シマンテック、メールセキュリティアプライアンスの新版：カスタム定義の追加で標的型攻撃の波状攻撃に対処

[高橋睦美，＠IT]

　シマンテックは10月25日、メールセキュリティアプライアンスの最新版「Symantec Messaging Gateway 10.0」を発表した。少数の特定の企業あてに送られてくる標的型攻撃メールにすばやく対処できるよう、スパム検出のルール（定義）を顧客自身がカスタマイズできるようになった点が特徴だ。

　Symantec Messaging Gatewayは、アンチスパムやアンチウイルスといった機能をネットワークゲートウェイで提供するアプライアンス製品だ。シマンテックがグローバルに収集している脅威情報ネットワーク「Global Intelligence Network」やおとりネットワーク（プローブネットワーク）で得られたスパム情報を基にフィルタリングルールを生成し、企業にとって不要なメールやリスクの高いメールをブロックする。物理アプライアンスのほか、VMware上で動作する仮想アプライアンスが用意されている。

　新バージョンでは、これまで活用してきたグローバルなレピュテーション情報に加え、顧客個別のルールをすばやく作成できる仕組みを追加した。フィルタリングをすり抜けて顧客の手元に届いたスパムメールを「提出」すると、本文やヘッダー情報、添付ファイルなどの情報に基づいて、15分以内に独自のスパム定義ルールが作成される。サンプル数の少なさゆえに、グローバルな定義ルールへの反映が遅れがちな標的型攻撃メールに、すばやく対処できることがメリットだ。もし間違えて正しいメールをスパムとして提出してしまった場合には、元に戻すことも可能となっている。

　もちろん、最初の1通を防ぐことは困難だが、「標的型攻撃メールは1回きりで終わるのではなく、2回、3回と波状攻撃を仕掛けてくる。固有のスパム定義を追加することで、こうした二次攻撃、三次攻撃を防ぐことができる」（シマンテック プロダクトマーケティング部 プロダクトマーケティングマネージャ ベイ・キサング氏）。

　バージョンアップでは同時に、機密情報漏えい防止製品「Symantec Data Loss Prevention」と連携し、同一のコンソールでインシデントの状態を確認できるようにした。また、IPv6トラフィックもサポートしたという。

　Symantec Messaging Gateway 10.0の参考価格は、物理アプライアンスのエントリモデル「8340」が約40万円。ライセンスは、1ユーザー当たり年額1100円からとなっている。