先日、電子メールのセキュリティ対策ソリューションを提供するProofpoint社のCEOであるゲイリー・スティール(Gary Steele)氏が、新製品のプロモーションのために来日。私は、Blog執筆者として取材させていただく機会をいただきました。
私は、個人的にSPAMの被害をかなり受けており、断固とした対応が必要であると常日頃より考えております(そのため、私の業務用のメールアドレスには西暦の年号が入っています)。今回は、SPAMの最新事情ならびにその対策方法とその結果などを中心にお話をお聞きしたので、それらについて、記事をまとめてみます。
なお、Proofpoint社、ならびに最新バージョンの「Proofpoint 5.5」の詳細については、下記の記事や同社ウェブサイトをご参照ください。
http://www.computerworld.jp/news/sec/124149.html
http://www.proofpoint.com/jp/
■米国では電子メールの9割がSPAM
同氏によると、米国企業が受信する電子メールの90%〜95%がSPAMメールであり、それが単に社員の注意を奪うことにより業務効率を下げるというだけではなく、ウイルスが含まれている場合や、フィッシング詐欺の場合もあるので、企業としてしっかりとしたSPAM対策を行うことの重要性はますます大きくなってきているという。
日本企業の場合は、受信する電子メールに対するSPAMの比率は、6割程度ではないかと考えられるが、日本企業は特にSPAMを嫌う傾向が強く、SPAMフィルターの市場性は高いと考えているという。実際に日本企業の場合は、一通でもSPAMメールを通り抜けさせてしまうと、クレームが来るようなことがあるという。
■SPAMは誰が出しているのか?
次いで、SPAMメールについて「誰が出しているのか?」との質問をしてみた。
同氏によると、現在のSPAMの多くは、「ボット」と呼ばれる、不正に構築された仮想ネットワークから発信されてくるため、発信元のIPアドレスを調べても、「新興国」の普通のPCが出てくるだけであり、本当に誰が発信しているのかは知ることが困難という。
※ボットとは、一般の人が利用しているパソコンに本人に知られないうちにインストールされ、外部から自由に操ることができるように仕組まれたソフトウェアのこと。悪意を持った集団は、これらボットを大量に保有しており、それらを自由に操って様々な攻撃を行うことができる。語源は「Robot」らしいです。
特に、「新興国」(中国などのことと思われますが、同氏は直接言及されませんでした)のパソコンは、ウイルス対策ソフトが整備されていない場合が多く、ボットの繁殖源になっているという。
SPAMの発信は、日本では既に「迷惑メール防止法」により非合法化されているが、米国でも同様に非合法化されている。だから、本来は違法行為なのであるが、なかなか犯人は捕まらないという。
■同社の製品は、自動認識(マシンラーニング)でSPAMを認識
同社の製品の紹介を聞いて、驚いたことがありました。それは、自動認識でSPAMを認識しているということです。ですから、新種のSPAMに対してもあらかじめ対応でき、また多言語対応も可能であったといいます。
これについては、ホワイトペーパーが同社より発行されていて、それに詳しく書かれていました。同社のSPAMフィルターは、新種のSPAMメールに対しても、自動的に認識できるといいます。
■ネットワーク全体での検疫化には否定的
NTTドコモをはじめとする日本の携帯電話会社は、SPAM対策として毅然とした対応を取っており、ネットワークの機能の一部としてSPAMを受信した場合にはユーザーに送らないで排除しているようです。読者の皆様も、実際に携帯電話でSPAMを受信することは非常に少なくなっているのはご存知のとおりです。そこで、最後に、同様の対策をインターネットというネットワーク全体として行うことはできないのかと聞いてみました。
同氏は、ISP単位や、小規模な国家であれば、ネットワークの接続部でSPAMフィルタリングを行うことは可能であるが、インターネット全体としてそれを行うことは経路が複雑にいりこんでいるために困難ではないかとの認識を示しました。
これは私見ですが、私は、やはりインターネットもネットワーク全体としてSPAMフィルタリングすることが最もよい解決策であると考えます。中国からSPAMメールが大量に出てくるのであれば、中国とのネットワークの接続部にこちらからSPAMフィルタリングをかけてしまえばいいと思います。
今回、スティール氏の話をお聞きして、一企業としてSPAMを受信したり、SPAMを発信してしまったりすることに対する対策としては、かなり有益なものであり、またその結果も立派であり、かなり安心しました。
しかし、せっかくの貴重な技術だからこそ、事業者それぞれがSPAM対策に取り組むよりも、ネットワークの上流の方でこれらを遮断してくれればいいのではないかと、強く感じました。
スティールさん、貴重なお時間をいただき、SPAMメールの最新動向を教えていただきましてありがとうございました。SPAMが起こす迷惑や被害がなくなる日を、楽しみにしたいと思います。
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
私は、個人的にSPAMの被害をかなり受けており、断固とした対応が必要であると常日頃より考えております(そのため、私の業務用のメールアドレスには西暦の年号が入っています)。今回は、SPAMの最新事情ならびにその対策方法とその結果などを中心にお話をお聞きしたので、それらについて、記事をまとめてみます。
なお、Proofpoint社、ならびに最新バージョンの「Proofpoint 5.5」の詳細については、下記の記事や同社ウェブサイトをご参照ください。
http://www.computerworld.jp/news/sec/124149.html
http://www.proofpoint.com/jp/
■米国では電子メールの9割がSPAM
同氏によると、米国企業が受信する電子メールの90%〜95%がSPAMメールであり、それが単に社員の注意を奪うことにより業務効率を下げるというだけではなく、ウイルスが含まれている場合や、フィッシング詐欺の場合もあるので、企業としてしっかりとしたSPAM対策を行うことの重要性はますます大きくなってきているという。
日本企業の場合は、受信する電子メールに対するSPAMの比率は、6割程度ではないかと考えられるが、日本企業は特にSPAMを嫌う傾向が強く、SPAMフィルターの市場性は高いと考えているという。実際に日本企業の場合は、一通でもSPAMメールを通り抜けさせてしまうと、クレームが来るようなことがあるという。
■SPAMは誰が出しているのか?
次いで、SPAMメールについて「誰が出しているのか?」との質問をしてみた。
同氏によると、現在のSPAMの多くは、「ボット」と呼ばれる、不正に構築された仮想ネットワークから発信されてくるため、発信元のIPアドレスを調べても、「新興国」の普通のPCが出てくるだけであり、本当に誰が発信しているのかは知ることが困難という。
※ボットとは、一般の人が利用しているパソコンに本人に知られないうちにインストールされ、外部から自由に操ることができるように仕組まれたソフトウェアのこと。悪意を持った集団は、これらボットを大量に保有しており、それらを自由に操って様々な攻撃を行うことができる。語源は「Robot」らしいです。
特に、「新興国」(中国などのことと思われますが、同氏は直接言及されませんでした)のパソコンは、ウイルス対策ソフトが整備されていない場合が多く、ボットの繁殖源になっているという。
SPAMの発信は、日本では既に「迷惑メール防止法」により非合法化されているが、米国でも同様に非合法化されている。だから、本来は違法行為なのであるが、なかなか犯人は捕まらないという。
■同社の製品は、自動認識(マシンラーニング)でSPAMを認識
同社の製品の紹介を聞いて、驚いたことがありました。それは、自動認識でSPAMを認識しているということです。ですから、新種のSPAMに対してもあらかじめ対応でき、また多言語対応も可能であったといいます。
これについては、ホワイトペーパーが同社より発行されていて、それに詳しく書かれていました。同社のSPAMフィルターは、新種のSPAMメールに対しても、自動的に認識できるといいます。
■ネットワーク全体での検疫化には否定的
NTTドコモをはじめとする日本の携帯電話会社は、SPAM対策として毅然とした対応を取っており、ネットワークの機能の一部としてSPAMを受信した場合にはユーザーに送らないで排除しているようです。読者の皆様も、実際に携帯電話でSPAMを受信することは非常に少なくなっているのはご存知のとおりです。そこで、最後に、同様の対策をインターネットというネットワーク全体として行うことはできないのかと聞いてみました。
同氏は、ISP単位や、小規模な国家であれば、ネットワークの接続部でSPAMフィルタリングを行うことは可能であるが、インターネット全体としてそれを行うことは経路が複雑にいりこんでいるために困難ではないかとの認識を示しました。
これは私見ですが、私は、やはりインターネットもネットワーク全体としてSPAMフィルタリングすることが最もよい解決策であると考えます。中国からSPAMメールが大量に出てくるのであれば、中国とのネットワークの接続部にこちらからSPAMフィルタリングをかけてしまえばいいと思います。
今回、スティール氏の話をお聞きして、一企業としてSPAMを受信したり、SPAMを発信してしまったりすることに対する対策としては、かなり有益なものであり、またその結果も立派であり、かなり安心しました。
しかし、せっかくの貴重な技術だからこそ、事業者それぞれがSPAM対策に取り組むよりも、ネットワークの上流の方でこれらを遮断してくれればいいのではないかと、強く感じました。
スティールさん、貴重なお時間をいただき、SPAMメールの最新動向を教えていただきましてありがとうございました。SPAMが起こす迷惑や被害がなくなる日を、楽しみにしたいと思います。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
