送信元IPアドレスを分析して迷惑メールをブロックするSenderBase技術とは | RBB TODAY

送信元IPアドレスを分析して迷惑メールをブロックするSenderBase技術とは

エンタープライズ その他

IronPort社 Shrey Bhatia氏
  • IronPort社 Shrey Bhatia氏
 電子メールセキュリティベンダのアイアンポート(米)は、メールの文面ではなく、送信元IPアドレスに注目したレピュテーション(評価)ベースの迷惑メールブロック技術を展開している。

 現在、世界中で16億あるメールボックスのうち、3億個、約20%のメールボックスでアイアンポートの技術が採用されているという。シスコシステムズやインテル、デルといった技術系企業から、ゴールドマンサックスなどの金融機関など幅広い業種で導入されており、アジア太平洋地域でもNTTやgo、パワードコム、韓国のKT、中国のチャイナテレコムといった企業が採用。

 アイアンポートのSenderBase技術の特徴は、送信者のIPアドレスの膨大なデータベースによって迷惑メールかどうかを判断している点にある。今回、来日中のアイアンポート ワールドワイドセールス担当副社長 シュレイ・バティア氏にお話を聞いた。

− アイアンポートが主に対象としているマーケットセグメントは?

 「電子メールの需要はすべての市場にあります。ここ最近500件の導入事例は、あらゆる業種のあらゆる規模の企業にきれいに分散しています。トヨタであってもNECであっても、あるいは新聞社などでも、電子メールは同報連絡、個人と個人の連絡、あるいはファイルのやりとりの手段として、同じように使われています」

− SenderBaseがIPアドレスごとに持つ「評価」スコアの維持はどのようにおこなっていますか?手動作業は含まれていますか?

 「データベースの規模が大きいので完全に自動化しています。スコアの計算には、約100の変数を導入したアルゴリズムを用いています。変数には、1日あたりのメール送信数や、送信を開始してからの期間、所在国、事業者がどれだけのIPアドレスを保有しているか、といったものがあり、インターネット上に分散設置しているセンサーから収集しています。評判スコアは、+10から-10まで0.1刻みのログスケールとなっており、+5から+10であれば優良な企業、-2から-10はスパム業者だと判断しています」

− アイアンポートのアプライアンス(Cシリーズ)の導入作業は?

 「非常にシンプルです。今使われているメールゲートウェイ、sendmailなどを動かしているマシンをCシリーズに置き換えるだけです。それにより、SenderBaseを使った迷惑メールのブロックが動作します。時間にして、20分から30分ですね。アプライアンスには、コンテンツフィルタリング技術のBrightmailも搭載されており、送信者評価と内容を組み合わせた迷惑メールフィルタリングが利用できます」

− 届くメールのブロックができるということですが、送信については?

 「アプライアンスは送信にも対応できます。一度に多数の送信がおこなわれた場合、送信数をスローダウンさせてスパミングをやりにくくします。彼らは一度にどれだけ多くのメールを送れるかが重要なため、そのISPから別のISPへと移っていくでしょう。この技術を採用するISPが増えれば、彼らの行為はより困難になっていきます」


 アイアンポートのSenderBase技術は、メールの文面や添付ファイルといった内容をもとにした評価ではないため、文面の変更とのいたちごっこを回避することができ、アドレス情報だけで75%の迷惑メールを除外することが可能だという。迷惑メールによるトラフィックは今やインターネットインフラへの脅威となっており、こうした技術の必要性が下がることはなさそうだ。
《伊藤雅俊》

関連ニュース

特集

page top