| エンタープライズ:ニュース | 2002/09/02 20:50:00 更新 |
「メールによる情報流通にまつわる問題を解決する」とIIJ
運用コストもかかり、設定ミスが起きる可能性もあるのに、なぜかメールシステムだけは自社で運用したがる企業が多いと言う。IIJではこうした状況を踏まえ、メール運用作業のうち、とかく面倒なセキュリティ機能の部分を代行するサービスを発表した。
電子メール経由で感染を広めるウイルスの話題など、もはや日常茶飯事の感が強い。また、電子メールを通じて、社外秘のはずの機密情報や顧客情報が漏洩してしまうというケースも、目立って報道されることが少ないだけで、実際には相当数発生しているだろう。
もちろん、こうした問題の解決を狙った製品も複数存在しているし、導入されてもいる。例えば、アンチウイルスソフトの普及率は7〜8割に上るという数字もあるほどだ。同時に、情報漏洩事件の発生を受けて、コンテンツセキュリティの重要性が指摘されるようになった。これを受け、水際で(つまりゲートウェイ部分で)電子メールの本文や添付ファイルの内容をチェックし、ルール違反の場合にはそれをブロックするフィルタリング製品も提供されている。
だがこれらも、他の情報システムと同じように、適切な運用がなされなければまったく意味をなさない。だがそれは、はっきり言ってしまえばかなり「面倒」な作業であり、相応の投資と人員が必要だ。
しかしながら電子メールは、企業にとって欠かせないビジネスツールとしての役割を担いつつあり、確実な運用管理が求められる。さらにその運用は、適切な範囲のコストでなされなければならない。
こうした要因を考え合わせていくと、自社でメールにかかわるすべてを管理・運用していくのは、企業にとって大きな負担である。したがって、電子メールシステム全てを委ねるか、それとも委託を一部にとどめるかは別として、何らかの形でアウトソースを組み合わせるのも有効な選択肢の1つだ。
そして事実、電子メールサーバそのものの運用を代行したり、さらにウイルス対策ソフトの運用を肩代わりし、ユーザーが意識することなくウイルスの検知・駆除を行うようなサービスが、この1年急増している。
面倒な部分だけを肩代わり
インターネットイニシアティブ(IIJ)が9月2日に発表した「IIJ Mailゲートウェイサービス」や、メールホスティングの拡張サービス「IIJポストオフィスサービス セーフティ」も、その延長線上にあるものと言えるだろう。いずれも中小規模〜中堅企業を対象とした電子メールの保護/情報漏洩対策サービスである。
同社はこれまで、メールサーバのホスティングサービスとして「IIJポストオフィスサービス」を提供してきた。しかし、同社代表取締役社長の鈴木幸一氏によると、Webサーバなどのアウトソースが比較的進んでいるのに対し、「なぜかメールシステムとなると、自社で運用したがる場合が多い」と言う。
クリティカルな情報がやり取りされることも多い電子メールゆえ、自分の目の届く範囲で管理したいと言うニーズがあるのも理解できる。電子メール機能がグループウェアの一部として実現されている場合も、アウトソースには二の足を踏むだろう。
IIJ Mailゲートウェイサービスは、この状況を踏まえて提供されるサービスだ。同サービスでは、メールサーバ自体の運用はあくまで顧客企業が行う。そのメールサーバとIIJの専用サーバを接続したうえで、「ウイルスチェックと駆除」「メールの監査(フィルタリング/コンテンツチェック)」と「認証」の機能を提供する。全てを丸投げするのではなく、一部の、面倒な部分だけをアウトソースするという選択肢を提供すると同社は説明している。
もっとも、電子メールのウイルスチェックサービスだけならば、昨年のNimdaやCode Redの大流行があってからは、取り立てて珍しいものではない。だがIIJによると、ウイルスチェックだけでなく、メールの監査や認証機能までも提供するのは、企業向けサービスとしてはおそらく他に例を見ないという。
なおウイルスチェックには、トレンドマイクロのインターネットゲートウェイ向けウイルス対策製品、「InterScan VirusWall」を採用。またメールのフィルタリングには、住友金属システムソリューションズの「GUARDIAN WALL」を利用する。さらにSMTP認証やPOP/SMTP over SSLによる通信路の暗号化も実現するという。
一方、IIJポストオフィスサービスを拡張する「セーフティオプション」は、メールサーバの一般的な運用管理を行う「スタンダード」サービスに、さらにセキュリティ関連の機能を追加して提供するものだ。
Mailゲートウェイサービス同様にウイルスチェック機能が提供されるほか、認証・暗号化といったセキュリティ機能と、メールのフィルタリングサービスが用意されている。年内にはWebメール機能も提供する計画だ。ちなみにMailゲートウェイサービスの「監査」が、内部から外部への情報漏洩防止を念頭に置いたものであるのに対し、フィルタリングサービスは、外部から内部にやってくる不要なメールをブロックするものと言えるだろう。
IIJ Mailゲートウェイサービスの料金は、ウイルスプロテクションが3万円から、メール監査は4万円から。50アカウント以上の場合は、アカウント数に応じて料金が加算される。初期導入費用は1万円だ。
一方IIJポストオフィスサービス セーフティオプションもアカウント数に応じて料金が設定される。10アカウントまでの場合、料金は月額1万円で、初期導入費用は5000円。
いずれのサービスも10月中旬より申し込みを受け付け、11月上旬より開始される予定だ。
IIJでは両サービスによって、電子メールシステムの運用管理にまつわるコストや負荷を軽減できるとしている。「低いコストで、きちんとしたメールの運用管理を提供し、情報漏洩をはじめとする、情報流通にまつわる問題を解決する」(鈴木社長)。
関連リンク
インターネットイニシアティブ[高橋睦美,ITmedia]
