迷惑メールによる被害をいかに少なくするか――。これは、今やさまざまな企業に共通した課題だと言えるだろう。社外で名刺交換する機会の多い役員や営業担当者などは、特に迷惑メールを受けやすい。出社後、パソコンに向かって迷惑メールの振り分けに時間を取られる人も少なくないはずだ。

　迷惑メールの被害は、業務を阻害し、社員の生産性を低下させるだけにとどまらない。大量の迷惑メールに紛れて重要なメールを見落としたり、誤って削除したりするリスクも発生する。迷惑メールの本文や添付ファイルに不正なプログラムが埋め込まれるなど、悪意のあるWebサイトに誘導し、ユーザーがクリックすると不正プログラムに感染し、社内情報が漏えいしてしまうといった危険性もある。企業ではさまざまな情報漏えい対策を講じているが、なかなか効果的な手段を取れていないのが実情だ。

　このような迷惑メールに関する課題を、「IIJ迷惑メールフィルタ」を導入することで解消したのが、伊藤忠テクノソリューションズ（以下、CTC）である。同社は、コンサルティングから設計・開発、運用・保守サポート、アウトソーシングまで、ITライフサイクルの全般にわたり、広範なソリューションを提供する企業。最近では、最新設備を整えた大規模データセンターのサービス基盤をベースに、運用サービスを進化させたITサービスマネジメントの提供などに注力している。

　こうしたビジネスを展開する同社においても、以前は迷惑メールの被害に悩まされていたという。

　「各種情報システムの活用とともに、社内外のコミュニケーション手段としてメールが定着し、メールが止まればビジネスが遂行できないほど、重要になっています。ところが、近年は経営者層を含め、迷惑メールが急激に増えており、大きな課題になっていたのです」と、情報システム部 インフラシステム課 課長の岡野等氏は打ち明ける。

　もちろん同社でも、従来からメールシステムに「セキュリティ・アプライアンス（※１）」を導入し、コンピュータウイルス対策と同時に迷惑メール対策を実施してきた。しかし、迷惑メールが進化するにつれ、市場に出回る流通量も爆発的に増加。パターンファイルを更新するといった従来の手段だけでは、防ぎきれなくなっていたのだという。

　「CTCグループ全体で、派遣社員などを含めると約1万2000人がメールを活用し、社外から送信されてくるメールは月間で約1400万通に及びます。そのうち、約70%、1000万通が業務に関係のない迷惑メールとなっていました。従来の対策ではブロックできない迷惑メールが多数社内に流入しており、多くの社員から改善要望が寄せられていました」とインフラシステム課の米内一誠氏は述べる。中には、正規のメールを迷惑メールと誤検知され、「取引先からの重要なメールが届かない」と苦情が寄せられることもあったという。

　このような事情から、同社の情報システム部では、迷惑メール対策のアプライアンスを運用管理する専任の担当者を配置。社員からの問い合わせに応じて、誤検知で隔離された正規のメールを隔離ボックスから探し出し、復旧することで対処してきた。また、正規のメールアドレスを登録する「ホワイトリスト（※２）」の作成をはじめとした運用管理も強化してきたが、増え続ける迷惑メールと運用管理の負荷を解決するためには、抜本的な対策が求められていた。

　そこで、同社では、迷惑メール対策の運用管理をアウトソーシングすることを決断。いくつかのASPサービスを慎重に検討した結果、「IIJ迷惑メールフィルタ」を導入することにした。岡野氏はその理由について以下のように述べる。

　「IIJ迷惑メールフィルタは、IIJと世界トップクラスのフィルタ精度を誇ると言われる米国MX Logic社との技術提携により、日本語の迷惑メールにも強いという特徴がありました。当社は、日本語による迷惑メールも多く、この点は大きな評価ポイントになりました。また、専門技術者が24時間365日、迷惑メールの動向を分析し、パターンファイルのアップデートを実施している点や、常に効果的な判定エンジンに入れ替えることで迷惑メールの進化に対応していることについても安心感を覚えました」

　さらに、IIJ側のゲートウェイで迷惑メールを振り分け、正常なメールのみが届けられる点や既存のメールシステムを変更することなく、導入できる手軽さも導入の決め手になったという。

　こうして、社内の一部で2008年5月からIIJ迷惑メールフィルタを試験的に導入。アプライアンスと迷惑メールフィルタのフィルタリングを比較・検証した結果、以前はブロックできなかった迷惑メールでも、IIJ迷惑メールフィルタではブロックできることを確認。試験導入では迷惑メールの99%以上を検知できたという（図）。

　2008年の7月から全1万2000ユーザーに適用し、本格稼働を開始。導入してまだ1年も満たないが、既にさまざまな効果を実感している。岡野氏は「当初の予定通り、劇的に迷惑メールが減りました。迷惑メールに困っていた役員も高く評価しているようです。特に、日本語の迷惑メールはほぼフィルタリングされ、手元に届きません」と満足感を示す。

　さらに、今回の導入によってコスト面での効果も生まれている。そのひとつが、ストレージだ。CTCでは、セキュリティ対策やバックアップ対策として送受信メールのすべてをストレージにアーカイブ（保管）している。迷惑メールを高精度にフィルタリングできるようになったことで、ストレージのディスク容量を無駄に消費せずに済む。また、社員が迷惑メールの振り分けのために貴重な業務時間を浪費することもなくなった。「社員の生産性向上と管理者の負荷軽減をコスト換算すると相当の削減効果が見込めると試算しています」と岡野氏は説明する。

　今後、同社では、IIJ迷惑メールフィルタを同社のソリューションとして外販していくことも検討している。「社内で導入・運用し、効果を確かめた上で考えると、IIJ迷惑メールフィルタも有力なソリューションのひとつと言えるでしょう」と岡野氏。大規模な迷惑メールフィルタの運用に基づく、ITのプロが選んだソリューションが今後、登場する可能性が現実味を帯びてきた。