<ご利用サービス>・セキュアメールサービス ・モダンマルウェア検知サービス
ビジネス開発本部
ビジネス開発本部現在、IDCフロンティア様には、BBSecのセキュアメールサービス「AAMS (Anti-Abuse Mail Service)」、モダンマルウェア検知サービス「MARS (Malware Analysis & Response Service)」を含むマネージドセキュリティサービスなどをご利用いただいています。
セキュアメールサービス AAMS
「2012年当時、スパムメールが社内のメールサーバに侵入する前に"振り落とす"ことができたソリューションはAAMS だけでした」と、杉本様はAAMSを選んだ理由について振り返ります。当時は、ソフトウェアによってスパムやウィルスが添付されたメールを、メールサーバに取り込む前に認識/削除することは難しく、いったんメールサーバに取り込んだあと、クライアントPCに配信する前にブラックリストなどを頼りに識別するのが一般的な方法でした。IDCフロンティア様は、この時既に、サーバ内でスパムを確認してからアクションを起こすのではなく、サーバに搭載した機能で確実に隔離したいと考えており、このリクエストに応えられた唯一のソリューションが AAMSだったというわけです。
もっとも杉本様は「導入当初はカスタマイズにかなり手がかかりましたね。シグネチャベースでチェックを行うAAMSは、スパムを事前に識別する精度は高い一方で、隔離/削除すべきではないメールもスパムとして認識してしまうケースがあり、BBSecのカスタマーデスクと何度も調整を繰り返しました」と述べられています。しかし導入から数カ月後には「AAMSはスパムやウイルスからネットワークを守る大きな"壁"に成長」(杉本様)したとのこと。「もちろん、AAMSという壁をすり抜けるスパムやウイルスメールも存在します。
しかし、すり抜けたメールに対しては、サーバ、そして最終的にはクライアントPCでせき止めるという多層防御の構造を構築すれば、被害に遭う確率は格段に下がります。最初の壁が堅くて大きいほど、その確率はさらに下がる。AAMSを導入した効果は非常に大きかったと思います」と杉本様。現在、IDCフロンティア様では、自社活用の経験を生かし、AAMSを同社のお客様にもサービスの一環として提供されています。
モダンマルウェア検知サービス MARS
デスクトップセキュリティツールなどで食い止められる既知のマルウェアだけでなく、まだその存在を世に知られていない未知のマルウェアをも発見する"モダンマルウェア検知サービス"は、企業セキュリティの出口対策を高めるソリューションとして、ここ数年で急速に市場のニーズをあつめています。IDCフロンティア様においても、最重要課題として挙げられていたのがこの"出口対策"でした。「モダンマルウェア検知サービスは、既知・未知を問わず、侵入したマルウェアをサンドボックス上で検証し、出口遮断することができ、求めていた有効な対策でした。」(杉本様)
BBSecが提供するMARSは、モダンマルウェアの検知/防御に優れた技術力をもつ米Lastline社と技術提携したサービスで、
・サンドボックステスト
・フィンガープリント確認
・ふるまい検知
の3つの機能を複合的に組み合わせ、未知のマルウェアの侵入を高い精度で防ぐことで知られています。
モダンマルウェア検知サービスを提供するセキュリティベンダは数多くありますが、IDCフロンティア様はMARSをお選びいただいた理由として「コストパフォーマンスとスピード」を挙げられています。「競合他社製品も検討しましたが、モダンマルウェア検知サービスは高額なものが多く、費用対効果の面で採用には二の足を踏みました。その点、MARSは価格と機能のバランスが非常に良いと感じました。また、MARSはマルウェアの検知スピードも速く、ゼロデイ対策にも十分に効果を発揮しています」(杉本様)とご評価をいただいています。
IDCフロンティア様は全国9か所にデータセンターを保有しサービスを展開している。
写真は左から、白河データセンター、北九州データセンター。
