このページの本文へ

こうして守れ!メールのセキュリティ ― 第9回

なぜ日本だけ?誤送信対策に注力するプルーフポイント

2009年11月17日 09時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

プルーフポイント(Proofpoint)というメールセキュリティのベンダーをご存じだろうか? 今回は米プルーフポイントCEOのゲイリー・スティール氏と日本プルーフポイント代表取締役社長の辻根佳明氏に会社概要と現在力を入れている誤送信防止のソリューションについて聞いてみた。

オンプレミスも、クラウドも提供できる

 ネットスケープの元CTOのエリック・ハーン氏が2002年に設立したプルーフポイントは、メールセキュリティを幅広く手がけている。現在、展開しているのはウイルスやスパムメールなどの侵入を防ぐインバウンドの対策、情報漏えい対策や暗号化をメインとするアウトバウンドの対策、そして電子メールのアーカイブ、そして安全にファイルをやりとりするファイル転送などだ。

米プルーフポイントCEOのゲイリー・スティール氏(左)と日本プルーフポイント代表取締役社長の辻根佳明氏(右)

 こうしたメールセキュリティ製品やサービスを展開するベンダーは数多く存在しているが、プルーフポイントは専業ベンダーならではの卓越した技術と実績が売りとなっている。たとえば、マシンラーニングという独自のメール解析技術により、デフォルト設定で99.8%という高いスパムメールの検出率を実現している。また、法令違反や個人情報の漏えいを的確に検出する情報漏えい対策、あるいは管理者の手間やユーザーの負担の少ない暗号化などが挙げられる。「複数のセキュリティ機能を単一のプラットフォームで展開できる点が強み」ということで、ベースとなる単一のソフトウェアにメールセキュリティの機能がすべて統合されているという。

複数のメールセキュリティをクラウドやアプライアンスなどさまざまな形態で提供する

 そしてなによりプルーフポイントがユニークなのは、自らSaaS事業を手がけることで、アプライアンスとクラウドのハイブリット化を実現している点だ。「われわれ自身がサービスをデータセンター上で展開しているので、オンプレミスのアプラインス、SaaS、そして両者の組み合わせなど、必要に応じて利用すればよい。今後は日本やシンガポールにもデータセンターを置く計画があります」(スティール氏)という。アーカイブを外に出したくない、しかし増え続けるスパムメールはメールサーバに到着する前に除去したいといった場合は、両者を組み合わせればよいわけだ。

誤送信防止がなぜ必要か?

 そして、2005年に設立された日本法人が特に注力しているのが、誤送信対策を含むアウトバウンドのメールセキュリティ対策だ。

 電子メールの重要性が高まるとともに、宛先を間違えたり、誤った内容を送付してしまうといった事故が多発している。既存の「DLP(Data Loss Prevention:情報漏えい対策)」に加え、こうした「iDLP(inadvertent DLP:不注意からの情報漏えい対策)までカバーするのが、同社のアウトバウンドのメールセキュリティ対策である。「誤送信は、ウイルスやスパムと並ぶメールのリスクだと考えています。私たちは100%誤送信を遮断するために大きな負荷のかかるシステムは止め、情報漏えいを防げる現実的な誤送信対策を複数用意しています」(辻根氏)。

 プルーフポイントでは、単一のソリューションではなく、4つの誤送信対策を展開している。以下で紹介していこう。

同社が提供する4つの誤送信対策(同社資料より)
暗号化+誤送信対策
メッセージごとに暗号鍵を生成し、暗号化。鍵はSaaS型でサーバで管理されているため、受信者は登録されたパスワードでその鍵を入手し、復号化を行なる。誤送信したあとでも、暗号鍵を無効にすればメッセージを取り消せる
検疫とワークフロー
送信したメールをそのまま送信せず、検疫フォルダにいったん保留。担当のマネージャがいったん確認・承認を行なったうえで送信する方法。
ファイル転送サービスを用いた添付ファイル対策
 Secure File Transferという大容量ファイル転送サービスと組み合わせることで、ファイルのありかを示すURLのみメールで送信。誤送信後でもファイル自体は削除できる
Email Firewallを使ったアドレス自動秘匿
Email Firewallという製品により、一定の条件でToやCcに記載されたアドレスを自動的に秘匿する。これにより、メールアドレスの漏えいを防ぐ。

 このように誤送信対策というと、暗号化や添付ファイルのオンライン保存、承認用のワークフローなどをまとめた単一のソリューションになるが、プルーフポイントでは目的ごとに複数のソリューションを用意している。また、アプライアンスとSaaSをうまく組み合わせているのも、プルーフポイントの持ち味といえそうだ。どのメールを暗号化し、どのメールを上司にチェックしてもらうかなどの条件を指定したポリシーも柔軟に設定できるので、運用負荷が大きくならないのも特徴だ。

 面白いのが「誤送信対策」は、日本特有のニーズで作られたものということ。「誤送信を防ぐために上司にメールをチェックさせているというと、日本の管理職はそんなに暇なのか? と聞き返されるんです(笑)。米国だとこうした誤送信を防ぎたいというニーズはまったくないんです」と辻根氏は語る。

 プルーフポイントは、今後もこうした誤送信対策をはじめ、特にアウトバウンドのメールセキュリティにフォーカスしていきたいとしている。

カテゴリートップへ

この特集の記事
ピックアップ