SaaSならではの迅速な導入と強固なスパム処理「Postini メールセキュリティサービス」

高度な専門知識や詳細なサイジングが不要で
パフォーマンスも高い

スパム対策ソリューションといえば、手ごろ価格で導入できるアプライアンスを用いたソリューションも多いため、Postiniはその安価なアプライアンスによるスパム対策と比較すれば高いと感じられるかもしれない。

だが、導入に手間がかからないのは先に説明した通り。ハードウェア故障に備えたリスクマネジメントなども不要なので、可用性への不安はない。さらに、運用サポートも含む高度なプロフェッショナルサービスも提供されているため、IT管理者には、このサービス導入のための専門知識も必要ない。つまりトータルコストを考えれば割安なソリューションという訳だ。

「スパムの数は、ボットネットが世界的に広がってきたことで急拡大を続けています。1通あたりの容量も、画像やPDFファイルなどを利用したスパムが増えたことで、以前よりも大きくなってきています。こうした伸びは、システムのサイジングにも大きな影響を及ぼすものです」と平岩氏は言う。

そこに、Postiniの大きなメリットがある。SMTPコネクションの段階で、スパム送信元の疑いがあると判定された相手を接続させないようにすることで、不要なトラフィックを大きく減らせるのだ。もちろん、DHA（※）やDoS攻撃などの影響も、メールサーバどころか自社ネットワークに届く前の段階で遮断できる。

平岩氏は、興味深い事例を紹介してくれた。「ある企業では、Postiniをトライアルし、いったん解除しましたが、その後もしばらくの間はスパムが少なくなったと実感したそうです。これは、DHAを遮断した結果、その企業のアドレスがスパマーの『リスト』（スパム送付リスト）に載らなくなったことを意味しています」

なお、Postiniはユーザーのメールサーバと送信元の間に入って機能する。それ自体は普通のスパムやウイルスの対策だが、Postiniが特徴的なのは、「透過メール処理」と呼ばれる独自技術を用いていることだ。この処理は全体が1つのセッションとなっており、言うなればSMTPプロキシのような動作だという。メールは常にハードディスクには書き込まれずオンメモリで処理するため、高速処理と高い秘匿性を実現している。

Postiniのサービス提供イメージ

※クリックすると大きい画像を表示します
Postiniの処理は全体で6つのステップで構成されるが、これらがひとつのSMTPセッションとなっているのが特長。DHA攻撃遮断などに効果を発揮し、なおかつメールの不達や遅延などが原則として起こらない仕組みとなっている。