スパムメール対策のトータルコストを大幅削減 メッセージングセキュリティソリューション 「Proofpoint」

　電子メールが企業におけるビジネスコミュニケーションの中核を担う重要なインフラとして定着し、その効果的な活用は従業員の生産性向上、ひいてはビジネスの成否を決する重要なカギともなっている。そうしたなか、企業では個々の従業員が常に安定したメールの送受信を行えるような環境を提供すべく、システムの整備・拡張を進めてきている。

　その一方で、近年、電子メールの活用に伴うリスクが急速に拡大していることも事実だ。従来からの脅威であるウイルスやワームはいうまでもなく、スパイウェアやフィッシング、ボット、スパムといったメールを媒介とする脅威はますます多様化しており、その手口も悪質化の一途をたどっている。

　なかでもスパムメールは、ウイルスのようなはっきりした被害を認識しにくいため多くの企業で対策は遅れ気味だ。しかしそれでよいのだろうか。

　以下、NRIとアイティメディアがWebサイト上で2006年12月12日〜20日に共同実施した「メッセージ・セキュリティについてのアンケート」の調査結果から、企業におけるスパムメールの現状を検証してみたい。

■スパムメールによる損失は、1000人規模の企業で年間3億円以上

　同調査によると、回答者が勤務先で1日に受信する電子メールの総数の平均は86通。うちスパムメールの数は31通にのぼるという。つまり、全体の受信メールの約3割が業務に無関係なスパムメールで占められているということになる。さらに同調査では、回答者1人あたり、1日平均でおよそ3分間をスパムメールの処理に費やしていることも明らかになっており、これを年間労働日数（250日想定）に換算すれば、1年あたりで13時間となる。さらにそれを回答者1人1時間あたりの売上「平均年商（1415億円）÷平均従業員数（2767人）÷年間労働時間（2000時間想定）＝2万5569円」で算出すると、1人あたりの年間逸失売上額は13時間×2万5569円＝33万2397円にものぼる。

　つまり、1000人規模の会社なら年間で3億円以上、同調査の平均従業員数で換算すると9億円以上もの利益ロスを被っている計算になるのだ。

■グラフ1　勤務先における電子メールのセキュリティ課題 個人情報の漏洩、ウイルス感染に続き、3位にスパムによる生産性の低下が挙げられている

　このようにスパムメールによる実害が顕在化するなかで、企業の側においても、それに対する危機感が確実に広がってきている。例えば、前述のアンケート調査では、電子メールにまつわるセキュリティ上の課題として「スパムの増加による従業員の生産性低下」（39％）が、「機密情報／個人情報漏えい」（46％）、「ウイルス／ワーム感染」（41％）に次ぐものとしてあげられている。もちろん、そうした危機感の増大に歩調を合わせるかたちで、対策ツール等の導入も進んできており、「スパム対策」の導入率は44％で、これは「クライアントPC用のウイルス対策」（79％）、「サーバ用のウイルス対策」（69％）に次ぐ高い比率を示しているほか、約15％の回答者が今後1年の間に何らかの「スパム対策」製品の導入を予定していると回答している。

　しかしこの、すでに何らかのスパム対策を導入しているユーザーであっても簡易な手法による利用に止まっている。メールソフトのフィルタリング機能が26％、サーバ管理者による手動のフィルタリングが8％といった具合だ。

　多くの企業が、既にウイルスに対しては、ゲートウェイとクライアントを組み合わせるなどの強固な対策をとっているにもかかわらず、スパムに対しては、まだそこまでの抜本的な対策がとられていないのは、スパムによる実害が目に見えにくいためにだと思われる。しかし、前述したように、企業全体では多くの損失が生じているのである。

■最新のフィルタリングルールをユーザーが自動的に適用可能

　では、スパムメールへの本格的な対策とはどのようなものであるべきだろうか。前述のアンケート調査によれば、今後スパム対策製品を選択する際の重要点に関する質問に対して、「検知精度」および「業務メールを誤認されないこと」を重視すると答えた回答者が60％以上。そのほか、「日本語スパムへの対応」（37％）「導入・保守費用」（33％）、「運用管理の手間」（26％）といった項目が続いている。

　このうち「検知精度」については、「どの製品も検知精度の高さを謳ってはいるが、実体が伴っていない」「対策が機能していない、信頼できない」といった不満の声が多く聞かれ、スパム対策製品を導入しているにもかかわらず、手動削除やすべてのメールのチェックを行うなど、実際には運用上に多大な負荷が発生しているというのが実情である。

■グラフ2　スパム対策製品／サービス選択時の重視点 「スパムを検知する精度」および「業務上のメールをスパムと誤認されないこと」が、スパム対策製品選択時の2大重視要素

　そうした一般的なスパム対策製品に対するユーザーの切実な声に応えるスパム対策ソリューションが、NRIの提供する「Proofpoint」である。メールサーバへのゲートウェイとして「Proofpoint Messaging Security Gateway」アプライアンスを配置することで、スパムメールを監視できる。

　その最大の特徴は、きわめて高度なフィルタリングの正確性を有していることで、高いスパムの検知率を誇りながら、普通のメールをスパムと見間違ってしまう誤検知率の最小化をも併せて実現している。

　もっとも、こうした検知率や誤検知率の優秀性を強調するのは、世のスパム対策製品のならいであるともいえる。その点でProofpointは、一般のスパム対策製品とは決定的に異なる方法により、そのアドバンテージを裏付けている。というのも、Proofpointは「購入すればそれで終わり」というものではなく、製品に独自の対策サービスを組み込んだ継続的なソリューションとして提供されているのである。

　例えば、多くのスパム対策製品では、エンドユーザーがソフトウェアを学習させたり、管理者がキーワードやメールアドレスのブラックリスト・ホワイトリストをメンテナンスすることで、検知精度を維持する必要がある。しかし、これでは最新のスパムに迅速に対応することは難しく、また、大きな運用負荷が生じてしまう。

　しかも、最近のスパムメールは、テキストではなく画像にメッセージを載せたり、その画像の解析を攪乱させるためにランダムなノイズ情報を挿入したり、GIFの動画で表示するといった手法が使われ、これまでの手法ではスパムと見分けることがどんどん難しくなってきている。

　これに対しProofpointでは、Proofpoint社が運営するスパム研究所が日々、スパムメールの収集および解析作業を実施。日本語のものを含む最新のスパム事情に対応したフィルタリングルールをインターネット経由で約15分ごとに発信し続けており、Proofpointアプライアンスはつねにアップデートされている。スパマーの考案する最新の手口にも自動的に対応し、常に安全なメール環境が維持できるわけだ。

　加えて、Proofpointの搭載するフィルタリングエンジン自体の優位性も注目される。このエンジンには、コンテンツの分類・分析用の機械的学習技術「Proofpoint MLXテクノロジー」が搭載されており、30万種類もの属性に基づく、属性間の依存性を考慮した構造的、意味的解析を学習に基づいて行うことで、スパムおよび非スパムを比類のない正確さで判定することができるようになっている。

　これらにより、Proofpointでは実質99％の正確なスパム検出が実現されているという。また、Proofpoint社のスパム研究所には、自らが最新のスパムの状況を検証することに加え、ユーザーからの報告を受けて、それを解析してルールに反映するといった、ユーザー参加型によるスパム検出精度向上を目指した仕組みも整えられている。

　さらにProofpointには、ユーザーごとにブロックしたスパムのリストを定期的にメールで通知する、レポート機能（エンドユーザーダイジェスト）も備えている。これにより、万が一誤検知が発生しても、容易に見つけることができ、メールを消失することなく受け取ることができる。また、ブロックされなかったスパムをワンクリックでサンプルとしてスパム研究所に提供できる。これは、スパムのチェック体制をブラックボックス化せず誰からも見えるかたちにすることで、管理者など特定の担当者に依存することなく、全社的な取り組みによって、スパムによるストレスのない環境を実現しようというコンセプトに基づくものだといえよう。

■図1　スパム未対策、一般的なスパム対策、Proofpointの比較（クリックで拡大します）

■着目すべきはトータルコスト、運用コストと利益ロスを考える

　このようにProofpointでは、スパム対策に関わる運用管理上の負荷を大幅に削減しながら、将来登場してくる新たなスパマーの手口にも確実に対応していくことが可能となっており、このことは言うまでもなく、企業のスパム対策に要するトータルコストの削減にも直結している。一般に企業は、ITシステムを導入する際、製品の導入費用でコストというものを考えがちだが、本来は「導入費用＋運用コスト−利益ロス」というかたちで、定常的な運用コストやシステムによってもたらされる効果をも考慮するべきである。そういう観点に立てば、Proofpoint導入によるコストメリットは、際だっているといえる。

　さらに、コスト面に関して付け加えるならば、スパムメールはメールの大量受信によってメールサーバに過大な負荷を強いるものだという事実にも着目したい。

　通常、メールサーバの増設など、企業がITリソースの導入計画を検討する際には、現状のシステムの負荷状況が最も重要な基準となろう。そうした場合、例えばクライアントPCやサーバに導入してフィルタリングを行うタイプの対策製品では、スパムメールがメールサーバを必ず経由する。メールサーバ負荷増加の原因が、増加する一方のスパムである場合、そうした負荷を含めたままメールサーバ増設を行うのは、無駄な投資である。

　これに対しProofpointでは、サーバの外側、ゲートウェイ部分でフィルタリングを行うため、スパムメールがサーバに達する前にブロックでき、メールサーバに不要な負荷をかけずに済む。したがって、スパムを排除したうえで、本来のメール処理に関わる負荷をベースとして、サーバのキャパシティを正確に捉え、適正なリソースプランニングを行うことが可能となるわけだ。もちろん、このことは企業の不必要なIT投資の抑制にも貢献する。

　以上のように、いま企業の間で顕在化しているスパムメールによる実害の問題を解消するうえで、Proofpointを活用した本格的な対策を実施することこそが、きわめて有効な手だてとなるはずだ。

を体験しよう！ 【 期間限定 】 無料お試しキャンペーン実施中 一歩先ゆく“アンチスパムサービス”をあなたのオフィスで。 今なら無料でお試しいただけます。 詳しくは http://proofpoint.nri.co.jp/campaign/ へ。 【お申込み・お問い合わせ】   　 メール：proofpoint-campaign@nri.co.jp   ※貴社名・部署名・ご担当者様氏名・ご連絡先を明記してください。 ※ご応募が多い場合は、ご要望に沿えない場合があります。 ご応募に際しましては、NRIのプライバシーポリシーページを一度ご覧ください。