クラウド型のメールセキュリティを導入したら想像以上にストレスが減った話

私たちファーストサーバは、日々の業務改善のために、いろんなクラウドサービスを使って試行錯誤しています。今日はその中から、導入してよかったなと思う1つ、クラウド型のメールセキュリティをご紹介します。

導入のきっかけは迷惑メールへの不安とストレス

標的型攻撃メールやランサムウェア「WannaCry」といったメールを侵入経路にするセキュリティ被害のニュースをよく耳にするようになりました。ファーストサーバは以前からメールサーバーと各自のパソコンで2重のスパム/ウイルス対策をしていました。それでも「請求書の件」といった、業務上違和感のないタイトルや内容でウイルスメールが届くようになり、うっかり開いてしまいそうだと社員からも不安の声が上がっていました。すり抜けて届くスパム/ウイルスメールが増加するにつれ、判別や削除に費やす時間も長くなり、対策としてメールセキュリティ製品の導入を検討することにしました。

メールセキュリティサービス導入時の3つの選定ポイント

私たちがメールセキュリティサービスの選定で重視したのは、次の3つです。

  1. ランニングコストが抑えられること
  2. メールサーバーや利用者のPC(クライアント)で導入している対策ソフトとは異なる提供会社であること
  3. 導入がスムーズに行えること

(1)費用面は、他候補との比較もしましたが、今回の場合は導入前後での迷惑メール処理にかかる人件費の浪費も考慮しました。

(2)異なる提供会社の製品が望ましい理由は、提供会社ごとにフィルタの仕様や最新ウイルスへの対応タイミングなどが違うからです。ファーストサーバの場合、すでに「メールサーバー」「利用者のPC(クライアント)」で2重のチェックを実施していたので、今回の導入により3重のチェックができるようにしました。

(3)導入面では、メールサーバーを停止しなくてよいもの、また、情報システム部のメンバーが限られているため、できるだけ導入・運用に手間がかからないサービスが理想でした。

複数の製品を比較した結果、(1)~(3)をすべて満たすシマンテックの「Symantec Email Security.cloud」に決定しました。

実際に比較した最終候補はホワイトペーパーで公開していますので、よろしければご参考にしてくださいね。

利用者のPCは設定変更なし、簡単に導入できた

導入作業はとても簡単でした。情報システム部で、メールサーバーのDNS切替えと、専用の管理画面でドメイン/メールアカウントの簡単な設定をするだけでした。土曜の夜にDNS切替え作業を実施して、週明けからは全社員のメールすべてで適用開始することができました。各自のメールソフトの設定変更など、クライアント(PC)での変更作業はありませんでした。

迷惑メールが激減して業務効率がアップ!

導入後、私の場合は大量に届いていた迷惑メールがほぼなくなり、効果はすぐに実感できました。迷惑メール判定されたメールは隔離され、ファーストサーバの設定では、スパムメールは1日1回、マルウェア(ウイルス)付きメールは都度レポートメールが届きます。多い日には100件以上のメールが隔離されていたこともあり、業務効率も上がりました。

ちなみに、スパムメールで誤判定があれば、レポート内の[リリース]をクリックするだけで、隔離場所から自分でメールを取り出すことができます。

情報システム部の人にも、導入後の様子を聞いてみました。日々の運用管理には全く手がかかってないとのことでした。社員が増えて、新しいメールアドレスを作成するとき、「Symantec Email Security.cloud」の管理画面で簡単な設定をするくらいだそうです。

管理者の管理画面からは迷惑メールの状況に合わせて設定をチューニングできるそうで、特に導入直後は自社の状況に合わせて調整することで、より精度の高い効果が期待できます。

デメリットは?

一部のメールアドレスだけお試しで効果を見たり、先行で適用したりするというのが出来なかったことです。メールで利用している対象のドメイン名を一括で切り替えるため(だから導入の際に手間がかからないのですが・・・)、利用するときは一括です。

さいごに

毎年、情報処理推進機構(IPA)が「情報セキュリティ10大脅威」を公表していますが、脅威の傾向は変わっていきます。2018年版の企業・組織にとって影響が大きかった情報セキュリティの上位3つは、メールセキュリティ事案でした。最近、迷惑メールが増えたなぁという方は、一度見直しをされてみてはいかがでしょうか。