脅威に対抗する新次元の防御システム
複合型脅威の分析(CTA)は、メッセージング セキュリティにおける革新的な概念です。特にセキュリティの脅威の中でも新たに拡大しつつあり、深刻な問題を引き起こす可能性のある種類の脅威に対抗するためにメッセージラボで考案されました。
CTA は、メール、Web、IM(インスタント メッセージ) など、環境の違いに影響されることなく、新種の脅威に対処するための効果的な事前対応型ソリューションです。新たな脅威は、複数のプロトコルにまたがるウィルス、スパイウェア、フィッシング、スパム、その他の手法を巧妙に組み合わせ、複合化させて企業のネットワークを妨害し、機密情報にアクセスしようとします。
先進的なアイデアが実現する独創的な機能
メッセージラボが業界に先駆けて開発した独自の技術CTA、この技術では、すべてのプロトコルにわたって脅威の分析を行い、複数の手法が共有あるいは組み合わされて単一の脅威が生み出されていないかをチェックします。CTAは以下の手法で支えられています。
- メッセージラボが採用するすべての検知およびフィルタリング メカニズムを結合
- 1つのプロトコルで取得した知識をほかのすべてのプロトコルで自動的に共有
一例として、CTAは被害をもたらす可能性のある「リンク スパム」メールに対する基本的な防御機能を有しています。「リンク スパム」メールとは、マルウェアを自動的にダウンロードするWebサイトへのハイパーリンクを含むメールのことで、Web ブラウザが最終のターゲットとなっています。メッセージラボでは、独自のリンク追跡機能でリンク スパムの脅威を追跡し、ブロックすることができます。リンク追跡機能が、メールに含まれるすべてのURLをチェックし、リンク先に含まれる可能性のあるマルウェアをすべて特定します。
Skeptic™をはじめ、メッセージラボが採用する各種の最先端技術が、この革新的なCTA機能の基盤となっています。
今後の動向と課題への対応
融合型および複合型の脅威は、マルウェアとの闘いの最前線となっています。こうした脅威は今のところ少数派にとどまっていますが、その手口が巧妙化し、ターゲットも絞り込まれていること、また、たえず企業の防御の弱点を探ろうとするマルウェア侵入者が得る利益や報酬が大きくなっていることを考えると、その潜在的な危険性はきわめて高まっていると言えます。
メッセージラボでは、今後12~18ヶ月間でこのような脅威が主流になると確信しています。メッセージラボが先頭に立ってCTAの開発を進めるのも、この理由からです。脅威をそれぞれ個別のものとして識別し、個別に対処すればよい時代は終わりました。
将来を見極めるチカラ
CTAが持続的にその効果を発揮し続けるためには、危険を予知し予測するチカラが鍵となります。例えば、メッセージラボでは、今後は、融合型および複合型の脅威の伝送経路としてIMとVoIPが悪用される可能性が高まると認識しています。
そのため、メッセージラボではIMやVoIPをはじめとする各分野での脅威の検知能力を徹底的に向上させることを優先事項とし、CTAで今後も業界をリードし、ほかのセキュリティ ベンダの追随を許さない高水準の防御システムをユーザに提供することを目指しています。