巧妙化する脅威、法規制が後押し
ウイルス・スパイウェア、スパム、フィッシング…、さまざまな脅威がメールを介して企業を襲ってくる。メール受信側の対策は当然として、最近、特にクローズアップされているのが、社内から社外への情報漏えいを防ぐための発信側の対策だ。法規制なども厳格化してきており、情報漏えい対策としてのメールフィルタリング製品やメールアーカイブ製品などが順調な伸びを見せている。●脅威への対策需要は底堅い
シマンテックのSaaS事業部門である、メッセージラボが発表した「メッセージラボ インテリジェンス月次レポート」(3月次)によると、世界全体のメールトラフィックのうちスパムが占める割合は75.7%(メール1.32通に1通)、ウイルス感染メールは281.4通に1通。また、フィッシング攻撃はメール284.6通あたり1通だったとされている。
企業が受信するメールの9割はスパムメールであるともいわれている。判別しにくい画像スパムのほか、特定の人物から情報を盗み出すための「スピア型」フィッシングなど、インターネット上の脅威は年々巧妙化している。
日本コンピュータシステム販売店協会(JCSSA、大塚裕司会長)が昨年行った調査によると、SMB(中堅・中小企業)の60%はスパムなど外的な「脅威対策」を実施済みとなっている。とはいえ、脅威とセキュリティは「いたちごっこ」というように、「いったんスパム対策のアプライアンスを導入したとしても、日に日に巧妙化する脅威に対抗できなくなってしまうので、常に新しい製品が必要となる」と、あるセキュリティ製品販社の担当者は話す。
市場に一服感が漂っているとしても、リプレース需要自体は今後も継続して一定水準を保つとみられる。こうしたリプレース需要に関連して、法律や訴訟対策としてのメールアーカイブ製品も併せて拡販しようとするベンダーの動きも活発化している。
●フィルタリングも必須に
情報漏えいに対する社会の目はますます厳しくなっている。このことに関して、企業が特に留意する必要があるのは「送信側」であると、専門家はコメントする。
NPO法人日本ネットワークセキュリティ協会セキュリティ被害調査ワーキンググループがまとめた「2008年上半期情報セキュリティインシデントに関する調査報告書」によると、速報値でインシデント件数が683件、情報漏えい人数が170万3739人、1件当たりの漏えい人数は2650人にのぼるという。漏えい経路では依然として紙媒体が多いが、電子データでの漏えいも多発している。内訳では、紙媒体での漏えいが55.2%、USBなど携行できるメディアが10.2%、電子メールは8.5%という結果だった。最近はファイル交換ソフトの悪用による情報漏えいが報道で目立つが、メールの不正使用、誤送信による漏えいも忘れてはならない。
万一、情報漏えい事故を起こせば、企業は事後処理や復旧に多大なコストと労力を強いられることになる。05年の個人情報保護法から始まり、内部統制、コンプライアンスなどの対策として、メールの統制はその重要性を一段と増している。電子メールを使った不正や誤送信、情報漏えいを防ぐには、企業のポリシーに基づいて送信の可否を決定するメール・フィルタリング製品の導入が有効だ。盗聴や改ざんを防ぐ暗号化などもセキュリティ対策として効果がある。また、前述のメールの記録保存・管理するアーカイブ製品なども、企業に導入が進みつつある。
メール関連製品を手がけるトライポッドワークス(佐々木賢一社長)は4月、メール・フィルタリングのアプライアンス製品「BitSCREEN for Mail(ビットスクリーン フォー メール)」を発売した。添付ファイル、基本ヘッダ、SMTP、タイトル、本文、その他ヘッダなどの条件でフィルタリングできるというものだ。送信メールのログの取得や電子メールの稼働状況の把握、情報漏えい対策に効果を発揮するという。佐々木社長は、「SMBから電子メールを管理したいという声が聞こえてくるものの、簡単に導入できる製品がなかった。そこで、ユーザー企業のニーズをもとに製品化した」と、開発意図について話す。また、メールセキュリティの市場については「メールは、業務をこなすうえで必須のツールになっている。確実に需要が増大するだろう」とみている。今後は、内部統制が不可欠となる大企業の1部門やSMBを対象に拡販していくという。同社はアプライアンス製品の導入企業が増えた段階で、「ソフトのパッケージ化など、販売代理店が幅広く売れる環境を整える」方針だ。
ウイルスやスパムなどの脅威に対抗するセキュリティ製品については一巡した感があるが、変貌する脅威に対するリプレース需要は堅調だ。その一方で、情報漏えい対策や訴訟関連対策などこれからの伸びが期待される製品もある。今後もメールセキュリティ市場は順調に伸びていくとみられる。
