SaaS化によるセキュリティ対策の可能性を探る
第3回 "In the cloud"でスパムメールをシャットアウト!
「Webからの脅威」の入口と化したスパムメール
頼んでもいないのに、勝手に送りつけられてくるスパムメール。そのしつこさ、うっとうしさには皆さんも迷惑しているのではないでしょうか。現在、世界中でやり取りされているメールのうち、70%から90%がスパムメールであると推定されています。我が国でもメールのうち30%から40%、すなわちメールの3通に1通がスパムメールといわれています。
今までのスパムメールは、出会い系サイトや違法なコピーCD販売などの利用を呼びかける広告目的が主流で、単に迷惑な存在であり、読んでゴミ箱に捨てればそれで済むものでした。しかし最近では、スパムメールに記載されたURLにアクセスさせて、機密情報の入手、PC乗っ取りといった攻撃目的でスパムメールを送りつけるケースが増えています。その背景には、ウイルスやスパイウェアといったマルウェア(悪意のあるプログラム)の利用が金銭的な、効果的に利益を生む=ビジネスとしてのアンダーグラウンドの構図が成立してしまったことが挙げられます。1998年には18万弱であったマルウェアの種類が、2004年ごろから急増し、2007年には約550万にまで膨れ上がってしまった背景には、このような環境の変化があるのです。
スパムメールとこれらマルウェアは複雑に組み合わされた上で、連携して攻撃に利用されます。その流れは、1)仕込み、2)撒き餌、3)誘導、4)攻撃の4つのフェーズに分けることができるでしょう。
まず攻撃者はスパムメールからの誘導やセキュリティホールを悪用してPCを乗っ取ります(仕込み)。乗っ取った複数のPCでボットネットを構成し、そこからスパムメールやフィッシングメールを送信(撒き餌)し、それを読んでしまったユーザを騙して、あらかじめ用意したWebサイトへアクセスさせます(誘導)。
セキュリティ対策が不十分なユーザがうっかりそのページを開くと、セキュリティホールを突いたウイルスやスパイウェアに感染し、IDやパスワードなど機密情報を奪われてしまう結果となるのです(攻撃)。攻撃者は、このように得た情報を悪用、あるいは他者へ販売することで利益を得ているのです。
今やスパムメールは攻撃のための有力な一手段となっており、「単なる迷惑行為」ではなく「Webからの脅威」への入口となっています。このような状況を考えると、メールセキュリティの重要性は、企業全体のセキュリティを強化する上で、非常に重要な位置を占めているといえるでしょう。
e-mailセキュリティ対策における懸念事項
これまでの一般的なe-mailセキュリティでは、パターンファイルやブラックリストを更新することで、ウイルスやスパムメールに対応してきました。しかし、前述のように金銭取得を目的として日々作成され、増え続けるマルウェアの新種・亜種や、増え続けるスパムメールの送信元のことを考えると、パターンファイルやブラックリストの作成、配信、適用等の作業といったこれまでの不正プログラム対策の手法だけでは、どうしてもタイムラグの発生は避けられず、安心だとは言い切れません。
また運用面から見ても、パターンファイルのアップデートに加えて、サーバOSのアップデートやパッチの適用など、セキュリティを維持していくために必要な作業はいくつもあり、システム管理者の負担は決して楽なものではありません。さらにいえば、適切なスパムメール対策が施されていない環境では、通常のe-mailであれスパムメールであれ、届いたe-mailはひとまずメールサーバに格納されてしまうため、本来は不要な存在であるスパムメールやフィッシングメールがストレージやネットワーク帯域を圧迫し、システムへの負荷を増大させているという現実があります
「スパムのための投資」になっていませんか?
ちなみにe-mailセキュリティの運用に必要なコストを従業員規模300名クラスの企業で計算してみると、
- ハードウェア(サーバ)リース料…36万円
- 同保守関連費用…7万5千円
- 運用費用…6万円
- ソフトウェア使用料…64万5千円
- バージョンアップ作業費用…5万円
- 運用における人的コスト…96万円 年間コスト…合計215万円
となります。この費用すべてがとはいいませんが、スパムメール対策のために余計な設備投資を強いられている企業は少なくないのではないでしょうか。そもそも無理やり送られてくるスパムメールのために、ストレージや機器、帯域を増強することは、企業の運営上、果たして必要なことでしょうか?
“In the cloud”なら「きれいなメール」だけが届く
従来のe-mailセキュリティでは、各企業がインターネットへの出入口であるゲートウェイに、ソフトウェアやアプライアンスを設置して、それぞれ対策システムを構築する方法がとられてきました。しかし、この種の対策は前述の通り管理者に負担がかかることも確かで、その理由から中堅中小の規模の企業ではe-mailセキュリティの導入が見送られているケースも多く見られます。そこでお薦めしたいのが、前回までご紹介してきた"In the cloud"コンセプトに立脚したe-mailセキュリティです。
"In the cloud"はいわゆるSaaS型のホステッドセキュリティソリューションです。そして、このコンセプトに基づいたホステッドe-mailセキュリティソリューションが、「InterScan Messaging Hosted Security(IMHS)」です。IMHSでは、メールトラフィックをインターネット上にあるトレンドマイクロのデータセンターを経由させることで、e-mailのセキュリティ対策を行います。つまり、既存のゲートウェイ型とは異なり、e-mailセキュリティを社内で行うのではなく、社外のトレンドマイクロへ委託するのです。
IMHSでは、利用する企業のメールを一度インターネット上のデータセンター内で「ろ過」するため、ウイルスメールやスパムメール、フィッシングメールなどの「危険なメール」は、データセンターでブロックされ、「きれいなメール」だけが企業に届きます。
ここで生かされているのが、従来のパターンファイルによる対策に加え、トレンドマイクロならではの3つの技術、「URLフィルタリング」「Webレピュテーションサービス」「e-mailレピュテーションサービス」です。レピュテーション(reputation)とは「評価」を意味し、Webドメインとe-mailサーバの評価を行い、不正なサイトへのアクセスや、不正なメールサーバからのe-mail受信をブロックする技術のことです。e-mailの文中にあるURLアドレスは、URLフィルタリングおよびレピュテーションサービスによって精査されるため、既知の不正プログラムだけでなく、変種・亜種といったパターンファイルでは検知できない新しい脅威に誤って接触してしまうことも防ぐことができるのです。
上記以外のIMHSの特長として、以下の2点を挙げることができるでしょう:
- 企業のメールサーバの場所を示す「MXレコード」を変更するだけの簡単導入。これによって、その企業宛のe-mailは、すべてトレンドマイクロのデータセンターに配送され、処理された後に、本来の企業のメールサーバに戻されることになります。
- 処理はすべてトレンドマイクロのデータセンター内で行われるため、特別なハードウェアやソフトウェアを用意する必要がなく、またメンテナンスも必要ありません。
またお客さまには、それぞれのポータルサイトが用意され、そこで簡単にレポートの参照や動作の設定、加えて社員個人で隔離されたメールを確認できるため、メーカーお仕着せではなく、お客さま独自の設定を行うことも可能です。
またトータルで考えた場合の「低コスト」という側面もぜひお伝えしたい点です。
前述したe-mailセキュリティのコスト概算(215万円)に対し、IMHSなら86万1千円(300アカウントの場合)と、大幅に費用を削減できます。また、不要なメールはそもそも企業のメールサーバまで届かないため、ストレージ容量の節減やネットワーク帯域の確保も期待できます。もちろん、システムの管理・運用はセキュリティの専門家であるトレンドマイクロが担当するため、人的な負荷は大幅に減少します。以上のような特長を考えれば、IMHSはまさに中堅・中小規模企業に最適なソリューションといってよいでしょう。
