第6回 アウトソースでプロに任せる対策法：考察！ まん延する凶悪スパムの対応策

数多くある迷惑メール対策ツールの中で、機能をサービスとして利用するSaaS型のサービスがすでに登場し、注目を集めている。

[富永康信（ロビンソン），アイティセレクト]

　迷惑メール対策ツールは数多い。中には、アプローチが全く異なる特徴的なソリューションとなる、SaaS（Software as a Service）型の新たな利用形態のものもある。

　インターネットイニシアティブ（IIJ）が提供する、ゲートウェイ型のメールセキュリティサービス「IIJセキュアMXサービス」は、アプライアンスやソフトウェアが多い中、SaaS型で利用できる迷惑メール対策ソリューションとして注目を集めている。

　IIJセキュアMXサービスは、迷惑メールフィルターを主とした標準機能に加え、オプションサービスも幾つかそろえている。フィルターには米MXロジックの4種類のエンジンを用い、総合評価によって迷惑メールかどうかを最終判定する特許技術を備える。米ベリテストが行った2005年の製品比較調査において、スパム検知率99.7％以上を実証したという。これにIIJ独自のフィルタリングエンジンを加え、日本語スパムや特定企業へのアタックに対する強化を図っている。

　ユーザーメールアカウントごとにスパムを判断し対処できる機能も持つ。ユーザー自身が疑わしいメールに対して受信拒否やタグ付けをしたり、捨てずに隔離して隔離レポートを出力できるように、誤判定メールをいつでも復活させることができるようになっている。管理者向けのサポート画面では日／週／月単位でメールの流量やスパム、ウイルスの割合をグラフ表示でき、定期的な報告書作成を可能にしている。

アウトソースの利点

　「迷惑メールは想像以上のスピードで増え続けている」と、IIJ営業本部プロダクトマーケティング室長の三木庸彰氏が語るように、ある企業での集計では、2006年6〜10月の4カ月間でスパムが4倍に増えたという。このペースだと、2年後には10倍増になる。三木氏は「これだけ増えるスパムに対応するシステムを自社だけで構築できるかは疑問だ」と指摘する。

　つまり、手軽なアプライアンス製品を導入しても、複雑なチューニングや進化するスパム技術への対応、誤検知防止のメンテナンス、機器や回線の増強など、問題は山積みということだ。「導入前より運用負担が増えるばかりか、導入直後から陳腐化が始まるため、常に出費がかさむ結果となり、巧妙化するスパムに対する不安は大きいまま残る」（三木氏）のである。

　このような、面倒で困難なメールセキュリティ対策は運用までプロに任せ、機能をサービスとして利用する方が理にかなっているというのがIIJの考え方だ。サーバやリソースの削減が可能で、安定性も確保できることが、アウトソースの利点だという。

　「メールサーバのリプレースが増える中で、このサービスは有効な選択肢となる。今後は、SIerやISPなどとのアライアンスも始める計画だ」（三木氏）

　SaaSモデルが参入したことで、スパム対策市場は大きく変動するかもしれない（「月刊アイティセレクト」4月号のトレンドフォーカス「まん延する凶悪スパム 対策のカギはシステムの高度化とルール遵守にあり」を再編集した）。