Sophos：防毒仍然占資安市場最大比例

眼看賽門鐵克與趨勢科技等競爭對手紛紛由防毒走向整合之路，Sophos亞太區總裁Charles Cousins於日前訪臺時表示：「Sophos仍然會監守防毒與反垃圾郵件兩大核心。目前全球資安市場約有50億美元的規模，其中防毒仍然占資安市場最大比例，約為50％上下，其他像是反垃圾郵件、防火牆、入侵偵測、入侵防禦、VPN等…，很多產品一起瓜分剩下的50％。」

「儘管競爭對手都往整合路線走，但主要營收來源還是防毒產品，其他的整合性產品並未對營收帶來太大貢獻。雖然Sophos在全球的市占率不如賽門鐵克、趨勢和McAffe，但獲利率卻是其中最高的，因為將市場鎖定在企業用戶，不像其他競爭對手必須花費龐大的行銷成本經營零售市場，所以Sophos今年在全球的成長率可望達到50％。不過，目前僅投入2名人力，擁有30個合作夥伴的臺灣地區，成長率僅有4～5％，必須承認Sophos在臺灣還要多加點油。」Charles Cousins接著指出。間諜軟體猖獗、網路釣魚與網路詐騙等事件層出不窮

談起過去一整年網路上發生的資安大事，Charles Cousins則是說：「除了病毒攻擊方式越來越快速且複雜，在2004年，反垃圾郵件持續受到關注，各國開始加強相關法律的制定，美國與歐盟各制定出不同面向的反垃圾郵件法案。間諜軟體猖獗、網路釣魚與網路詐騙等事件層出不窮，成為新的社會問題，網路詐騙手法不斷翻新，其中也多伴隨著偽造的電子郵件或是垃圾郵件而來，另外，就是作業系統及應用程式漏洞帶來的安全議題。」

Charles Cousins進一步說明，「以反垃圾郵件來看，不像防毒那麼單純，因為病毒都是不好的，只要一律將病毒通通隔絕。反觀垃圾郵件就複雜許多，每個人對垃圾郵件定義不同，對黑白名單的定義也不一，如果需要旅遊資訊，就不覺得收到的旅遊廣告信是垃圾，有人想要購物資訊，就會想要收到各式購物訊息，這樣一來，所謂黑白名單就沒用了。」Sophos將朝Massage Security邁進

「在有利可圖的情況下，不管是網路詐騙手法，還是垃圾郵件的形式都不斷推陳出新，除了字母編排、空格、故意拼錯、突顯字型顏色、透過圖檔、甚至是最新的隱形墨水等手法，躲過特徵比對產品的內容過濾機制。顯示特徵比對已經過時，目前需要的是充分掌握詐騙技巧，歸納出詐騙手法的規則，才能突破過種語言、各地文化的限制，進行訊息安全（Massage Security）的把關，因為詐騙者最主要的目的只有一個，就是竊取私人的重要資訊並求取利益。」

Charles Cousins還說：「另外就是對使用者或員工的教育，有些詐騙已經不是科技問題，而是人性問題，企業需要更嚴格規範員工在公司使用網路，像是規定員工透過電子商務網站購物時，不該留下公司的電子郵件帳號。員工不管是使用電子郵件、即時通訊軟體或是可攜式裝置，都應該受到更嚴格的控管，很可能因為員工一時的疏忽，讓駭客透過電子郵件入侵公司，進而造成公司重大損失。」並沒有推出整合型硬體裝置的打算

2003年9月底，Sophos併購加拿大反垃圾郵件公司ActiveState之後，將其旗下反垃圾郵件軟體PureMessage與自家防毒技術整合後，於今年2月重新推出。接下來Sophos會不會有其他的併購計畫？目標為何？對此Charles Cousins則是表示：「去年以前我都會說不可能，今年開始的確又出現這樣的態勢，不排除未來還有併購其他Massage Security廠商的可能性，目前正持續在評估當中。」

至於有沒有順應潮流、推出整合型硬體裝置的打算？Charles Cousins笑著說：「我們有硬體裝置啊！只不過是採取搭售的方式，提供防毒或防垃圾郵件引擎給其他的硬體伺服器產品。」