サイト移行のお知らせ
NECソフトは、自社のソリューション紹介などを通してIT活用情報をご紹介する本サイト「IT’s VALWAY」をリニューアルし、
http://itsvalway.necsoft.com/へ移行しました。
ご利用の皆様には大変ご迷惑おかけ致しますが、ブックマークの変更をお願い申し上げます。このページは、2008年6月末をもって閉鎖させていただきます。
引き続き、新しい「IT’s VALWAY」 http://itsvalway.necsoft.com/をよろしくお願いいたします。
特集
システム運用の立場から一日20万通を超える電子メールの運用管理
NECソフト
(株)シェアードオペレーションセンター
ITエキスパート
杉浦 康収
自らが加害者とならないように注意する
私の所属するシェアードオペレーションセンター(SOC)は通常、情報システム部などと呼ばれるセクションで、グループ企業の業務システムやネットワークの管理などを一元的に行うのが任務です。私はインフラ関係、とりわけメールやWebの管理を担当しています。2001年4月に本社ビルのネットワークの全面的な見直しを図り、現在はギガビット・イーサーネットによりバックボーンを構築しています。支社・センターなどの拠点も10メガビット以上の帯域で結ぶWANを構成し、いわば点と点を結ぶネットワークから面のネットワークへの移行を図りました。広域LANを全社的に展開している状態といえます。
当社のネットワークは専用回線で結ばれており、インターネット上のセキュリティーとは異なります。図に示すNECイントラネットにNECグループおよびNECソフトウェアグループのイントラネットシステムが構築されているという形になります。このネットワークは、国内はもとより海外とも結ばれています。日々やりとりされるメールは23万通と膨大な数に上ります。これらのメールは様々な経路に応じて設置された合計7台の専用サーバーによって管理・運用がなされています。
当社ではメールのやり取りに特別な制限はつけていません。最近はドキュメントの容量が増大しており、メールに添付ファイルがついていることも多く、1通のメール容量が数メガバイトにおよぶことも珍しくありません。当社社員のメールの使い方は相当にハードであり、毎日8時~22時の間に膨大なメールが集中するのです。
NECイントラネット内でやりとりされるメールは社外に出ていないことが保証されていますが、社内から社外に送られるメールのチェックは最近重要度を増しています。つまり、コンピューターウィルスなどに感染したメールを社外に出し、自ら加害者とならないよう注意が必要だということです。これが当社におけるセキュリティーポリシーであるといえます。
現在、NECドメイン以外の宛先に送付されるメールについてはすべてコピーを取り、かつログによりチェックをするようにしています。
メールサーバーと連動したグループウェアの世界
各種のコンピューターウィルスに対しては、ファイアーウォールの内側に設けられているゲートウェイでウィルスチェックを行い、ウィルス汚染が疑われるメールはただちに削除するようにしています。当社では2年ほど前から、ウィルスチェックを行ってきました。もちろんクライアント側の対策も必要ですが、まず入口でシャットアウトしてしまう方針で臨んでいます。
メールサーバーでは最近、個人認証という技術が注目を集めています。個人認証は単なるログインなどのクライアント・コンピューターでの認証にとどまらず、非常に幅広い分野に関わるセキュリティー技術といえます。この個人認証の対応も急ピッチで進めなければなりません。この対応の一環として、PKI(Public Key Infrastructure:公開鍵基盤)への対応も早急に進めなければいけないと考えています。PKIの活用により、さらに安全なメール(暗号化メール)、インターネット通信、Web、電子商取引、コンピューターを実現できることになります。これらの認証基盤をつくるということは結局、社員の管理を行うということになります。たとえば、IDカードによるクリーンルームへの立ち入りや、暗号化メールの送付などいろいろと考えられます。
当社の規模では、コストを考えると、すでにUNIX汎用機による管理の域を超えています。自分達の運用コストの低減や、管理すべきサーバーマシンの集中化を目指して、各種機能に特化したアプライアンス・サーバーに注目しています。
社員は自分がどこにいても、いつでも同じメールを見たいと要望しています。リモートアクセス環境はすでに提供しているのですが、5,000人の社員がどこからでもメールボックスを閲覧できる環境を提供するには、実に400ギガバイトを超えるサーバーの容量が必要です。こういう超巨大なサーバーでなければ運用できない、つまりサーバー側で一括管理し、それを社員が見にくるようにしないと、どこからでも同じメールボックスを閲覧したいという要望には応えられないのです。
最近、グループウェアであるNECの「StarOffice21」を導入し、社内ポータルとして使うことにしました。StarOffice21の「ポータルソリューション」は、一度だけログインすれば(シングルサインオン)、各自の業務に合わせた画面が提供され(パーソナライズ)、その画面(ポータル:玄関、入口)から必要な情報を取り出したり、利用したい各システムにアクセスできる、スピーディーでシームレスな業務環境を実現するものです。
StarOffice21の導入により、メールサーバーもすべて統一することになりました。この結果、個々人の認証関係をすべてカバーするディレクトリーサーバーやメールサーバーなどと連動したグループウェアの世界に変貌しつつあり、情報系のシステムが統合されつつあるというのが現状です。
集約型に移行するメールシステム
ネットワークは休むことなくグローバルに24時間運用されており、メールも24時間稼働しつづけています。したがって夜間でもネットワークにトラブルが生じると、携帯電話に連絡が入り、自宅からリモートアクセスして修復を図る運用体制をとっています。まさにネットワーク担当者は、企業の生命線を護るため24時間戦っているといえます。
当社では社員全員に情報セキュリティーに関するWeb教育を受講させています。例えば、メールはこのように書きなさい、このように返信しなさいというような基礎的なことから、社内のシステムを使って社外の電子掲示板に書き込みをしてはいけないことなど懲戒処分対象となる禁止行為まで、啓蒙活動は大切です。IT環境が進化し、使いこなせない人も増えています。当社の場合はソフト会社ですから、基本操作についての心配はありませんが、セキュリティーについては社員一人ひとりの意識を底上げしていくしか本質的に護る術はないと考えて対処しています。
従来、メールに使われてきたプロトコルにPOP(Post Office Protocol)などがありますが、ISP(Internet Service Provider) 向けではなく企業向けにはIMAP(Internet Message Access Protocol)が注目されています。IMAPはPOPと違い、サーバー上のメールボックスですべて管理され、タイトルや発信者を見て受信するかどうかを決めることができ、どこからでも同じメールボックスを見ることができます。そのかわり、ストレージのようなサーバーの冗長構成要素の信頼性向上が必要となります。
いままでのメールシステムは拠点にメールサーバーを配置する分散型が主流でしたが、最近は集約型になりつつあります。一か所にまとめ、そこに重点投資するというスタイルになりつつあり、このあたりが最近のトレンドといえます。
汎用機を使うと、一般的にsendmailなどのソフトを使うことになりますが、UNIXの世界ではフリーソフトに対する保証がありません。それを企業として使っていてよいのか製品として保証されたものを使うかなど、検討すべき要素がいろいろ出てきます。
NECイントラネット内ではWebメールも使われています。わざわざメールソフトを入れなくても、ブラウザーで読んだり送ることが簡単にできます。ただし、セキュリティーに関しては気を付けなければならないことがあります。Webサイトが破られれば、すべて読まれてしまう危険性があるからです。個人が普段使うのには何の問題もありませんが、企業がビジネスで使う際にはセキュリティー対策が欠かせません。使い勝手の向上とセキュリティーは常に相反する要素といえます。
- ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。
