メールの危機管理、プロに任せてみませんか？ 統合メールセキュリティゲートウェイ IIJセキュアMXサービス

　企業のメールシステムに求められるセキュリティは、ウイルス対策だけでなく、スパム対策やメールアーカイブ、情報漏えい対策のための送信メールのフィルタリングや暗号化など、ますます複雑さと高度さを増している。それらすべてをプロに任せるサービスが、「IIJセキュアMXサービス 」だ。

導入後に後悔しないためのスパム対策を

　企業活動にとって電子メールは不可欠のものとなっているが、昨今、ひところのウイルスよりも深刻な問題となっているのが、迷惑メールだ。出社して最初の仕事が、受信メールボックスを埋め尽くす迷惑メールの削除ということも多く、誤って重要なメールを消してしまうなどの事故も起こりやすい。さらには、メールスプールのためのストレージを圧迫したりメール遅延の原因になるなど、システム管理者にとっても重大な問題を引き起こしている。現在の企業ネットワークではウイルス対策はあって当然の機能となっているが、スパム対策もそれと同じ道をたどることは間違いない。

　頻発するメールシステムの遅延がスパムによるものであることが発覚し、エンドユーザからの「スパムをなんとかしてくれ」という声が高まると、慌ててスパム対策の検討をはじめる。将来的な流量増加、スパムの進化に伴う技術の陳腐化、運用側の負荷増大をよく考えずに価格やカタログスペックだけをもとに安価な機器を導入してしまい、導入後にトラブルに見舞われる例が後をたたない。一例として、導入直後はDNSBLを利用したSMTP接続の拒絶効果等で一見スパムの受信が減ったように感じるのだが、実はスパムでないメールも大量に拒絶してしまっている場合が多く、 1ヵ月もしないうちに「来るはずのメールが届かない」といった問題が次々と報告されるケースがある。

　ほとんどのスパム対策機器が負荷を減らすために利用しているDNSBLは、ボランティア団体等で運営されており、実際にスパムを送信していないIPアドレスが大量に登録されたままであったり、過去に登録されたまま現在では別の組織が利用しているIPアドレスが残ったままになっていたりするものが多々あるが、購入者の多くはこの事実を知らずに機能を利用しているのだ。4年の償却期間を想定して予算を組んだにも関わらず、半年もしないうちにスパム流量の増加で遅延を起こすようになり、たった1年で機器を追加購入せざるを得なくなり、今後予想されるさらなる機器追加の予算の捻出に頭を悩ませる担当者も多い。送信元IPアドレスの情報だけでスパムかどうか判定することの危険性をよく検討することが必要だ。

　ウイルスはどんどん進化しており、OSやブラウザなどのセキュリティホールの発見からそれを利用した新種が現れるまでの時間や亜種が出る時間の間隔がどんどん狭まっている。しかし、スパムの流量の増加速度および手練手管の進歩は、ウイルスの比ではない。なぜなら、スパムはビジネスとして成立しているため、技術力の誇示やいたずらといった意味合いの強いウイルスとはまったく異なる動機でばらまかれるものだからだ。IIJによる2006年の統計では、3カ月ごとに倍というスピードで量が増えているケースもあり、これは2年で10倍になるというペースだ。つまり、現時点の問題をある程度解決できる製品、導入台数で、そのまま1年後2年後にも有効である保証は、まったくないのである。既に製品を導入した企業の中には流量増大の影響を受けて半年もたたぬ間に遅延が生じており、早急な追加機器購入を迫られているところも少なくない。

スパム対策技術は陳腐化が早い

　スパム対策の原点は、キーワードマッチングによる検出だ。しかし、これはあっという間に陳腐化してしまった。つまり、完全に同じ文字列でなければ検出されないため、言葉の途中にスペースをはさむとか似たような形の記号を使うといった工夫で簡単にすり抜けることができるのである。また、最近増えてきた画像によるスパムでは、そもそも文字列ではないのでまったく役に立たない。この場合、同一の画像を送信しているという前提で、チェックサムを算出してシグネチャとしてマッチングする方法が有効かと思われたが、最近のボットネットによるスパム送信で、それも陳腐化した。ボットネットでは1通ごとに別のボットから送信するというものもあり、それぞれ別のランダムなノイズをかけるといった方法が編み出されたのである。

　さらに、ボットネットによるスパム送信は送信元IPアドレスが動的に変わるため、踏み台となったメールサーバのIPブラックリストを参照するフィルタリングが有効でなくなったという大問題も起きている。ボットはサーバではなくPCなので、ポートの状況を確認することができない。そのため、送信元を詐称してエラーメールを大量に発生させることでスパマーではないサーバを誤ってブラックリストに登録させることができるなど、ブラックリストの信頼性が揺らぐ事態にまでなっている。「届くはずのメールが届かない」というエンドユーザーからの苦情は、実はこのような不正確なブラックリストが原因という場合もあるのだ。しかし、ブラックリストによる第一次フィルタリングは、多くのスパム対策機器で採用しており、これをはずすと途端に処理能力が落ちることもままある。

　このように、スパムを取り巻く状況はかなりのスピードで変化しており、量の変化、検出技術の変化に対応するためのシステム担当者の苦労は、対策製品を導入してもあまり軽減しない。しかも、償却期間が来るまで使い続けるしかない。

アウトソーシングでリスクを排除

　スパムの増加や進化に対応するには、新しい技術を常に追加していくしかない。しかし、ハードウェアを購入してしまった場合、それには限界がある。そこでお勧めなのがASP型のスパム対策だ。

　IIJの「セキュアMXサービス」は、統合メールセキュリティを実現するゲートウェイ型のASPサービスである。メールの配送先を指定するDNSのMXレコードを変更するだけで利用でき、ユーザー企業のメールシステム環境を変更する必要はない。すべてのメールはまずIIJの設備を通り、スパムやウイルスを排除してからメールサーバへ届けられる仕組みで、標準サービスとしての「基本機能」と、任意に選択が可能な「オプションサービス」の組み合わせで提供される。

図1　サービスイメージと機能一覧（画像をクリックすると拡大します）

　サービス導入の初期費用の他に、月額の費用として基本料金とアカウント数に応じたアカウント料金が必要だが、ソフトウェアのパッチ当てや障害対応、流量が増えた際のストレージ容量の追加料金などは一切発生しない。つまり、もし自社のセキュリティポリシーに合わなければ1カ月で解約することもできるし、月額のコストが固定されるため予算も組みやすいというわけだ。

　また、サービス型スパム対策の導入には、以下のようなメリットがある。

図2　管理者、経営者それぞれのメリット

　これらのメリットの中から、管理者の手間にフォーカスして具体的な例を挙げよう。迷惑メールフィルタでスパムと判定したメールは隔離エリアに一時隔離するが、さまざまな技術を組み合わせて高い精度でスパムを判定できるとはいえ、万が一正規のメールが紛れ込むというリスクは、決してゼロになることはない。そのため、定期的にその隔離エリアをチェックして、もし正規のメールがあればそれを解放しなければならない。この作業をシステム管理者が1人で行うことは、アカウント数が多くなればなるほど大変な作業となる。しかも、そのメールが必要なものか不要なものかは、受け取った本人しか判断できないことの方が多いだろう。そこで、セキュアMXサービスでは、隔離メールがある場合、エンドユーザーに対して「迷惑メール隔離レポート」を送信する。

図3　迷惑メール隔離レポート画面

　この隔離レポートは、隔離エリアのメールにリンクしたURLが掲載されており、それをクリックすることでメールの内容を確認することができる。IIJ内の隔離エリアへアクセスすることになるが、それぞれのリンクがワンタイムURLとなっているので、ID・パスワードを入力するなどの手間は不要だ。また、画面にあるように、そのメールを隔離エリアから解放する（リリース）、スパムではないというホワイトリストに登録する（常に受信許可）といったアクションも、隔離レポート画面から直接行うことができる。

メールアーカイブの機能も統合

　迷惑メール隔離レポートや管理画面を見て分かるように、専門的な知識がなくても簡単に操作できるようなユーザーインターフェイスになっており、日本語スパムへの対応が優れていることもこのサービスの特徴だ。これは設備が日本国内にあり、IIJの専門スタッフが直接運用していることが理由である。迷惑メールフィルタのエンジンは、米国MX Logicのものを採用しているが、日本語スパムのデータベースはIIJが独自で作成しており、日本企業に特有の問題への対応も行っている。海外ブランドの製品を単純にリセールしている場合と異なり、日本語スパムやユーザー企業からの要望に迅速に対応できるのである。

　さらに、新しい技術である送信ドメイン認証「SPFv1」にいち早く対応。これは、メールの送信元が詐称されていないことを確認する技術で、今後普及していくと考えられているものだ。現在、新しい「DKIM」という技術がRFC策定中だが、これにも随時対応していく予定である。そのほか、メールサーバ間の経路を暗号化するTLSや、メールサーバのメンテナンスや障害時などに一時的にすべてのメールを保管しておく配送保留を基本機能として提供している。導入効果を確認するためには、統計情報を参照すれば受け取ったメールの何割がスパムだったかといった内容を、グラフィカルに見ることができる。

図4　各種レポート管理画面

　オプション機能では、アーカイブに注目したい。個人情報保護、内部統制、日本版SOX法など、フォレンジックや監査の重要性が高まっており、メールアーカイブの機能は今後どんどん普及するだろう。アーカイブはデータが消えては意味がないので信頼性が重要だが、IIJはこれまでの実績からさまざまなノウハウを持っている。メールアーカイブ機能は、ディスク上に保存するだけでなく、そのデータを定期的にテープメディアにコピーして保存し、ユーザーや期間を指定してメールを参照する検索作業までを含めて提供している。また、訴訟などで重要なのは、自社から外部へ送信したメールである。そのため、送信メールだけのアーカイブというメニューもある。

　受信メールにはメールマガジンなど、長期間保存しておくほどの価値はないものもある。また、スパムやウイルスまでアーカイブする必要はない。セキュアMXサービスならば、ウイルスやスパムは排除した正規のメールだけをアーカイブできる。メールセキュリティに関してさまざまな機能を統合して利用できるこのサービスは、体験してみればその便利さはよく実感できる。アーカイブを導入するにはスパム対策は必須となるので、さまざまなスパム対策を検討する際にはぜひトライアルでその快適さを実感してみてほしい。

アンケート実施中！

メールセキュリティーに関するアンケートにご協力ください。ご回答いただいた方の中から、抽選で10名様に『Amazonギフト券（5000円分）』をプレゼント！