先進的電子自治体のメールセキュリティを支える 「Mirapoint® RazorGate®」高い信頼性、可用性とともに、 一般入札での価格競争力も証明 情報化の先進的自治体である藤沢市役所は、職員個人のメールアドレス付与をきっかけに、急増したスパム対策に本格的に乗り出した。 数あるアプライアンス製品の中から、厳しい評価をクリアし、競合を抑えて選ばれたのがミラポイントのメールセキュリティアプライア 。 その選定を裏付けたのは、 ミラポイントの高い技術力と構築支援したネットワンシステムズの深いサポー ンス 「Mirapoint® RazorGate® 100」 ト力、そしてそれらを総合したコスト対応力だった。 ユーザー事例 I 地方自治体 藤沢市 顧客名 藤沢市役所 要求 — 管理・コスト面で負担の少ないゲートウェイ — 最低 7 割以上のスパム検知率 — 検知率よりも、優れた誤検知率を重視 — 5 年間のトータルコストで競争入札 ソリューション 「Mirapoint® RazorGate® 100」2 台 (アクティブ ×1、コールドスタンバイ ×1) 導入効果 — アンチスパムと MTA の機能を容易に管理 — メール全体の 7 〜 8 割を占めるスパムを 排除し誤検知も皆無 — 競合他社より優勢なコストメリット 電子自治体ランクでトップクラス のアドレスが Web 上で公開されており(現 在は問合せフォームに統一) 、ウイルス対策 神奈川県の南部中央に位置し、湘南や江 は施されていたものの、スパムメール対策 の島など人気の観光地を有する藤沢市は、 はしていなかった。 人口 40 万人を抱える湘南地方の中心都市 である。温暖な気候による良好な住環境と、 スパム激増でメール運用の危機 学園・文化都市としての側面を持つ。 2001 年に策定された「藤沢市地域 IT 基 「04 〜 05 年ごろからスパムが激増すると、 本計画」を端緒に、藤沢市役所では主体的・ 必要なメールが見つからないという苦情が 能動的な情報化施策へ取り組み、電子自治 起こり始めました。そこで本格的にソリュー 体としての IT 化率は全国でも屈指のレベ ションの検討を開始したのです」 と語るのは、 ルにある。 藤沢市役所の企画部 IT 推進課の福田達夫 その藤沢市役所では、1994 年に導入した 氏。同氏は、IT 製品の調査を行い、庁内の最 グループウェア(職員ポータルシステム) 適なソリューションを提案する立場にある。 によって部長クラス以上の職員にはメール 以前から、アプライアンスやハウジング アドレスが割り当てられていたが、一般の サービスなど、最適な方法を調査していた 窓口としては、課に 1 つ割り当てられた代表 福田氏は「迅速に設置でき、管理面でもコ アドレスでメールの送受信が行われていた。 スト面でも負担の少ないアプライアンス型 老朽化した職員ポータルシステムが 2006 年 が有効だと考えていました」と打ち明ける。 度に再構築されるにあたり、職員個人にも そ ん な 中、2007 年 2 月 に 開 催 さ れ た メールアドレスを付与するため、新たにメー 「NET&COM 2007」のイベントを見学した福 ルサーバを構築。個人用アドレスは lg.jp ド 田氏は、ミラポイントの製品に初めて触れた メイン(*1)を活用し、受信したメールが という。 「良く考えられて作られている印象 代表アドレスの地域ドメインか、職員個人 でしたね。技術者の方から、将来のソリュー が持つ lg.jp ドメインかのアカウント情報に ションに対する展望も踏まえた導入アドバイ よって、配送先を変える仕組みとした。 スを受けられたので、非常に理解しやすかっ そこで問題となったのは、代表アドレス たと記憶しています」 (福田氏) と部長アドレスに送りつけられる大量の迷 そこで、アプライアンスに焦点を絞っ 惑メールだった。当時、藤沢市役所では双方 た藤沢市役所は、資料上の情報だけでな ユーザー事例 I 地方自治体 藤沢市役所 企画部 IT 推進課 福田達夫氏 く、実機を利用した アクティブと障害対策のためのコールドス 本番さながらの評価 タンバイの 2 台構成を採用し、8 月の本番 後は個人アドレス宛にスパムが増加するこ も 4 製品分行い、質 運用を迎えた。 とも予測されるので、残りの 20 〜 30% に 除しており、誤検知もほぼ皆無に近い。 「今 の高い製品選定に臨 ネットワンシステムズの東日本事業本部 潜むスパムの徹底 んだ。そして、評価 で第 1 技術部第 4 チームに所属し、導入作 的な検出を目指しま 対象製品の一つで 業に携わった三浦穣氏は、 「デモ環境での す。そのため、近日 ある Mirapoint 製品 評価段階で、既に本番を想定した運用が行 中 に MailHurdle™(*3) は、藤沢市役所のシ われていたため、RG100 への切り替え時も を立ち上げる上での ステム構築で実績の トラブルや遅延もなく、極めてスムーズに 運用体制を確立し、 あったネットワンシ 行えました」と話す。 スパムの検出精度を ステムズが、アンチウイルス & スパムゲー スムーズさの裏には、同社の周到な準備 (RG100) トウ ェ イ「Mirapoint® RazorGate® 100」 と、長年ミラポイントを扱ってきたコンサ さらに向上させる予 ネットワンシステムズ株式会社 NWプラットフォーム事業推進本部 定」 (福田氏) を提案した。同社の NW プラットフォーム ルティングノウハウの投入があったという。 MailHurdle™ を利 用 上條眞氏 事業推進部 システムデザインチーム 事業推進本部で事業推進部のシステムデザ SE として藤沢市役所を担当する三浦氏は、 した場合、一時的に インチームに所属する上條眞氏は、 「アンチ ネットワークのスペシャリストとしてネッ メール受信タイミングは遅れるが、スパム スパム機能の高さは当然ながら、メールを トワーク機器に精通はしているが、RG は 検出率が格段に向上し、RAPID™ Anti-Spam 専門に扱う企業らしくゲートウェイ型 MTA 今回が初めての経験。そのため、ミラポイ (*4)における負荷軽減と効率向上が期待で (Message Transfer Agent)としての基本機能や、 ントの構築を長年経験している上條氏とと きる。 それを詳細かつ容易に管理するためのイン もに設計フェーズからクローズまでフルサ 「緊急の連絡は電話を使い、メールはある ターフェースの重要性を訴えました」と振 ポートするチーム体制で対応した。 程度の余裕をもって利用するといった使い り返る。 福田氏は、 「ネットワンシステムズは、ミ 分けが大切。庁内ユーザーの理解を得なが 迷惑メール対策を新たに開始すること ラポイントのディストリビューターとして ら進めていくつもりです」 (福田氏) で、藤沢市役所にとって運用管理の負担が の経験値とサポート 厳格なセキュリティポリシーを持ち、IT 増すことになる。その点 RG シリーズには、 力が高く、安心して 推進のリーダー的存在である藤沢市役所が メールの受配送管理インターフェースが充 お願いできました」 ミラポイントのメールセキュリティ製品を 実しており、迷惑メール対策を行いつつ、 と評価する。 採用したことは、今後情報化を進める他の 自治体への有効なケーススタディとなるだ これまで手が回らなかったメールの管理・ 運用面の強化が可能になると強調した。 さらなるスパムの排 ろう。 除を目指して そして、信頼性のみならずコスト競争力 もう 1 台の RG100 を障害対策に ネットワンシステムズ株式会社 現在は、メール全 東日本事業本部 評価機での調査の結果、藤沢市役所に 第 1 技術部 第 4 チーム が証明できたたことで、ミラポイントは電 子行政分野への参入を深めていく考えだ。 体 の 70 〜 80% を 排 三浦穣氏 送られてくるメールの 9 割以上がスパムと 分析された。そして、評価の対象もレピュ テーション(*2)の有無やメール未着時の 全てのメールセキュリティを統合したRazorGate 対処策の他に、FTP などを使わずどれだけ 手間をかけずにパターンファイルのアップ SMTP認証 マルチアンチウィルス アンチスパム ポリシー実施 デートが実行できるかなどの細部にまで及 MailHurdle 送 信 者がスパ マーかどうかを 判断 RAPID Anti-Virus (Virus予知検出) RAPID Anti-Spam 画像や多言語ス パムにも対 応 、 600万以上のDBに てスパムを検出 組織のルールに 基づいたメッセー ジフィルタリング んだ。 最後の入札では、5 年間のトータルコス スパムメール Sophos F-Secure トの総額を比較したところ、ミラポイント が優勢な結果となり、採用が正式に決定し た。 「ミラポイントは信頼性があっても高額 というイメージがあったので、正直、優勢 なコストパフォーマンスが出せるとは思い ませんでした」と福田氏は振り返る。 正常なメール スパム 正常なメール ウィルスメール スパムの 処理方法 一括 隔離 日本語の管理画面や ログ、 レポートの提供 拒否 転送 破棄 Junk Mail Manager 個人隔離フォルダ メールサーバへ 最終的に RG100 は、運用サーバにあたる *1 地方公共団体などに発行されるドメイン。lg は“local government”( 地方自治体 ) の略。 「団体種別 . 団体名 .lg.jp」という書式で利用する。 *2 迷惑メールとの関わり度合いを様々な基準で評価し得点化することで、過去に迷惑メールを送信したことのあるメールサーバからのメールは受信しないように設定する方法。 *3 初めての送信者にはビジーを返信し一時受信リストに登録、再送信をしてきた場合は受信情報リストに登録され、メールをメールサーバに届ける。二回目からの受信に対してビジー返信はされず、直接メールをサーバに届ける。 大半のスパムプログラムは再送しないという仕組みを逆手に取ったシステム。 *4 世界中で発生するスパムのトラフィックパターンを基にスパムの判定を行うリアルタイムディテクションセンターにメールを照会する。単語に基づく判定ではないので、画像や多国語スパムにも適する、常時 600 万以上のスパム DB を保持。
© Copyright 2024 ExpyDoc
