導入のきっかけと導入前の課題
東京計器株式会社の情報戦略室が、スパムメール対策の重要性を意識しはじめたのは、2005年頃になります。その経緯について、尾崎氏は次のように振り返ります。
「はじめに海外とのやり取りが多い部署で、スパムメールの量が増えてきました。多い日には7万通ほどのスパムメールが届くようになり、メールサーバーに保存されるメールの9割以上がスパムメールという深刻な事態になったのです。」
技術系ものづくり企業として、ITスキルの高い従業員が多い同社では、スパムメールが増えた当初はメールクライアントのフィルタリング機能を活用するなどして、現場で対処していました。しかし、2年ほど前からスパムメールの量が爆発的に増大し、メールサーバーへの負荷を軽視できない状況になり、実効性の高いスパムメール対策の導入が急務となりました。その対応に、同室の石田氏が担当することになったのです。選定における基準について、石田氏は次のように語ります。
「私たちが求めていたアンチスパム製品には、いくつかの条件がありました。第一に、冗長構成がとれる製品が大前提でした。加えて、基本的にブラックリストとホワイトリストを個人ごとに管理できる機能も、必須の条件でした。スパムメールは、管理者側で一括して判断するのが難しいので、個人の判断に柔軟に委ねられる製品が理想でした。」
情報戦略室では、Active! hunterを検討する以前に、10以上のアンチスパム製品を検証しました。しかし、過去に評価した製品のほとんどが、同室の求める基準を満たしていなかったのです。
東京計器株式会社
情報戦略室
尾崎 達也氏
東京計器株式会社
情報戦略室
石田 和也氏
ITスキルの高い技術系ものづくり企業がスパムメール対策に求めた基本性能
「海外の製品も検討したことはありました。しかし、2バイトコードへの対応が不十分であったり、障害が発生したときに日本国内では迅速に対処できない、といった理由から、採用は見送りました。
そんなときに、Active! hunterという製品を、たまたまインターネットを検索していて発見しました。実は、もしActive! hunterが期待通りではなかったら、ほかの製品にしようと考えてもいました。」と石田氏は製品を知ったきっかけを話します。
「石田が製品を見つけてきて、実際にトランスウエアの方にデモを見せていただいたその日に、採用を即決しました。まさに希望通りのアンチスパム製品でした。
なぜなら、研究部門などでは、わざとスパムメールを受信してdos攻撃を仕掛けてくるサイトの挙動を分析するなど、一般の事務職とは異なるインターネットの使い方をしています。そうしたユーザーの業務を妨げないようにする意味でも、個人ごとにフィルタリングの基準を管理できる機能は必須でした。
また、Active! hunterのフィルタリング機能では、ドメインやメールアドレスだけではなく、キーワードでの前方一致や後方一致といった検索条件も設定できる点が、選択の大きな決め手でした。」と、尾崎氏はActive! hunterへの評価を語ります。
スパムメールの誤検知率がビジネスに与える影響を考えて
「CLOUDMARK」を採用
Active! hunterの採用を決定し、全従業員が利用できるように2,000ユーザー分のライセンスを契約した東京計器株式会社では、2009年12月から運用を開始しました。
「スパムメールのフィルタリングには、「SVM」だけではなく「CLOUDMARK」も採用しました。カタログでは、スパムメール検知率99%以上、誤検知率0.00001%以下と書かれていますが、実際に利用してみて、誤検知の少なさが、情報戦略室のサポート負荷の低減につながっています。
フィルタリングで怖いのは、ビジネスで重要なメールまで誤検知でブロックしてしまうことです。一年以上の運用で、そうした誤検知がまったく無いので、「CLOUDMARK」を高く評価しています。」と石田氏は話します。
「今後は、Active! hunterに「カスペルスキーアンチウイルス」オプションを採用して、ウイルスメールなども社内ネットワークに入る前に、水際で排除するように計画しています。 また、社内ネットワークのインフラを再整備したら、Active! mailによるWebメール化も検討していく予定です。」と尾崎氏は今後の抱負について語ります。
「CLOUDMARK」と「SVM」という2つのスパムフィルターを組み合わせたActive! hunterのスパムメール対策によって、東京計器株式会社の情報戦略室では、ビジネスに影響を及ぼすことなく、システム管理にも負担を与えずに、7万通を超えるスパムメールの防御を実現し、今後もさらなる改善と利便性を追求していく考えです。
