迷惑メールをシャットアウト！ ネットワーク・クリーナー「eTrust SCM」の実力

　前回の記事「多様なコンテンツから不要な情報を取り除くネットワーク・クリーナー『eTrust SCM』」において、コンピュータ・アソシエイツ株式会社から発売中の「eTrust^TM Secure Content Manager（eTrust SCM）」の主な機能を紹介した。

　今回は、統合製品であるがゆえの導入メリット、運用メリットに焦点を当ててみたい。また、米国での事例もいくつか紹介しよう。

　 すでに多くの企業でウイルス対策ソフトの導入は済んでいるだろう。それでは、これからしなくてはならないセキュリティ対策にはどのようなものがあるだろうか。現在、ホットなトピックとしては、情報漏えい対策が挙げられる。その理由は、2005年4月から個人情報保護法が全面的に施行され、個人情報を取り扱う事業者に対応する義務が課せられるからだ。

　 政府の方針では、5000件以上の個人情報を扱う事業者が、個人情報取扱事業者とみなされる。企業の規模に関係なく、取り扱う個人情報の件数が問題とされているため、自社で取り扱っている個人情報の件数を確認することが望ましい。

　 eTrust SCMには、情報漏えい対策として使える機能が備わっている。メールフィルタリング機能では、あらかじめ企業のセキュリティポリシーやルールによって定義されたキーワードが送信メール含まれていないかをチェックし、該当メールがあればそれをストップする。この機能により、顧客情報や取引情報といった機密情報が社外へ漏えいするのを防ぐことが可能だ。

　 メールによる情報漏えいは、意図的なものだけでなく「うっかりミス」が多い。eTrust SCMは、常にネットワーク上を流れる情報を監視しているため、情報漏えいをがっちりとガードしてくれる。

　 さて、eTrust SCMに付けられている「ネットワーク・クリーナー」というキャッチフレーズに注目してみよう。eTrust SCMでは、ネットワークを監視し、そこに流れるウイルスメールや迷惑メールといった不要なコンテンツをゴミと見なし、徹底的に掃除をする。なるほど確かに、ネットワーク上の掃除機（クリーナー）である。

CAプロダクト本部eTrustブランドプロダクトマネージャーの依田真一氏

　 「クリーンな環境」を目指した結果、ネットワークリソースを無駄に消費することが防げる。ウイルスメールがなくなれば、万が一の感染によるシステムダウンを防げる。迷惑メールがなくなれば、それを処理するためにとられていた無駄な時間がなくなる。URLフィルタリングを導入すれば、業務に関係のないWebサイトの閲覧がなくなる。このようにeTrust SCMの本当の目的とは、社員の生産性を高めようというものなのだ。

　 例えば、迷惑メールを例に見てみよう。1人のユーザーに対して、1日あたり100通のメールが届くと仮定する。インターネット上を流れるメールのうち7割が迷惑メールとする調査結果もあるが、ここでは1日に届く迷惑メールの数を5割と仮定し50通とする。利用している回線の速さによってばらつきがあるもののメールの受信そのものにかかる時間と、メールの件名（サブジェクト）と本文をチェックし迷惑メールと判断し、ゴミ箱に送るまでの時間を合わせて、1通の迷惑メールあたり30秒かかると想定する。

　 単純に計算すると、1日あたり1500秒（25分）を迷惑メールの処理に費やしていることになる。１カ月の勤務日数を20日とすれば、1カ月で500分（8時間20分）を業務に関係ない作業で費やすのだ。時給2000円で計算すれば、社員1人につき1カ月あたり約1万6000円の損失となるのだから、迷惑メールによる生産性の低下は馬鹿にならない。この簡単な計算式を、実際の業務環境に当てはめて計算してほしい。

　同様に、従業員が業務時間中に業務に関係ないWebサイトを閲覧している場合の損失金額についても計算してみよう。なお、業務に関係ないWebサイトを閲覧することによる損失には、ウイルス感染、掲示板などへの情報漏えい、映像ファイルのストリーミング視聴や音楽ファイルなどのダウンロードといった帯域使用に起因する回線遅延なども挙げられる。 今回は分かりやすくするために、損失金額を算出してみる。

　ニュースサイトの閲覧やインターネットオークションの利用などで、社員１人あたり1日30分の私的利用があると仮定する。1カ月の勤務日数を20日とすれば10時間もの私的利用である。迷惑メールで計算した時と同じく平均時給を2000円とすれば、1カ月あたり2万円の損失となる。

　迷惑メールによる損失と、インターネットの私的利用（業務に関係ないWebサイトの閲覧）による損失を合算すれば、社員1人につき毎月3万6000円の損失が発生していることになる。eTrust SCMを導入することで、両方の損失に対応することが可能だ。

　 eTrust SCMの特徴の1つである導入コストの安さについて検証してみよう。eTrust SCMには、URLフィルタリング、メールフィルタリング、迷惑メール対策、アンチウイルスゲートウェイを提供するeTrust SCM Gatewayと、これらの機能に追加してクライアントPCのウイルス対策も提供するeTrust SCM Suiteの2種類が用意されている。それぞれの価格は、50ユーザーライセンスで、eTrust SCM Gatewayが24万円、eTrust SCM Suiteが39万円となっている。

　 ちなみに、競合製品となるURLフィルタリングソフトの価格を調べてみると、同じく50ユーザーライセンスで32万8000円から138万円である。

　また、メールフィルタリングソフトの価格は、同様に40万2500円から178万2500円となっている。

　さらに、ゲートウェイ型のウイルス対策製品の価格は、19万5000円から53万円である。

　ここに挙げた製品は、ポイントソリューションと呼ばれる専用ソフトである。それぞれ一番安い製品を組み合わせてみると、50ユーザーで92万5500円に達する。

　 また統合製品のメリットは、ライセンス料だけではない。仮にURLフィルタリング、メールフィルタリング、ゲートウェイ型ウイルス対策の3つをポイントソリューションでまかなうとしたら、インストール作業を3回行う必要がある。当然、初期設定作業も3回である。製品によっては、専用のPCを用意する必要性もあり余計な導入コストも発生する。

　統合製品のメリットには、管理コンソールが統合されているということも挙げられるだろう。社内のセキュリティルール、もしくはセキュリティポリシーをそれぞれの製品に反映させるための管理コストも、eTrust SCMならば1回の作業で済むところが、ポイントソリューションの組み合わせでは、導入した製品の数と同じ回数必要となり負担は増える。

　 また、ネットワーク上に何らかのエラーが発生した場合を考えてみよう。eTrust SCMならば、どのような問題が発生しようとも管理者がチェックするのは1回で済む。ポイントソリューションの組み合わせで運用されているケースでは、それぞれの製品の管理コンソールをチェックする必要があるだろう。これでは、専任のセキュリティ管理者を置くだけの人的余裕がない中小企業においては、管理者の負担増につながるというものだ。

　 依田氏は、「eTrust SCMならば、導入後の管理が非常に楽になります。この製品のニーズがもっとも高いと考えている中小企業では、セキュリティ管理者は通常の業務と兼任している場合が多い。eTrust SCMの特徴の1つに、フィルタリングされたメールの中で、ゴミとして自動判断が難しいメールについては、受け取りユーザー本人が内容を確認して受信するかどうかを判断する機能があります。このように、管理者に負担にならないだけでなく、業務を滞らせないように設計されています」と語る。

　また、問題が発生した時のアラートに関しても、「セキュリティの精度をカスタマイズすることで、その企業にとってクリティカルな問題だけを警告するようにできます。この結果、管理者はeTrust SCMに拘束されることなく、通常業務に従事することが可能です」という。

　 イチロー選手や長谷川選手が活躍するメジャーリーグのシアトル・マリナーズでは、2004年1月からeTrust SCMを導入している。「危険要素のあるメッセージはブロックし、適正なメッセージのみを受け入れるeTrust SCMは、まさにシアトル・マリナーズの新しいMVP［最も（Most）偉大な（Valuable）プロテクター（Protector）］なのです」と歓迎している。

　 シアトル・マリナーズでは、1週間あたり約6万通のメールを受け取っている。このうち、平均20％以上が迷惑メールやウイルスメールだった。あるメールアカウントに至っては受信するメールの90％がウイルスメールだった。この結果、受信メールの分別作業に時間がかかり、インターネットを通じてシアトル・マリナーズとのコミュニケーションを望む多くのファンに対して、迅速な返信ができないという問題が存在した。

　 導入して最初の1週間で、eTrust SCMは約2万通以上のウイルスメールをブロックすることに成功した。こうして、ファンとのコミュニケーションは改善されたという。シアトル・マリナーズの情報システム部ディレクターのDave Curry氏は、「eTrust SCMのチームへの貢献度は、野球の打率や防御率などMVP選手の選定基準と同様、目に見えて明らかです。すでに危険なウイルスや、迷惑なスパムなどから我々のコンピューティング環境を守るという重要なポジションをこなし、その実力を発揮しています。チームにとって、ファンとのコミュニケーションを円滑に行うことは重要であり、その意味でこの“守備”は不可欠です」とコメントしている。

　このほかにもeTrust SCMは多くの企業や団体に採用されている。従業員数約1000人を抱えるアトランタの金融サービス業A社では、eTrust SCMを導入した結果、50％の迷惑メールを削除することに成功した。また、フロリダ州タラハシー市では、90％の迷惑メールのブロックに成功し、メールのトラフィックの30％が解消されネットワーク帯域の有効利用に役立っている。

この記事でご紹介した製品「eTrust SCM」に 関するお問い合わせは、 「CAジャパン・ダイレクト」までお寄せください。 （左の画像は製品イメージです）