「SaaS型の迷惑メール対策が急成長している。一度でもSaaSの良さを知ると,自社での対策には戻れなくなる」---。シマンテックのSaaS事業グループであるメッセージラボジャパンでカントリーマネジャーを務める山本誠治氏(写真)は2009年9月4日,セキュリティ関連イベント「Security Solution 2009」で講演し,企業の迷惑メール対策の最新動向を報告した。
山本氏はまず,企業が受け取る迷惑メールの現状を説明した。2009年7月時点で,迷惑メールは全世界のメールの89.4%を占めるという。日本では2007年以降に迷惑メールが急増し,2009年に入ってから世界平均に並んだ。2009年7月の迷惑メール率は90.6%に達しており,迷惑メールは日本でも大きな問題となっている。
迷惑メール・トラフィックが急増
最近の動向で見逃せないポイントとして,山本氏は「迷惑メールが特定の時間に集中して送られてくる」現象を挙げた。ピーク時に通常の5倍の迷惑メールが流れ,瞬間的には数十倍にもなる。こうした突発的な迷惑メールのトラフィックによって,日本でも名の知れた巨大企業が丸1日メールを使えなくなった例があるという。
迷惑メールの突発的なトラフィックが頻繁に生じる背景には,ボットネットのレンタル利用サービスがオンラインで販売されている状況がある,と山本氏は指摘する。全世界には迷惑メール送出用のボットに感染したパソコンが大量にあり,迷惑メールを送りたい業者はこれらの資源を容易に利用できる。「複数の業者から迷惑メールが出されるタイミングが特定の国や時間に集中するため,突発的なトラフィックになる」(山本氏)。
迷惑メールに加えて,ウイルスやトロイの木馬などのマルウエア対策も重要という。こうしたマルウエアがメールに含まれる率は年々低下しているものの,安心はできない。「特定企業をピンポイントで狙ったターゲット・アタックが増えている」(山本氏)からだ。情報を高額で売り渡せそうな特定企業の顧客リストや重要情報を狙うのである。2005年時点では1日あたり1~2件だったが,現在では1日あたり50~100件のターゲット・アタックがあるという。
検知率とシステム稼働率でSaaSにメリット
迷惑メールに対し,企業はどのように対処すべきか。山本氏は米Gartnerの調査レポートを引き合いに出し,迷惑メール対策製品であるソフトウエア,アプライアンス,マネージド・サービス(SaaS)という3形態それぞれの成長率を示した。
同調査によると,SaaSのシェアは2007年の20%から,2010年には40%に倍増する。2007年から2012年にかけて,ソフトウエアは横ばい,アプライアンスは緩やかな伸び,SaaSはアプライアンスのおよそ2倍の伸びを示す。
SaaS型の迷惑メール対策が急伸する理由として山本氏は,大きく4つの理由を挙げる。1つめは,他の製品と比べて迷惑メールの検知精度が高い。2つめは,突発的なトラフィックにも耐えられるだけのインフラ容量を持っている。3つめは,受信メール・サーバーを切り替える(DNSのMXレコードを書き換える)だけで簡単に導入できる。4つめは,サービス化により導入コストを削減できる,である。
メッセージラボジャパンのサービスでは,迷惑メールの検知率やインフラの稼働率などに関してSLA(サービス・レベル・アグリーメント)を保証しており,サービスの継続率が98%に達するという。同社のサービスは,世界で2万1000社・850万人以上,日本でも250社・28万人以上が利用しているという。
ユーザー事例でも大きな導入効果
同社の迷惑メール対策サービスを利用している実際のユーザー事例として,イトーキと鹿島建設の例を紹介した。
イトーキは,アプライアンスからSaaSに乗り換えた。以前は,検知されずにすり抜ける迷惑メールへの対応などで,システム管理者による日々の対応が必要だった。SaaSに切り替えたことでエンドユーザーからの苦情が減り,メール・サーバーの負荷も下がったという。
鹿島建設は1日400万通の迷惑メールによって,メール・サーバーの処理能力がパンクしそうになっていた。以前は,システム管理者がデータセンターへ出向き,サーバー上で滞留している迷惑メールを手動で消していたという。これをSaaSの利用によって解決した。「海外では1日あたり1500万通の迷惑メールを止めている事例もある」(山本氏)。
