監査フィルタリングをも取り込む高セキュリティメールASPサービス：運用負荷から解放されるASP型メールセキュリティサービスのススメ

電子メール運用の課題であるセキュリティ対策とシステム管理の負担軽減を実現するには、どのような仕組みを導入したら良いだろうか。以前は、メールシステムを自前で構築するという場合が多かったが、運用時の負担は大きなものとなっていた。ブロードバンドセキュリティのASP型電子メールサービス「AAMS」は、電子メール運用の負担を軽減するとともに、自社運用と同等の柔軟なセキュリティルールが設定できる点や、高い精度で迷惑メールを正しく判定する点がユーザーから評価されているという。

[PR／ITmedia]

PR

　福島県郡山市で企業顧客のシステム開発を手掛ける福島コンピューターシステムは、情報セキュリティ対策を重要な経営課題の1つに位置付け、「プライバシーマーク」の取得など積極的な取り組みを進めてきた。さまざまな取り組みの中で重視したのが、電子メール利用におけるセキュリティルールの徹底と業務に支障をきたすほど増えた迷惑メールへの対策だった。

芳賀氏

　常務取締役の芳賀洋輔氏は、「取引先と開発案件の内容を電子メールでやり取りする機会が増えるなど、電子メールはもはや重要なシステムとなっています。電子メールの利用についてはもちろん社員を信頼しているものの、万が一情報漏えいなどの事故が起きれば経営に大きな影響を与えます。そこで技術的に対処できないかと考えていました」と話す。

　従来、同社の電子メールシステムは社員有志で組織する「ネットワーク・ワーキング・グループ」が運用・管理を担当していた。メンバーはそれぞれに主業務を抱えながら、メールサーバやネットワークなどのメンテナンス、迷惑メール対策などの作業をボランティアで行ってきた。だが電子メールの重要性が高まったことで運用・管理の負荷も高まった。「障害が起きると本来の仕事を中断してでも対処しなければならないなど、自社で運用し、本業の傍らでサポートしていくことに限界を感じていました」と、ネットワーク・ワーキング・グループの責任者を務める第一システム部の渡辺一夫部長は話している。システム管理の現場も電子メールシステムの管理業務に大きな課題を抱えていた。

柔軟な運用と迷惑メール対策に優れたAAMS

　電子メールのセキュリティ強化や運用における負荷の高まりをきっかけに、ネットワーク・ワーキング・グループでは電子メールシステムの自社運用を継続するか、新たにASP型サービスを導入するかで、半年にわたり検討を続けた。その結果、ブロードバンドセキュリティのASP型電子メールサービス「AAMS」が、経営側が求める「柔軟なセキュリティルール」の実現と迷惑メール対策の双方を満たし、現場の負荷を軽減するとして導入を決めた。

AAMSのサービスイメージ（クリックで拡大）

　同社では、「添付ファイルは圧縮してパスワードロックをする」「特定ドメインへ送信するときには上司を“CC”に加える」という大きく2つの内容でセキュリティルールを規定しており、これらを強制できるのがAAMSだった。さらに迷惑メール対策においては、正しい内容の電子メールを誤って迷惑メールと判定してしまう「誤検知」がほぼ皆無であることがポイントとなった。

渡辺氏

　ネットワーク・ワーキング・グループにリーダーとして参加する第一システム部カスタマサービス課の本多悟技師は、選定時に7種類の迷惑メール判定エンジンを検証したが、誤検知が最も少なかったのがAAMSだった。「わたしは1日に200〜300通の電子メールを受信していますが、AAMS導入後の誤検知は半年間で1件だけでした」（本多氏）という。また、渡辺氏は「個人的にクライアント側で対策をしている社員もいましたが、どうしてもバラツキが生じてしまいます。AAMSならば全社レベルで迷惑メールへの取り組みを強化できると思いました」と話す。

　AAMSでは、迷惑メールの判定エンジンにセンドメールの「Sendmail Anti-Spam」を利用している。Sendmail Anti-Spamは、世界約3億5000万ユーザーから寄せられる迷惑メールの情報をリアルタイムに反映する「コラボレーションフィルタリング」という仕組みを採用しており、新手の迷惑メールにもわずか数分程度で対処できるのが特徴だ。判定基準データは自動更新されるようになっている。

　「従来は毎朝、手作業で判定エンジンのデータを更新しなければなりませんでしたが、AAMS導入後はその作業から解放されました」（本多氏）。現在、電子メールの日常的な管理はネットワーク・ワーキング・グループから総務課の手に移行している。「設定の細かい変更など、ブロードバンドセキュリティが柔軟に対応してくれるのでネットワーク・ワーキング・グループの負担が大幅に解消されました」（渡辺氏）

利用ノウハウを多方面に展開

　ASP型電子メールサービスの導入で成果を挙げた福島コンピューターシステムは、グループ会社で主に自治体向けのシステム開発を手掛ける福島情報処理センターにも導入を拡大した。福島情報処理センターソリューション営業部の橋本雅史部長は、「以前は毎朝30分ほどかけて数百通もの迷惑メールを処理しなければなりませんでしたが、AAMSの導入でこの負担がなくなり、提案書作成など時間を有効活用できるようになりました」と話す。

橋本氏

　福島コンピューターシステムでは今後、AAMSをさらに活用して電子メールの誤送信防止やキーワードを利用した重要性の高いメールの監視、Webメールなどの利用も検討している。また、迷惑メール対策では送信アドレスやメール内容から傾向を分析して、より効果的に対処していくためのノウハウを蓄積していくという。

　本多氏は、「例えば、広告メールでも人によっては“迷惑メール”にならない場合もあります。AAMSには迷惑メールの可能性をパーセンテージで表示する機能がありますので、この数値を参考により細やかな対応をできるようにしていきたいですね」と話している。

　現在、福島コンピューターシステムと福島情報処理センターは、運用のノウハウを生かしたAAMSの再販を始めている。「福島県内の民間企業や自治体にもぜひ勧めていきたいですね」（橋本氏）

ホワイトペーパーダウンロード

進化を続けるASP型メールサービスとは？-お客様の要望を取り入れる秘訣を公開-

ASP型メールサービスは、標準装備されているスパムメール、ウィルス、J−SOX対策、メール保存機能だけでは足りない。企業が安心して使用できるASP型メールサービスのポイントを紹介する

スパムメールやウイルスなどの対策に加えて、個人情報保護法や情報漏えい対策など、企業におけるメールシステムの運用負荷は年々増加している。ASP型メールサービスの登場により企業の選択肢は増えたが、一方では数多くあるサービスの中から賢い選択を行うのは困難になっている。スパムメール、ウィルスなどのセキュリティ対策は？J−SOX対策、メール保存機能など、多種多様な企業のニーズに対応できるのか？対応し切れないASPを選択すると新たな課題が生じることも。

本資料では、ASP型メールサービスの最新のセキュリティ対策、自社構築と互角の柔軟性をもつ個人情報保護法や情報漏えい対策、メール保存機能などのサービス内容を紹介する。

TechTargetジャパン ホワイトペーパー ダウンロードセンターにて入手できます。