事例紹介ファーストサーバ株式会社

スパムメール判定率が約5倍に!
安心と業務効率の両方を手に入れることに成功

ファーストサーバ

ファーストサーバ

ファーストサーバ株式会社
業務推進部バックオフィスG 吉沢 友彰
ご利用用途
  • 社内メール(firstserver.co.jp)の運用

巧妙化するスパム/ウイルスメール。個人での対応に限界が

― メールセキュリティを見直すきっかけは?

ファーストサーバでは、お客様や取引先とのメールのやりとりが多く発生するため、メールの件数は膨大となり、スパム/ウイルスメールも多く含まれていました。
弊社では、かねてよりメールサーバー側とクライアント(PC)側の2重でスパム/ウイルス対策ソフトを設定していましたが、それでもすり抜けてくるメールが多くなってきました。

― 具体的にどのような問題があったのでしょうか?

情報システム部門では、新しい情報を入手する度に全社に向けて情報発信および注意喚起を行っていましたが、実際の作業や判断は従業員一人ひとりが個別に実施しており、すり抜けるメールが多くなるとそれだけメール削除に費やす時間が多くなり、業務効率が悪くなってきていました。

また、スパム/ウイルスメールがどんどん巧妙化し、日本語のタイトルや取引先を装ったメールなどが目に見えて増えてきました。加えて、ランサムウェア「WannaCry」「GoldenEye」などを利用したサイバー攻撃がニュースなどでも大きく取り上げられており、社内からも不安の声が上がるようになりました。

そこで、今まで以上にメールセキュリティを強化するための検討を始めました。

図

高性能・高機能は当たり前。導入のスムーズさがポイントに

― 製品の選定にあたり、重視したポイントを教えてください。

メールセキュリティの強化が一番の目的なので、スパム/ウイルス判定において高性能・高機能であることは大前提でした。その上で、重視したポイントは以下の3つです。

  • (1)ランニングコストが抑えられること
  • (2)メールサーバーやクライアント(PC)で導入している対策ソフトとは異なるベンダー(提供会社)であること
  • (3)導入がスムーズに行えること

― 「異なるベンダー」というのはどういうことですか?

メールセキュリティ対策製品は、セキュリティベンダー(提供会社)ごとにフィルタの仕様や最新ウイルスへの対応のタイミングなどが異なるため、複数のベンダーの製品を利用することで2重、3重のチェックが可能になります。
弊社の場合、すでに「メールサーバー」「クライアント(PC)」で2重のチェックを実施していたので、今回の導入により3重のチェックができるようにしようと思いました。

図

― 「導入がスムーズ」というのはどういうことですか?

弊社では、365日メールでのやり取りが発生します。
たとえ数時間であっても「メールが利用できない」という状況が起きないように、メールサーバーを停止することなくスムーズに導入できるサービスが必須でした。
また、社内での情報システム部門のメンバーも限られているため、できるだけ導入・運用に手間がかからないサービスが理想でした。

複数の製品を比較検討しましたが、コスト面、導入面から検討した結果、最終的にシマンテックの「Symantec Email Security.cloud」に決定しました。

導入作業はメールサーバーのDNS切替えのみ。
利用者側での作業なし

― 実際の導入作業はどうでしたか?

導入時の作業はとても簡単で、メールサーバーのDNS切替えと、専用の管理画面でドメイン/メールアカウントの簡単な設定をしただけでした。

DNS切替え作業を土曜日の夜に実施したため、週明けから全社員のメールがすべて「Symantec Email Security.cloud」を経由した判定が始まりました。

本当にあっという間に運用が開始できました。

導入までのステップ

従業員には事前にメールセキュリティ強化のアナウンスを実施し、念のために利用者マニュアルも用意していましたが、利用者側での設定変更などは必要なかったので、混乱なく最新のセキュリティを導入することができました。

スパム判定比率が5倍も向上!業務効率が大幅にアップ

― 導入後の社内での反応はどうでしたか?

「スパムメールが激減した!」という声が各部署から寄せられ、とても好評でした。
いままでスパムメール削除に費やしていた時間も業務に集中できるようになり、業務効率も上がりました。
なにより、未知の脅威メールにおびえていた日々から解放され、安心して業務に取り組めるようになったため、導入して正解でした。

図

また、「Symantec Email Security.cloud」ではメールアドレスごとに管理画面が用意されているので、スパム判定されたメールを後から確認することができます。万が一、必要なメールがスパムメールと誤判定された場合も、この管理画面からスパム判定を解除、メールを配送することができるのでとても使いやすいと好評です。

図

― 情報システム部門としては、導入してみてどうですか?

「Symantec Email Security.cloud」の管理画面でスパム/ウイルスメールの受信状況や比率などが視覚的にわかるようになり、状況が把握しやすくなりました。

「Symantec Email Security.cloud」管理画面
ホワイトリストの登録画面

利用者の要望にあわせてホワイトリストの登録も簡単に行えるので、比較的柔軟な対応が可能です。

また、今までは個人の力量に依存していたためセキュリティレベルにばらつきがありましたが、今は全社共通の高いセキュリティレベルを維持できるようになりました。
なにより、従業員全員が安心して業務に集中できるようになったことが一番よかったです。

2017年07月26日掲載 

※ 掲載内容は、本事例の掲載日時点の情報です。

※ 2021年9月30日をもって「メールセキュリティ(Symantec Email Security.cloud)」サービスは終了しました。

【他の最新事例】
自由国民社 様
年末恒例の国民的イベント「現代用語の基礎知識選/ユーキャン新語・流行語大賞」を支えるZenlogic
海遊館 様
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
コワーキングスペースSHARES 様
『人』『想い』『情報』を繋ぐ「コワーキングスペースSHARES」を支えるZenlogic
株式会社フォノグラム 様
Web制作コミュニケーションツール「AUN」を支えるZenlogic
ニフレル 様
生きているミュージアム「ニフレル」を支えるZenlogic
有限会社アズーロ 様
お客様の立場で問題解決を行うホームページ制作会社「 有限会社アズーロ 」を支えるZenlogic

サポート

ご利用中のお客様

サポート一覧 ログイン


Pagetop