インターネットセキュリティにおける SaaSソリューションを 企 業 が 選 択 する 理 由 シマンテック SaaS グループ メッセージラボ ジャパン 株 式 会 社 2009 年 9 月 カントリーマネジャー 山 本 誠 治
メッセージラボについて 1995 to Present MessageLabs Limited 本 社 英 国 沿 革 1995 年 にStar Internetとしてインターネット サービスの 提 供 を 開 始 1999 年 に 世 界 で 初 めてマネージド アンチウィルス サービスの 提 供 を 開 始 2001 年 にアンチスパムの 提 供 を 開 始 以 後 セキュリティ サービスを 拡 大 2008 年 にシマンテックによる 買 収 SaaSを 提 供 するビジネスユニットに メッセージラボ ジャパン 沿 革 2005 年 頃 よりパートナ 経 由 にて 日 本 でのサービス 提 供 を 開 始 2006 年 11 月 にセールスオフィスを 設 立 2007 年 8 月 に 現 地 法 人 化 2009 年 2 月 にシマンテックオフィスに 移 動 統 合 現 在 世 界 で21,000 社 850 万 人 以 上 のビジネスユーザが メッセージラボのサービスをご 利 用 日 本 においても 大 手 企 業 を 含 む 約 250 社 28 万 人 にサービス 提 供 中
インターネットにおける スパムおよびウイルスの 現 状
スパム レポート July 2009 * 今 年 7 月 の 全 世 界 におけるスパム 率 は 89.4% 引 き 続 き 過 去 最 高 水 準 のレベル * 日 本 における7 月 のスパム 率 は90.6% 過 去 最 高 値 を 更 新 * 2005-2006 年 の 日 本 におけるスパム 率 は20-30% 程 度 2007 年 頃 から 世 界 平 均 に 近 いレベルで 推 移 2009 年 3 月 に 初 めて 世 界 平 均 を 上 回 る 値 を 記 録
スパム レポート Aug. 2009 Quick Report for Japan
スパム 受 信 パターン 例 何 の 前 触 れもないスパム スパイクの 急 増 スパム スパイク メッセージラボが 保 有 する ハニーポット ドメインにて 測 定 * ピーク 日 は 通 常 の5 倍 以 上 のスパム 実 際 は 特 定 時 間 に 集 中 瞬 間 的 には 数 十 倍 にも * 事 前 予 測 はほとんど 丌 可 能 突 然 のメールDoS 攻 撃 によるスパム スパイク 被 害 が 拡 大
進 化 するスパム テクニック Botnet の 急 拡 大 と 激 増 するスパム * スパマーとボットマスターとが 協 業 ボットネットを 介 してのメールDoS 攻 撃 が 一 般 化 * 平 均 で 約 3,500 通 / 分 /PCの 送 信 (1,000 台 のPCなら350 万 通 / 分 )とのデータも * インターネットにおけるブラックマーケットの 規 模 は 年 間 1,000 億 ドル 超 との 統 計 * ボットネット 構 築 ツール 等 もインターネット 経 由 で 流 通
ウイルス レポート July 2009 * 今 年 7 月 の 全 世 界 におけるウイルス 率 は0.31%(1/295.2 通 ) * 日 本 における7 月 は0.17%(1/580.1 通 ) 世 界 平 均 を 大 きく 下 回 る 値 * ウィルス 率 は 減 少 傾 向 にあるが ターゲットアタックは 増 加 傾 向
ウイルス レポート Aug. 2009 Quick Report for Japan
急 増 するターゲットアタック 特 定 の 個 人 や 組 織 をターゲット SNSなどで 入 手 した 個 人 アドレス 宛 にスパイウェアやトロイの 木 馬 を 送 りつけ 顧 客 リストなどの 機 密 重 要 情 報 を 盗 み 出 す 攻 撃 2008 年 3 月 に 検 知 された トロイの 木 馬 10
ターゲットアタック - 最 新 のケース 2009 年 4 月 にロンドンで 開 催 されたG20サミットがターゲット 型 トロイの 木 馬 攻 撃 の 対 象 に 2009 年 第 1 四 半 期 は1 日 約 60 件 だったターゲットアタック 数 がG20サミットの 直 前 とその 後 数 日 間 は 1 日 約 100 件 に 増 加 し それ 以 降 は 再 び1 日 約 60 件 に 落 ち 着 きました このような 攻 撃 を 受 けたのは G20に 関 わった 複 数 の 中 央 銀 行 に 勤 務 する 個 人 などでした このようなメールの 一 例 を 右 に 示 します 同 メールには 開 くとトロイの 木 馬 の ダウンローダがインストールされて 実 行 されるPDFファイルが 添 付 されていました これにより さらにスパイウェア コンポーネントがターゲット コンピュータ にダウンロードされます * メッセージラボ インテリジェンス 月 次 レポート:2009 年 4 月 号 より 抜 粋
マルウェア サイトに 潜 むリスク マルウェア サイトへ 誘 導 するメール 数 推 移 マルウェアが 潜 むサイト 一 日 当 たりに 発 生 する 新 たなマルウェア サイト 数 マルウェア(トロイの 木 馬 等 )が 潜 むサイト へ 誘 導 する 悪 意 を 持 ったメールが 急 増 メールそのものはスパムでもウィルスでも ないため 既 存 システムでの 検 知 は 困 難 新 たなマルウェア サイトは 日 々 増 殖 して おり リアルタイム 性 の 高 い 対 応 が 必 要
ターゲットアタックの 推 移 2005 2006 January 2007 December 2007 April 2008 June 2008 2 1 10 28 70 80 per week per day per day per hours in 2 day per day per day * 分 散 していたリスクが 特 定 の 国 地 域 時 間 帯 業 種 企 業 個 人 等 に 集 中 する 傾 向 * スパムでは 深 刻 なメールの 滞 留 や 配 信 遅 延 が 企 業 やSaaSプロバイダで 頻 発 * ウイルスでは 情 報 漏 えいなどのリスクが 上 昇 13
メール セキュリティにおける SaaS の 動 向 ポジション
イメージ:SaaS 型 メール セキュリティ INTERNET MX レコードを 移 設 導 入 はメールサーバのMXレコードの 設 定 変 更 のみ ハードウェア ソフトウェアの 購 入 設 置 は 丌 要 * スキャン+リリースされたメールは 保 存 しませんので セキュリティも 問 題 なし
調 査 会 社 による 市 場 分 析 Gartner Market Trend - SaaS (Software as a Service) 一 度 マネージドサービスを 経 験 すると 引 き 返 すことはない Gartnerでは マネージドサービス(SaaS)のシェアが 2010 年 までには 現 在 の 約 20%から 約 40%に 倍 増 すると 予 想
IDC Worldwide Messaging Security Revenue, 2008 2012 2007 : 18% SaaS 2012 : 35% SaaS Source: IDC; Worldwide Software on Demand 2008-2012 Forecast and 2007 Vendor Shares: Moving Toward an On-Demand World ; Robert P. Mahowald
メッセージラボ クライアント 社 数 推 移 March 2009 21.4K March 2008 18.4K March 2007 15.4K
メッセージラボ エンドユーザ 数 推 移 March 2009 8.6million March 2008 7.5million March 2007 6.7million
SaaS 型 メール セキュリティ マーケット シェア < 2005 年 > < 最 新 の 調 査 結 果 :2007 年 > Symantec (MessageLabs) Other 35.4% 31.7% Source : Email Security Hosted Service Market Share SCM Report D : 1.2% C : 4.0% B : 7.6% A : 20.1%
国 内 メール 市 場 における アウトソーシング 動 向 2006 年 度 2007 年 度 2008 年 度 ( 予 ) 2009 年 度 ( 予 ) 2010 年 度 ( 予 ) ウイルス 対 策 スパム 対 策 2,320 3,640(157%) 6,006(165%) 9,009(150%) 12,613(140%) 合 計 2,599 4,844(186%) 7,980(165%) 12,087(151%) 17,180(142%) タイトル:メールアウトソーシング 市 場 規 模 推 移 予 測 出 典 :( 株 )ソースポッド 国 内 メール 市 場 レポート2008
メッセージラボが 提 供 する SaaSソリューションとその 効 果
メッセージラボの 優 位 性 利 用 継 続 率 98%の 顧 客 満 足 度 1. 検 知 精 度 をSLAで 保 証 Skeptic( 独 自 開 発 の 人 工 知 能 )をベースとした5 段 階 の 複 合 スキャン システム 日 々 約 60 億 のSMTPコネクションをスキャン 常 に 最 新 情 報 をSkepticにアップデートし 未 知 のウイルスや 新 手 のスパムもプロアクティブに 検 知 Skepticは 完 全 非 公 開 購 入 して 分 析 することができないため サービス 品 質 が 常 に 安 定 2. サービスインフラの 高 い 信 頼 性 世 界 各 地 のデータセンターに 数 千 台 のサーバ 類 を 分 散 設 置 丌 意 のメールDOSアタックにも 標 準 サービスで 対 応 できる 圧 倒 的 なキャパシティ 高 度 な 冗 長 性 を 確 保 し 災 害 対 策 も 万 全 稼 働 率 にもSLAを 設 定 3. 移 行 の 容 易 さと 優 れた 拡 張 性 ハードもソフトも 丌 要 MXレコードの 移 設 のみでサービス 利 用 開 始 海 外 拠 点 グループ 企 業 への 展 開 やサービス 追 加 も 設 定 変 更 だけで 対 応 サービスお 試 し 期 間 (フリートライアル)の 提 供 お 申 し 込 みから 実 施 までは 約 一 週 間 程 度 4. TCO 削 減 と 予 算 化 オペレーションコストや 固 定 費 の 削 減 と 確 実 な 予 算 化 が 可 能 減 価 償 却 期 間 や 機 能 性 能 の 陳 腐 化 リスクを 排 除 インターネット レベルでのスキャンが 企 業 内 ITインフラにおける 負 荷 を 大 幅 に 軽 減
マルチレイヤーによるプロテクション Platformにおける 設 定 は 全 ユーザ に 対 して 同 一 固 定 レポーティング 機 能 にもPlatformにおけるデータは 反 映 されません * CBL/SBL : 公 開 ブロックリスト * MBL : メッセージラボのオリジナルブロックリスト トラフィックマネジメント コネクションマネジメント (SMTP Heuristics + CBL/SBL/MBL*) ユーザ 認 証 Platform Serviceにおける 設 定 はClientNetによって ドメイン 単 位 で 選 択 可 能 レポーティング 機 能 にもServiceにおけるデータは 反 映 されます 商 用 アンチスパム エ ンジン 3 x 商 用 アンチウィルス エ ンジン Service Service Level Agreements スパム 検 知 率 99% 以 上 誤 検 知 率 0.0003% 以 下 ウィルス 検 知 率 100% 誤 検 知 率 0.0001% 以 下 稼 働 率 100% 遅 延 平 均 60 秒 以 内 * 日 本 においては 対 パートナ 向 けとなります * 2バイト 文 字 についてのスパム 検 知 率 は 95% 以 上 SKEPTIC 特 許 で 保 護 された 非 公 開 人 工 知 能 7G 以 上 の 独 自 DBに20,000 以 上 のヒューリスティック ルール 自 己 学 習 機 能 によって20,000 以 上 のユーザからのデータをほぼリアル タイムに 収 集 +アップデート スコアリングシステムにより 動 的 に 変 化 する 未 知 の 脅 威 を 特 定 検 知
インフラにおける 冗 長 構 成 と 高 い 信 頼 性 (3) 世 界 10 都 市 14ヶ 所 の データセンタに4,000 台 以 上 のサーバ 類 を 分 散 配 置 異 なる 複 数 のデータセンタ でタワーをクラスタリングし 高 度 な 冗 長 化 を 実 現 (1) 各 タワーにスイッチ スキャン サーバ SQLサーバ リモート 電 源 管 理 用 スイッチ 監 視 用 サーバ 等 の 機 器 を 二 重 化 構 成 で 設 置 (2) 各 データセンタに 複 数 の タワー マルチホームの インターネット 接 続 UPS 二 重 化 電 源 等 の 設 備
最 高 水 準 の 検 知 精 度 6.4Billion email connections per day emails scanned by 2.7Billion Skeptic in June 1billion web requests per day new malware sites 3,618 per day in June pieces of Malware captured 142thousand /day in July 2009 72k of which 51% or were captured only by Skeptic 31 August 2009 SLA Actual Jun 09 Anti-spam effectiveness 99% 99.999961% Spam false positive rate 0.0003% 0.000005% Anti-virus false positive rate 0.0001% 0.000006% Email & Web Service Availability 100% 100% Average Web scanning time 100 ms 58.2 ms a
提 供 サービス 一 覧 アンチ ウィルス アンチ スパム コンテンツ イメージ 暗 号 化 BE PBE アンチ ウィルス/ スパイウェア URL フィルタ リング : 現 在 日 本 で 提 供 中 のサービス
アンチ スパム 商 用 スキャン エンジンによって 既 知 のスパムメールを 除 去 公 開 データベース(RBL/RSS/DUL)の 参 照 はユーザ 側 で 選 択 可 能 メールアドレス 単 位 で 承 認 リストおよび 拒 否 リストの 設 定 が 可 能 2バイト 文 字 ( 日 本 語 韓 国 語 中 国 語 など)にも 対 応 Per User Routing (PUR) 機 能 により 異 なるメールサーバへの 直 接 配 信 が 可 能 ドメイン 単 位 で 隔 離 タグ 付 き 配 信 削 除 特 定 アドレスへの 転 送 の4 種 類 から 選 択 可 能 * エンドユーザ 用 隔 離 管 理 ポータルサイトは11 言 語 対 応
アンチ ウィルス ゼロデイ 攻 撃 からの 防 御 : 検 知 率 のSLAは 未 知 のウィルスを 含 めて100% 3 種 の 商 用 スキャン エンジンとSkepticを 併 用 した 堅 牢 な 防 御 システム シグネチャだけに 依 存 せず ウィルスのDNAを 分 析 してプロアクティブに 対 応 検 知 したウィルスは30 日 間 隔 離 パスワードがかけられたファイルの 中 身 も 検 証 (パスワードがメール 本 文 にある 場 合 ) リンク フォロー 機 能 : リンク 先 のマルウェアも 能 動 的 に 分 析 検 知 対 応
コンテンツコントロール メールの 本 文 添 付 ファイル ヘッダをユーザやグループ 単 位 で 設 定 された ポリシー をベースにチェック 該 当 するメールは 指 定 された アクション に 従 って 処 理 500 通 りのルール 設 定 により 柔 軟 できめ 細 やかなメール 管 理 を 実 現 送 信 受 信 メールの 内 容 をスキャンし ルールに 従 ってコントロール 添 付 のMS Officeファイルにも 対 応 添 付 ファイルのサイズ 制 限 や 自 動 圧 縮 機 能 設 定 されたルール 別 に 管 理 者 に 通 知 通 知 メッセージの 内 容 も 変 更 可 能 圧 縮 ファイルの 解 凍 添 付 ファイルの 拡 張 子 やMIMEタイプもスキャン 添 付 ファイルを 含 めて 特 定 語 句 の 使 用 回 数 を 設 定 するルールの 適 用 も 可 能 メールアドレス 単 位 でのグループ 設 定 グループ 統 合 (スーパーリスト)も 可 能 日 本 語 のキーワードにも 対 応
Webセキュリティ サービス 概 要 Proxy を 登 録 INTERNET アンチ ウィルス / アンチ スパイウェア 複 合 スキャンシステムを 採 用 高 い 検 知 精 度 をSLAで 保 証 メールやIMサービスのデータベースも 活 用 集 中 型 のリスク 分 析 URLフィルタリング 高 性 能 のURL 分 類 データベースとシンプルなルール 設 定 無 償 提 供 の 専 用 ソフトにより ユーザ 単 位 での 設 定 とレポートが 可 能
Client Net システム 管 理 者 用 ポータルサイト * 日 英 独 版 をサポート
ユーザ 事 例 と 価 格 体 系
アプライアンスの 対 策 では 1 日 数 百 件 のスパム メールが 検 知 されずに 通 ってしまうことがあった 何 らかの 対 処 を 施 しても 暫 くすると 新 手 のスパム メールが 届 くなど 手 口 の 巧 妙 化 に 悩 んでいた メールサーバやアプライアンスの 負 荷 が 上 がり 処 理 能 力 の 低 下 が 懸 念 された 非 常 に 高 い 確 率 でスパムメールを 駆 除 できるよう になった 同 じことの 繰 り 返 しとなっていたスパムメールの 対 処 からシステム 担 当 者 が 解 放 された 受 信 メールの 絶 対 数 が 低 下 し メールサーバや アプライアンスの 負 荷 が 下 がった
日 本 では 自 動 車 建 設 食 品 繊 維 海 運 商 社 銀 行 電 力 サービス 製 薬 などの 業 界 トップ10 企 業 を 含 む 約 28 万 人 /250 社 にサービス 提 供 中
ソリューション 選 択 における 重 要 なポイント 1. 全 社 的 なセキュリティ ポリシーとの 整 合 性 * グループ 企 業 海 外 拠 点 への 展 開 の 容 易 さや 本 社 における 一 元 管 理 など 2. 費 用 対 効 果 * 社 内 リソースやインフラの 負 荷 軽 減 固 定 費 の 削 減 予 算 化 が 可 能 であることなど 3. 未 知 のスパムやウィルスの 検 知 精 度 * 単 一 でない 検 知 システム 検 知 率 のSLA アップデートのリアルタイム 性 など 4. 停 止 することのないメール Webシステム * キャパシティ 冗 長 性 災 害 対 策 稼 働 率 のSLAなど Presentation Identifier Goes Here
更 に 詳 しいサービス 説 明 はブースにて ブースNo. 253 お 時 間 のない 方 はメールにて mlj_sales@messagelabs.com