リスクや課題を数多く抱える現在のメールシステム

　まずは現在のメールシステムに環境に必要とされる要素についてみていくことにしよう。これに対しては大きくは3つの分野に分けられる。1つめが、スパム、フィッシング、ウイルス、そして内部からの情報漏洩など、メールを介してもたらされる脅威・問題への対策だ。コミュニケーション手段としてのメールの重要度が高まると共に、企業が抱えるメールシステムに対するリスクは増大しつづけている状態にある。

　2つめが、コンプライアンスに対応するためのアーカイブとなる。そして3つめがメールがミッションクリティカルシステムとして継続的に動作できるためのハイアベイラビリティの確保となる。企業のメールシステムはこうした各種の要件に対応すべく、変化しなくてはならない時期にきている。

　それでは、それぞれの要件においてどのような増強を実施すべきなのかを具体的にみていくことにしよう。最も大きな問題として、スパムメール、フィッシングメールがあげられる。日々大量に送られてくるスパムメール、フィッシングメールは業務効率の低下、ストレージ容量の浪費など様々な問題を起こしている。

　たとえば、業務効率の低下に関しては、個人が手作業で処理する手間があげられる。正規のメールかスパムかを見分けるのに、数秒の時間が無駄となり、その無駄はスパムメールの数に応じて増大していく。100名の企業で一日100通のスパムが届く場合を想定すると、スパムメールの判別をするのに要する時間が一日10分程度だとしても0.17時間×100（名）×200（1年間の営業日）＝合計3400時間に達する。もし、社員の平均時給を2000円とした場合、年間700万円近い損失が出ているのだ。

　こうした問題に対処するためのスパムメール対策の手法としては、ブラックリストとよばれるスパムと判定されたドメインを排除する方式のほか、その逆に正しいドメインのみを通過させるホワイトリスト、スパムメールの文章を解析してその傾向から判別するベイジアン、スパムらしい特徴をルール化するヒューリスティックなど様々な手法がある。ただ、いずれか一つの方式では、どれも効果が薄くなりつつあり、これらの方法のよいところを組み合わせた混合型のアプローチが現在、主流となっている。

スパムメール対策は複合型が主流に

　なぜこのような複合型のアプローチがとられるのか？　その理由は、各方式にメリットとデメリットがあるためだ。たとえばブラックリストは、リストベースなので手軽に利用できるというメリットがあるが、更新が遅れれば最新のスパムを検知しなくなってしまう。このため、どこが提供しているリストを使うかや、そのリストが更新される頻度によってスパムの認識率が左右される。さらにドメインを頻繁に変更するスパマーに対して効果が薄い。逆にホワイトリストを自社で運用する場合には、新規の取引先との取引に支障が出る可能性がある。ホワイトリストに登録するまでスパムとして扱われるため、問い合わせなどにも迅速に応じられなくなってしまうためだ。

　一方、過去のスパムメールの傾向を分析するベイジアンフィルターやヒューリスティックは、いずれはスパムの認識性能は向上するものの、導入当初の精度が悪かったり、手動でスパムメールを判別する必要があり、運用・管理に手間を要するというデメリットがある。また、スパムメールの送信者であるスパマーも着々と進歩しており、逆にベイジアンフィルターの仕組みを解析して、スパムメールとして判定されないためのメールの文章などを研究しており、検知率が低下しているという問題もある。そこで各種の組み合わせによって、苦手な部分を補う方式が採用されている。

　製品選択におけるポイントは、スパムの判定率はもちろんであるが、正規のメールをスパムメールとして判定してしまうフォールスポジティブが少ないかも焦点となる。正規のメールがスパムとして判別されて、見落としてしまうと業務や取引に大きな支障が出る可能性があるからだ。製品検討段階で迷うようであれば、フォールスポジティブの発生率が低いソリューションを選ぶのが無難な方法だといえる。

　このほか、最近では、スパムメール特有の固定値を見つけ出すフィンガープリントの手法も対スパムの有力な技術として注目を集めている。さらにゼネラルな信用度の相対評価を用いて、信用度のあるドメインやメールアドレスをあらかじめメールをやりとりできる相手として登録しておく、送信ドメイン認証もスパム対策の有力なテクノロジになっており、今後は各社の製品やサービスに装備される可能性が高まっている。

コンプライアンス対応とナレッジベースとしてアーカイブを活用

　コンプライアンス対策としてのメールのアーカイブも電子メールに関する大きな流れの一つといってよいだろう。アーカイブをする理由としては様々であるが、大分すると監査が入った場合に備えての法的証拠の確保と、ナレッジデータベースとしての活用があげられる。日本版SOXの施行などITに関する法律規制が今後進められていく中で、日常的に様々なやりとりに使用されるメールの内容を保存しておくことが必要とされている。これは法律によって業務内容ごとに保存期間が定められたものが多数存在するためだ。また、社員間における連絡や取引はもちろん、また業務日報などの提出をメールで行うケースが増えていることから、アーカイブされたメールが果たすナレッジベースの役割は日々高まっている。

　こうした中でのアーカイブ機能としては、日付や差出人・宛先、本文といった条件による検索はもちろん、添付ファイルなども検索対象として加えられること、また、過去数年に渡る膨大なデータの中から確実に必要なメールを見つけられることが重要となる。さらに、当然ながら証拠として提出する可能性がある以上、メールのデータは書き換えなどが行われないよう、安全に保管される必要がある。このため、暗号化や詳細なアクセス制限の設定ができるなど高度なセキュリティも求められている。

　アーカイブに関する今後の流れとしては、情報の内容や優先度に応じて保管方法や保管場所を変えるILM（Information Lifecycle Management）への対応が注目を集めている。というのも、メールを介してやりとりされるデータの総量は爆発的に増大しており、その保管に要する物理面／運用管理面のコストが肥大化しているからだ。ILMに則した製品では、こうした問題を解消するためにデータの利用される頻度や保存期間に応じて、ハードディスクからテープ／光ディスクなどの容量単価の安いストレージへと自動的に移行させる仕組みとなっている。今後、ますますメールによってやりとりされるデータ量が増大する中、ILM対応が重要になる可能性は高い。

情報漏洩・ウイルス対策にはフィルタリングが効果を発揮

　メールが日常的なコミュニケーションに使用されるようになったことで、内部からの情報漏洩の原因となるケースが増えている。中でも多いのが、故意ではなく宛先を間違えるなど誤送信を元に情報漏洩が発生してしまうケースである。例えば、企業Aから打診されたある案件に対して、社内的な問い合わせを行うために社内のみの公開情報を添付して転送するといったケースは日常的に存在している。その際に転送ではなく、全員返信を選んでしまい結果的に情報が流出してしまうという“うっかり”から発生する情報漏洩が頻発している状況にある。

　こうした問題に対処するには、メールのフィルタリングシステムが有効となる。フィルタリングシステムはメールのヘッダやメール本文、添付ファイルの内容を判別して送信を止めたり、監査対象にしたり、廃棄したりできるようになっている。フィルタリングシステムは、特定の添付ファイル形式が添付されたメールや「社内資料」「社外秘」などの特定のキーワードが含まれる文書を検知することで、こうした情報漏洩を防ぐ仕組みとなっている。こうした技術はパターンファイルがあればウイルス対策にも利用できるため、フィルタリング機能と複合型になった製品も数多く登場している。

　さらに、設定が詳細にできる製品では、メールを送受信するユーザーの役職や所属する部署などに応じて柔軟に対応できるものもある。内部情報漏洩やコンプライアンスに対してセキュアな環境を実現するには、全社的なポリシーにあわせたフィルタリングシステムが効果を発揮するだろう。

メリットをしっかり理解してサービス・製品を選ぶ

　ここまでに紹介してきた各種のソリューションの提供形態も多様化が進んでいる。大きくはメールサーバーやゲートウェイサーバに導入するソフトウェア型と、ハードウェアとして専用の機器として提供されるアプライアンス型、そしてこれらを社外のネットワーク上で提供するサービス型に分けられる。また、単機能で提供される場合と、各種機能が組み合わさった複合型ソリューションとして提供する場合がある。

　単機能型の多くはソフトウェアで提供され、サービスやアプライアンスとして提供される場合は複合型が多い。すでにいくつかの機能を先進的に導入している場合には、ソフトウェアで必要な部分を保管していく方式が、最もイニシアルコストを低減でき、かつ将来的なハードウェアのアップデートに伴いスケーラビリティも向上できるメリットがある。ただし、機能によって別々のインターフェースを使わなくてはならないなどシステムの煩雑化や運用管理の手間の増大が起きる可能性がある。

　アプライアンスの場合には統合されたものとして提供されるため、そういった心配は少ないほか、導入も設置してネットワークに接続するだけで運用を開始できるものも多い。デメリットとしては、統合型であるがゆえ、一部の機能に不満があったとしても変えられない部分とハードウェアのアップデートが難しい点があげられる。サービスはイニシアルコストが低い点と運用管理までをアウトソースできるのがメリットであり、一方でカスタマイズ対応という点では融通が利きにくいのがデメリットとなる。これらのメリット・デメリットをふまえた上で、自社に必要なシステムを選んで導入するのがよいだろう。