メールサービス「@niftyメール」にIronPortを採用。その理由とは・・・

ニフティ株式会社
  • メールセキュリティ

ニフティは、メールサービス「@niftyメール」の大幅リニューアルを行い、同時に無料メールサービスを開始した。 そこでメールセキュリティとして採用されたのがIronPortの製品だった。ニフティ株式会社 パーソナルサービス部 チーフエンジニアの工藤隆久氏に、採用の理由と背景について聞いた。

目次

  1. 1.無料メールサービスでのセキュリティにIronPortを採用
  2. 2.ボットネットからの保護と高精度のスパムフィルタリング
  3. 3.技術的なサポートも重要な要件
  4. 4.「利活用促進」という戦略を支えるIronPort

無料メールサービスでのセキュリティにIronPortを採用

Q. IronPortは、ニフティのどのサービスに使われているのでしょうか。

今回、6月4日からメールサービス「@niftyメール」をリニューアルするのに伴い、まず新たに開始した無料メールサービスでIronPortの製品を利用しています。具体的には、外部からのメールを受信するフロントエンドのMTAとして複数台のIronPortX1000を導入し、また、スパムメールのフィルタリングなどメールセキュリティにも利用しています。

ボットネットからの保護と高精度のスパムフィルタリング

Q. IronPort導入の目的は、どのようなものだったのでしょうか。

@niftyメールの大改造と同時に、これまでの課題を解決していきたいと考えていました。そこで選んだのがIronPortです。主要な課題は、以下の2点でした。

  1. 1.サーバ群を守る
    これまで、MTAには多数の汎用IAサーバを用いてきました。そのサーバを攻撃から守るために、いろいろな仕組みを設けていましたが、最近増えてきたボットネットによるDDos攻撃などでは、ソースIPの範囲を特定することもできないなど、防御が難しくなってきていました。しかも、防御のためのレピュテーション基準としては社内のデータを使っていたため、初回の攻撃は防ぐことができなかったのです。サービスプロバイダとしては、メール不達などはサービス品質の上で許されるものではないので、大胆な対策もできませんでした。特に多かったのは、セッションを張ったまま黙り込むケースで、これが大きな問題となっていました。一度に数千本ものコネクションを取られたこともあったほどです。しかし、これまでMTAとして使っていた汎用IAサーバはオープンソースで構築しており、1台あたりの同時コネクション数に限りがあります。我々としても、お客様に影響が出ないような仕掛けを作って対処していましたが、それでも遅延などの影響を避けることが困難でした。この点で、IronPortの独自OS(AsyncOS)が可能とする同時コネクション数は、送受信10,000と汎用OSの数十倍もあるので、IronPortは我々のニーズにちょうど合うものでした。
  2. 2.スパムの振り分け
    メールサービスを開始するにあたり、無料とはいえスパム対策が施されているのは当たり前の時代、サービスプロバイダとして誤検知というのはあってはならないものです。IronPortのスパムフィルタリングの精度の高さはIronPortを採用する上での大きな要因の一つとなりました。IronPortが独自に展開するSenderBaseネットワークというレピュテーションネットワークは収集している情報が膨大であるがゆえ、精度の高いスパムフィルタリングを実現でき、以前からの@niftyサービスの評判を下げず、同等以上のサービスを無料の「@niftyメール」でも提供できると確信しました。実は、品質の高いサービスをお客様に提供すると共に、内部のリソース消費を削減するという意味でもIronPortは大きく貢献しています。無料メールサービスというのは無料ゆえに明確な「解約」が行われず、使われないまま放置されたメールボックスが、いつまでも残ってしまう可能性があります。そこで、「迷惑メールフォルダー」の機能をデフォルトでONにすることにしました。こうする事により、スパムを振り分け削除し(短期間保有)、リソース消費を削減する事が可能となりました。精度の高さを保持するためには、情報収集は欠かせないものです。世界のプロバイダ/企業/大学/研究機関をまたがる IronPortの情報収集は我々にはできない部分ですから、高く評価していると共に更なる向上を期待しています。


Q. 構築に際し、パフォーマンスなどについては、どのような評価をされたのでしょうか。

サービスインの1年ほど前に評価機を借り、2カ月半ほどMTAとしての評価を行いました。まず評価の段階で今後のトラフィックの増大を想定し、 IronPortX1000はどこまで耐えられるかというテストを行いました。その結果、IronPortはかなりの負荷がかかっても問題ないということがわかり、安心して導入台数を抑えることができました。なお、スパム対策面の評価に使うサンプル収集に時間がかかったりしましたが、それを除けば評価も導入も、ほとんどスムーズに進みましたね。

技術的なサポートも重要な要件

Q. 選定に際し、他にどのような条件を考慮したのでしょうか。

やはり技術的なサポートですね。我々はサービスプロバイダとして、一瞬のサービス停止も許されません。サービスプロバイダのトラフィックは膨大なので、5分ほどの遅延でも溜まったデータの後処理には相当の時間を要し、完全復旧までに数十時間かかってしまうような可能性もあるのです。IronPort製品のようなアプライアンスは、オープンソースプロダクトのように、インターネットで検索すればノウハウが出てくるというものではないので、細かなノウハウの部分までサポートしてもらえることが重要です。一般的に、海外ベンダーは日本語でのサポートに不安がありますが、IronPortは非常に手厚いサポートをしてくれます。特に、既存のアーキテクチャに対してどのような工夫をすれば良いか、というコアなアドバイスをIronPort自身から受けられたのが良かったですね。またIronPortと共に技術サポートに加わってくれましたIronPortの販売パートナーさんの技術力も高く、信頼できるサポート体制に大変満足しました。

「利活用促進」という戦略を支えるIronPort

Q. @niftyメールのリニューアル、無料サービス開始において、IronPortは大きな役割を果たしたと言えそうですね。

当社サイトのIR情報などを見ていただければ分かるかと思いますが、代表取締役社長の和田一也が「利活用分野への積極的な投資による新サービスの早期立ち上げ」を重要な事業戦略のひとつとして語っているように、インターネット上で楽しむ、インターネットを活用するといった、接続サービス以外のサービス分野にも力を入れています。無料メールサービスは、まさにその各種サービスへの入り口となるものです。もちろん、そこには高いサービスレベルが要求されていますし、その一方できちんとした収益性も求められます。こういった我々の要求に対して、IronPortはメールセキュリティといった観点での製品力のみならず、導入から運用にいたるまで総合的に十分ペイできるソリューションであると思いますね。

お忙しい中、有り難うございました。

製品・サービス

Cisco ESA/Cloud Email Security

Cisco ESA/Cloud Email Security

Office365のメールサービスを強力に保護。単なるスパムメール対策・ウイルスメール対策だけではない、重要なポイントをすべて押さえた高い性能・安定性・運用性。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ