多様なコンテンツから不要な情報を取り除く ネットワーク・クリーナー「eTrust SCM」

　ゲートウェイにおけるファイアウォールとクライアントPCにおけるウイルス対策ソフトの導入は、企業のセキュリティ対策のデファクトスタンダードになったといっても過言ではなかろう。それでは、さらに企業のセキュリティを向上させるためには、どのような脅威に対応すればいいのだろうか？

　総務省情報通信政策研究所が2004年7月に「WWWコンテンツ統計調査報告書」をまとめている。この調査は、Web上を流れるコンテンツの情報量の増減からインターネットの発展具合を調べたものだ。これによると、2004年2月時点でのJPドメインにおける総データ量は13609GBytes、ファイル数に直すと2億9173万ファイルに達した。1998年2月の調査と比較すると、総ファイル数は約15倍、総データ量は約45倍になっている。

JPドメイン総データ量の推移（ファイル種類別）　出典：総務省

　コンテンツの増加は、コンテンツの種類の多様化にもつながる。従来のシンプルなテキストコンテンツに加えて、音声や動画データなどが増えてきたことでインターネットの使い方そのものも変化している。残念ながら増大したコンテンツの中には、いわゆる悪意を含むものも少なからず存在する。例えば、コンピュータウイルス、迷惑メール、有害サイト、ハッキング手段としてのアクティブコードなどが挙げられるだろう。

　米国では、メールのトラフィック全体における迷惑メールの割合が最大で70％にも達しているという（IDC調査）。企業が受信するメールの24％は迷惑メールであり、Gartnerの予測によればこの割合は今後50％を越える。また、別の調査によれば2003年に企業が迷惑メールにより被った損害額は89億ドルに達するとされ（Ferris Research調査）、この数字も増加傾向にある。

　このようにみてみると、求められる次なるセキュリティ対策が浮かび上がってくる。より精巧に進化していくウイルスに対する信頼性の高いアンチウイルスプロテクション、悪意のあるプログラムに対する防御、業務の効率を著しく低下させる迷惑メール対策と情報漏えい事故を防ぐメールフィルタリング、そして業務上不適切なサイトへのアクセスを規制するURLフィルタリング。これらを一元的に管理できる統合ソリューションがコンピュータ・アソシエイツ株式会社の発売する「eTrust^TM Secure Content Manager（eTrust SCM）」である。eTrust SCMは、ネットワーク上を流れる多くのコンテンツの中から不要なものを選び出し、自動的に削除し余分なゴミを排除するネットワーク・クリーナーといえる。

　当然、企業が保有する機密情報が漏えいしてしまうことにも何らかの対策を施す必要がある。故意にせよ過失にせよ、情報漏えいのルートはさまざまだ。例えば、メールによる誤配信、掲示板やチャットからの情報流出、FTPサーバへのアップロードなど、手を打たなくてはならない範囲は広い。eTrust SCMでは、SMTP、HTTP、FTPをさまざまな方法でフィルタリングするため、情報漏えい対策として導入するにはうってつけである。

　例えば、セキュリティポリシーやあらかじめ定められたルールに従って、特定のキーワードが送信メールに含まれていないかを検査・隔離することで、「うっかり機密事項を記したメールを送信してしまった」という事故を防止できる。また、掲示板やチャットなど業務に関係が薄く、なおかつ情報が漏えいしやすいURLへのアクセスを禁止することで情報流出を未然に防ぐことも可能である。

　ニュースで騒がれているような情報漏えい事故というと、一部の大企業のものだと思いがちである。しかしながら、個人情報や顧客情報、または仕様書や図面データなどの機密情報はどのような規模の企業であれ抱えているものであり、流出することによって発生するダメージは同じである。2004年4月に政府は、過去6カ月以内に5,000件以上の個人情報を扱う民間事業者に対して、法の全面施行に向けて体制の整備などに積極的に取り組むように閣議決定した。この数字は決して大企業のみの数字ではない。

　むしろ、情報漏えいによって発生する被害金額（罰金や訴訟費用も含む）を考えれば、大企業に比べて体力のない中小企業にとってはまさに死活問題ともなり得る。それゆえ、中小企業にこそ万全の情報漏えい対策の導入が必要なのだ。

　それではもう少し詳しくeTrust SCMの諸機能を見てみよう。eTrust SCMにはゲートウェイに導入するeTrust SCM Gatewayと、Gatewayが持つ機能に加えてサーバ、クライアントPC、およびグループウェアにもウイルス対策を施すeTrust SCM Suiteの2種類が用意されている。ウイルス対策エンジンは、Virus Bulletinからウイルスを100％検出する製品として認定されたeTrust Antivirusのものを利用している。eTrust SCM Suiteでは、各クライアントPCに対して最新のウイルス定義ファイルを自動的に配布できる管理機能も備わっている。

　ハッカーからの攻撃などに使われる悪意のあるプログラムに対しては、双方向のトラフィックを監視することで対応する。悪意のあるプログラムとは、特定のWebサイトを開いたりメールをプレビューしたりするだけで自動的に実行され、何らかの被害を企業やユーザーにもたらすJava、ActiveX、VBScriptなどで記述されたプログラムのことである。もちろん自動的に実行されるプログラムのすべてが悪意のあるモバイルコードとは限らない。モバイルコードへの対応は、管理者がセキュリティポリシーに基づいて事前に設定した脅威レベル（低・中・高）に従って行われることになる。

　URLフィルタリング機能は、URL Smart Filter、カスタムURL／IP／Domainフィルタ、ファイル名フィルタ、ファイルサイズフィルタで構成されている。URL Smart Filterでは、全世界で500万URL、日本国内で50万URLがフィルタリングの対象となっている。URLフィルタリングを行うことで、業務に関係ないWebサーフィンを禁止したり、違法なファイルのダウンロードを防いだりできるため、企業の生産性やコンプライアンスの向上に一役買うことになる。冒頭にも挙げたとおり、Webコンテンツは膨大でさまざまな情報にアクセスすることが可能である。だからこそ、企業においては一定のルールを設定することがますます重要になっていくだろう。

　メールフィルタリング機能は、グローバルホワイトリスト、カスタムブラックリスト、ユーザーカスタムホワイトリスト、リアルタイムブラックホールリスト（RBL）といったフィルタリングプロセスが用意されている。RBLとは、迷惑メールなどの不正メールを送信するサーバを登録した外部のデータベースで、迷惑メールをメールサーバに配信される前に破棄することを目的に運営されているものである。eTrust SCMは複数のRBLとの連携機能を持っており、RBLそれぞれの信頼性に応じて重み付けを行うことが可能である。コンピュータ・アソシエイツでは、eTrust SCMを導入して以来、迷惑メールを受信することがまったくなくなったという。

ポリシーフィルタープロパティ　（拡大画像）

RBLサービス

　eTrust SCMのメールフィルタリング機能の秀逸な点は、可能な限り業務を滞らせないように設計されていることである。管理者が事前に設定したキーワード・キーフレーズに抵触して隔離されたメールや、迷惑メールと断定できないようなグレーのメールに対して、対象ユーザー自身が受信するか否かを決定できるのである。管理者の不在により必要なメールの受信ができないといった問題を回避できる。

　グレーなメールが隔離されると、対象ユーザーに対してHTMLメールが送信される。このHTMLメールには送信者名、件名、隔離された理由、受信時間が記されており、ユーザーはこの情報を見て受け取るかどうかを判断する。さらに今後も必要なメールであればユーザーカスタムホワイトリストに登録することで、次回以降の受信をスムーズに行うこともできる。

　以上のようにeTrust SCMで施すことができるセキュリティ対策は多様だ。しかしながら、それぞれの機能を見てみるとけっして目新しいものではない。eTrust SCMが、それぞれのポイントソリューションと比較して非常に優れている点は、すべてのセキュリティ対策が1つの統合されたソリューションとして提供されることである。

　eTrust SCMでは、コンテンツフィルタリングイベント、リアルタイムの警告、各種データベースへのアクセスを1つのマネジメントコンソールで管理できる。このことは、何らかの事情で専任のセキュリティ管理者を置けずにいる企業にとっては大きなメリットである。それは、ほかの業務を掛け持ちしているような兼任のセキュリティ管理者でも、さまざまなセキュリティ対策を簡単に、そして十分に管理することができ得るからである。

マネージャコンソール　（拡大画像）

　また、セキュリティポリシーの設定や運用も簡便化できる。複数のポイントソリューションが混在している環境では、それぞれのソフトに対してセキュリティポリシーを反映させる必要があり、運用面からみると手間がかかる。eTrust SCMでは、制御方法や通知方法、フィルタリングキーワードなどセキュリティポリシーの定義を一元的に行える。ポリシーの作成についてもeTrust SCMが標準で持っているテンプレートを使うことで簡単に作成可能である。設定したポリシーは複数のプロトコルで共有できるため管理上の負担を削減できる。

Content Managerのルール　（拡大画像）

　もう1つ統合製品であるがゆえの利点がある。それは導入コスト。eTrust SCMと同等の機能を複数のポイントソリューションで揃えようとした場合、1.5倍から2倍のコストがかかる。eTrust SCM Suiteの場合50ユーザーライセンスで39万円、eTrust SCM Gatewayの同じく24万円というライセンス体系になっている。1年目以降のメンテナンス料は約半額となる。ほかのウイルス対策ソフトやフィルタリングソフトからの移行についてもコンペティティブアップグレードライセンスを用意しており意欲的である。

　これから新たにウイルス対策ソフトやフィルタリングソフト単体を導入しようと考えている場合や、現在利用しているウイルス対策ソフトやフィルタリングソフトのライセンス契約更新時期が近いようであれば、統合型のセキュアコンテンツマネジメント製品であるeTrust SCMの導入を考慮に入れてみたらどうだろうか？

イメージ画像 この記事でご紹介した製品「eTrust SCM」に 関するお問い合わせは、 「CAジャパン・ダイレクト」までお寄せください。