度重なるメール攻撃や障害のリスクから解放されたい IT部門の“泣き所”に効く処方箋は

度重なるメール攻撃や障害のリスクから解放されたい IT部門の“泣き所”に効く処方箋は

テレワーク環境が普及する中、メール環境の運用に注意すべき点が増えつつある。最近は、標的型メール攻撃やビジネスメール詐欺などのリスクも顕在化。昨今話題となった攻撃「Emotet(エモテット)」はその1つだ。またメールが止まればビジネスも止まるため、障害発生時でも利用を継続する環境も必要となっている。しかし、その実現は言葉でいうほど簡単なことではない。実際、大きな運用負担や利用サービスの終了、値上げに喘いでいるIT部門も多いだろう。メールセキュリティ・BCP強化と運用負荷の軽減を同時に図るにはどうすればよいのか。ここではその処方箋を紹介したい。

デジタル化で変容するメールセキュリティ

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 マーケティング課 和泉 瑛一氏
株式会社インターネットイニシアティブ
サービスプロダクト推進本部
営業推進部
マーケティング課
和泉 瑛一

近年、働き方改革の一環として、業務アプリにSaaSをはじめとするクラウドサービスを利用する企業が増えている。コロナ禍によるテレワークの導入により、こうした傾向は一層顕著になった。既にMicrosoft 365(旧Office 365)やGoogle Workspace(旧G Suite)を利用している企業も多いはずだ。

これに伴い、社外から利用する場合は、ダイレクトにクラウドサービスに接続する形態も増えている。社内ネットワーク経由によるパフォーマンス低下を避けるためだ。

ただし、これには注意も必要だ。すべての従業員が十分なITリテラシーを持っているとは限らないからだ。「情報システム部の管理の目が行き届かない社外での端末利用が増えたため、メールを悪用したサイバー攻撃によるマルウエア感染の影響が高まっています」とインターネットイニシアティブ(以下、IIJ)の和泉 瑛一氏は指摘する。

こうした状況を受けてMicrosoft 365などのクラウドサービスもメールセキュリティ機能を提供しているが、その機能は必ずしも自社のニーズにマッチしたものとは限らない。基本プランとして提供されるセキュリティ機能のほとんどは既知の脅威を対象とした対策である上、日本語の正しいメールが誤判定されてしまうケースもある。

そのため、既にクラウド型セキュリティサービスを組み合わせて対策を強化している企業も増えている一方で、近年、クラウド型セキュリティサービスのサービス終了や値上げに頭を抱える企業も少なくないはずだ。

メールサービスの運用で注意すべきなのは、セキュリティ対策ばかりではない。BCP対策も見直す必要がある。事業者によって対策の施されたクラウドサービスといえども万全ではないからだ。去る2019年11月に発生したMicrosoft 365障害は記憶に新しい。Exchange Onlineでシステム障害が発生し、メールがまともに使えない状態がほぼ丸一日続いた。障害が起きたのがMicrosoft 365側なので、業務の現場は大混乱に陥ったものの、ユーザー企業の情報システム部門は手の打ちようがなかった。また、クラウド事業者が突然、サービスを停止したり、変更したりするリスクもある。クラウドサービスの障害発生時やサービス停止に備えて、メールの継続性をいかに確保するか。これも重要なテーマになったといえるだろう。

「今後もテレワークがさらに普及していくことと考えれば、サイバー攻撃対策やBCP対策を含めたメール環境の整備を、いかに運用負荷をかけずに行うかが重要な命題となっています」と和泉氏は指摘する。

必要な機能を個別に導入していると、管理すべきシステムが増え、コストも膨らむ。運用の負荷が高まると、デジタルを活用したビジネス変革や競争力強化に資するIT活用といった情報システム部本来の仕事にリソースを割けなくなってしまう。

脅威対策、BCP対策までワンストップで実現

株式会社インターネットイニシアティブ サービスプロダクト推進本部 営業推進部 ネットワークソリューション課 伊藤 果穂氏
株式会社インターネットイニシアティブ
サービスプロダクト推進本部
営業推進部
ネットワークソリューション課
伊藤 果穂

こうした課題の解決策としてIIJが提供するのが、クラウド型の統合メールセキュリティサービス「IIJセキュアMXサービス」である。これは新しいメール環境に求められる多様な機能をワンストップで提供するもの。

標的型メール攻撃、ランサムウエア、迷惑メールなどの脅威対策、送信間違いによる情報漏えい防止に有効な誤送信対策、メール送信時の添付ファイルの自動暗号化、ドメイン名と送信元サーバーの整合性を確認する送信ドメイン認証、Microsoft 365とのアカウント連携などを基本機能として提供する。

中でも脅威対策は複数ベンダーのフィルタリングエンジンを組み合わせた多段構成となっている。各エンジンの強みを生かした多重検査により、非常に高精度なウイルスの検知・駆除が可能だ(図1)。「最新の脅威情報にも早急に対応し、常に脅威対策のアップデートを図っています」と同社の伊藤 果穂氏は話す。


図1 IIJセキュアMXサービスの脅威対策

図1 IIJセキュアMXサービスの脅威対策

多様なフィルタリングエンジンを組み合わせ、それぞれの強みを生かした多層防御が特徴。既知の脅威はもちろん、振る舞いで検知を行うサンドボックスにより未知の脅威も高精度に検知・ブロックする

[画像のクリックで拡大表示]

多様な機能を個別に導入する必要がない上、アセットレスで利用できるメリットは大きい。「情報システム部の運用負荷も大幅に軽減できるでしょう」と伊藤氏は述べる。サービス設備は冗長化されているため、自然災害などでサービス設備に異常が発生した場合でも、脅威対策をはじめとする主要機能は継続利用が可能だ。

さらに注目したいのが、オプションサービスの1つである「スペアメールオプション」だ。これは、緊急時にすぐに使えるバックアップ用のWebメール。Microsoft 365などのSaaSメールサービスに障害が発生しても、いつもと同じドメイン・同じメールアドレスでメールの送受信を継続できる。「IIJセキュアMXサービスを利用すれば、メールのBCP対策も強化できます」(伊藤氏)。


金融機関を含む1000社以上が導入

利用形態には3つのタイプがある。オンプレミスのメールシステムで利用する「オンプレミス連携」、外部のクラウドサービスで利用する「クラウド連携」、そしてメールボックスを含むメールシステム全体のアウトソースに対応した「フルアウトソース」である(図2)。

図2 IIJセキュアMXサービスの3つの利用形態

図2 IIJセキュアMXサービスの3つの利用形態

既存資産を生かしたオンプレミス連携、クラウド連携に加え、メールボックスを含むメールシステムのフルアウトソースにも対応する。いずれもIIJのサービス設備をゲートウエイとして経由させる形だ。経路の変更のみで容易に導入できる

[画像のクリックで拡大表示]

導入が容易な点も大きなポイントだ。導入の際はDNSサーバーで定義されるMXレコード(メールの配送先情報)を変更し、IIJのサービス設備に接続させるだけ。契約から最短2週間で利用を開始できるため、新規導入だけでなく他社サービスからの移行もしやすいという。「お客様のメール環境に応じて容易にセキュリティを強化できます。専門のエンジニアがお客様環境に合わせた最適な導入フロー検討をサポートすることも可能です」(伊藤氏)。

マルチドメイン対応なので、1つの契約範囲内でオンプレミス連携とクラウド連携を組み合わせることもできる。フルアウトソースを利用すれば、メールボックスの管理も委託できる。容量の拡張にも柔軟に対応可能になるため、運用負荷の軽減効果はより高まるだろう。

サービス設備が国内にあることも大きな強みだ。提供する各種機能やサポート対応も、もちろん日本語に対応している。海外にサービス設備があると、海外法令の適用を受け、データ開示などの要請に従わなければならないこともある。「IIJセキュアMXサービスは国内設備でサービスを提供しており、そうした心配は不要です。こうした点を評価し、秘匿性の高い顧客情報や信用情報を扱う金融機関のお客様にも数多く利用いただいています」と和泉氏は語る。

実際、富士キメラ総研の「クラウド型メールセキュリティ市場調査」(2018年度金額ベース)ではシェアNo.1を獲得。業界・規模を問わず1000社以上の企業に導入されている。

あるゼネコン大手では、IIJセキュアMXサービスを導入し、Microsoft 365利用時のメールセキュリティを強化。未知の脅威にも対抗できるサンドボックスによるマルウエア対策を実現し、グループ全体のセキュリティレベルも大幅に向上したという。

サービスをより導入しやすくするための機能も充実している。利用アカウント数や追加オプションを選択するだけで、Web上で簡単に見積もりを算出可能だ。さらに定期的なウェビナーやサービス機能や操作性などの体感プログラムも開催している。利用サービスの終了や値上げに困っているならば、まずは気軽に情報を確認して見るのも良いだろう。

ビジネスを支えるメールのセキュリティと安定利用の確保は、IT部門の重要なミッションである。働き方の変化や脅威の進化に対応し、対策も継続的に強化していく必要がある。メール環境の強化を図りつつ、IT部の運用負荷も軽減する。IIJ セキュアMXサービスは、相反しがちな2つの課題を両立する有力なソリューションといえるだろう。


お問い合わせ

株式会社インターネットイニシアティブ
URL:https://www.iij.ad.jp/
TEL:03-5205-4466
E-mail:info@iij.ad.jp