Security Solution 2007イベントレポート
不正を見破り、
紙・メール・ファイル状況変化“なし”
宮田 健
@IT編集部
2007/11/6
2007年10月24日から26日にかけて「Security Solution 2007」が開催された。「ネットワーク社会のセキュリティビジネスイベント」と題された今回の展示会でも、メールセキュリティや情報漏えい対策などをテーマとした製品が多く展示されていた。その中で気になった製品を取り上げよう。
メールセキュリティ対策製品花盛り
電子メールがビジネスの世界で不可欠なものになっている。しかし、残念ながらスパム、ウイルス、フィッシングといった迷惑メールの数は減ることはない。日本政府は2008年をめどに迷惑メール規制法案の改正を検討しており、従来「未承諾広告※」とタイトルに明記するなどの表示義務に従ってさえいれば送信は違法とならなかったものが見直されようとしている。
| 【参考】 総務省:迷惑メールへの対応の在り方に関する研究会 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/mail_ken/index.html |
しかし、現状では海外から発信された迷惑メールが多いため、国内の法規制だけに頼ることはできない。そのため、いかに受信時に迷惑メールを判別し排除するか、という対策も引き続き行うこととなる。
テックリンクは迷惑メール遮断アプライアンス「JUNIOR10」を展示していた。メールセキュリティに関する製品は数多く展示されており、1台で迷惑メール、ウイルス対策だけでなく、メールアーカイブなどを含めた統合製品も多い中、本製品は日本の迷惑メールを判別することに注力し、小型で安価なアプライアンスとして製品化されているのが特徴だ。
テックリンク代表取締役CEOの坂 憲一氏は「中小の企業では、すべてのアカウントに対して高機能な迷惑メールフィルタが必要なわけではない」と語る。製品を作る思想として、迷惑メール対策をまず行わなければならないのはsales@〜やsupport@〜などのパブリックアカウントであると考え、最小ライセンスもそれに合わせて10アカウントからとした。そして日本語による迷惑メール遮断精度を高めることに注力し、かつ日本人になじみが深いウィザード形式の設定方法を採用。「つなぐだけで迷惑メール対策が実現できる」(坂氏)という。
 |
| テックリンクのJUNIOR 10本体はコンパクト。1枚の1GB CFカードにシステムが含まれる |
| 【リンク】 TECLINK Anti-SPAM Appliance Junior10 http://www.teclink.co.jp/html/antispam01.html |
メールアーカイブ、やっぱり手元に置きたい?
そしてメールセキュリティでは外からの攻撃に対する防御だけではなく、内部統制の観点で内から外にどのようなメールが出ているのかを把握するということも検討する必要がある。ここで注目されるソリューションはメールアーカイブだ。
メールをためるには当然そのためのストレージが必要となる。富士通ではメールアーカイブストレージ「ETERNUS AS500」を展示し、ブース内でも存在感のある黒いストレージラックが目を引いていた。対象となるのは3万人程度の、比較的大きな企業となる。中小企業に対してはASP形式でのサービスが提供されるという。
 |
| ETERNUS本体。メール流量の規模にもよるが、これ1台で3万人程度のメールをアーカイブすることができるという |
| 【リンク】 ストレージシステム ETERNUS (エターナス) http://storage-system.fujitsu.com/jp/ |
メールアーカイブについてはホスティングサービスやASPのような、メールサーバ自体を外部に委託するサービスも多い。しかし、特に日本では「自社のメールは自社内で管理したい」というニーズは根強く、出展されていたストレージも大きな企業において導入が進んでいるという。迷惑メール対策が一段落し、メールセキュリティの視点が変わり始めているのかもしれない。
1/2 |
 |
| Index | |
| Security Solution 2007イベントレポート 不正を見破り、紙・メール・ファイル状況変化“なし” |
|
 |
Page1 メールセキュリティ対策製品花盛り メールアーカイブ、やっぱり手元に置きたい? |
| Page2 「改ざんされていません」を証明できますか? 単純ながら気がつきにくい? 印刷文字の書き換えを防ぐ インタビュー:データセキュリティ2.0とは、データそのものを守ること |
|
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
