NEWS「検知率保証」のメッセージラボ、国内でWeb脅威対策の新サービス開始

SaaS型メールセキュリティベンダーのメッセージラボは、Webからの脅威対策にフォーカスしたフィルタリングサービスを3月に開始する。

[堀見誠司，TechTargetジャパン]

　米Symantec傘下のメッセージラボジャパンは2月18日、企業向けのSaaS（Software as a Service）型Webセキュリティサービス「Managed Web Security Services」（以下、Webセキュリティサービス）を3月1日より開始すると発表した。同社が得意とするメールセキュリティ対策サービスのノウハウを生かし、Webを媒介とする脅威対策を国内展開する。

　本社の英MessageLabsは、メールを中心としたアンチスパム、アンチウイルスなどのマネージドセキュリティサービスをSaaSモデルで世界17都市に展開するベンダー。2008年11月の米Symantecによる買収によりSymantecのSaaS事業部門となり、国内でも営業拠点の統合を行った。同社のサービスの核となるのが、「Skeptic」という独自開発による自己学習型の複合脅威検知システム。Skepticと複数の商用ウイルス／スパム検知エンジンの組み合わせによる検知精度の高さを売りにしており、検知率や誤検知率にSLA（サービス品質保証契約）を設定しているのが特徴だ。

Webセキュリティサービスの概要。ディレクトリを利用するとユーザーごとのポリシーに基づくURLフィルタリングが可能に

　3月に国内で開始予定のWebセキュリティサービスは、同社がメールセキュリティサービスで構築・蓄積した脅威検知システムやデータベースを利用する新サービスとなる。大きくは、アンチウイルス／アンチスパイウェアとURLフィルタリングの2種類の機能をSaaSとして提供し、ユーザーが不正なWebサイトを閲覧することでマルウェアやアドウェアに感染することを防ぐ。

大量のスパムメールによる突発的なDoS（サービス妨害）攻撃「スパムスパイク」や不正サイトへと誘導するなりすましメールの脅威について説明するメッセージラボジャパン代表取締役の山本誠治氏

　55のカテゴリに基づくURLフィルタリングのほか、拡張子やMIMEタイプ（Web上で扱うデータ形式）を指定して特定種類の文書や画像などのファイルダウンロードをブロックすることも可能。また、ユーザーがWindows ServerのActive Directoryを運用している場合、専用のプロキシソフトを導入することで、ユーザーやグループごとにWebアクセスをコントロールしたりWeb利用状況をリポートに出力したりすることができる。

　メッセージラボはWebセキュリティサービス提供に当たり、国内2カ所に冗長構成を取ったデータセンターを開設、メールセキュリティに並ぶサービスビジネスの第2の柱にしたい考えだ。月額のサービス料金については非公表だが、「1ユーザー当たりコーヒー1杯分の額」（同社）になる模様。日本アイ・ビー・エム、日立情報システムズなどのパートナー企業から販売される。

　ただし、本サービスはメッセージラボ独自のシステムを利用しており、シマンテックの検知エンジンが一部にしか採用されていないなど、両社の経営統合による成果にはなっていない。現在はそれぞれが運営する脅威解析センターやシステムの統合については「順次進める」としながらも、時期については未定としている。