日本ベリサインは、昨年11月7日、米ポスティーニのメールセキュリティソリューション「Postini Perimeter Manager Enterprise Edition」の提供を始めた。スパム/ウイルスメールのフィルタリングを統合したSaaS型のサービスで、グローバルでは高い導入実績を持つ。 28日には米ポスティーニの技術担当副社長が来日し、プレスカンファレンスを開催。改めて同社のサービスと日本ベリサインとの協業関係をアピールした。
Googleにも採用されたポスティーニのサービス
「Postini Perimeter Manager Enterprise Edition」(以下、Postini)の特徴は、SaaS(Software as a Service)型の提供方法にある――カンファレンスで、米ポスティーニの技術担当副社長のウィリアム・ヒッペンマイヤー氏は度々、SaaSで提供される同社のサービスのメリットを口にした。
Postiniは、スパムやウイルスメール、フィッシングメールなどを遮断するメールフィルタリングサービス。グローバルで3万5000社/1000万人以上が利用し、1日あたり10億のSMTPトランザクションを扱う実績がある。また、今月22日(現地時間)に米グーグルが発表した企業向けのSaaS型アプリケーション「Google Apps Premier Edition」にも米ポスティーニのサービスが採用されたことを発表している。
Postiniの処理エンジンは、大きく分けてシグネチャベースのエンジンと、同社の独自のプロアクティブ型のエンジンの2つ。独自エンジンは、マルウェアが行なうテストアタックを監視し、ボットネットなどの不振なIPアドレスを早期に割り出してプロファイル化する。そのため、シグネチャベースに比べてすばやい対応が可能になるという。「トラフィックが多ければ多いほど情報は集まり、精度は高まる。自社のデータセンターで3万5000社もの顧客を扱う当社ならではの技術。アプライアンスではここまで対応できない」(ヒッペンマイヤー氏)。
SaaSで提供されるメリットは、新しいフィルタリングルールやシグネチャをすばやくアップデートできることが挙げられる。「スパムは100万以上のボットネットから飛んでくるといわれる。その情報をなるべく早く反映させていくことが重要。リアルタイムに反映できるのがSaaSの優位点」(日本ベリサイン・デベロップメント部長代理の平岩義正氏)。さらにSaaS型では、ポスティーニのデータセンターでフィルタリングを行なってからユーザーへのデリバリを行なうため、トラフィックへの負荷を軽減できるのも売りだという。
一方、データセンターを経由させることで心配される遅延については、「リアルタイムトラフィックアーキテクチャ」と呼ばれる独自の技術により防いでいる。同技術は、メールのコピーをメモリ上で展開し、リアルタイムにマルチスレッドで処理するため高速なフィルタリングが可能だという。米ポスティーニによれば平均処理時間は150ミリ秒を実現しており、顧客には最大60秒以内の処理を約束するSLA(サービスレベルアグリーメント)を結んでいるとのこと。ヒッペンマイヤー氏は「ディスクに書き込み、シーケンシャルに処理する他社のサービスでは最大24時間もの遅れがある。これではビジネスでは使い物にならない」とアピールした。
Postiniを国内で展開するのは、SSL証明書などのPKIサービスで知られる日本ベリサイン。同社は米ポスティーニとプレミアムチャネルパートナー契約を行なっており、国内での販売のほか、現在は一部にとどまっているローカライズの促進や機能改善の面でも協力関係を築くとしている。
また、米ポスティーニは、今回紹介したメールフィルタリングのほかにも、IM(インスタントメッセンジャー)/Webサイト向けのフィルタリングサービスや、メールアーカイブサービスも提供しており、いずれも統合されたサービスとして利用できるようになっている。現在日本で提供されていないポスティーニのサービスのうち、メールアーカイブサービスについて、日本ベリサインは来年4月の日本版SOX法施行前までには提供を始める予定だ。
日本ベリサインは、2006年から「総合セキュリティサービスプロバイダー」を標榜、事業分野の拡大に乗り出している。平岩氏は「『認証ベンダーのベリサイン』からの脱却を図っていきたい。今年はPostiniによって、コンテンツ監視/ウイルス監視に力を入れていく」と話している。