プルーフポイント幹部が語るメール・セキュリティ領域での仮想化活用/index/rss|システム運用管理|トピックス|Computerworld

CW_Welcomeバナー

header_cwr_head_mid_fl_logo

CW_ADJUST_ウルトラバナー

CW_ウルトラバナー_Topics02

CW_ウルトラバナー_Topics04

CW_ウルトラバナー_Topics05

CW_ウルトラバナー_Topics06

CW_ウルトラバナー_Topics07

CW_ウルトラバナー_Topics08

システム運用管理

RSS
【インタビュー】

プルーフポイント幹部が語るメール・セキュリティ領域での仮想化活用

「スパム、ウイルス/ワーム対策の仮想アプライアンスが今年後半から伸びる」
(2007年08月17日)

仮想化技術への注目度は日増しに高まっている。その適用領域は広がりつつあり、メール・セキュリティに関しても仮想化技術のメリットを生かそうとする動きがある。その1つがプルーフポイントが昨年発表したメール・セキュリティの仮想アプライアンスだ。本稿では、米国プルーフポイントのCEO、ゲイリー・スティール氏と同社プロダクトマネジメント・ディレクター、スティーブ・ゴットウォルズ氏に、今日のセキュリティ脅威の傾向や同社製品の特徴などについて話を聞いた。

――メール・セキュリティ領域における最近の脅威の傾向やユーザー動向などについて教えてほしい。


米国プルーフポイント CEO ゲイリー・スティール氏(左)と同社プロダクトマネジメント・ディレクター スティーブ・ゴットウォルズ氏(右)

ゴットウォルズ氏:現在は、金銭的利益の追求という目的がスパムの世界にイノベーションを起こしている。株式市場の操作によって利益を得ようとする「パンプ・アンド・ダンプ」という行為のために、画像スパムやPDFスパム、Excelスパムといった新しい手法が次々と登場している。

 一方、ウイルス/ワームに関しては、ほとんどの顧客は何らかの対策を行っている。だが、こちらの状況も4〜5年前とは異なる。以前は強力なウイルス/ワームで名声を得ようとするウイルス作成者がほとんどだったが、現在のウイルス/ワームはみずからの存在を隠そうとするため、従来の対策手法だけでは防御が難しくなってきているのだ。例えば、ユーザーPCに忍び込んでさらに甚大な被害を及ぼすソフトウェアをひそかにダウンロードするといったものが登場している。

――そうした今日のセキュリティ脅威に対処するために、プルーフポイントはどのような技術を提供しているのか。

スティール氏:当社の製品では「ゼロアワー・アンチウイルス」という手法を採用している。これは、スパムかどうか疑わしいメールを受け取った際に、そのメールが正しいものと判定できるまでは隔離しておくというものだ。こうした処理においては、検知率の高さ、誤認率の低さが重要になるが、メール判定に利用しているマシン・ラーニング技術「Proofpoint MLX」の判定能力の正確さこそ、当社がアピールしたいポイントの1つだ。

――具体的には、どのようなメール・セキュリティ製品をラインアップしているのか。

スティール氏:当社の製品には、サーバに導入するソフトウェア「Proofpoint Protection Server」、アプライアンス製品の「Proofpoint Messaging Security Gateway」、このアプライアンスを仮想マシン化した「Messaging Security Gateway - Virtual Edition」という3種類がある。3形態の製品を用意したのは顧客ごとに必要なものを選べるようにするためだ。

 ソフトウェア版は自社のメール環境に最適化した形でインテグレーションしたい企業に適しているし、アプライアンス版は容易に導入できる点が大きなメリットだ。また、仮想アプライアンス版を使えば、サーバ・リソースを柔軟に活用することによる可用性の向上や運用管理の容易化といった仮想化技術のメリットを、メール・セキュリティにおいても享受できるようになる。

 現在のところ、アプライアンス版を選択する企業が圧倒的に多く、グローバルで見ると当社の顧客の85%がアプライアンス版のユーザーだ。仮想アプライアンス版は昨年の9月に発表したばかりだが、仮想化技術への注目度の高まりを考えれば、今年の後半から来年にかけて大きく伸びていくだろう。

――仮想アプライアンス版のVirtual Editionは、他の2つと機能面で異なる点があるのだろうか。

ゴットウォルズ氏:基本的にアプライアンス版と同様のものだ。通常、アプライアンス・サーバにはOSと必要なソフトウェアがその用途に特化した形で搭載されている。当社のアプライアンス製品でも、チューンアップしたLinux OSとProtection Serverソフトウェアを搭載しているが、仮想アプライアンス版はこれをそのまま仮想化環境で動作するようにしたものと考えてもらえばいいだろう。

 仮想アプライアンス版のメリットを補足すると、評価作業を容易に行えるということが挙げられる。わざわざハードウェアを導入しなくても、仮想アプライアンス版はダウンロードすれば利用できるからだ。それとともに、すでに構築した仮想化環境に導入できるため、ハードウェア台数が抑えられるという点も大きなメリットだ。

――企業が導入する仮想化ソフトウェアはVMWareがほとんどのようだが、やはりVirtual EditionもサポートするのはVMWareのみだろうか。

ゴットウォルズ氏:現時点ではVMWareのみをサポートしている。シェアが大きいという理由もあるが、下位レイヤーとコミュニケーションする機能がすぐれているということも当社が評価したポイントだ。仮想化環境では、1つのハードウェア・リソースがダウンしたときには別のリソースで補って稼働を保証するが、VMWareはこうした機能が非常によくできている。

 このような理由でVMWareを利用しているが、当社としてはXenのようなオープンソースの技術を利用することも視野に入れている。ただし、現時点ではXenが大規模企業に採用されたという話を耳にしていないので、本格的にサポートするのはまだ先のことになるだろう。

記事詳細テキストバナー

ページの先頭へ戻る

CW_Topics_レクタングルバナー14

CW_Topics_レクタングルバナー15

CW_Topics_レクタングルバナー17

CW_Topics_レクタングルバナー19

CW_Topics_レクタングルバナー22

スポットライト

PR

CW_ADネットワーク_レクタングルバナー

運用管理基礎講座

 

キャッチアップ

 
 
 

ITガバナンス講座

 
 
 

ITマネジメント研究

 
 
 

ITマネジメントの課題

 
 

フッター_impActウルトラバナー

content_bottom_cwr_txt

システム運用管理|Computerworld - エンタープライズITの総合ニュースサイト

Computerworldは、エンタープライズITの総合情報メディアです。90カ国に展開するIDGのグローバルな情報網を駆使し、世界の最新トレンドやケーススタディ、さらには情報システム/ネットワークの構築・運用テクニックなどをわかりやすく解説します。