2015年1月30日 09:00
ネットワークを「見える化」しよう! (4) 見える化したネットワークにセキュリティをプラスしよう
ひょっとすると、ウィルス対策のようにパターン・ファイルを配布すれば済む話では済まず、判断を担当するエンジンそのものの更新が必要になるかも知れない。
そのことを考えると、FWX120ですべて抱え込むのではなく、判定の機能をクラウド・サービスに依存する方式の方が望ましい。常に最新のデータやエンジンを用いた判定ができるし、ユーザーにとっては更新や保守の負担がかからないからだ。
ちなみに、この機能もやはり実際に動作させてテストしなければならないので、担当者は手元にspamメールやウィルス付きメールなどをストックして、サンプルに使ったそうである。もちろん、社内のネットワークからは切り離して、迷惑がかからないような形にした上でのことだ。
かく申す筆者自身も、たとえばフィッシング詐欺くさいメールが来ると「これはサンプルになるからとっておこう」といって保存している。機器やサービスのテストに使うことがなくても、原稿のネタにはなる。ということで、その一例を蔵出ししてみよう。
○メールセキュリティならではの難しさ
難しいのは、メールセキュリティはWebサイトと違って「単純ブロック」では話が済まないところだ。