Q. 大東文化大学ではIronPortをどのように活用していますか。

大東文化大学では、事務職員及び教育職員など約300人（300メールアカウント）の、スパムメール対策システムとしてIronPortを活用しています。

Q. スパムメール対策における、「大学ならではの、難しさ」があれば、お聞かせください。

「大学ならではの難しさ」は2つあります。一つは「大学という組織の運営理念から生じる、難しさ」、もう一つは、「海外との交流が非常に多いことから生じる、難しさ」です。

Q. 「大学という組織の運営理念から生じる、難しさ」とは具体的には。

一般企業と対比して考えれば、分かりやすいと思います。一般企業とは、形式定義の上では、社長をトップとする利益追求集団です。企業は、業務時間中は社員を「管理」することができます。一方、大学は、学問研究を自由に行う場所です。「管理」、「統制」という概念は、なじみません。このことを、スパムメール対策に当てはめて考えてみます。企業であれば、スパムメールとは「業務と関係ないメール」であり、一律に排除して問題はありません。しかし、大学の場合は、社会学の教育職員などが研究対象としてスパムメールを収集することも、理論上はありえます。一律に排除できません。

Q. 大東文化大学が、スパムメール対策に本格的に取り組むようになった経緯を教えてください。

Q. 製品のリストアップや選定はどのように行ったのですか。

まず展示会に出向いて、スパムメール対策製品の情報を集めました。その後、各社に、こちらで作成した質問状を送付しました。質問状の内容は以下の通りです。

1. 1.個人管理画面はありますか
2. 2.以下の個人管理画面のユーザー認証方法はありますか。1) POP3、2) IMAP4、3) Windows Server 2003のActiveDirectoryを含むLDAPサーバー、4) スパムフィルターにメールアドレス、パスワードを登録する個別認証
3. 3.スパムフィルターで個別認証が可能な場合、パスワード忘れに自動で対応する機能はありますか？（例えば、秘密の質問などを設定し、回答が一致した場合はパスワードを該当するメールアドレスに送るなどの方法）
4. 4.複数ドメインの管理ができて、かつドメイン単位で認証方法を変えることはできますか（AドメインはActiveDirectory、BドメインはPOP3など）
5. 5.1日1回サマリーメールを利用者にHTML形式以外にテキスト形式で送付することはできますか。また、スパムの検出がなかった場合はサマリーメールを送信しないことも可能ですか
6. 6.管理者が個人のブラックリスト・ホワイトリスト、スパム誤検出メールの再送信などの作業を行うことはできますか
7. 7.スパムの検出率は？
8. 8.スパムの誤検出率は？
9. 9.スパムフィルターに実際には3ドメイン合計の数万ユーザーのメールが経由して1次MTAに送られますが、実際に使用するユーザー数は、(xxx). daito.ac.jpドメインの350ユーザーです。ただし、(xxx).daito.ac.jpドメインから実質スパムフィルターに登録するのは 320ユーザーで、残りの30ユーザーについては先着順で (yyy).daito.ac.jpドメインから希望者を募りたいと考えています。この場合、何ライセンスの購入が必要ですか
10. 10.HTML形式のサマリーメールの件名等をクリックしたときに個人管理画面の認証を経由せず、本文を閲覧することは可能ですか
11. 11.スパムパターンファイルの更新は一日平均何回ですか？（リアルタイムで更新する場合はその旨ご回答ください）
12. 12.1次MTAから2次MTAにリレーするメールについても、スパムフィルターをかけることとかけないことと両方が可能ですか？ つまり info@ (yyy).daito.ac.jpというメーリングリストのメールアドレスが存在し、そのメンバーが a@(xxx).daito.ac.jp、b@ (xxx).daito.ac.jpで、スパムフィルターには info@(yyy).daito.ac.jpのユーザー登録をしなかった場合
13. 13.ソフトまたはハードの故障又は停止が発生した場合、スパムフィルター機能は停止してもメールの送受信を止めないことは可能ですか？（故障時にバイパス機能のようなものはありますか？）
14. 14.件名にスパム判定結果をスタンプする機能はありますか
15. 15.メールヘッダーにスパム判定結果を追加（例えばX-Spam…など）する機能はありますか
16. 16.icドメインは1200ユーザーですが、メーリングリストのアドレス200が含まれています。実質的なユーザー登録数は1000ユーザーです。この場合に必要なライセンス数は？
17. 17.350ユーザーが使用可能な環境での費用（初年度）
18. 18.次年度以降のソフトウエア、ハードウエア保守経費
19. 19.保守内容
20. 20.その他経費（本学で実施するのであれば不要）

特に注目したのは、「誤検知率の低さ」、「スパム検知されたメールの隔離と復活の容易さ」、「ライセンス形態」の3点でした。各社の質問状への精査した結果、IronPortが最も優れていました。書類審査は合格です。続いて、実機を試験導入して、実地検査を行いました。

Q. 実地検査で重点を置いた検査項目は何ですか。

「誤検知の少なさ」、「スパム検知されたメールの隔離と復活の容易さ」、「特殊なネットワーク環境への対応」の3点でした。

Q. 順々にお聞きします。検査項目1：「誤検知の少なさ」とは具体的には。

本来のメールがスパムとして誤検知されることは極力避けなければなりません。IronPortは、カタログによれば、誤検知はメール100万通に1通とのことでした。良い性能だと思いますが、鵜呑みにはできないので、実地に検査を行いました。検査対象にしたメールアドレスは普段からスパムメールに悩まされている2つのメーリングリストのメールアドレスです。2週間ほど検査を行なったところ、結果として誤検知はゼロでした。「誤検知ゼロ」の定義は、「スパムメールがチェックされずにメールボックスに届いた例は、数通ある。しかし、正しいメールをスパムと勘違いして隔離してしまった例はゼロ」ということです。良い成績だと思いました。合格です。

Q. 検査項目その2：「スパム検知されたメールの隔離と復活の容易さ」とは。

仮にスパム対策システムが「スパム」と判定した場合でも、ユーザー判断により、「それはスパムではない。受信させるように」と指示したい場合があります。大学のような研究機関では、特にそれがありえます。そのような「ユーザー判断によるスパム・非スパムの仕分け」を容易に行える仕組みが必要でした。IronPortにおいては、その仕組みは、「サマリーメール」という形で実装されていました。

• ※スパム認定が不服の場合は、左の「スパムではない」をクリックすれば、正規メールとして配送される。（クリックで拡大）

この内容、この文面なら、ユーザーでも自主管理が可能です。ユーザーが自主管理してくれれば、情報センターの運用負荷が減ります。ユーザーと我々の双方にとって良い仕様だと思いました。

Q. 検査項目その3：「特殊なネットワーク環境への対応」とは。

大東文化大学では、事務職員が使う事務系ネットワークと、教育職員が使う教育研究系ネットワークが、別系統になっています。しかしスパムメール対策は、 IronPort1台で、両方のネットワークに施したい。IronPortは、LANカード二本差しにより、それが可能だとのことで、実験時にその構成を試みました。問題なく稼働しました。以上、期待通りの結果を得たので、IronPortを実導入することを決定しました。本稼動したのは平成19年3月からです。

Q. 導入後の、学内でのIronPortの評判はいかがですか。

Q. 実際につきあってみて分かったソリトンの良さなどあればお聞かせください。

ソリトンは、エンジニアのみなさんの対応力が優れています。何か質問すると、必ず、的確な応えがあります。技術的に難しい質問、製品に対する厳しい要求に対し、メーカーの技術者が、堂々と回答してくれるようでないと、そのメーカーを推している我々は困ります。ソリトン以外の数社に技術的な質問をしたところ、曖昧な回答が返ってくることが多かったです。唯一、ソリトンのエンジニアだけが、常に的確な回答をしてくれました。聞けば、IronPortにはソリトン社内でも、トップクラスのエンジニアが充てられているとのこと。心強いですね。

Q. ソリトンやIronPortへの今後の期待をお聞かせください。

今回のスパムメール対策システムの導入は、期待通りの成果を納めることができた、成功プロジェクトとなりました。ご協力有り難うございます。今後もソリトンには、今の技術力の高さ、対応力の高さを今後も継続提供していただき、大東文化大学のセキュリティ向上を支えていただけるようお願いします。期待しています。