Special
» 2007年02月01日 00時00分 公開

スパム対策、そしてその先へ――センドメールが提案する新しいメールの姿最もミッションクリティカルなシステムを効率的に運用する鍵とは

ビジネスツールとしての電子メールが果たす役割は高まる一方だ。だが同時に、スパムや情報流出など、メールを取り巻く課題も深刻化している。この有用なツールを活用していく上で必要な対策とは何だろうか? そして新しいメール管理のあり方とは?

[PR/ITmedia]
PR

 「今日は電子メールを使わずに仕事をしてください」と言われて、支障なく業務を進めることができる人はどのくらいいるだろう? 技術系の担当者はもちろん、営業やマーケティングといった部署の人々も頭を抱えるのではないだろうか。今や電子メールは、電話やFAXと並ぶ、あるいはそれらに置き換わるほど主要なコミュニケーションツールとしての役割を果たしている。

 センドメール社長の小島國照氏は「電子メールは、企業にとって最もミッションクリティカルなアプリケーションだ。メールが止まってしまった場合、会社全体、ビジネス全体に影響が及ぶのだという認識を持つ時期が来ている」と述べる。

photo 「電子メールは最もミッションクリティカル」と述べるセンドメール社長の小島國照氏

 最も広く利用されているMTA(Mail Transfer Agent:メール配送エージェント)、「sendmail」が登場し、SMTPが標準化されてから20年以上が経った。その間、電子メールはインターネットにおける主要なアプリケーションの地位を譲ることなく今に至っている。

 数年前にインスタントメッセンジャー(IM)が登場した際には「コミュニケーションの手段が変わり、電子メールは衰退する」と言われたこともあった。しかし実際はどうだろう。なくなるどころか、電子メール利用の頻度はますます高まっている。Skypeに代表されるVoIPツールが普及し始めた今も、「相手が離席しているときでも連絡できる」「やり取りの履歴を残せる」といった幾つかの理由から、メールは手放せないツールであり続けている。

 「グループ内での日常会話のためのツールだったものが、今ではビジネス文書のやり取りを行う手段になっている。今後は、電子メールも『ビジネスドキュメント』として管理する時代になるだろう。そのためには、完全性や論理性、説明責任といった要素を含めた形で、もう少しきっちり管理していく必要がある」と小島氏は今後を予測する。


最も痛みの大きい「スパム」問題

 これほど重要な役割を果たしている電子メールだが、ウイルスやスパム、フィッシング、情報流出など、さまざまな問題に取り囲まれているのも事実だ。中でも、最もユーザーが痛みを感じている問題が、大量に届くスパムだろう。ある米国のセキュリティ企業の調査によると、2006年9月〜11月にかけてメール全体のうちスパムが占める割合は、実に93%に上ったという。

 小島氏によると、スパムメールの届き具合は人(メールアドレス)によってばらつきがある。ただ、いずれにしても「ひとたび届き始めたら最後。あとは雪だるま式にどんどん増える」(同氏)。不愉快な思いをしながら、スパムの中に埋もれた重要なメールを取り出すために、多くの手間と時間を掛けなければならない。

 しかもスパムは、個人にとって迷惑なだけではない。インターネットサービスプロバイダー(ISP)や企業の管理者の立場からは、大量に押し寄せるスパムがITインフラを圧迫するという事態が生じつつある。

 「2006年末ごろからスパムの量は急増しており、ISPでも深刻な問題になってきた。スパムの数そのものの増加に加え、ディレクトリハーベスティング(DHA)攻撃の急増がインフラに深刻な影響を与えている」(小島氏)。

 DHA攻撃(Directory Harvest Attack)とは、適当なメールアドレスに無差別にスパムを送りつけ、「宛先不明エラー」が戻らなかったアドレスをリスト化する手法だ。最近は大手ISPだけでなく、あらゆるドメインがこのDHA攻撃の対象になっているという。DHA攻撃がやっかいなのは、手前でのフィルタリングが困難なため、メールサーバに高い負荷が掛かってしまうことだ。ある統計によれば、企業のメールサーバのリソースのうち30%が、DHA攻撃やDoS攻撃に費やされている状態だという。

 もう1つ無視できないリソースがストレージだ。添付ファイルの増加にともないメール本体のサイズが増加している上に、スパムが加わることで、一時的にせよ占有されるディスク容量はますます増加している。具体的な数字までは出ていないものの、「意外と無視できないレベルにまで来ているのでは」と小島氏は危惧する。

一筋縄では行かないスパム対策

 もちろん、業界側はただ手をこまねいていたわけではない。この数年、必要なメールとスパムとを区別するために、さまざまなテクノロジが登場してきた。

 代表的なものを挙げると、送信元のIPアドレスを基にフィルタリングを行う「ブラックリスト」方式をはじめ、メール本文やサブジェクトに含まれる単語やその登場頻度をチェックする「キーワードフィルタ」「ベイジアンフィルタ」、おとりサーバを用いたスパムの収集などがある。また最近では、「情報共有型」とも表現できそうな、ユーザーそれぞれが受け取ったスパムの情報を持ち寄って判断する「レピュテーションシステム」に注目が集まりつつある。

 小島氏によると、ここで注意しなければならないのは、ウイルス対策ソフトとは異なるアプローチが必要だという点だ。

 例えば、ウイルスは誰にとっても等しく有害であることが明らかだ。これに対しスパムは、同じメールでも、受け取る側の意思によって判断が異なってくる。仕事と関係のないメールであっても、人によっては有用な情報として受け取ることもある。したがって中身ではなく、あくまで送信のスキーム、行動規範を基に判断されるべきだという。

 その上スパムは、現実世界や技術の変動を反映して、常に変化している。ウイルスにも次々に亜種が登場するという問題があるが、スパムは中身も送信手法も、それ以上のスピードで変化している。「ウイルスが日、週単位の問題ならば、スパムは分、秒単位の問題だ」(小島氏)

 その最新の例が「画像スパム」だ。ベンダー側も対応を始めてはいるが、「友人が、画像を添付しただけの年賀状メールを大量に配信しようとしたら、他社のスパムフィルターによりスパムメールと間違われた」(小島氏)などという笑い話にならない話もあったという。

 同氏は、最終的には、送り手の信頼性を確認する「ホワイトリスト」の仕組み、具体的には「送信ドメイン認証」がこの問題の解決策になるだろうと予測する。ただ、それが現実に普及するにはまだしばらく時間が掛かるのも事実。それまでの間は、「人」による検知の仕組みを集約するコラボレーション型のフィルタリングを活用することが有効だろうという。

 また、前述のとおりメールシステムに大きな負荷をかけるDHA攻撃やDoS攻撃などについても、センドメールでは、「フローコントロールフィルター」という対策を提供している。ゲートウェイ側で一種の「入場制限」を掛ける仕組みで、既に日本の顧客でも実証済みのテクノロジーだ。適切な技術を組み合わせていくことで、企業はもちろん、ISPでも長期にスパムを減らしていくことが可能になる。

ビジネス文書たる「メール」を効率的に保管せよ

 メールがビジネスの主役となるにつれ、別の課題も浮上してきた。大量にやり取りされるメールの管理、保管だ。

 過去、企業では取引先や顧客とのやり取りを紙の文書にまとめ、保管してきた。これと同じことが今、電子メールに求められ始めている。何も日本版SOX法対応や監査への備えといった大げさな話でなくとも「ビジネスの記録として、メールのアーカイブが求められるようになってきた。これをいかに効率的に実現するかが鍵だ」(小島氏)という。

 保存のルールはさまざまだ。中には、スパムも含め、ありとあらゆるやり取りを保存するよう求める米証券取引委員会(SEC)のような例もあれば、現実的に保存可能な「ビジネストランザクション」の保管でよいとするルールもある。いずれにせよ重要なのは、「必要なものをきっちり保存し、効率的に分類すること」だと小島氏は述べた。

 「膨大な量のメールを効率的に分類し、管理していくには、宛先や発信人、サブジェクト、あるいは暗号化の有無といった多様な要素に基づいて、適切に、効率的に処理を行うポリシーエンジンが不可欠だ」(同氏)

 もう1つ欠かせない要素が暗号化だという。今のところ、まだ普及しているとは言い難い暗号化だが、セキュリティや情報漏えい対策の観点から「今後、暗号化も避けては通れないだろう」と小島氏は予測する。それも、ユーザーがばらばらに暗号化ツールを導入するのではなく、例えば「特定のプロジェクトのメールは暗号化しない限り外部に送信してはならない」といったルールの下、企業として一元的な暗号化の仕組みが適用されるようになるだろうという。

 膨大なメールの管理にせよ、暗号化にせよ、あるいはスパム対策の問題にせよ、個別に対処していくのでは非効率だ。「アンチスパムにアンチウイルス、暗号化、ポリシーに基づくコントロール……こういった要素は、統一されたプラットフォームがないと効率的に実現できない」と小島氏は述べ、同社が提供するメールプラットフォーム「Sendmail Mailstream Manager」を通じてそのための基盤を提供していきたいとした。

photo 統一されたプラットフォームのうえでポリシーに基づく制御を実現する「Sendmail Mailstream Manager」のアーキテクチャ

 Sendmail Mailstream Managerは、十分に「枯れた」Sendmailという技術をベースにしており、透明性が高い上、柔軟にポリシーを運用できることが大きな特徴だという。

 最もわかりやすい例が、メール誤送信への対応だ。「情報漏えいの中で最も多い原因の1つが誤送信。中には故意の犯罪もあるが、たいていはミスによるものだ。オートフィル機能によって簡単にアドレスを入力できるようになった半面、見間違いによって違う人に送られてしまうケースが後を絶たない」(小島氏)

 Sendmail Mailstream Managerは、送信者や受信者の属性やメールの内容などをポリシーやワークフローと照らし合わせ、適切に転送や送信の一時保留といった処理を加えることで、こうした事故を未然に防ぐ。キーワードフィルタによって単純に送信の可否だけを決めて終わるのではない。「エラーを返すだけでなく、場合によってはヘッダーの一部を削除して送るといった具合に、条件に応じて柔軟に処理を加えることができる。メールの『加工』が得意なことが大きな特徴だ」と同氏は述べた。

 「何にしても間違いやセキュリティホールといったものは必ず生じる。何かが起こったときに、いかに柔軟に対応できるかが鍵だ」(小島氏)

 今後も電子メールは、ビジネスに不可欠なツールとして、その重要性を増していくだろう。それにともない、セキュリティはもちろん、処理分類の機能、複数のメールボックスの統合といった要素が求められると小島氏は述べる。センドメールでは、Sendmail Mailstream Managerの機能強化はもちろん、ほかのシステムと連携しつつ、効率的にメールを処理し、管理するための仕組みを整えていく。

ホワイトペーパーダウンロード

ホワイトペーパー「実証!スパムフィルタ選定の必須条件。誤検出防止の精度と、ブロック率はこんなに違う」が、TechTargetジャパン ホワイトペーパー ダウンロードセンターで入手できます。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:センドメール株式会社
企画:アイティメディア営業本部/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2007年3月14日