仮想型も登場、サーバ運用コストを半減させる統合メールセキュリティアプライアンス：機能集約で不要なトラフィック、サーバを減らせ

スパムにより急増するトラフィックの低減と法令で要求される機能を実現するには、管理コストがかさんでしまう。そこでメールセキュリティに必要な機能を1つに集約すると、現実的で即効性のある対策となり得る。

[末政延浩，センドメール]

分散・複雑化するメールシステム、増加するメールトラフィック

　筆者が電子メールシステムのコンサルタントとして活動している中で、さまざまな構成のメールシステムに出会う。インターネットの普及がトップダウンというよりはボトムアップで進んできたからか、早くからITに取り組んだ大きな会社ほどメールシステムの構成は複雑になりがちで、ネットワークの成長過程で必要とされたその会社独特の仕様を含んでいることが多いようだ。

　当初は一部のエンジニアがUNIXサーバにログインしてやりとりしていたメールも、各部署で種類の違うメールシステムを個別に分散導入し、必要に迫られてアンチウイルスを追加導入。また、内部統制などの要望でメールのアーカイブや監査などの機能が必要となり、各種の機能を実装したメールサーバを次々に導入しながらさらに拡大していく。1通のメールが外部から届き、受信者のメールボックスに配送されるまで、また1通のメールが送信されて外部に出て行くまで、複雑怪奇な配送経路をたどってメールが流れていくのだ。

　その一方で、外部から届くメールの流量は毎年増え続けている。迷惑メールやウイルスメールが増え続け、今やメールトラフィック全体の80％以上を占めていると言われるほどである。つまり、本来必要なメールの4倍の量に当たる不必要なメールが送られてきているということだ。

　しかし、ビジネスでは電子メールは中心的なコミュニケーションツールとなっており、正規のメールは瞬間で届くものだと当たり前のように思われている。増加するメールトラフィックは複雑化するメールシステムを直撃し、仮にメールトラフィックが2倍になると、それを処理するために必要となるメールサーバの台数は、仮に6台で運用中だとすると、単純計算で12台必要になるだろう。サーバマシンの処理性能の劇的な向上により基本的には台数を減少できる可能性があるが、複雑なメールの経路構成がそれを阻み、簡単に集約することを拒んでいる。また、24時間365日動作して当たり前の現在のメールサーバではシステムの冗長構成が当然であり、台数は増えていく一方だ。

統合型メールセキュリティアプライアンスの利点

　従来のセキュリティアプライアンス製品は、中身をブラックボックス化し、WebベースのGUIから限られた操作しか許さないことで、前述した複雑・肥大化するメールシステムに対して、管理や操作の簡便性を提供してきた。細かいことなど設定できなくても、「単にこの箱をメールシステム間に挟み込むだけで必要な機能が利用できます」というわけだ。しかし、単機能のブラックボックスのアプライアンスを1つひとつ配置していると結局、複数の異なるブラックボックスを配置・管理することになり、導入・運用コストが増えてしまう。メールシステムではどうしても細かい経路の調整やアドレスの書き換えなどが要求されるため、単機能のブラックボックスの導入がシステムの複雑さをさらに生むことになる。

　これに対して、現在主流となっている「統合メールセキュリティアプライアンス」は、メールのセキュリティ対策に関する複数の機能を1台に集約してあり、メールサーバの台数を減少させる上で効果的だ。今回は特にインバウンド（受信側）方向のメールセキュリティアプライアンスの導入効果を中心に説明する。

メールサーバの台数を半分以下に減らす

　統合メールセキュリティアプライアンスを導入して得られる一番の効果は、外部より送られてくるメールの中から不必要なメールをなるべく受信しないようにしてメールトラフィック量を抑え、サイト内部にある各種のメールサーバの台数の増加を食い止める、または減らせることだ（図1）。メールサーバの台数が減少するということは設備コストや管理コストの削減、また、メールシステムの安定性の向上に直接つながる。

図1●統合メールセキュリティアプライアンスの導入イメージ。不必要なトラフィックの流入を防ぎ、メールシステムをコンパクトに、また複数の機能を1台に集約して大幅にメールサーバの台数を減らせる

関連ホワイトペーパー

アプライアンス | ウイルス | レピュテーション | DLP | スパム | 仮想化 | 脆弱性 | コンプライアンス | 情報漏洩 | LDAP | メールセキュリティ | マルチコア