メールの“内なる悩み”も“外なる悩み”にも応えるフォーティネットの「FortiMail」：スパム対策からアーカイブまで1台でOK

メールサーバ機能があって、スパムもマルウェアも誤送信も防いで、できればアーカイブもしたい。メールシステムの担当者が抱える悩みごとを解決するために、フォーティネットは「FortiMail」アプライアンスという新しい手段を提供する。

[PR／ITmedia]

PR

　企業にとって最も身近なコミュニケーションツールの一つが電子メールだ。ビジネスを支える“ライフライン”でもあり、万全の対策によってセキュリティの脅威から保護しなければならない存在である。近年はまた、コンプライアンスの観点から誤送信を防いだり、アーカイブによって情報を保護したりすることも求められている。

　こうした数々の課題が生じたことで、メールシステムをオンプレミス（自社保有）で運用している環境では、システム構成や管理業務が非常に複雑化している。また、コスト削減を理由にクラウドサービスを利用するケースが広がっているが、ユーザーが必要とする機能が提供されないものも多い。メールシステムを取り巻くこうしたユーザーの悩みごとを解決すべく、フォーティネットは「FortiMail」アプライアンスという新しい手段を提供している。

FortiMailアプライアンス ファミリー

山積するメールシステム担当者の悩みごと

　世界中で流通するメール全体のうち、マルウェアが添付されていたり、受信者を不正サイトに誘導したりする悪質なメールが占める割合は、実に8割とも9割ともいわれる。その大半が「ボットネット」と呼ばれる攻撃者によって不正に操作されたコンピュータのネットワークから送信される。送信元が短時間で次々に切り替わっていくため、ユーザーが自ら対策を講じようとしても、ほぼ不可能な状況だ。

　メールシステムでは長らくこうした外部からの脅威に備える対策が優先されてきた。アイティメディアが今年6月に実施した読者アンケートによれば、メールシステムにおけるウイルス／スパイウェア対策の導入率は9割近くに上る。スパム対策でも7割という導入率だ。

　そして近年は、メールシステムにおけるコンプライアンスも重視される。機密情報を記したメールを誤って本来送るべき相手とは違う人物に送信してしまえば情報漏えいにつながる。企業としての信用が失墜するばかりか、直接的な損害も生じかねない。さらには、組織内部の不正行為ではメールが重要な証拠になるケースが増えている。万が一の事態に対処するために、企業でやり取りされたメールを一定期間保管しなければならなくなった。

　だが読者調査からは、コンプライアンスに関わるメール製品・サービスの導入が、外部脅威の対策に比べてあまり進んでいない実態が読み取れる。導入率はアーカイブで3割強、誤送信対策や暗号化は2割強という状況であり、多くの企業が組織内部における課題に対処できていないのが実情だ。

　また現在運用しているメールシステムの形態別でみた課題は、オンプレミス型の場合では「データの増大」（39.5％）や「情報漏えい（誤送信）対策」（35.9％）、クラウド型やホステッド型では「情報漏えい（誤送信）対策」（39.6％）や「バックアップ／アーカイブ」（22.6％）、「社内ポリシー・内部統制への対応」（17.9％）といった回答が目立つ。

　既存のメールシステムの運用環境は、外部脅威の対策はそれなりに進んでいるが、組織内部の対策は十分ではない。特にコスト削減の観点から社外にシステムのアウトソースしているケースでは、自社で運用するケースよりも内部脅威の対策が遅れていることが分かる。

誤検知がほぼ“ゼロ”の実績

　フォーティネットは、企業のメールシステムを取り巻くこうした現状を踏まえ、オンプレミスでの運用でもアウトソースによる運用でも、外部と内部の脅威に対処できることを目指して「FortiMail」アプライアンスを開発したという。

　同社の製品としては、複雑化する一方のゲートウェイでのセキュリティ対策を一元化する統合脅威管理（UTM）アプライアンス「FortiGate」が知られている。FortiMailもこのコンセプトを踏襲しており、既存のメールシステムが抱える数多くの課題を1台のアプライアンスで解決できることを追求した製品となっている。

　FortiMailが持つ機能は、ウイルス／スパム対策、フィルタリング、暗号化、アーカイブ、メールサーバ、Webメール、マルチドメイン、LDAP／Active Directory連携、仮想化環境での運用と非常に多岐にわたる。従来はオンプレミスではメールサーバとメールセキュリティの仕組みが分かれていたり、クラウド型やホスティング型のサービスでは追加コストを支払ったりしなければ、これらの機能を利用することができなかった。

複雑化したメールサーバとメールセキュリティをFortiMailでシンプルにする

　このようにFortiMailは、従来には存在しなかった「統合型セキュアメールシステム」という新しいシステムである。FortiGateと同様に、FortiMailのハードウェアやソフトウェア、サービスの全てがフォーティネットによって自社開発されたものであり、ユーザー数無制限という同社ならではライセンス体系を採用している。

　特にセキュリティ面では、同社のセキュリティ研究部門「FortiGuard Lab」が提供する最新の脅威対策情報を利用して、企業にとって最も重要なコミュニケーション基盤を保護できる点が特徴だ。スパム対策では英Virus Bulletin誌のアワードを13期連続で受賞している。

　スパム対策では正規のメールを間違ってスパムと判定してしまう誤検知が課題になるが、FortiMailはVirus Bulletin誌によるテストにおいて4回連続で誤検知率が0％という結果を達成した。米ICSA Labsが実施したテストでも約40万通のスパムを受信しながら、誤検知率は10万分の1以下という実績である。FortiMailは、多種多様なスパムメールを最大限ブロックするだけでなく、正規メールを“間違えない”というメールシステムに要求される絶対条件をクリアした製品である。

導入形態を問わない

　統合型セキュアメールシステムという新しい仕組みを持つFortiMailは、既存のメールシステムを完全にリプレースするといったものから、既存のメールシステムやサービスに組み込んで運用を強化するといったものまで、さまざまな導入形態に対応できる特徴も兼ね備える。「サーバ（MTA）モード」「ゲートウェイモード」「トランスペアレントモード」の3つのモードがFortiMailに用意されている。

　まず「サーバ（MTA）モード」は、メールサーバやメールセキュリティを複数の機器で運用しており、その管理が複雑化している環境を、1台のFortiMailアプライアンスに集約してシンプルにするというものだ。FortiMailはマルチドメインの運用にも対応できるため、「サーバ（MTA）モード」を活用すれば、メールシステムに関わるTCOを大幅に削減できるだろう。

　「ゲートウェイモード」は、メールサーバの機能は既存の機器を活用し、メールセキュリティをFortiMailで強化したいというニーズに適している。メールサーバは自社で運用し、メールセキュリティは外部の製品やサービスを利用しているという企業は多いが、セキュリティ機能を増やすごとにコストが増してしまうという課題があった。上述の通り、フォーティネットはユーザー数無制限のライセンス体系を採用しているため、FortiMailを導入すれば、セキュリティ強化とコスト削減を両立できるようになるという。

　「トランスペアレントモード」は、既存のシステムが複雑すぎてルーティングの変更も難しいといった企業に対応したものになる。FortiMailは透過型のSMTPブリッジとしても動作できるため、ネットワークの経路上に設置するだけで、MXレコードを変更することなく、メールセキュリティを強化することができる。

　またフォーティネットは、「トランスペアレントモード」にクラウドのメールサービスを組み合わせた運用形態もユーザーに提案している。これは外部のメールサービスを利用しているが、ほしい機能が提供されていないといった場合に適したものだ。

「トランスペアレントモード」＋クラウドサービスよる運用

　読者調査でクラウド型やホステッド型サービスを利用している企業の多くが、「情報漏えい（誤送信）対策」や「バックアップ／アーカイブ」、「社内ポリシー・内部統制への対応」を課題に挙げているように、現在の外部サービスにはこれらの機能がメニューにない、もしくは利用することでコストが増えてしまうといった実情がある。「トランスペアレントモード」を利用すると自社のネットワーク経路上にFortiMailを追加するだけで、メールセキュリティを強化できるのである。

　なお、FortiMailではアクティブ・パッシブの冗長構成が組めるほか、最大25台まで設定情報の同期も可能であるなど、極めて可用性の高いメールシステムとなっている。アプライアンスのラインアップは、推奨ユーザー数500ユーザー（注）の「FortiMail-100C」から、同2万ユーザーの「FortiMail-5001A」まで5機種が用意されている。またフォーティネットは、FortiMailのソフトウェアを仮想マシン上でも利用できる“仮想アプライアンス”モデルも提供する。

（注）メールサーバとして利用する場合は200ユーザー

満を持して日本市場でも展開

　FortiMailアプライアンスは、既に海外では採用実績が増えている状況だという。例えば、米国のある州政府ではほかの州政府とやり取りするメールのセキュリティを強化するために、「FortiMail-2000B」4台と、集中レポートシステムとして「FortiAnalyzer-400B」を導入している。中国の大手銀行ではマルウェアやスパム対策に加え、コンプライアンスに伴うメールアーカイブなども強化するために「FortiMail-2000B」2台と「Fortimail-400B」1台を導入した。

　また、メキシコの大手通信事業者では「FortiMail-3000C」4台と「FortiAnalyzer-2000B」を採用した。その理由は、通信事業者が一定規模以上のスパムを送信してしまうと、事業者のドメインが世界中で共有されているブラックリストに登録され、メール配信が事実上できなくなってしまうからである。FortiMailでスパムメールの外部送信を遮断し、メールサービスの安定化に努めている。

　こうした例にみられるように、FortiMailは大規模環境での運用に十分に対応できるメールシステムであるといえよう。国内でも企業や行政機関のメールシステムとして、また、サービスプロバイダーによるセキュリティサービスの運営基盤としても活躍を始めているとのことだ。

GUIによるWebコンソール画面

　FortiMailの管理コンソールは日本語によるWebベースのGUIとなっており、FortiGateシリーズと同じく直感的な操作ができる。FortiGateのユーザーはもとより、メールシステムに触れたことがあれば、フォーティネットの製品を初めて利用するというユーザーであっても、すぐに使いこなすことができるだろう。

　従来のメールシステムやサービスでは自社の要求を満たせないと困っている企業は、ぜひFortiMailアプライアンスの活用を検討してはいかがだろうか。