IronPortは、パッと見で良かったし、実際に使ってみても良かった。高く評価しています。具体的には・・・

カブドットコム証券株式会社
  • IronPortの「パッと見で良かった点」、「使ってみて分かった良い点」

オンライン証券会社、カブドットコム証券(以下カブドットコム)は、情報システムが会社の実体である。そのカブドットコムのシステム統括部門に勤務する谷口有近氏は、自宅でもネットワークを組んでいるシステム技術者。その谷口氏に、IronPortの「パッと見で良かった点」、「使ってみて分かった良い点」について、詳しく聞いた。

目次

  1. 1.IronPortへの評価~一目惚れ
  2. 2.カブドットコムにとっての電子メールの重要度~社員80人でメールストレージ500GB
  3. 3.IronPortのWebを見て、瞬間的に良いと思った点
  4. 4.カブドットコムの社内システムをシンプルにしてくれそう
  5. 5.ゲートウェイ機器の多段構成が避けられそう
  6. 6.言っていることがまとも、見た目が良い
  7. 7.3ヶ月の試用期間で分かった「IronPortの使ってみての良さ」
  8. 8.使ってみて分かった良さ:「スパム検知率の高さ」、「設定画面の質の高さ」、「アプライアンスとしての質の高さ」
  9. 9.IronPortはどんな会社に向いているか

IronPortへの評価~一目惚れ

Q. IronPortへの評価をお聞かせください。

IronPortには、最初から一目惚れでした。瞬間的に「これは良い製品だ」と分かりました。もしIronPortの普及版が発売されたら、身銭で買って、自宅ネットワークにも組み込みたいくらいです。

Q. カブドットコムでは、現在IronPortをどう活用していますか。

IronPortを冗長構成で、2007年1月に導入しました。現在は、受信用MTA、スパムメール対策、ウイルスメール対策の3つの用途に使っています。今後は、送信用MTAとしても活用します。今はシステムの移行期です。

カブドットコムにとっての電子メールの重要度~社員80人でメールストレージ500GB

Q. カブドットコムにとっての「電子メールの重要度、位置づけ」をお聞かせください。

カブドットコムは、「電子メールのヘビーユーザー会社」です。社員数は約80人ですが、メールのストレージ容量は合計500GBに上ります。送受信したメールは、有事の際の調査に備え、基本的に消しません。社長である齋藤のメールボックス容量は優に20GBを超えています。社長は、社内を飛び交うほぼ全ての業務メールに目を通しています。社内の議論の多くがメールで行われています。送信メール量も多量です。社外向けには、株注文の成立・不成立を知らせる約定メールを一日40,000~60,000通、送信しています。約定メールは、株売買の成否を通知する、シビアなメールであり、送信遅延や送信漏れがあれば、信用に関わる問題となります。

IronPortのWebを見て、瞬間的に良いと思った点

Q. 冒頭で、「IronPortは、瞬間的に良い製品だと分かった」とのお言葉がありました。具体的にはどこを良いと思ったのですか。

  1. 1.カブドットコムの社内システムをシンプルにしてくれそう
  2. 2.ゲートウェイ機器の多段構成が避けられそう
  3. 3.言っていることがまとも
  4. 4.見た目がよい
  5. 5.大規模トラフィックの実績が多い

瞬間的に良いと思った点:「カブドットコムの社内システムをシンプルにしてくれそう」

Q. 順々にお聞きします。瞬間的に良いと思った点-その1、「カブドットコムの社内システムをシンプルにしてくれそう」とは、具体的には。

複雑に構成された社内システムを、IronPort一台でリプレースできる予感がしたということです。カブドットコムでシステムを構築する場合、基本的には、パッケージ製品を使います。しかし、パッケージで良い製品がない場合は、自作してしまうことも良くあります。現状の社内システムでは、MTAでメールを受信した後、カブドットコムのビジネスロジックに基づいて、そのメールを各部門のメールサーバに振り分ける構成にしています。この仕様は、色々なシステムを組み合わせて、実装しました。ところがIronPortには、ドメインごとに送受信のキューを持てる仕組みが最初から備わっていました。この仕組みを使えば、複雑なシステムを、IronPortという一台のアプライアンスにそっくり入れ替えられると予感できたのです。

瞬間的に良いと思った点:「ゲートウェイ機器の多段構成が避けられそう」

Q. 瞬間的に良いと思った点-その2、「ゲートウェイ機器の多段構成が避けられそう」とは。

ゲートウェイのセキュリティを強化しようとすると、ウイルス対策機器を置いて、スパム対策機器を置いて、○○セキュリティ機器を置いて…というように、多段構成(数珠繋ぎ)になりやすい。これは、保守メンテナンスの観点から見てよくないことです。IronPortの場合、高速MTAという土台の上に、スパムメール対策エンジンや、ウイルス対策エンジンを載せられます。将来、別のセキュリティ対策が必要になった時も、その対策エンジンを「載せれば良い」と言えます。つまり、IronPort一台を用意しておけば、将来にわたって、物理的にスッキリしたゲートウェイ構成が取れます。なお、現在は、MTAとしてのIronPortの上に、スパム対策エンジンと、ウイルス対策エンジンを載せて運用しています。

瞬間的に良いと思った点:「言っていることがまとも」、「見た目が良い」

Q. 瞬間的に良いと思った点-その3、「言っていることがまとも」とは。

Webの製品説明においては、記述の端々に、MTAアプライアンスとしてのポリシーを感じました。ふつう製品説明といえば、「良い」とか「効く」とか自慢話ばかりですが、IronPortには違うものを感じました。

Q. 瞬間的に良いと思った点-その4、「見た目がよい」とは。

IronPortは、見た目がカッコいい。経験的に言って、外形デザインがよい、つまり見た目が良くできている製品は、たいてい中身の出来もよい。見た目は重要です。以上、IronPortは、有望な製品だとWebを見て瞬間的にわかったので、2006年10月から試用を開始しました。そして良い製品だと分かったので、2007年1月に本採用を決めました。

3ヶ月の試用で分かった「IronPortの使ってみての良さ」

Q. ここまで、IronPortの、「Webの製品説明を読んで瞬間的に良いと思った点」をご説明いただきました。続いて、3ヶ月の試用期間で分かった「IronPortの使ってみての良さ」を教えてください。

以下の4点です。

  1. 1.スパム検知率の高さ
  2. 2.設定画面の質の高さ
  3. 3.アプライアンスとしての質の高さ
  4. 4.メールルーティングの柔軟性(携帯メールの効率送信ができそう)

使ってみて分かった良さ:「スパム検知率の高さ」、「設定画面の質の高さ」、「アプライアンスとしての質の高さ」

Q. 順々にお聞きします。使ってみて分かった良さ-その1、「スパム検知率の高さ」とは具体的には。

スパムメール検知精度は、以前評価した製品に比べて、圧倒的に優秀でした。大量のスパムが嘘のように消えました。社長からも「いいね、この調子!」と褒められ、社内の評判も上々でした。この評価を受けて、システム部門の部長が「今、IronPortをネットワークから外したら、社内が納得しないだろう。試用機ということで使っているが、もう返さなくて良い。購入して、そのまま使おう」という判断を下し、本採用に至りました。

Q. 使ってみて分かった良さ-その2、「設定画面の質の高さ」とは。

設定画面の構成や内容が、合理的かつ体系的でした。これなら自分たちで運用できそうだと確信しました。

Q. 使ってみて分かった良さ-その3、「アプライアンスとしての質の高さ」とは。

例えば、「設定変更後に、再起動せずに、設定が反映できる」など、アプライアンスとしてのあるべき仕様を、きちんと備えていました。

Q. 使ってみて分かった良さ-その4、「メールルーティングの柔軟性(携帯メールの効率送信ができそう)」とは 。

少し複雑なことなので、丁寧に説明します。IronPortでは、送信キューをドメインごとに管理しています。この機能を使えば、携帯キャリア向けの送信メールの効率的な配信が実現できそうです。以下のような構想です。

  1. 1.メールを送信するときには、まず「メールサーバ・メールサーバ」間で、接続を確立する。1接続の間に、大量のメールを一度に送信できた方が、効率的である。
  2. 2.ところが最近は、携帯キャリアのスパム規制が厳しい。携帯キャリア側サーバが、宛先不明のメールを何通か連続で受け取ると、発信元サーバ(カブドットコムのサーバ)側が、有罪と見なされ、接続を切断されてしまう。
  3. 3.1接続で100通のメールを出そうとするとき、20通目当たりで、相手から接続を切断された場合、残りの80通は「送信しなおし」せねばならない。ダンドリが良くない。
  4. 4.この問題を回避する単純な方法は、1接続で1通のメールしか出さないことだ。しかし、そのやり方はいうまでもなく、能率が悪い。
  5. 5.ここでIronPortのドメインごとの送信キュー管理が効力を発揮する。IronPortでは、携帯キャリアのドメイン(docomo.ne.jp, ezweb.ne.jp, vodafone.ne.jp, softbank.ne.jp)などに対し、別々に送信キューができる。
  6. 6.仮にxxxx.ne.jp携帯キャリア側サーバが、接続を切断してきたとしても、それで送信が止まるのは、xxxx.ne.jp宛のメールだけである。他のメールを「道連れ」にすることはない。


IronPortを使えば、ドメインごとのメールの効率的な配信が「自動的に」実現できそうです。いちいち設定せずとも「自動的に」実現できるところが良い。今後、キャリアのドメイン名が増えたり減ったり名称変更があったりしても、自動的に対応できます。

IronPortはどんな会社に向いているか

Q. IronPortは、どんな会社に向いていると思いますか。

どんなユーザーにも向いていると思いますが、弊社のような「電子メールのヘビーユーザー会社」には特に向いていると思います。

Q. 今後のIronPortへの期待をお聞かせください。

カブドットコムでは、時間の効率活用が要求されます。無駄な動きをしていると「おまえの時給はいくらだと思っているんだ」と叱責されます。そういう会社ですから、今回IronPortを導入したことで、スパム除去という「社員の無駄な活動」がほぼ一掃されたことは、大きな導入効果でした。弊社はIronPortを高く評価しています。ソリトンのサポートも、技術レベルが高く、良いと思います。IronPortには、今後も高品質かつ堅牢なMTAとして進化を続けることを期待します。

お忙しい中、有り難うございました。

製品・サービス

Cisco ESA/Cloud Email Security

Cisco ESA/Cloud Email Security

Office365のメールサービスを強力に保護。単なるスパムメール対策・ウイルスメール対策だけではない、重要なポイントをすべて押さえた高い性能・安定性・運用性。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ