 |
|
|
|
 |
|
| グループ企業全体で約25,000人の電子メールユーザーを抱える旭化成。近年、同社ではスパムメールが従業員の生産性に及ぼす悪影響が危急の課題として顕在化、多くの事業現場から対策を求める声が情報システム部門に寄せられていました。これに対し同社では、2006年10月に野村総合研究所(NRI)が提供するメッセージングセキュリティ対策製品「Proofpoint」の導入を決定。2007年3月14日にこの製品によって本格的なスパム対策を施した新メールシステムの稼働を開始させました。その結果、スパムメールの社内への流入量は大きく減少、現場の業務効率改善の局面でも大きな成果を上げています。 |
|
|
 |
|
旭化成株式会社
情報システム部 担当部長
藤本 聡氏
|
ケミカルから住宅、医薬・医療、エレクトロニクスに至る事業分野における多彩なビジネス展開で知られる旭化成。同社では、2003年10月、「事業会社・持株会社制」を導入。旭化成が持株会社に移行するとともに、以前から同社のビジネスの中核を構成してきた事業分野をグループ企業として分社化、スピード経営と自主自立経営への移行を推進しています。
旭化成 情報システム部で担当部長を勤める藤本聡氏は「旭化成グループには、現在、約23,000人の従業員が在籍しており、そのほか協力会社の社員や派遣社員などを含めると、グループ全体で約25,000人の規模で日々の業務を行っています。われわれ情報システム部にとっては、そうした大規模なユーザーに対して、安全かつ安定的にITサービスを提供するための基盤環境を整備することこそが最大のミッションなのです」と語ります。
|
 |
|
旭化成株式会社
情報システム部 課長
中野 裕章氏 |
約25,000人にものぼるユーザーを抱える旭化成グループにおいて、近年、とりわけ切実なシステム上の課題として浮上してきていたのが、スパムメールの問題でした。「旭化成グループ全体では、例えば2006年の10月時点で1日当たり約12万通のメール受信がありましたが、そのうちの約8割の10万弱通はスパムメールという状態でした。こうした状況に、各事業会社からも『どうにかしてほしい』という声が多数寄せられていたのです」と語るのは、旭化成 情報システム部 課長の中野裕章氏です。中には1日に50通〜100通以上ものスパムメールを受け取っているユーザーもいて、業務に必要なメールとスパムメールとの選別作業を常時行わなければならないなど、スパムメールの問題は従業員の業務効率に極めて甚大な悪影響を及ぼしていたのです。
こうした問題に対し、旭化成がまずスパムメール対策として実施したのが、同社がメールサーバとして利用している「Postfix」のSleep機能を使う方法でした。これはスパムメールを送信しそうなサーバかどうかを判断し、スパムメールを送っていると判断されたサーバからのメール受信要求に対し、一定時間の送信保留を要求するというものです。
この方法により旭化成では、スパムメールの約半分くらいまでは回避できるようになりましたが、なかには送信保留要求を受け付けて再送信してくるサーバもあり、ユーザーによってはスパムメールがほとんど減らないなど、効果が上がらなかったケースも多くありました。「この程度の効果ではまだまだ不十分ということで、専用のアプライアンスの導入による本格的な対策が不可欠であると考えるに至りました。また、スパムメールの問題に加え、世の中ではDoS(Denial of Service)攻撃やDHA(Directory Harvest Attack)攻撃による被害といったものも多数報告されてきている状況もあり、いまや業務にとって不可欠なメール利用環境を、それらの脅威からしっかりと防御することが必要だと考えました」と中野氏は言います。
|
 |
|
旭化成株式会社
情報システム部
岸 健一氏 |
そこで旭化成では、2006年9月、スパムメール対策製品の選定を開始しました。AJS株式会社AKグループ事業部の岸健一氏(現在、旭化成 情報システム部に在席)は、「製品選定にあたって留意したのは、安全性を高めながらも決して業務効率を下げることがないということでした。そうした観点から“安かろう、悪かろう”という選択を避け、信頼感、安心感が得られる製品の採用を大前提としました」とそのポイントを紹介します。
こうした観点から、検討対象は、大手セキュリティベンダーの製品とNRIが販売している「Proofpoint Messaging Security Gateway ™」の2製品に絞られました。そして、最終的に採用が決定されたのがProofpointでした。「安心感という意味では、大規模ユーザー数での運用実績のあるProofpointの製品自体の安定性に加え、NRIが日本語スパムに対する精度の検証を行っているという点が大きかったと思います。高いスパム検知精度が維持されていることにより、通常のスパム対策製品のように、管理者が、不正メールを検知するためのキーワード設定等の煩雑な作業をする必要がないという運用面でのメリットも、高く評価しました。」と岸氏。さらに、「Proofpointは単にスパム対策だけではなく、アウトバウンドを含む、メールのセキュリティ全般にかかわる対策製品であり今後の発展性に期待できます。」と、高い性能に加えて、メッセージング全般に対してセキュリティを提供するというProofpointのコンセプトが選択の決め手になったことを強調します。というのも、今後、メールシステムにおいては、例えば「SOX法」に向けた内部統制などに対するコンプライアンス上の要請をはじめ、様々な社会的制度や経営上の要件に応えていくことが求められており、スパム対策はその端緒に過ぎないといえるからです。
|
こうした経緯を経て、旭化成がProofpointの導入を決定したのが2006年10月。翌11月からは導入作業を開始しました。そして2007年3月に、Proofpointによる本格的なスパム対策が施された旭化成の新メールシステムが稼働を開始しました。
このシステムの最大の特徴は、Proofpointを既存のメールサーバとは別に設置し、フィルタリングのみをさせるという一般的な形態ではなく、メールサーバとしての機能を統合し、メールシステムを集約されているということです。Proofpointでは本格的なメールサーバの機能をもその製品内に包含しています。具体的には従来のメールサーバで設定していた独自のフィルタリングやルーティングなどの機能も、Proofpointですべてこなすため、本来、複数台のサーバやアプライアンスでまかなわなければならないことを、すべてまとめて実現できる点などがあげられます。
一方、運用面での特徴としては、各ユーザーに届いたスパムメールを特定の領域に隔離し、ユーザーがそれら隔離されたメールを随時確認し、スパムと誤認された可能性があれば、その内容をユーザー自身が簡単な操作で確認することができる仕組みを提供していることがあげられます。また、認識されなかったスパムをProofpointに報告することもでき、こうした柔軟な運用も、すべてProofpointに搭載された機能の活用によって実現可能です。
|
Proofpointによる新メールシステム稼働後、旭化成ではスパム対策で大きな成果を上げています。2007年3月、Proofpoint導入直前のSleepによる対策では、旭化成グループに送信されてきたスパムを含む全メール178,000通のメールうち、排除できたスパムメールは、124,700通でしたが、Proofpoint導入直後には、それを139,000通にまで、精度を高めることができました。「特に、これまで日常的に膨大なスパムメール受け取り、例えば月曜の朝などはスパムと正常なメールの選別に多くの時間を費やさなければならなかったようなユーザーからは、『業務効率が劇的に向上した』という感謝の声も寄せられています」と中野氏は紹介します。
冒頭でも述べた通り、今日のメール環境をめぐる脅威は多様化してきており、ウイルスやスパムメールといった外的要因によるもののほかにも、内部からの個人情報や機密情報などの漏洩にメールが介在しているというケースが非常に多くなっています。旭化成ではこうしたメールにかかわる内部脅威の問題についても、将来的には対策を実施していきたいとしています。「その際にも、外部から社内へのインバウンドメッセージ同様、内部から社外へのアウトバンドメッセージについても高度なフィルタリングを適用できるProofpointを活用すれば、必要な対策を速やかに実現できるものと考えています」と語る藤本氏。スパムメール対策だけではなく、トータルな観点からメッセージングに関するセキュリティソリューションを提供するProofpointに大きな期待を寄せています。
|
| ※本文中の組織名、職名、構成図は公開当時のものです |
(2007/09/18公開) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
