こんなに差が付く!メールセキュリティの活用法 ~とあるライバル会社のストーリー~ 現在、ビジネスシーンにおいて、電子メールは社内での日常的な連絡手段としてのみならず、経営や決済にかかわるような事柄、あるいは社外との取引における指示や契約書類といった、業務上極めて重要な情報の伝達にも利用されるようになりました。しかし、ビジネスと密接にかかわるようになるにつれて、新たな問題も発生しています。そのひとつが迷惑メールです。ここでは迷惑メールへの対策の有無が、2つの企業それぞれにどのような影響を及ぼすのかについて紹介していきましょう。
まごころデンキ 「安くて安心、買って安心」をモットーに、関東一円で店舗展開を行い、eコマース事業にも早くから取り組む中堅家電量販店。安さだけでなく、購入後のアフターサービスに定評があり、今年からは会員顧客専用のメール広告も開始している。 顧客への信頼を第一に考えるため、迷惑メールをはじめとするセキュリティに対する意識も高い。 お気楽電機 関東圏で最安値での商品提供に取り組んでいる中堅規模の家電量販店。「気楽に買える」がモットーで、あらゆる製品をお手軽プライスで提供している。ただ、情報セキュリティに対する考え方も「お気楽」なため、まったく無頓着。当然、迷惑メール対策も“余計なコスト”だと捉え、ほとんど行っていない。
ここはお気楽電機の情報システム部門。24時間365日稼働するメールシステムの管理・運用を担当しています。最近は、特にメールに関する問い合わせやシステムトラブルが頻発。担当者の疲弊・疲労はもはや限界に達しているようです。
Scene1 システム担当者もメールシステムも、もう限界!?
お気楽電機
部下
「部長、メールシステムの増強を図りたいのですが…」
システム部長
「一体どうしたんだ?」
部下
「ここ最近メールの配送遅延などのトラブルが頻発していて、各部署からの問い合わせも急増しているんです」
システム部長
「確かに、最近のトラブル発生率は目に余るものがあるな。ただ、このご時世だ。予算申請は厳しいだろうな…」
部下
「しかし、ここ最近はメールの通数だけでなく、1通当たりの容量も増えてきていて(1)、このままではメールシステムのダウンだって起こりかねない負荷状況なんです」
システム部長
「ううむ、そこまで深刻だったとは…。もちろん、君が昼夜を問わずトラブルに対応(2)してくれていることは知っているんだが…」
部下
「部長! 何とかお願いします。このままではシステムも僕も持ちません」
システム部長
「よし、分かった。今度の会議で何とか取り上げてもらえるよう努力しよう。しかし…、もはや自前の対応だけでは限界がきているのかもしれないな…。」
ここがPoint!!
ストレージや帯域などの限られたITリソースの『無駄遣い』
針金 大介氏
 限られた予算から捻出したせっかくのITリソースが無駄に使われている――。こうしたことが日常化しています。その原因となっているのは、やはり迷惑メール。最近では、添付ファイル付きの迷惑メールなど、1通当たりの容量の増加傾向も指摘されており、お気楽電機のように不要な迷惑メールによって、大切なITリソースが食いつぶされてしまうケースは少なくありません。大量の迷惑メールによってトランザクションが占有されてしまえば、送受信時における遅延やエラー、ひいてはメールシステムのダウンまでをも引き起こしてしまう場合があるのです。また、見落とされがちですが、回線の帯域を圧迫したり、ルータ・ファイアウォールなどのネットワーク機器に思わぬ負荷がかかり、トラブルにつながる場合もあります。こうしたことに備えるには、システム全体の増強や冗長化、コールドスタンバイ機の確保なども検討しなくてはなりませんが、いずれの場合も増え続ける迷惑メールに対して無駄な追加投資が必要となるのです。
ばかにならない!運用管理費やメンテナンス費
 サーバ管理の仕事は片手間にできるほど楽な仕事ではありません。特にシステム担当者が、毎日の勤務時間の大半をシステムの回復やそのトラブル対応に追われる場合、その運用管理の負担は大変大きなものになります。日々、手を替え品を替え攻撃を仕掛けてくる迷惑メールに対抗するためには、セキュリティ関連の情報・知識を常に収集するだけでなく、必要があればサーバのOSやソフトウェアに対してパッチの適用も行わなければなりません。さらに障害によってサーバが止まれば、迅速な対応が求められます。その対応も問題の切り分けやメーカー・通信会社への連絡など、煩雑な作業が伴います。お気楽電機の場合では、システム担当者が過労でダウン寸前です。このままいけば、労災リスクまでも抱えてしまうといったことにもなりかねません。
bg
ページTOPへ
IIJセキュアMXサービスの導入を決めたまごころデンキのシステム部門。管理者の負担も減り、ラクラク定時に帰社できるようです。
Scene2 少ない投資で高い費用対効果を実現するIIJのSaaS型サービス
まごころデンキ
システム部長
「おっ、早いな。もう仕事は終わったのか?」
部下
「はい。管理が楽になった(1)ので、今日の仕事はもう済みました」
システム部長
「そうか、それはいいことずくめだな!」
部下
「ずくめ? ほかに何かあったんですか?」
システム部長
「今回、新たに導入したIIJセキュアMXサービスが、社長はじめ営業部門から絶大な効果を上げていると今朝の部門会議で感謝されたんだよ」
部下
「そうですか!」
システム部長
「ああ、効果的な投資だったと大絶賛だったよ」
部下
「あのサービスは、システム部の中でも評判がいいですよ。迷惑メールの攻撃手法の変化に容易に追随できるので(2)、余計なことに頭を悩ませずに済みますからね」
システム部長
「よし、じゃあ、気分もいいし、今日は俺のおごりで一杯いくか?」
部下
「いや、彼女との約束もあるし、それは遠慮させていただきます!」
システム部長
「…」
ここがPoint!!
資産を持たないSaaS型サービスでの提供と高い投資対効果
櫻庭 秀次氏
 IIJセキュアMXサービスの運用はメールセキュリティの専任エンジニアが24時間体制で行っています。ユーザ企業では、情報システム部門の負荷を大幅に削減でき、高い投資対効果が望めます。また、本サービスはユーザ企業が資産を持たないSaaS型サービスであるため、資産リスクがありません。迷惑メールがどれだけ増加し、多様化しても、サーバやストレージをお客様側で追加購入する必要も、回線の増強やソフトウェアのバージョンアップを行う必要もないのです。このように、新たなコスト負担がほとんど起きない上、運用・保守費用も月額料金に含まれているので、長期のコスト計画が立てやすいのも大きなメリットだといえるでしょう。
迷惑メールとの攻防は「終わりなき」戦い!?
 迷惑メール対策は、なぜこれほど大変なのか。その理由として、迷惑メールが常に進化を続けていることが一番に挙げられます。最近ではソーシャル・ネットワークを悪用した迷惑メールが増えていたり、特定の企業や従業員などを対象に特別に作成されたメッセージを送信する「スピア・フィッシング」も増加しています。また、メールセキュリティ対策を逆手にとり、プロバイダの迷惑メールの判断基準を不正操作する「レピュテーションハイジャッキング」も活性化するなど、送信手法も巧妙化しているのが現状です。このような状況では、いくら最新の迷惑メール対策を導入しても、すぐに“陳腐化”してしまうでしょう。これに対し、IIJセキュアMXサービスでは、常に最新のメールセキュリティの動向をいち早くサービスへフィードバック。先々においても陳腐化しないメールセキュリティの提供を実現しています。これはIIJが迷惑メール対策の活動を国内外で活発に行っているため。世界規模で迷惑メールなどの対処を検討する国際的なワーキンググループMAAWG(Messaging Anti-Abuse Working Group)の創設メンバとして積極的にかかわったり、国内においても主要インターネットサービスプロバイダや携帯通信事業者各社と共に迷惑メールの対策を検討・実施する迷惑メール対策グループ JEAG (Japan Email Anti-Abuse Group) を創設するなど、さまざまな活動を展開しています。
bg
具体的事例を知る!~システム部門編~ ローランド株式会社様 IIJセキュアMXサービスでメールサーバの負荷低減と運用管理のアウトソースで手間を解消 事例詳細はこちらから
ページTOPへ
統合メールセキュリティゲートウェイ IIJセキュアMXサービス
第1回 経営層編
第2回 営業部門編
第3回 システム部門編
line