Comments
Transcript
スパム対策ソリューション「Symantec Mail Securityアプライアンス」
Secure Exchange Solution 100万分の1の誤検知率と 優れた運用管理性で 増大するスパムメールをシャットアウト スパム対策ソリューション「Symantec Mail Securityアプライアンス」 ここ数年で急増しているスパムメールは、単に迷惑となるだけでなく、下手をすれば、企業の機会損失を引き 起こしかねない存在だ。そのためにも、徹底したスパム対策が必要となるが、その対策ソリューションを選ぶ 際に重要なことは、スパム検知率の高さだけではなく、 「正当なメールを誤ってスパムメールにしない」という 誤検知率の低さである。また、導入や運用管理のしやすさも重要な製品選びのポイントになる。 増大する一方のスパムメール この5 年間で5 倍以上に増加 ウイルスやワームも問題ではあるが、特 誤検知の多さがメール・システム管理者 にスパムメールはこの5年で5 倍以上に の負担になっているケースがあるようだ。 増加している。 また、誤検知を減らすためとして、スパ インターネットが普及した現在、ほと このような深刻な状況に対処するた ムメールを排除するためのフィルタリン んどの企業の業務は、メール・システム め、数多くの企業がスパムメール対策を グ・ルールをその都度変更するケースも に依存している。ビジネスにおけるメー 導入し始めており、実際に対策製品も数 ある。これでは、管理者の作業時間がス ルの重要性は年々増しており、もしメー 多く提供されている。 パムメール処理に消費されてしまい、導 ル・システムがストップしたら、大半の 企業がこうした製品を選ぶポイントは、 業務に影響し、最悪の場合は業務が停止 スパムメールの検知精度である。なぜな してしまうだろう。このように、企業に らば、業務上重要なメールをスパムメー とってメールが重要なシステムになるに ルと間違えて排除してしまうと、企業に つれて、大きな問題として認識されてき とって重大な過失になりかねないからだ。 たのがスパムメールである。もちろん、 しかし、実際に導入した企業の中には、 入効果は上がっていかない。 スパムメール処理の隠れた 生産性低下とコスト増の2つの弊害 アイティメディアとシマンテックが共 同でスパムメールの現状と対策について のアンケート調査を実施したところ、 「平 日1日あたりの平均メール受信数」は、 ■図1 (兆) 30 10万4,303通と前年度の調査より35% ワールドワイドにおいて送信された E メール種別 個人間 スパム 警告と通知 25 20 15 増加した。また、 「受信メール全体に占め るスパム比率」は図2に示すとおり、ス パムメールの処理は生産性や士気の低下 5 倍以上! に大きく影響していることが分かった。 10 日々送られてくるスパムメールは、ビ 5 ジネスに大きな影響を与え、その処理に 0 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 IDC VENDOR SPORTLIGHT Eメールのセキュリティと可能性:重要な問題に対する全体的解決策 August 2005 スパムメールは、この 5 年で 5 倍以上に増加しており、メール全体に占める割合も大きくなってきている。 18 DELL INSIGHT_ AUGUST 2007 は膨大なコストがかかっている。スパム 対策を導入していない企業にとって、ス パムメールを受信することがどの程度の Secure Exchange Solution ■図2 ■図3 あなたが日常業務を行う上で、 スパムメールはどのような影響を与えていますか? 実際に経験されたことがあれば、 いくつでも選んでください。 複数回答 (%) 0 5 10 15 20 25 30 仕事のメールが探しにくくなった 業務中断や集中力や生産性が低下 26.7 23.2 22.6 誤って仕事のメールを削除した スパム内容を見て嫌な気分になった ウイルスやスパイウェアが侵入した フィッシング被害にあった 21.6 5.8 6.4 6.8 そのほか 31.4 30.6 40 45 36.7 31.7 2006 年 5 月 (n=608) 2007 年 5 月 (n=468) 31.7 特に影響はない 不明 35 17.3 2.8 0.4 正常なメール/スパムメールの判断 fメールを受信し、 ゴミ箱へ移動 fスパムメールであれば、 ̶ スパムメール1通あたり10 秒かかる、 と仮定 f1日10 通のスパムメールを受け取る社員の場合 ̶ 1年=365日に受け取るスパムメールは ⇒ 3,650 通 f1年にかかる時間は ̶ 10 秒×3,650 通=36,500 秒=約10 時間 ̶ 1時間あたりの販売管理費を1万円 (年間約 2,000 万円) とすると ̶ 1人あたり10 万円/年 社員が 500 人の企業であれば fもし、 手作業でスパム処理を行うコスト 年間 10万円×500人=5,000万円 39.7 0.5 0.6 出典:「企業におけるスパムメールの現状と対策についてのアンケート (エンド・ユーザ編)」2007 年 5月 エンド・ユーザを対象にアンケートをとったところ、エンド・ユーザの 60%が日常業務を行 う上で、何らかのスパムメールの影響を感じていた。 損失があるかを試算してみよう。 スパムメールの判断とゴミ箱への移動に10 秒かかると仮定しても、1日10 通のスパムメー ルを処理するコストは、社員 500人の企業で年間 5,000 万円にもなる。 ルの判断基準は、職種や業種によって異 が少ないだけでなく、メールを一元管理 できるソリューションなのである。 まず、正常メールとスパムメールが混 なってくるため、個人単位できめ細かい 在した状態でメールを受信し、受け取っ フィルタを設定できるカスタマイズ能力 た社員は、業務に必要かどうかを件名、 の高さも重要だ。 内容などを判断して、スパムメールであ 次項からは、そうしたスパムメール対 ればゴミ箱へ移動する。さらに、1通あ 策に求められるすべての要件を満たすソ たりの確認作業と、スパムメール1通あ リューションを紹介していこう。 たりの削除に10秒かかると仮定。1日に 10通のスパムメールを受け取る社員の場 合では、1年(= 365日)に受け取るス まず注目すべきは、その誤検知率の圧 倒的な低さで、その背景にはシマンテッ アンチスパム製品に求められる “ゼロ”に近い誤検知率と一元管理性 クが世界規模で展開する「おとりネット ワーク」とスパム解析機関である「シマ ンテック セキュリティ レスポンス」の パムメールは3,650通となる。1年間に かかる削除時間は約10時間となり、1時 最新のスパム手法にも素早く対処 日本語の誤検知率は100万分の1 多くの企業では、メールの重要性は分 存在がある。 間あたりの販売管理費を1万円と仮定す かっていても、これ以上のコストや手間 「おとりネットワーク」とは、 シマンテッ ると、1人あたり1年で10万円、もし社 をかけられないというのが現状だろう。 クが保有するメールアドレスに加え、日 員が 500人の企業であれば、5,000万円 そうしたことから、メール管理にはコス 本を含む全世界のサービス・プロバイダ のコストをスパム処理の時間に費やして トや人的な負担が少なく、一元管理でき や導入企業などから提供された約300万 いることになる。 るソリューションが求められている。 以上の「おとりアカウント」を基盤とし 生産性や士気の低下をなくし、さらに 今回紹介する 「Symantec Mail Security て構成。そこから世界中のスパムメール はコストを削減するためにも、いまやス (以下、SMS) 」は、セキュリティとアベイ を収集し、1日に約3,000万通以上もの パムメール対策は企業の必須要件だ。ス ラビリティのリーディング企業であるシ スパムメールの解析を行い、シグネチャ パムメール対策には高い検知精度が重 マンテックが提供するメール・セキュリ を生成しているのだ。 要視されると前述したが、正常なメール ティ・ソリューションだ。これは、シマ SMSは、この解析機関から届く情報を をスパムメールと誤判定して業務に支障 ンテックが世界中のウイルスやスパムの 約10分間隔でアップデートすることで、 をきたすようなことがあってはならない。 最新情報を把握し、それらに瞬時に対処 画像スパムなど最新のスパム手法にも素 そのためにも、誤検知率は限りなくゼロ できる企業であるからこそ提供できると 早く対処し、誤検知率が 0.0001%とい に近い数値が望ましい。また、 スパムメー いえる。また、単にコストや作業の負担 う驚異の数字をたたき出すことに成功し DELL INSIGHT_ AUGUST 2007 19 Secure Exchange Solution ■図4 ■図5 ①「おとりネットワーク」 では、 1日あたり約 3,000 万通のスパムメールを収集 ② 1日あたり、 平均 1 万 5,000フィルタを作成し、 世界中のSMSに配信 ③ 日本語スパムやフィッシングにも完全対応 サンフランシスコ (米国) カルガリー (カナダ) レッドウッド・シティー (米国) サンタモニカ (米国) ダブリン (アイルランド) 正常なメール スパムメール 疑わしいメール 1200 1000 東京(日本) 香港(中国) 台湾 メール数 800 600 シマンテック セキュリティレスポンス シマンテック セキュリティレスポンス (アンチスパム オペレーション) シドニー (オーストラリア) ウイルス解析機関 スパム解析機関 f6 つのセキュリティ レスポンス センター f デジタル免疫システムインフラ 世界中に120 万以上のシステム f45カ国以上 f24 時間 365日での有人対応 f4 つのアンチスパムに特化した レスポンス センター f300 万以上のデコイアカウントを所有 f1日につき、数千万通のメールを収集 f1 時間おきにレビュテーション・フィルタを アップデート ウイルスやスパムの情報収集と解析、 対策を行う 「シマンテック セキュリティ レスポンス」が、 SMS の誤検知率の低さに貢献している。 400 200 0 1 日目 2 日目 3 日目 4 日目 5 日目 稼働日数 SMS 導入までは、受信するメールの約 90%がスパムメールだったが、最終的にそのうちの 約 90%を検出し、削除を実現した。 た。このような情報収集力と解析力の高 シリーズ」を導入した。これにより、従 2004年には、スパム対 策において さ、製品への反映の速さがシマンテック 来すり抜けていた半数のスパムメール 北 米で約40%のシェアを誇っていた の特徴であり、強みでもある。 のうち約80%を新たにスパムメールと Brightmail社を買収。今回紹介するSMS 判定。結果的に、全スパムメールの約 には、 「Symantec Brightmail AntiSpam 教育/研究機関でも採用され 競合製品よりも導入効果がアップ 誤検知率を下げることで業務の効率向 上に成功した事例の1つとして、ある大 学の事例を紹介しよう。 この大学では、 学生、 教職員、 事務局(管 理組織)に対しておよそ2万のメールア 90%を検出することができた。教職員や エンジン」が搭載されている。同エンジ 事務局は、スパムメールの処理に取られ ンは、ワールドワイドで業界をリードす る時間が大幅に軽減し、業務効率も大幅 るサービス・プロバイダや大手企業が採 に向上したという。 用しており、より高精度で高速なスパム SMSの優れている点は、誤検知率の このように、SMSが備えるBrightmail SMSを採用しているのには理由があるの のフィルタリング技術と「おとりネット だ。その理由を次項から説明していこう。 ワーク」 、そして解析機関のインフラを駆 使することで、メールが受信者のメール カウントを発行しており、その中でも教 職員や事務局のメールアカウントにスパ ムメール被害が集中していた。その事態 対策を実現している。 低さだけにとどまらない。多くの企業が 高精度/高速アンチスパムエンジンに 多彩なレポート作成機能も搭載 ボックスに届く前に、SMTPゲートウェ イ・レイヤーにてスパムメールを判別す るのだ。 を打破するため、2005年7月、あるベ イジアンフィルタリングベースのアプラ シマンテックのアンチウイルス・エン また、豊富に用意された詳細なレポー イアンス・サーバを導入。1日あたりメー ジンは、日本国内のサービス・プロバイ ト機能もSMSの魅力の1つである。管 ル総数は約5万通で、チューニングの結 ダ各社で採用されている。同社はアンチ 理者は実環境で何が起きているか、メー 果として約半数のスパムメールを検出し ウイルス技術の先進的リーダーであり、 ル・トラフィックの状況やフィルタリン たが、正常なメールをスパムメールと誤 その技術は英国のコンピュータ・ウイルス グの効率性などを即座に把握できる。通 認するケースもあり、検出率を高めてほ 専門誌、Virus Bulletin誌主催の「ウイ 常、スパムメール対策製品では10 種類 しいという要望が多く寄せられるように ルス検知率100%アワード(VB100%) 」 程度のレポートが準備されているものが なったという。 を34回も受賞するなど、高い評価を得 多いが、SMSでは実に55 種類の多彩 ている。 なレポートが作成可能。また、レポート 同大学では2006年3月、 「SMS 8200 20 DELL INSIGHT_ AUGUST 2007 Secure Exchange Solution ■図6 ■図7 Symantec Mail Security アプライアンス・サーバ モデル 8360 レポーティング機能 f50 種類以上のレポート 日時などで fタイプ、 カスタマイズが可能 fスケジュール・レポートの作成 fHTML 形式とCSV 形式での エクスポート機能 MTA 負荷の大幅な軽減 利 点 Spool Server Network fパフォーマンスに関する データの入手 fトレンドやコンプライアンスの 問題を特定 (投資利益率) の算出 fROI ストレージ容量の削減 業務用帯域の拡張 MUA スパムの受信を大幅に削減 一般的なレポートだけでなく、サイト全体の総合レポートや攻撃タイプ別レポート、送信者 認証レポート、SMTP 接続レポートなど、55 種類のレポートを作成できる。 SMS の導入イメージ。スパムメールの削減だけでなく、MTA 負荷の軽減やネットワーク帯 域の拡張、圧迫されるストレージ容量の軽減など、さまざまな効果が期待できる。 を定期的に指定ユーザにメール送信した ソリューション・サービス本部が徹底的 り、レポートをExcelに取り込んで分析 にサポートし、さまざまな環境に柔軟に したりすることも可能だ。 対応する。 スパム対策製品の導入を考えている企 増え続けるスパムメールにより、生産 性や士気の低下、ひいては機会損失を発 シマンテックとデルが提携したSMS 導入から運用、サポートまで デルがワンストップで対応する SMSを導入した企業もある。 生させないためにも、スパムメールに対 は、品質の高さが大きな魅力となってい する対策は必要不可欠だ。企業はそのた る。その実力は前述のような多くの実績 めに必要な要件、すなわち誤検知率の低 や、評価のために導入した企業の大半が さやレポート機能、実績や品質の高さを そのまま本格導入するケースが多いこと 見極め、確実にスパムメールを排除でき 業にとってもう1つ大きなメリットとなる からも明らかである。中には、数社のア るメール・セキュリティ・ソリューショ のが、SMSがハードウェア・アプライア プライアンス製品を比較して、最終的に ンを選ぶ必要があるだろう。 ンス製品であるということだ。そのため、 SMSは導入から運用に至るコストを削減 できるだけではなく、MTA(Message Transfer Agent)として動作するため、 スパム対策ソリューション・パッケージ Symantec Mail Security アプライアンス・サーバ モデル 8360 既存のメール・システム環境へ容易に導 入することが可能だ。 また、ソフトウェアとハードウェアと の相性問題やパフォーマンスの心配も必 要ない。本製品は、Microsoft Exchange Serverベースのメール・システム構築に おいて豊富なノウハウと実績を持つデル がハードウェア(PowerEdge)を提供し ており、シマンテックと共同検証の上に 製品化されている。さらに、導入の際に はデルの技術コンサルタント部隊である ■構成例価格 ●100 ユーザモデル シングル構成(1台) :146 万 2,650 円 冗長 化 構 成(2 台) :256 万 5,150 円 ● 500 ユーザモデル シングル構成(1台) :176 万4,000 円 冗長 化 構 成(2 台) :286 万 6,500 円 ※価格は 2007年 7月1日現在で、税込み、配送料別。ハードウェア、ソフトウェア・ライセンス、導入サー ビス費用を含みます。保守料は別途お見積もり。 デル株式会社 [お問い合わせ先] E メール:[email protected] URL:http://www.dell.com/jp/secure_exchange 協力: 記事に関するご意見、ご質問、ご相談がございましたら、下記までお問い合わせください。(Dell Insight 編集部) E-mail ▶ [email protected] Webアンケートフォーム▶ http://www.dell.com/jp/insight/ DELL INSIGHT_ AUGUST 2007 21