スパムのブロックには検閲が必要、英企業が専用機器

2005/2/22

 英サーフコントロールの日本法人、サーフコントロール ジャパン リミテッドは2月21日、スパムメールをブロックする企業向けの電子メールフィルタリングのアプライアンス「SurfControl RiskFilter」(サーフコントロール リスクフィルタ)の日本語版を発売した。日本法人の代表取締役 陳宇耀(チン・ユウヤオ)氏はリスクフィルタについて「電子メールの検知ではなく、検閲する」と述べ、コンテンツを深く調べる高機能をアピールした。

サーフコントロール ジャパン リミテッド 代表取締役 陳宇耀氏

 サーフコントロールはこれまでソフトウェア製品「SurfControl Web Filter」「SurfControl E-mail Filter」を販売。リスクフィルタはLinuxをベースにした1Uサイズのラックマウント型で、ソフトウェアはカスタマイズしたE-mail Filterを搭載する。

 リスクフィルタの特徴は15階層におよぶフィルタリング技術。複数の技術を組み合わせることで、企業ポリシーに合った形で最適なスパム防止が可能としている。10言語からなる16のカテゴリ辞書を搭載し、電子メールのタイトルや本文をスキャンし、スパムメールをブロックする。日本語のスパムメールも検出可能。シグネチャベースの検知のほかに、電子メールの振る舞いを見て怪しいメールを探し出すヒューリスティック検出に対応する。

 Linuxカーネルに最適化した独自開発のMTAを搭載していて、同じIPアドレスからのメッセージ数を制限したり、自動生成した電子メールアドレスに電子メールを無差別に送り、利用されている電子メールアドレスを見つけ出すDHA攻撃を制限する機能がある。同じIPアドレスからの接続数を制限することで、DoS攻撃をブロックすることも可能。

 リスクフィルタはMcAfeeのアンチウイルス技術を組み込むこともできる。7種のレポートを発行できる機能があり、トラフィックの概要やポリシー違反、ウイルスの受信状況、スパムの受信状況、接続などを管理者は確認できる。

 リスクフィルタと比較して、ソフトウェア製品のE-mail Filterはより高度な設定が可能で、柔軟なフィルタリングに対応。対して、リスクフィルタは導入や運用管理の簡単さ、拡張性の高さを特徴としている。ただ、英サーフコントロールのアジア担当バイスプレジデント マーク・トゥルーディンガー(Mark Trudinger)氏は、将来的にE-mail Filterとリスクフィルタのフィルタリング機能を統一する考えを示した。

 トゥルーディンガー氏が示した資料によると、2004年のコンテンツ・セキュリティ市場は、ソフトウェア製品が44%を占めていて、アプライアンス製品とサービスは28%ずつ。サーフコントロールは中堅・中小企業でスパムメール対策のニーズが高まると判断し、導入や運用管理が簡単なアプライアンス製品に力を入れる方針だ。

 リスクフィルタは対象ユーザー別に3製品を用意。500ユーザー対応のE10は310万円(初年度保守込み、税別、以下同様)で、2000ユーザー対象のE20は550万円、5000ユーザー対象のE30は880万円。陳氏はリスクフィルタの販売について、近く3〜4社と一次販売代理店契約をすると説明した。24時間のヘルプデスクも日本に設置するという。

(@IT 垣内郁栄)

[関連リンク]
サーフコントロール ジャパン リミテッド

[関連記事]
サーフコントロールの情報漏えい、スパムメール対策製品 (@ITNews)
スパム対策はウイルス対策のように単純ではない (@ITNews)
20種類以上のフィルタリング技術を利用したスパム対策 (@ITNews)
誤検知0%? ミラポイントのスパム対策新技術 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)