スパム対策に四苦八苦するAさんと余裕のBさん。その違いは?
2つの会社のシステム部門で、それぞれセキュリティを担当するAさんとBさん。セキュリティ対策はやらなければならないことが多く、ふたりとも多忙な毎日を送っている。
そんな中、最近Aさんの頭を悩ませているのがスパム対策。もちろんアンチスパム製品を導入しているが、ユーザである社員達からは、「スパムが多い」「送信されたはずのメールが届かない」などとクレームが絶えない。その度にチューニングを試みるが、なかなか精度が上がらず、ユーザ対応とチューニングを繰り返す日々。
一方Bさんは、スパム対策にはほとんど時間をかけていない模様。「僕は、毎週自動的に送られてくるレポートをざっと見るだけで、ほかには何もしていないですね。レポート確認にかかる時間が1回1分としたら、月に5分程度しかスパム対策に時間は使っていませんね」とか。
|
高いスパム検知率を誇る統合型メールセキュリティアプライアンス
2人が所属する会社は、メーカーと商社という違いはあるものの、社員数やメールの流量、ネットワーク構成などに大きな差はない。ということは、違いの原因は、どうやら導入しているアンチスパム製品にありそうだ。
▼Bさんの会社が利用しているのは、IronPort Cシリーズ
1ヵ月に5分しか運用に時間をかけないというBさんの会社で導入しているのはIronPort Cシリーズ。これは、アンチスパムだけでなく、アンチウイルス、コンテンツフィルタリングなどメールセキュリティに関する機能を集約したメールアプライアンス。1台でメールのセキュリティを網羅的に確保でき、とりわけスパムに関しては高い検知率を誇る上、未知の脅威にも迅速に対応できる。
簡単運用 |
運用に手間がかからない!管理者さんはほぼ「何もしない」でOK |
IronPort Cシリーズは、運用に強みを持つ。アンチスパム機能のチューニングや、機器メンテナンスなど、面倒な作業は一切必要ないのが特長だ。
●自動更新があたりまえ。レポートも機器管理も楽々
アンチスパム機能で使用される定義ファイルも自動更新、機器の状況もモニタ画面で簡単に把握できる。更に、管理レポートは定期的に管理者宛てにメール配信されるので、自社のメール受信状況、スパム・ウイルスメールの割合などの統計情報を自席に座っている状態で確認可能。そのレポートをそのまま報告書にすることもできるのだ。
機器管理面においては、SNMPベースでの状態監視を実施することが可能なので、他のネットワーク機器と同様の監視システムで状態監視することができる。
高い検知率 |
平均99.4%の検知率で、膨大な量のスパムもブロック! |
下のグラフは、スパム対策製品の製品別検知率比較。ここから、IronPort Cシリーズが1年以上に渡って安定的に99%以上の検知率を実現していることが見てとれる。検知率が極めて高いということは、スパム対応の手間がほとんどないということ。結果として運用の手間とコストに大きな差が出てくるのだ。
●高検知率の秘密は「2段階のスパムフィルタ」
その高い検知率の秘密は、独自の2段階のスパムフィルタにある。IronPort Cシリーズでは、まず、独自の送信者評価フィルタ「Sender Base Reputation Score(センダーベースレピュテーションスコア)」でフィルタリングを行う。これは、IronPort社が独自に展開する電子メールトラフィック監視サービスサービス「Sender Base」で収集された、10万以上の企業・団体からの情報をもとに作成されたスコアであり、送信者の信頼度によってメールを選別する。
更に、信頼性のあいまいなIPアドレスからのメールは、アンチスパムフィルタでチェック。メールの内容や構成、送信者、記載されたURLなどを評価し、スパムかどうかを判断する。このような大量のサンプリングからの情報によるフィルタにより、未知の脅威にも迅速に対応することが可能になるのだ。
見える化 |
自社のメールシステムの状況が一見できる |
IronPort Cシリーズは、日本語に対応した優れたマネジメントツールを搭載している。各種設定が簡単に行え、一度設定してしまえば、セキュリティポリシーの変更などがない限り、ほとんどチューニングの必要がない。 |
|
豊富な機能 |
優れたアンチウイルスやメール暗号化機能も提供 |
IronPort Cシリーズは、統合型メールセキュリティアプライアンス。したがって、もちろんアンチスパムだけでなく、アンチウイルス、メール暗号化、コンテンツスキャニングなどメールセキュリティに必要な機能を幅広く提供している。
●これ1台で、「包括的に対策が実現する」
アンチウイルスは、マルチベンダのウイルス対策を実装。2段階スキャンにより、既知のウイルスにも、新種のウイルスにも対応する。 また、メール暗号化は、共通鍵方式を採用したIronPort社独自の方式で実現。暗号化されたコンテンツは、html形式の添付ファイルとして届けられ、受信者はブラウザから開くことで復号化が可能。クライアント側にアプリケーションソフトをインストールする必要がない。
スパム被害例 |
スパム激増でサーバダウン連発、惨事と解決までの道のり |
ここで、国内メーカー(従業員数・約3万人)で実際におこったスパムメールによる「惨事」と、IronPort Cシリーズによる解決までの流れを紹介しよう。
▼2008年10月、突然、スパムメールの嵐が吹き荒れる
2008年10月16日、メールサーバを増強した直後から大量のスパムメールに悩まされることになった同社。迷惑メールに対して宛先不明で返信しなかったことが、増加を誘発したようだ。その日、900通/分のDDoS攻撃を受けsendmailが停止。事実上、中継メールサーバがダウンするという事態が発生した。
▼6ヵ月にわたる対応とチューニングの日々
その後、なんとか自力でスパムブロックを図ろうと努力を続けたが、結局6ヵ月という長期間に渡ってスパムメールは増え続ける。ついにはメールサーバがダウンを繰り返す状態に陥ったという。下のグラフは同社のメール流量をグラフ化したものだが、2009年5月1日からの約1ヵ月間の空白期間がこの期間にあたる。
▼2009年6月、IronPort Cシリーズを導入
2009年6月11日、ついにIronPort Cシリーズを導入。選定の理由は、導入前検証で高い検知率を見せたことと、既存のメールルーティング経路間に設置するだけで導入できる点だった。
【導入前検証の内訳】
期間:2009年6月16日〜6月30日、検証協力者:107人、迷惑メール25052通を対象に実験
●迷惑メール検知率: 99.92%
●false negative 21通 (迷惑メールを通常メールと判断)
●false positive 0通 (通常メールを迷惑メールと判断)
▼本番環境での稼働後、スパムは減少の一途
グラフから、IronPort Cシリーズの導入以降、メールの流量が著しく減少し始めたことがお分かりいただけるだろう。的確なスパムブロックにより同社のセキュリティ強化が送信側に認知され、スパム送信ターゲットとしての優先度も下がったようだ。結果、メールの流量は約3ヵ月間でおよそ半分に減少した。
スパム対策に費やす時間を、大きく短縮するために
増加の一途をたどるスパムメール。しかし、企業の情報システム担当者としては、スパム対策ばかりに人手をかけるわけにはいかないのが実情だろう。そこで重要になるのが、アンチスパム製品の精度である。本稿で、スパム対策製品の精度は運用時間の短縮に直結することがお分かりいただけたと思う。
今回紹介したIronPort Cシリーズは、まさに、高い精度と使いやすさで、優れた運用効率を実現する製品である。「1ヵ月に約5分の運用時間」が気になった多忙なアナタは、この機会に是非検討してはいかがだろうか。
製品名 | IronPort C160 |
---|---|
メーカー | シスコシステムズ |
寸法 | 480(幅) × 556.1(奥行) × 42.7(高さ)mm |
質量 | - |
電源 | 345W、100-240V |
筐体タイプ | 19インチラック、1U |
プロセッサ | Intel(R) Dual Core Pentiumプロセッサ × 1 |
メモリ容量 | 4GB |
内蔵HDD | RAID1、250GB SATA×2 |
その他ドライブ | なし |
セキュリティ機能 | SSL、TLS、SSH、DKIM(Domain Key) |
対応プロトコル | SMTP、ESMTP、 Secure SMTP over TLS |
ポリシー数 | 制限なし |
スループット | - |
LANインターフェース | 10 / 100 / 1000base-T × 2 |
その他インターフェース | RS-232C(DB9) × 1 |
OS | 独自開発 |
その他特記事項 | 企業規模や要件に合わせて、ほかにも複数のモデルを用意しています。 |
製品サイトURL:http://www.soliton.co.jp/products/mail_security/ironport/cseries/index.html |
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/
掲載企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/