ページの先頭です


ページ内移動用のリンクです

社団法人日本経済団体連合会 様

「IIJセキュアMXサービス」で急増するスパムを遮断し、運用負荷を大幅に低減

社団法人日本経済団体連合会(以下、経団連)では、急増する迷惑メール(スパム)への対策として、IIJの「セキュアMXサービス」を導入した。従来から行ってきた迷惑メールの送信元IPアドレスによるブロックやヘッダーレベルでのフィルタリングだけでは、日々進化する迷惑メールをシャットアウトすることが非常に困難になっていたからだ。「IIJセキュアMXサービス」ではASPサービスとして手軽に迷惑メールフィルターやホワイトリストなどのセキュリティ機能を利用できることが、導入の決め手となった。2006年12月の導入後は、月間100万通以上届いていた迷惑メールのほとんどを遮断でき、効果を上げている。

すべてのメールを開封して確認 スパム処理のために半日以上も

経団連に届く迷惑メールの数が急増しはじめたのは、2005年9月頃からのことだ。外部に公開しているアドレスに届く迷惑メールの数は1日あたり数百件にまで達するようになった。「週末など放置しておくと月曜日には1000通以上もたまってしまうので、休日もメールサーバーにログインして処理をするなど、対応に追われていました」──こう語るのは総務本部システムデザイングループ長の森川幸彦氏だ。

迷惑メールの被害を受けていたのは、公開しているアドレスだけではない。特定の職員や役員にも日々迷惑メールが届いており、特に被害がひどかったのは国際関係のセクションだという。公開用のアドレスや国際関連セクションには、重要な英文メールが届く可能性があるため、スパムだと疑われる英文メールでも、1通ずつ開封して内容をきちんと確認してから処理する必要があった。

しかし英文メールの場合、日本語メールに比べて、内容の判断には時間がかかる。不要な迷惑メールを消去するだけでも、半日以上かかるようになっていた。誤って重要なメールを消去してしまうリスクが発生し、「迷惑メールが届くことにより、各担当者がその処理に時間を取られることが、大きな業務上の負担になっていました」(森川氏)。

送信手口の巧妙化でIPアドレスによるブロック対策なども不可能に

もちろん、経団連のシステム側でも手をこまねいていたわけではない。これまでは、メールサーバー側で、迷惑メール送信元のIPアドレスを登録し、それを元にフィルタリングを行うなど、対策を実施していた。「しかし、2005年秋以降からスパムの件数が急増してきたのにあわせて、スパムの送信手口が巧妙化し、複数のIPアドレスから少量ずつスパムが送信されるようになり、従来の対策では効かなくなったのです」(森川氏)。

つまり、迷惑メール送信者の手法が巧妙に変化し、botネットを利用するようになったのだ。IPアドレスやヘッダーレベルでのフィルタリングでは、もはや対応できない。「メールの内容によってスパムかどうかを判別するコンテンツフィルターが必要だということになれば、自力で対応することはもはや不可能であると判断しました」と森川氏は語る。

2006年始め頃から、森川氏はコンテンツフィルターの導入を前提として、各社のアプライアンス製品やフィルタリングサービスの比較検討を開始した。そのなかでIIJから提案されたのが、今回導入した「IIJセキュアMXサービス」である。

IIJセキュアMXサービスは、迷惑メールやウイルス対策など、メールのセキュリティ機能を統合的に提供するASP型サービス。IIJが24時間365日体制で運用サポートを行うため、企業は迷惑メール対策のための設備投資や運用の手間をかけることなく容易に利用できるのが特長だ。

経団連では、以前からインターネット接続にIIJを利用していたこともあり、2006年9月から1ヵ月間の試用期間を経て効果を検証し、導入を決定。2006年12月から正式運用を開始した。

運用管理の手間とコストを考慮し、ASP型のセキュアMXサービスを選択

同サービスの導入を決めたポイントは2つある。1つはフィルターの精度が高いこと。それまで1日あたり数百通届いていた迷惑メールが試用期間中、ほとんどなくなり、効果が明らかに実感できた。もう1つは、同サービスがASPであり、迷惑メール対策に関するあらゆる運用をアウトソースできることだった。

「アプライアンス製品では自社内に機器を持つことになり、運用管理の手間がかかります。実質的にシステム管理に携わっているのは私を含め2名ですので、運用を外部に委託できるほうが望ましいと判断しました」(森川氏)。

導入はきわめてスムーズに進んだ。「国際関係担当役員はかなり迷惑メールに悩まされていましたし、事務総長も迷惑メール対策の必要性を認識していました。このため導入決定に時間はかかりませんでした」と森川氏は語る。

導入の際に経団連側で実施した作業は、DNSのMXレコードの書き換えとメールサーバーの設定変更だけだった。この変更により、経団連のメールアドレスに届く電子メールは、いったんIIJセキュアMXサービスを経由する。そこでは、コンテンツフィルター、ホワイトリスト、アンチウイルスなど複数の検査を経て、正常なメールと疑わしいメールに振り分けられ、正常なメールだけが経団連に届く。

疑わしいメールはIIJのネットワーク上にある「隔離スペース」に保存され、メールでユーザーに通知される。隔離されたメールの内容は、ブラウザーを通して確認でき、隔離の要・不要をフィードバックできる仕組みだ。

対象アカウントは、経団連及び経団連の関連組織の計約500アカウント。1アカウントあたり月額数百円の負担が発生するが、迷惑メール対策の必要性を説明し、関連組織に納得してもらったうえで導入した。

システム図

迷惑メールのほとんどを遮断 ウイルスリポートも減少

IIJセキュアMXサービス導入後の2006年12月以降、経団連側に届く迷惑メールの数は激減している。同サービスの管理サイトで見られる統計情報によると、2006年12月以降も経団連のドメイン宛てには月100万~150万通の迷惑メールが届くが、その9割以上が遮断されている。「感覚的には、ほとんど迷惑メールは届かなくなりました。1日100件以上フィルターされているアカウントもあります」と森川氏。社内からの反響も大きかった。感謝のメールが数多く森川氏に届き、役員からは「助かってるよ」と直接お礼の言葉をかけられた。

森川氏自身の迷惑メール対策のための作業も大きく変わったという。IIJセキュアMXサービス導入前は、まず届いたメールの内容を確認して、不要なものを削除する作業に追われていた。今では、管理者としての作業は、メールアカウント情報の更新、管理サイト上でのログの確認と、そしてたまにフィルターをすり抜けてくる「検体」の登録くらいで済んでおり、大幅に省力化された。

迷惑メールをネットワークの外側でシャットアウトすることで、メールサーバー自体の負荷も大幅に下がっている。また、ネットワーク全体のウイルス対策も、従来のサーバー及びクライアントレベルでのウイルス対策ソフトに加えて、IIJセキュアMXサービスのアンチウイルス機能の活用により強化され、ウイルスリポートも格段に減っている。

経団連では今後、サービスのチューニングをさらに進め、フィルターの精度を高めていきたいという。また、オプションとして提供されている「オンラインストレージ連携機能」も試験利用中だ。メールを活用した、よりセキュリティレベルの高い情報共有の実現に向けて、IIJのソリューションへの期待は大きい。

導入したサービス・ソリューション

※ 本記事は2007年3月に取材した内容を基に構成しています。記事内のデータや組織名、役職などは取材時のものです。

導入事例

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)

導入したサービス・ソリューション

関連情報


ページの終わりです

ページの先頭へ戻る