スパム・メールが大量に送り付けられている場合,メール・システムの見直しなど抜本的な対策が求められる。スパム・メールの件数が多くなればなるほど,フレーズや単語を洗い出してスパム・メールを特定するといった一連の処理が,システムに多大な負荷を与えるようになるからだ。
スパム・メール自体も,ますますズル賢くなっており,侵入方法の特定も容易ではない。導入後のメンテナンス,スパム・メールの増加の懸念などを考えると,全社的にスパム・メールが送り付けられている場合は,スパム・メール対策製品/サービスを中心とした対策で望むのがベストだ。
まず,メール流量の把握後にスパム・メールの削減目標を立てるなどの「事前準備」が不可欠だ。スパム・メール対策製品を中心とした場合,実施すべき主な作業は事前準備を除くと3段階ある(図1)。(1)スパム・メール対策製品を選ぶ,(2)フィルタのチューニングで検知率を高める,(3)誤検知を減らす──である。
図1●実施すべき作業は事前準備を除いて3段階ある |
ステップ1:選択導入形態と運用方法を見極めよ
(1)のスパム・メール対策製品/サービスの選択には追い風が吹いている。ここ数年で,既存のソフトウエア型に加え,専用のアプライアンス製品も続々登場。大量かつ巧妙になるスパム・メールを撃退できる環境が整ってきた。プロバイダや通信事業者もサービス提供に乗り出すなど,バラエティに富んでいる。
選択ポイントは三つある。導入形態,運用方法の豊富さ,対応フィルタの種類である。フィルタはどの製品もバージョンアップのたびに強化されるが,導入形態と運用方法は設計思想に基づくものだから大きくは変わらない。導入形態と運用方法の2点は,慎重に見極めたい。
導入形態で分類すると,メール・サーバー機能を持つか持たないかで,搭載型と透過型の2種類がある。搭載型は,既存の中継メール・サーバーを置き換えて使う形。透過型は,中継サーバーと内側のサーバーの間に設置する形で利用する。導入のしやすさという点では置き換えなくて済む透過型製品が有利。一方,メール・サーバー機能搭載型製品はパフォーマンスが優れている。メール・サーバー機能をスパム・メール対策機能に合わせて最適化しているからだ。
運用方法では,システム管理者主導で運用するのか,エンドユーザー任せにするかで分かれる。例えば,ブラックリストやホワイトリストの設定ひとつをとっても変わってくる。製品あるいは品種によっては,一人ひとりが専用のブラックリストを作れるものとそうでないものがある。エンドユーザーそれぞれに自分のアドレスの運用を任せるなら,管理者しか作れない製品よりも,エンドユーザーが自分専用のアドレスに適したブラックリストを自由に作成できる製品が適している。
ステップ2:チューニング フィルタの併用で検知率アップ
スパム・メール対策製品の性能指標の一つに,様々なスパム・メールをいかに効率良く検知できるかという「検知率」がある。カタログ・スペックだけではどの製品も90%以上をうたっているが,正確なところは把握しづらい。そこで,実効的な検知率を高めるための手段として,複数のフィルタを組み合わせ,併用する。サポートするフィルタはスパム・メール対策アプライアンスによって異なる。