。スパムメール対策製品を導入しても、実質機能していない場合もあるというのが現状なのだ。
こうした問題を解決する選択肢の1つが、ウェアポータルが提供するアンチスパムメールソリューションの「SecurityGateway」だ。高いスパム検出率と合わせて、スパムメールとして隔離したメールが本当にスパムメールであったのか、ユーザー自身が確認、判定した結果を学習できることも大きな特徴だ。
スパムメール検出では、ヒューリスティックやベイジリアン、ハッシュキャッシュによりメッセージ内容を解析して、導き出されたしきい値によりブロックする。エンジンや定義ファイルはアップデートにより常に最新版に保つことが可能だ。
これに加えて、ホワイトリスト/ブラックリスト、送信元の再送信行為などを見極める「グレーリスト」、さらにメールの送信元の情報や本文の構造パターンを元にスパムの可能性を加算する「メッセージスコア」など、計8種類のスパム対策機能を搭載している。それらが連携することで高い検知率を実現するのだ。
「SecurityGatewayがスパムメールとしてブロックするかどうかの判断基準は実に約50項目にも及びます」と加藤氏は話す。
開発元は、約20年の実績がある「MDaemon」の開発を行ってきた米Alt-N Technologies社。メールサーバーやグループウェアと”メール”を軸に開発を行ってきた同社のノウハウや細やかな設定が随所に確認できる。
また複数ドメインの場合や、メールサーバーが複数ある場合でも、SecurityGateway 1台をリレーサーバーとして配置するだけで、これらの機能をまとめて利用することも可能だ。
本当にスパムメールだったかどうかをユーザーが判断、
ユーザーごとに最適なルールを作成
続いてスパムメール判定機能について紹介しよう。SecurityGatewayがスパムの可能性があるメールを検出すると、メールサーバーに配信せずそのメールを隔離し、定期的に個々の宛先へ隔離されたメールの情報を通知する。ユーザーは専用の管理画面から自分宛てに届いた隔離メールの内容を確認し、スパムメールかどうかを振り分ける事ができる。
確認画面には、メール本文はもちろんのこと、“ブラックリストに該当”、“メッセージスコアにより判定”など、そのメールを拒否したり、隔離した理由が表示される。隔離した結果を見ながらユーザーがメールを削除すると、SecurityGatewayが学習して次回以降の自動検出ではブロックするようになる。長く使い続ければ続けるほど、ユーザーにとってのスパムメールのブロック精度が上がっていくのである。
「例えば広告メールやお知らせメールなどの中には受け取るユーザーによって、スパムにも有用な情報にもどちらにもなり得るものがあります。だからこそ、個々のユーザーに合わせたスパム判定基準が欠かせないのです」(加藤氏)
隔離メッセージの確認画面では、メール本文はもちろん、隔離された理由も確認できる |
個人ごとのスパム判定のルール化と合わせて、管理者が企業や組織ごとに共通したルール化を行うことも可能である。
スパム判定のための確認画面には、受信メールだけでなく送信メールもすべて表示される。これは、スパムメールの踏み台にされて、知らない間にユーザー自身が加害者となってしまう事態を防ぐためでもある。
また、SecurityGatewayはフィルタリング機能も備えており、通過する送受信メールに対してあらかじめ設定された条件に基づいて、隔離や通知などのアクションを実行することができる。動作条件は、ヘッダやフッタ、タイトル、本文などに含まれる文字列など、環境に応じて細かく設定が行える。
加えて、添付ファイルの内容も見ることができるため、ファイル内の文字列を検索して送信をブロックするなど、情報漏洩対策にも有効だ。添付ファイルの形式は、テキストはもちろんのこと、PDFやOfficeまでカバーしている。
さらに、SecurityGatewayにはアンチウイルス機能が標準で装備されており、メールを介したウイルス感染を防御することができる。エンジンにはオープンソースのアンチウイルス製品「ClamAV」と、Cyren社のOutbreak Protection(大規模感染保護)を使ったアンチウィルスエンジンのダブルエンジンを採用。50万種以上のウイルスパターンファイルとメール配信パターン分析により、高い精度とスピードでウイルスの検知や隔離を実行する。
「特に最近では、スマートフォンなどでも会社のメールを送受信する機会が増えています。PCと違いスマートフォンにはアンチウイルスソフトを導入していないことが多いので、ゲートウェイでのウイルス対策は特に必要です」と加藤氏は強調する。
SecurityGatewayは365日間のサブスクリプションライセンスにより毎年同額で提供される。価格は、2,500ユーザー以上の場合1ユーザー当たり年間350円となっている。製品サポートもすべてこのライセンス価格に含まれている。
今やスパム対策は、業務でメールを利用するすべての企業にとって必要だと言っても過言ではない。ウェアポータルではSecurityGatewayの30日間評価版も提供しているので、まずは一度試しながら、従来のスパムメール対策製品とは決定的に違うその効果を実感してみてほしい。