【Scan Security Report-トレンドマイクロ 2】メールのウイルス対策とコンテンツフィルタリングが可能なInterScan Messaging Security Suite

　メールはいまや、業務を遂行させるのに必要不可欠なツールとして浸透している。
　しかし、テキストだけでなく様ざまなファイルをリアルタイムにやりとりできる便利さの反面、ウイルス感染や情報漏洩のきっかけにもなり得る。
　では、企業はどのような対策を行えばいいのか？
　今月号では、トレンドマイクロのメッセージングセキュリティソリューションを紹介しよう。
───────────────────────────────────

>> 一通のメールがビジネスを止めてしまいかねない時代

　メールはもはや、ビジネスの現場においては情報交換やプロジェクト管理に重要な役割を担うようになった。しかし、情報処理振興事業協会のデータによれば、ウイルス感染の7割がメールを経由していると言われている。ウイルスの中には大量メール送信によって感染を拡大させようとするものや、情報漏洩を引き起こすものもあることを考慮すれば、企業は絶えずセキュリティの脅威にさらされていると言えるだろう。事実、企業のサーバがウイルスに感染し、顧客にウイルス付きのメールを送信したり、顧客リストが流出するケースも最近ではしばしば起きている。まさに一通のメールがビジネスを止めてしまいかねない時代になっているのだ。

　また、最近では、私用メールの氾濫や社員による情報漏洩など、企業のメール管理体制が社運を左右することもある。機密情報がウイルス感染によってではなく、社員の手によって第三者に送られる事件も起きているのだ。ある調査によれば、サーベイ対象の企業の中で私的メールを禁止しているところは2割に満たないという結果が報告されている。こうしたことからも、コンテンツフィルタリングの重要性が問われている。

「メールの管理は企業にとって重要な問題です。特にメールを監視することはウイルスの予防に有効ですし、私用メールの抑制にもなります。私用メールを何らかの形で監視することについては、あらかじめポリシーを社員に提示することで納得しているケースが多いですね。多くの企業では、ウイルスの予防に大変なコストをかけています。ウイルス被害の復旧に多額のコストがかかることを考えると、予防機能を持った対策製品を導入する方が賢明なのです」とトレンドマイクロプロダクトマネージャーの瀬川正博氏は語る。

　このようなセキュリティの脅威に対応できるソリューションが、トレンドマイクロの「InterScan Messaging Security Suite（以下、InterScan MSS）」だ。InterScan MSSは、国内で70％（富士キメラ総研調べ）のシェアを超える同社のゲートウェイウイルス対策製品「InterScan VirusWall」で培ったテクノロジー、メールウイルス対策、メールコンテンツフィルタリング機能を装備している。さらに、不正メールを防止し、メールサーバの適正運用を行う機能も用意されている。前号で紹介したトレンドマイクロエンタープライズプロテクションストラテジー（Trend Micro EPS）にも対応、ウイルス感染以前の予防から事後分析までをトータルにサポートできるアドバンテージも有する。複数の機能を実現し、トータルコストを抑えたスイート製品となっている点が、企業にとっては大きな魅力だろう。

>> 企業のポリシーに応じた柔軟な設定が可能

　ウイルスは現在、約6万5000種が存在すると言われており、日々新種が登場している。メールに必要なセキュリティの第一は、これらの既存ウイルスと新種ウイルスの検出と駆除だ。そして第二に不正メール、スパムメールや同業他社からのリクルーティングメールも企業としては排除したいところだ。さらにはメールサーバが適正に処理を行えるような環境を維持することも重要となる。こうした問題に対するソリューションがTrend Micro EPSであり、メールまわりのメッセージングセキュリティ対策を実現するのが「InterScan MSS」だ。

　それでは、いくつかの特徴のある機能を紹介しよう。メールのコンテンツフィルタリングでは、5階層のフィルタを設定でき、それぞれに10個のフィルタを適用することが可能だ。たとえば、重役用と社員用のフィルタを作成したり、プロトコル別にフィルタを作成できる。このフィルタによって、ウイルスはもちろんスパムメールやチェーンメール、誹謗中傷メールなどを遮断する。これは外部からのメールだけではなく内部から外部、内部同士のメールに対しても適用できる。Microsoft Officeで作成したファイルの中身をスキャンすることも可能だ。

　添付ファイルをキーワード検索し、社内の機密文書の流出を防いだり、セクハラのメールを遮断することも可能だ。圧縮ファイルのコンテンツフィルタリングも行うことが出来る。検出した際の処理も、削除を行ったり担当者に通知するなど、多彩な設定が出来る。パターンファイルの自動アップデート機能も用意され、常にセキュリティ環境が最新の状態にアップデートされるために手間もかからない。さらに、偽装ファイルを発見することも可能だ。

　新種ウイルスの予防対策では、同社のウイルス解析・サポートセンターであるTrendLabs（トレンドラボ）において、件名や添付ファイル名、行動パターンといったウイルスの特徴に基づいた「アウトブレークコマンダーポリシー」が作成され、即時配下の製品に配信される。Trend Micro Control Managerはこれを受けてポリシーを自動設定し、新種ウイルスを遮断するわけだ。新種ウイルスに対応したパターンファイルが更新され次第、これをダウンロードして、システムをさらに強固なものにしていく。

　メールサーバの適正運用では、組み込みのメールサーバ機能によって実現される。さらに、SMTPだけでなくPOP3に対応しており、メールサーバを外部ホスティング業者に依頼している企業でも導入が容易になっている。再配信処理やホップ制御、アンチリレーにも対応し、受信者のドメイン名に基づいてDNSとSmartHost先を参照してメッセージを転送するドメインベース配信も可能だ。

　また、「Mail From」ラインをローカルドメイン名に上書きすることで、Receivedヘッダを無効にするステルス機能も装備している。メッセージサイズやセッションごとのデータサイズ、メッセージ数、受信者数といった要素に制限をかけることで、社内全体のメッセージコントロールができるのだ。

　本ソフトは、サーバ一台で運用できるため障害時のバックアップや切り分けが容易であること、省スペースを実現できること、サーバの負荷を軽減できるなど、スイート製品ならではのメリットがある。また、完全に日本語ローカライズされている国内では数少ないソフトウェアである点も見逃せない。さらにコンソール自体がSSLに対応しているため、セキュアでリモートな管理も可能になっている。低価格で導入でき、メールのセキュリティ対策を高めたい企業には最適なソリューションといえるだろう。Windows NT版はすでに10月から販売されており、Solaris版、Linux版は2003年3月下旬の発売を予定している。メールを中心とした企業のセキュリティ態勢を見直すなら、導入を検討したいソフトである。

トレンドマイクロ株式会社： http://www.trendmicro.co.jp/

│監修/協力 N+I NETWORK Guide編集部
│企画/制作 Scan Security Wire編集部