News Headline：センドメールとBBSec、セキュアメールソリューションセミナーを開催

センドメールとBBSec、セキュアメールソリューションセミナーを開催(2008.6.18)

センドメールとブロードバンドセキュリティ（以下、BBSec）は、6月17日にセキュアメールソリューションセミナーを開催した。

センドメール代表取締役社長の小島氏は、「インターネットのリーディング企業によるスパム対策」と題し、主にCloudmarkエンジンを搭載した『Sendmail Anti-Spam』の事例を中心に紹介した。

ISP事例としてBIGLOBEでは、当初キーワード方式のスパムフィルタを導入していたが、迷惑メールの多様化と流通量の増加により、対応が困難になっていた。そこで、6、7社のスパム対策ソリューションを比較検討し、最終的には2社に絞って3ヶ月の試験運用を実施したところ、検知率98.4%、0%に近い誤検知率、パフォーマンスが優れていることがポイントとなり、導入が決まった。

BIGLOBE利用者アンケートでも9割以上が満足と回答し、システム管理者もシステムリソース負荷が小さく、運用に手間がかからないという評価を得ている。

文教事例の東京工業大学や企業事例のサイボウズにおいても、やはり検知率の高さと誤検知率の圧倒的な低さ、運用に手間がかからないという点が評価されて、導入に至ったという。

また、今後はメールだけではなく、SNSやブログに対してもSPAMフィルターの適用が必要になってくるとの見解を示した。

BBSec 電子メール技術事業部部長の安藤氏は、「BBSecセキュアメールソリューション」と題し、自社サービス『Anti-Abuse Mail Service』（以下、AAMS）のセキュリティが強固な秘密について紹介した。

2005年10月にサービスインした『AAMS』は、リリース当時より、基本仕様としてOP25B対策や経路暗号化の全面採用、ウイルスフィルタを標準で装備した。また、独自仕様として、Dos的メール送信に対する動的な流動制限の仕組みを2種類装備、受信スパムを増加させないために水際でのディレクトリハーベスティングアタック（DHA）対策、スパムを発信させないための対策等実装している。

特にDHA対策は、業界でも最初に実装し、他社でも参考にされている。

また、2008年前半のスパマー動向として、無料アカウントを大量取得してスパムを送信するようになってきている。その裏には、CAPTCHA破りのテクニックも出てきているため、機械的に大量のメールアカウントの取得が可能になり、正規のメールサーバから送られてくるため、レピュテーションサービスが効かない状況にある。今後、無料アカウントの信頼性を保つことは難しくなってくるのではないかという見解を示した。