2009年3月4日、ベルサール神田(千代田区)にて「アップデーティング・メールセキュリティ2009」(主催:アイティメディア株式会社 @IT編集部)が開催された。大阪に続き基調講演では「セキュリティ対策の『ある視点』」筆者の辻氏による、メールを起点とした脅威の現状が語られ、特別講演では情報通信総合研究所の松前氏が法律の面から迷惑メールを論じ、来場者から好評を得た。本記事では、電子メールのセキュリティを軸とした各企業によるセッションの内容をいくつか紹介しよう。
| イベントレポート インデックス |
 バラクーダネットワークスジャパン「電子メールアーカイブの必要性とその手法 〜バックアップでは実現できないこととは?〜」 |
| カスペルスキーラブスジャパン 「増え続けるマルウェアとの戦い」 |
| CSK Winテクノロジ 「『メールのうっかりミス』は自分でやり直す!」 |
| NTTPC コミュニケーションズ 「メールセキュリティSaaSで、ココまでできる! 〜NTTPCが提案するMail Luck! 活用事例〜」 |
 |
| セッション1:バラクーダネットワークスジャパン | |
 |
電子メールアーカイブの必要性とその手法 〜バックアップでは実現できないこととは?〜 |
●バックアップがあるから問題無いなんて誰がいった?
 |
バラクーダネットワークスジャパン システムエンジニア 寺下理恵氏 |
バラクーダネットワークスジャパンは迷惑メール対策のシステムからスタートした企業だ。2005年、迷惑メールは単なる宣伝目的のものだけでなく、明確に金銭を目的としたフィッシングメールが増えるようになり、IT管理者の頭を悩ませ始めたころにその対策をアプライアンスとして提供するなど、古くからメールセキュリティに力を入れていた。
そのバラクーダネットワークスジャパンがいまプッシュするのがメールアーカイブという分野だ。メールアーカイブとは単純にいってしまえば、メールシステムの側で一括してメールを保管するということになるのだが、すでにシステムのバックアップを行っている管理者にとっては、アーカイブの必要性を感じない場合もあるだろう。しかし、これに対する回答は明確に「ノー」であるという。
バラクーダネットワークスジャパン システムエンジニアの寺下理恵氏は「人的リソースの流動性が高くなることで、過去在籍していた従業員の交渉経緯を、過去のメールからさかのぼり、速やかに知る必要がある。これにはメールアーカイブのシステムが必須」と述べる。過去の情報を見るためにはバックアップからデータを戻せばいいかというとそうではない。従業員が自分に不利なメールを自ら削除するという可能性もある。そのためには利用者よりも先にメールを保管する仕組み、つまり、メールアーカイブが必要なのだ。
寺下氏はその事例として、大阪府のメール保存の事例を挙げた。大阪府情報公開室が電子メールを「公開対象の行政文書」だと判断したことを受け、大阪府の幹部が知事のメールを削除したということがあった。このような場合であっても、メールアーカイブが用意されていれば削除する前に(メールを送受信した段階で)データを確保しておき、あとから過去のメールをさかのぼって追跡することが可能なのだ。
バラクーダネットワークスジャパンが提供する「Barracuda Message Archiver」はメールアーカイブに特化したアプライアンス製品だ。昨今、電子メールシステムも自社で持つのではなく、ホスティングサービスとして提供されているものを利用している企業も多いが、Barracuda Message Archiverはそのような場合でもメールアーカイブだけは自社で持つことも可能だ。メールアーカイブシステムでは社内から社外への、社外から社内への、そして社内から社内へのメールすべてをアーカイブできることが必要だが、Barracuda Message Archiverはそれらのすべてに対応できる。
メールのような「すべての従業員に関係する」システムであると、何らかの機能を追加する際にすべてのクライアントの設定を見直さねばならないなど、IT管理者にとって頭の痛い作業が発生する場合が多いが、Barracuda Message Archiverではサーバ側の作業のみで完結するような導入方法も用意されているので、導入を検討する管理者にもうれしいだろう。
メールアーカイブを「1台」で実現し、基本機能ともいえるメールの保管、検索も完全に日本語化された画面で行うことができる。メールのアーカイブとバックアップはまったく違うもので、バックアップではアーカイブの役割は果たせない。しかしアーカイブを導入すれば、それはバックアップにも使えるということは覚えておいて損はないだろう。
| お問い合わせ先: [email protected] | ||
|
||
| セッション2:カスペルスキーラブスジャパン | |
|
増え続けるマルウェアとの戦い |
●悪意の進化からPCをどのように防御しているのか
 |
カスペルスキーラブスジャパン エンタープライズ事業部 部長 前田典彦氏 |
「カスペルスキー」といえばコンピュータウイルス対策ソフトという印象を持っている方も多いだろう。コンピュータウイルスはさまざまな方法を使って拡散を試みるが、最もポピュラーな方法は「メール」だ。カスペルスキーはマルウェアの脅威から、企業のシステムをどのように防いでいるのだろうか。
マルウェアが認知されてからいまに至るまで、増加の一途をたどっていることは想像に難くないだろう。では、実際にマルウェアはどの程度増えているのだろうか。セミナーの最初のスライドには「1866576」という数字が提示された。これは、セミナー当日にカスペルスキーラボが把握しているマルウェアサンプルへのレコード(シグネチャ)数だという。シグネチャ1つにつき複数のウイルスコードが対応しているので、実際のマルウェアの数はこの数倍に上るという。しかし、問題はこの数ではなく、その「増え方」だという。実はこの数値は2007年に比べ実に14倍、2分に5つのペースで出現しているという。この裏には、「マルウェアの進化」がある。
カスペルスキーラブスジャパン エンタープライズ事業部 部長の前田典彦氏は、マルウェアは時代とともに3つのステージで進化していたと述べる。
- マルウェア1:トラディショナルなウイルス/自己顕示目的
- マルウェア2:インターネットワーム/アウトブレイクを狙う
- マルウェア3:クライムウェア/目的はお金
現在のマルウェア3のステージでは攻撃者も進化し、分業により1つの「産業」のようになっているという。これはボットネットなどの踏み台となるシステムを作るもの、攻撃コードを書くもの、それを売るものなど分業化が進み、攻撃の成功率も向上、そして攻撃者はこのような犯罪を「ローリスク・ハイリターン」と認識しているという。それがマルウェアの爆発的増加につながっているのだ。
そのようなマルウェアの進化に、カスペルスキーはいかなる「防御戦」を行っているのだろうか。このような攻防戦において、防御側は常に後手であり、不利な状況にある。そこでカスペルスキーはこれらに技術で対抗する。マルウェアのサンプルを集め、その特徴を切り出しいわゆるパターンファイルを作るということに加え、PC内での活動をみて、システムファイルの書き込みを行ったり、自分自身を隠すなどの怪しい振る舞いを基にウイルスと判定するような「プロアクティブディフェンス」の機能を開発、その結果「ほかとは違うウイルス対策」を実現した。さらに次期バージョンでは、仮想環境でプログラムを実行し、万が一未知のマルウェアに遭遇した場合でも、その活動を封じ込める「Sandbox」を実装する予定であるという。
その実例を紹介しよう。VirusTotalというサイトでは、市販されているウイルス対策ソフト33個を集め、検体ファイルをアップロードすることによりそのファイルが各種ウイルス対策ソフトのうちいくつに反応するか、ということを判定することができる。ここにアップロードされた検体のうち、33個すべてのウイルス対策ソフトが検知したファイルは、46751個中わずかに「235個」しかなかったという。実はウイルス対策ソフトはどれも同じではないのだ。カスペルスキーはもちろん、その中でも高い検知率をマークしている。
そのエンジンはさまざまなベンダにも提供されているが、カスペルスキー自体もエンタープライズ向けの製品スイート「KasperskyR Open Space Security」を提供している。カスペルスキーはビジネスの場を、PCやノートPCを守る「ワークスペース」、加えてファイルサーバなどを守る「ビジネススペース」、さらにメールサーバなどを守る「エンタープライズスペース」、Webアクセスの監視やスパム対策を行う「トータルスペース」と分け、各層で必要なセキュリティ対策をセットで導入することができる。これも、カスペルスキーラボが日々情報を収集し、最新の脅威から防衛するすべを知っているからこそできることなのだ。
| お問い合わせ先: [email protected] | ||
|
||
| セッション3:CSK Winテクノロジ | |
|
「メールのうっかりミス」は自分でやり直す! |
●実は最もアブナイ「うっかりミス」という情報漏えい事故
 |
CSK Winテクノロジ 製品グループ グループ長 藤澤英治氏 |
昨今では個人情報漏えい事件の報道も「当たり前」という状況になっている。これらはWinnyやShareなどのPtoPツールによる情報漏えいが原因であることが多いかもしれないが、情報漏えいはもっと単純な、そして防ぎにくい方法で発生することも覚えておかなければならない。それは「誤送信」だ。
JISA(情報サービス産業協会)による個人情報漏えい事件の傾向を見ると、平成19年度における漏えいの理由の1位は「紛失」ではあるものの、2位「電子メールの誤送信」、3位「委託先業者による事故」(誤送信を含む)が続き、その件数は年々増えているという傾向がある。このように統計として表れる数値は氷山の一角であることを考えると、メールの誤送信という問題に対し、「メールを送るときには注意する」というような精神論での対応でいいはずがないのだ。
そこでに必要なのは「やり直しができる安心感」を技術の力で与えるということだ。CSK Winテクノロジの「PlayBackMail」はうっかりミスをなかったことにできる仕組みを提供する。PlayBackMailのコンセプトは明快で、「うっかりミスの誤送信も、送信ボタンを押してから5分以内に本人が気付くことが多い」という事実に基づき、やり直しができる環境を提供することを最善の対策として提案する。
CSK Winテクノロジ 製品グループ グループ長の藤澤英治氏は「上長の承認がないとメール送信できないという対策では『気がついて欲しくない自分のミスを、上長に報告しなくてはならない』というストレスが発生し、そのストレスこそがうっかりミスを呼ぶ」と述べる。それを踏まえたものがPlayBackMailに反映されている。ミスをゼロにするのではなく、人はミスをするものであるということが前提となっているのは納得がいく設計だといえよう。
PlayBackMailでは、送信されたメールを一定時間以内であれば取り消しできる「送信保留機能」、添付ファイルがあるメールの誤送信対策としての「ZIP暗号化機能」、また大量にメールアドレスが指定されたメール対策としての「Bcc強制書き換え機能」を持っている。これらの機能はExchangeサーバやNotes、Sendmailなど、どのようなメールサーバでも、PlayBackMailのサーバを1台設置するだけで実現できる。すでにVMwareなど仮想環境上での導入事例もあり、利用者からも「安心して業務を行えるようになった」という声が上がっている。
CSK Winテクノロジは従来からSendmailをベースとした数々のメールソリューションを提供し続けてきた。スパム対策やアーカイブを補完する「Mailstream Manager」などに加え、「利用者が安心できる」という目に見える効果が期待できる、メール誤送信対策がラインアップに加わったことになる。もう一歩進んだメールセキュリティ対策を考えるIT管理者は注目すべきソリューションであろう。
| お問い合わせ先: [email protected] | ||
|
||
| セッション4:NTTPCコミュニケーションズ | |
|
メールセキュリティSaaSで、ココまでできる! 〜NTTPCが提案するMail Luck! 活用事例〜 |
●ネットの向こう側にメールシステムを預けるという選択
 |
NTTPCコミュニケーションズ ネットワーク事業部 Mail Luck! プロダクトオーナー 及川光氏 |
「クラウド」という言葉はIT業界で一般化し、可能な限りサービスをインターネットの向こう側に送るということがコスト削減の手段として利用されている。メールも例外ではなく、SaaS形式にてメールシステムを実現することを検討している企業も多いだろう。企業のメールをホスティングするために必要な機能とはなんだろうか。
NTTPCコミュニケーションズが提供する「Mail Luck!」は、法人向けのメールセキュリティニーズを満たすために機能を拡充している。ウイルスチェックやスパムフィルタはもちろん、企業では欠かせないメールの保存や監査、セキュアなアクセス方法も提供している。これらのサービスは例えばウイルスチェックなどはシマンテックが提供するエンジンを利用し、メールの保存、監査はガーディアンウォール製品を利用している。このようにSaaS形式であれば、最新のニーズに合う、各社のサービスを柔軟に取り入れられることが特徴だ。
コスト面でもSaaS形式の特長が効果的に現れる。Mail Luck! は仮想化技術を取り入れ、メール配送や設定などを個社別に用意した仮想マシン上で管理している。またWebメールのインターフェイスはOutlookなどのクライアントアプリケーションと似たルックアンドフィールとなっているため、利用者からの問い合わせも少なく、この点でもコストはかからない。
セッションでは新サービスとなる「添付ファイルの誤送信対策」についても具体的なアイデアの紹介があり、利用者にとっての運用負荷を減らし、かつセキュリティと利便性を同時に高めるような仕組みを用意していることが述べられた。この誤送信対策は今後実装される予定のもので、詳細は 2009年5月ころにアナウンスが出せるという。新サービスが追加され、それをすぐに享受できるのは、SaaSならではだろう。
| お問い合わせ先: [email protected] | ||
|
||
提供:バラクーダネットワークスジャパン株式会社
株式会社Kaspersky Labs Japan
株式会社 CSK Winテクノロジ
株式会社NTTPCコミュニケーションズ
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2009年03月31日
| イベントレポート インデックス |
 バラクーダネットワークスジャパン電子メールアーカイブの必要性とその手法 〜バックアップでは実現できないこととは?〜 |
| カスペルスキーラブスジャパン 増え続けるマルウェアとの戦い |
| CSK Winテクノロジ 「メールのうっかりミス」は自分でやり直す! |
| NTTPC コミュニケーションズ メールセキュリティSaaSで、ココまでできる! 〜NTTPCが提案するMail Luck! 活用事例〜 |
ゴールドスポンサー |
|
シルバースポンサー |
特別協賛 |
主催 |
|
|
