チタン アクセサリーの杜

プロのWeb制作の要求

自分のサイトが欲しいと思っても、どのような企業のWeb制作を依頼するかどうか悩むよね。そんなとき、あなたの作りたい内容を専門的に扱っているWeb制作会社に制作を依頼することが重要になっています。プロだからこそ知っている数または知っていることを利用してサイトを作っていくので、内容の濃い素晴らしいサイトが完成しています。
webデザイナーを夢見る若者たちが着実に増えているようですね。 webデザイナーは、様々な職種に対応している点と、現代的であることが大きな魅力だと思います。 PCは非常に身近な存在になったのも、重要なポイントになっていくのです。世の中が良い方向に行くようにすべて考えていく必要があるのです。
　フォティーンフォティ技術研究所（FFR）は10月12日から、攻撃対象にピンポイントに送り付けられるマルウェアの検出に特化した「標的型攻撃マルウェア検査サービス」を開始した。

　近年、機密情報の取得などを目的に、特定の企業や組織を狙う標的型攻撃が多発している。しかし標的型攻撃は、あらかじめ対策ソフトで検出されないことを確認してから送り込まれることも多く、パターンファイルをベースとした既存のウイルス対策製品では検出が困難だ。

　FFRの標的型攻撃マルウェア検査サービスでは、パターンファイルではなく、プログラムの動きを解析してマルウェアかどうかを判断するウイルス対策製品、「FFR yarai」のエンジンにチューニングを加えた専用検出エンジンによって、標的型攻撃マルウェアに感染しているかどうかを検査する。もし被害が発生している場合は、対策立案や外部への報告も含めた事後対応をサポートするという。

　FFR yaraiでは誤検出を防ぐため、いくつかのロジックである程度検出感度をゆるめている。しかしこの専用エンジンではすべてのロジックを生かし、高い精度で「マルウェアの疑いが高いもの」を検出。さらに、同社の専門アナリストがリバースエンジニアリングを加えて誤検知を排除した上で、レポーティングを行う。これにより、「検出されたマルウェアがどういった挙動をし、どういう挙動は行わないか」を把握し、重要情報の搾取などが行われているか、いないかを判断できる。

　検査はエージェントを配布、実行してファイルシステム内をスキャンすることによって実行するが、同社によると、解析は早くて1営業日で完了するという。

　標的型攻撃マルウェア検査サービスの検査対象はWindows XP、Vista、7およびWindows Server 2003/2008。サービス価格は、100台までを検査する「基本検査」が200万円、マルウェアの疑いがあるファイルを詳細に解析する「詳細検査」は1検体当たり60万円。

　クラウドマークは10月12日、同社のメールセキュリティスイート「Cloudmark Email Security Suite」の導入が増加していることを発表した。発表に先立ち来日した、米クラウドマークのエンジニアリング担当シニアバイスプレジデント、レオン・リシニュ氏によると、伊藤忠テクノソリューションズも導入し、顧客向けサービスに利用しているという。

　Cloudmark Email Security Suiteは、迷惑メールやフィッシングメール、ウイルスからシステムを保護し、メッセージの不正利用を防ぐコンテンツフィルタリングシステム「Cloudmark Authority」を中心に、メール配送エージェント（MTA）の「Cloudmark Gateway」、送信元のプロファイルに基づいてメールが正規なものかそうでないかを判断するレピュテーションエンジン「Cloudmark Sender Intelligence」から構成される。また、Cloudmark Authority上で動作し、いったんフィルタをすり抜けてメールストアに蓄積された不正なメールを削除する「Cloudmark ActiveFilter」も含まれている。

　これまでフラグシップ製品として提供してきたCloudmark Authorityに加え、スイートを構成する各製品が高度に連携することで、効率的に不正なメールを排除できることが特徴の1つだとリシニュ氏は述べ、グローバルでの展開を加速させたいとした。

　もう1つの特徴は、1日当たり数百万通のメッセージを処理する、通信事業者などでの導入にも耐えられる高いパフォーマンスを提供することだという。「Cloudmark Email Security Suiteでは、すべてのコンポーネントがパフォーマンスを念頭に置いて設計されており、大量のメッセージを処理できる。通信事業者が選択する理由もそこにある」（リシニュ氏）。

　スパムやウイルス対策のためだけに専用のMTAを用意する必要がないため、コスト削減につながるというメリットもある。同社製品を導入したヨーロッパのある通信事業者では、それまで約400台のサーバで運用していたメッセージングシステムを、52台にまで統合したということだ。

　肝心のフィルタリング精度はどうか。

　Cloudmark Authorityでは、11種類のアルゴリズムを用いてメールの正規化を行い、複数のフィンガープリントを生成する。そして、これらの情報とローカルキャッシュの中身を照らし合わせて、スパムメールを検出する仕組みだ。もし、新種のスパムやウイルスが登場した場合は、そのフィンガープリントを生成し、数十秒以内に反映させる。

　たとえ、その数十秒以内に不正なメールがフィルタをすり抜け、ローカルストアに蓄積されたとしても、Cloudmark ActiveFilterを用いて後から除去可能だという。

　さらに、IPv6に対応していることも、特に日本の顧客にとってはポイントになるだろうという。「既存の迷惑メール排除手法のほとんどはIPv4をベースにしており、IPv6はサポートしていないため、インフラのアップグレードが求められたりするが、Cloudmark Email Security SuiteはIPv6レディだ」（リシニュ氏）。チャットレディ