sample title slide standard template - nikkei bp · 31/8/2009 · スパム・レポートjuly...
TRANSCRIPT
インターネットセキュリティにおけるSaaSソリューションを
企業が選択する理由シマンテック SaaS グループ
メッセージラボ ジャパン株式会社
2009年9月 カントリーマネジャー 山本 誠治
メッセージラボについて
1995 to Present
現在、世界で21,000社・850万人以上のビジネスユーザがメッセージラボのサービスをご利用。
日本においても大手企業を含む約250社・28万人にサービス提供中。
MessageLabs Limited
■ 本社 英国■ 沿革 1995年にStar Internetとしてインターネット・サービスの提供を開始。
1999年に世界で初めてマネージド・アンチウィルス・サービスの提供を開始。2001年にアンチスパムの提供を開始、以後セキュリティ・サービスを拡大。
2008年にシマンテックによる買収、SaaSを提供するビジネスユニットに。
メッセージラボ ジャパン■ 沿革 2005年頃よりパートナ経由にて日本でのサービス提供を開始。
2006年11月にセールスオフィスを設立。2007年8月に現地法人化。2009年2月にシマンテックオフィスに移動・統合。
インターネットにおけるスパムおよびウイルスの現状
スパム・レポート July 2009
* 今年7月の全世界におけるスパム率は 89.4%、引き続き過去最高水準のレベル。* 日本における7月のスパム率は90.6%、過去最高値を更新。* 2005-2006年の日本におけるスパム率は20-30%程度、2007年頃から世界平均に近いレベルで推移、2009年3月に初めて世界平均を上回る値を記録。
スパム・レポート Aug. 2009
■ Quick Report for Japan
スパム受信パターン例■何の前触れもないスパム・スパイクの急増
* ピーク日は通常の5倍以上のスパム、実際は特定時間に集中、瞬間的には数十倍にも。* 事前予測はほとんど丌可能、突然のメールDoS攻撃によるスパム・スパイク被害が拡大。
メッセージラボが保有するハニーポット・ドメインにて測定
スパム・スパイク
進化するスパム・テクニック■「Botnet」の急拡大と激増するスパム
* スパマーとボットマスターとが協業、ボットネットを介してのメールDoS攻撃が一般化。* 平均で約3,500通/分/PCの送信(1,000台のPCなら350万通/分)とのデータも。* インターネットにおけるブラックマーケットの規模は年間1,000億ドル超との統計。* ボットネット構築ツール等もインターネット経由で流通。
ウイルス・レポート July 2009
* 今年7月の全世界におけるウイルス率は0.31%(1/295.2通)。* 日本における7月は0.17%(1/580.1通)、世界平均を大きく下回る値。* ウィルス率は減少傾向にあるが、ターゲットアタックは増加傾向。
ウイルス・レポート Aug. 2009
■ Quick Report for Japan
急増するターゲットアタック
特定の個人や組織をターゲット。SNSなどで入手した個人アドレス宛にスパイウェアやトロイの木馬を送りつけ、顧客リストなどの機密・重要情報を盗み出す攻撃。
10
2008年3月に
検知されたトロイの木馬
ターゲットアタック - 最新のケース
2009年4月にロンドンで開催されたG20サミットがターゲット型トロイの木馬攻撃の対象に
2009年第1四半期は1日約60件だったターゲットアタック数がG20サミットの直前とその後数日間は1日約100件に増加し、それ以降は再び1日約60件に落ち着きました。
このような攻撃を受けたのは、G20に関わった複数の中央銀行に勤務する個人などでした。
このようなメールの一例を右に示します。
同メールには、開くとトロイの木馬のダウンローダがインストールされて実行されるPDFファイルが添付されていました。
これにより、さらにスパイウェアコンポーネントがターゲット コンピュータにダウンロードされます。
* メッセージラボ インテリジェンス月次レポート:2009年4月号より抜粋
マルウェア・サイトに潜むリスク
マルウェア・サイトへ誘導するメール数推移
一日当たりに発生する新たなマルウェア・サイト数
マルウェアが潜むサイト
マルウェア(トロイの木馬等)が潜むサイトへ誘導する、悪意を持ったメールが急増。メールそのものはスパムでもウィルスでもないため、既存システムでの検知は困難。新たなマルウェア・サイトは日々増殖しており、リアルタイム性の高い対応が必要。
ターゲットアタックの推移
13
* 分散していたリスクが特定の国・地域、時間帯、業種、企業、個人等に集中する傾向。* スパムでは深刻なメールの滞留や配信遅延が企業やSaaSプロバイダで頻発。* ウイルスでは情報漏えいなどのリスクが上昇。
2
2005
per week
1
2006
per day
10per day
January2007
28in 2 hours
December2007
per day
80
June2008
per day
70
April2008
per day
メール セキュリティにおけるSaaS の動向・ポジション
イメージ:SaaS型メールセキュリティ
導入はメールサーバのMXレコードの設定変更のみ。ハードウェア・ソフトウェアの購入・設置は丌要。
* スキャン+リリースされたメールは保存しませんので、セキュリティも問題なし。
INTERNETMX レコードを移設
調査会社による市場分析
Gartner
Market Trend - SaaS (Software as a Service)
「一度マネージドサービスを経験すると、引き返すことはない」
Gartnerでは、マネージドサービス(SaaS)のシェアが2010年までには現在の約20%から約40%に倍増すると予想。
Source: IDC; “Worldwide Software on Demand 2008-2012 Forecast and 2007 Vendor Shares: Moving Toward an On-Demand World”; Robert P. Mahowald
IDC
Worldwide Messaging Security Revenue,
2008 – 2012
2012 :
35% SaaS
2007 :
18% SaaS
メッセージラボクライアント社数推移
15.4KMarch 2007
18.4KMarch 2008
21.4KMarch 2009
メッセージラボエンドユーザ数推移
6.7millionMarch 2007
7.5millionMarch 2008
8.6million
March 2009
SaaS型メール セキュリティマーケット シェア
Symantec(MessageLabs)
31.7%
A : 20.1%B : 7.6%
C : 4.0%
D : 1.2%
Other
35.4%
< 2005年 > < 最新の調査結果:2007年 >
Source : Email Security
Hosted Service
Market Share SCM Report
■タイトル:メールアウトソーシング市場規模推移予測■出 典:(株)ソースポッド「国内メール市場レポート2008」
2006年度 2007年度 2008年度(予) 2009年度(予) 2010年度(予)
ウイルス対策・スパム対策 2,320 3,640(157%) 6,006(165%) 9,009(150%) 12,613(140%)
合計 2,599 4,844(186%) 7,980(165%) 12,087(151%) 17,180(142%)
国内メール市場における
アウトソーシング動向
メッセージラボが提供するSaaSソリューションとその効果
メッセージラボの優位性■ 利用継続率98%の顧客満足度
1. 検知精度をSLAで保証■ Skeptic(独自開発の人工知能)をベースとした5段階の複合スキャン・システム。■ 日々約60億のSMTPコネクションをスキャン、常に最新情報をSkepticにアップデートし、
未知のウイルスや新手のスパムもプロアクティブに検知。■ Skepticは完全非公開、購入して分析することができないため、サービス品質が常に安定。
2. サービスインフラの高い信頼性■ 世界各地のデータセンターに数千台のサーバ類を分散設置。■ 丌意のメールDOSアタックにも標準サービスで対応できる圧倒的なキャパシティ。■ 高度な冗長性を確保し、災害対策も万全。稼働率にもSLAを設定。
3. 移行の容易さと優れた拡張性■ ハードもソフトも丌要、MXレコードの移設のみでサービス利用開始。■ 海外拠点・グループ企業への展開やサービス追加も設定変更だけで対応。■ サービスお試し期間(フリートライアル)の提供、お申し込みから実施までは約一週間程度。
4. TCO削減と予算化■ オペレーションコストや固定費の削減と確実な予算化が可能。■ 減価償却期間や機能・性能の陳腐化リスクを排除。■ インターネット レベルでのスキャンが企業内ITインフラにおける負荷を大幅に軽減。
マルチレイヤーによるプロテクション
Platformにおける設定は全ユーザに対して同一・固定、レポーティング機能にもPlatformにおけるデータは反映されません。
* CBL/SBL : 公開ブロックリスト* MBL : メッセージラボのオリジナルブロックリスト。
Serviceにおける設定はClientNetによってドメイン単位で選択可能、レポーティング機能にもServiceにおけるデータは反映されます。
Platform
Service
トラフィックマネジメント
コネクションマネジメント(SMTP Heuristics + CBL/SBL/MBL*)
商用アンチスパム エ
ンジン
Service Level Agreements
■スパム 検知率 99%以上誤検知率 0.0003%以下
■ウィルス 検知率 100%
誤検知率 0.0001%以下■稼働率 100%
■遅延 平均60秒以内
* 日本においては対パートナ向けとなります。* 2バイト文字についてのスパム検知率は「95%以上」。
SKEPTIC
・ 特許で保護された非公開人工知能。・ 7G以上の独自DBに20,000以上
のヒューリスティック・ルール。・ 自己学習機能によって20,000以上のユーザからのデータをほぼリアルタイムに収集+アップデート。
・ スコアリングシステムにより、動的に変化する未知の脅威を特定・検知。
ユーザ認証
3 x 商用アンチウィルス エ
ンジン
インフラにおける冗長構成と高い信頼性
世界10都市14ヶ所のデータセンタに4,000台以上のサーバ類を分散配置。異なる複数のデータセンタでタワーをクラスタリングし、高度な冗長化を実現。
各データセンタに複数のタワー、マルチホームのインターネット接続、UPS、二重化電源等の設備。
各タワーにスイッチ、スキャンサーバ、SQLサーバ、リモート電源管理用スイッチ、監視用サーバ等の機器を二重化構成で設置。
(1)
(3)
(2)
31 August 2009
最高水準の検知精度
6.4Billion email connections per day
SLA Actual Jun ‘09
Anti-spam effectiveness 99% 99.999961%
Spam false positive rate 0.0003% 0.000005%
Anti-virus false positive rate 0.0001% 0.000006%
Email & Web Service Availability 100% 100%
Average Web scanning time 100 ms 58.2 ms
aaaaa
2.7Billion emails scanned by Skeptic in June
142thousand pieces of Malware captured /day in July 2009 72k
of which 51% or were captured only by Skeptic
1billion webrequestsper day
new malware sites per day in June3,618
提供サービス一覧
: 現在、日本で提供中のサービス。
・ アンチ ウィルス・ アンチ スパム
・ コンテンツ・ イメージ
暗号化・BE
・PBE
・ アンチ ウィルス/スパイウェア
・URL
フィルタリング
アンチ スパム
■ 商用スキャン・エンジンによって既知のスパムメールを除去。
■ 公開データベース(RBL/RSS/DUL)の参照はユーザ側で選択可能。
■ メールアドレス単位で承認リストおよび拒否リストの設定が可能。
■ 2バイト文字(日本語、韓国語、中国語など)にも対応。
■ Per User Routing (PUR)機能により、異なるメールサーバへの直接配信が可能。
■ ドメイン単位で「隔離」「タグ付き配信」「削除」「特定アドレスへの転送」の4種類から選択可能。
* エンドユーザ用「隔離」管理ポータルサイトは11言語対応。
アンチ ウィルス
■ ゼロデイ攻撃からの防御 : 検知率のSLAは未知のウィルスを含めて100%。
■ 3種の商用スキャン・エンジンとSkepticを併用した堅牢な防御システム。
■ シグネチャだけに依存せず、ウィルスのDNAを分析してプロアクティブに対応。
■ 検知したウィルスは30日間隔離。
■ パスワードがかけられたファイルの中身も検証。(パスワードがメール本文にある場合)
■ リンク・フォロー機能 : リンク先のマルウェアも能動的に分析・検知・対応。
■送信・受信メールの内容をスキャンし、
ルールに従ってコントロール。
■添付のMS Officeファイルにも対応。
■添付ファイルのサイズ制限や自動圧縮機能。
■設定されたルール別に管理者に通知。
通知メッセージの内容も変更可能。
■圧縮ファイルの解凍、添付ファイルの拡張子
やMIMEタイプもスキャン。
■添付ファイルを含めて特定語句の使用回数を
設定するルールの適用も可能。
■メールアドレス単位でのグループ設定、
グループ統合(スーパーリスト)も可能。
■日本語のキーワードにも対応。
コンテンツコントロール
メールの本文・添付ファイル・ヘッダをユーザやグループ単位で設定された「ポリシー」をベースにチェック、該当するメールは指定された「アクション」に従って処理。500通りのルール設定により、柔軟できめ細やかなメール管理を実現。
Webセキュリティ サービス概要
アンチ ウィルス / アンチ スパイウェア■ 複合スキャンシステムを採用、高い検知精度をSLAで保証。
■ メールやIMサービスのデータベースも活用、集中型のリスク分析。
URLフィルタリング■ 高性能のURL分類データベースとシンプルなルール設定。
■ 無償提供の専用ソフトにより、ユーザ単位での設定とレポートが可能。
INTERNETProxy を登録
Client Net
■ システム管理者用ポータルサイト
* 日・英・独版をサポート
ユーザ事例と価格体系
■ アプライアンスの対策では、1日数百件のスパム
メールが検知されずに通ってしまうことがあった。
■ 何らかの対処を施しても、暫くすると新手のスパム
メールが届くなど、手口の巧妙化に悩んでいた。
■ メールサーバやアプライアンスの負荷が上がり、
処理能力の低下が懸念された。
■ 非常に高い確率でスパムメールを駆除できるよう
になった。
■ 同じことの繰り返しとなっていたスパムメールの
対処からシステム担当者が解放された。
■ 受信メールの絶対数が低下し、メールサーバや
アプライアンスの負荷が下がった。
日本では自動車・建設・食品・繊維・海運・商社・銀行・電力・サービス・製薬などの業界トップ10企業を含む約28万人/250社にサービス提供中。
Presentation Identifier Goes Here
ソリューション選択における重要なポイント
1. 全社的なセキュリティ・ポリシーとの整合性* グループ企業・海外拠点への展開の容易さや本社における一元管理など
2. 費用対効果* 社内リソースやインフラの負荷軽減、固定費の削減、予算化が可能であることなど
3. 未知のスパムやウィルスの検知精度* 単一でない検知システム、検知率のSLA、アップデートのリアルタイム性など
4. 停止することのないメール・Webシステム* キャパシティ、冗長性、災害対策、稼働率のSLAなど