金融危機に敢えて電子メールシステムを再構築、TCO削減と信頼のビジネス基盤を実現:欧米の大手金融に学べ
電子メールは、今や企業活動における情報の大動脈として欠くことができない。企業はコスト削減の厳しい要求からIT資産の棚卸と統合を迫られているが、むしろこの状況を、より柔軟でセキュアな次世代メッセージング基盤を整備する好機と見るべきだ。
右肩上がりで増え続けてきた日本企業のIT支出にもリーマンショック以降、厳しい目が向けられているのはご存じのとおりだ。企業の情報システムは、その特性から運用保守していくだけでも多くの支出が費やされるだけに厄介だ。しかし、折しも成熟してきた仮想化技術は、マルチコア化する最新プロセッサの飛躍的な性能向上と相まって、サーバの集約・統合の機運を高め、IT資産の所有から利用に転じるクラウドコンピューティングも現実のものとなってきている。そして、厳しい経済環境を、これまでばらばらと導入してきたIT資産を棚卸し、新しいテクノロジーで再構築する好機と捉えて、基盤整備に取り組む企業も少なくない。
カリフォルニア州エメリビルに本社を置く米Sendmailのグレン・ボンドリックCOO。フォーチュン10の7社、フォーチュン100の約半数が同社の製品を採用している米Sendmailの上級副社長兼COO(最高執行責任者)、グレン・ボンドリック氏によると、欧米トップクラスの金融機関は、リーマンショック以降の厳しい経済環境下にもかかわらず、敢えてメールシステムの大々的な再構築に取り組んでおり、その数は10行を超えるという。これらの金融機関では、吸収合併などによる企業規模の拡大に伴い、電子メールシステムが肥大化し、さらにスパムやウイルスなど、インターネットの脅威が増大するごとにモグラ叩きのような対処療法に終始してきたためシステムは複雑化したという。
複雑化はすなわちコストや管理負荷の増加につながり、さらには脆弱さも増す。メールの配送システムやセキュリティシステムがダウンすれば、ビジネス上の損失も計り知れず、コンプライアンスという観点でももはや放置できないリスクとなる。今や企業活動における情報の大動脈として欠くことのできないメッセージングインフラのあるべき姿とその最適化について、事例を参照しながら考えてみたい。
次世代のメッセージングインフラとは?
「メッセージングインフラの役割は、単にメールを配送するMTA(Mail Transfer Agent)からメッセージプロセッシング(処理)へと進化している」と米Sendmailのグレン・ボンドリックCOOは話す。
米Sendmailは、1980年代からUNIXやLinuxで広く使われてきているオープンソースのsendmailの開発者であり、「メールの生みの親」とも称されるエリック・オールマン氏が1998年に設立したMTAのリーディングベンダーだ。同社は、現在もオープンソース版sendmailの開発を主導しながら、企業活動を支える電子メールシステムに必要とされるさまざまな機能を追加した商用版を提供しており、MTAの市場シェアは65%に上る。
メッセージングインフラが進化を遂げてきた背景には、電子メールを取り巻く環境の変化がある。sendmailが生まれた30年前は、「メールシステム=MTA」であり、使いやすいメールクライアントがなかったこともあり、誰もが毎日頻繁に使うようなツールではなかった。ウイルス、スパム、フィッシングのような悪意のあるメールも、当時は皆無だった。
ところが、今では企業に送られてくる80%が迷惑メールといわれ、メールサーバはパンク寸前だ。メールボックスの中から必要なメールを探すのに苦労する始末。また、ビジネス上の重要なやり取りもメールを介して行われるようになったため、社員に正しい使い方や禁止事項の周知徹底が大きな課題となっている。ほかの多くのセキュリティ事故と同様、悪気はなくてもうっかり機密情報を送り出してしまう危険性が高いため、教育だけでは限界もある。さらに、ITが適用される領域が広がる中、特にメールシステムを熟知した技術者を育てていく余裕も企業にはない。
このような状況にあり、宛先情報に基づいて受け取り主のメールボックスに配送するだけのメールシステムでは、企業のビジネス基盤としてもはや十分に機能しなくなっている。米SendmailのボンドリックCOOが、「次世代メッセージングインフラ」の必要性を指摘するのは、こうした背景がある。
メッセージングインフラは、各種グループウェアのような社内のメール配送やメールボックス管理を行うシステムと、インターネットとのあいだに介在し、ビジネス基盤としての要件を満たすのに不可欠なバックボーンとして以下のような機能が求められる。
- アンチスパム
- アンチウイルス
- 情報漏えい対策
- 誤送信防止対策
- 暗号化
- ユーザーごとに異なるロール
- メールアーカイブ
これらの機能は、スパムやウイルスのような不必要なメールの流入を食い止める「外部防御レイヤ」(ゲートウェイ)と、送受信メールをスキャンし、各企業のポリシーやルール、ディレクトリから参照したユーザー属性に基づいて処理する「内部ポリシーレイヤ」に分けると理解しやすく、SendmailのボンドリックCOOは、どちらも堅牢でセキュアなメール環境のためには欠かせないと強調する。
次世代のメッセージングインフラの中核となるメッセージプロセッサ
外部防御レイヤや内部ポリシーレイヤは、全く新しい領域というわけではなく、多くの企業は何らかの対策を講じてきているはずだ。しかし、新たなインターネット脅威の増大に対してその都度サーバを追加し、対処療法的に単機能のセキュリティアプリケーションを導入してきたため、システムはつぎはぎになり、複雑化してしまった。メールボリューム自体の増加もあり、運用保守のコストと負荷がIT予算を圧迫していないだろうか。ボンドリック氏は、「どこか1台のサーバに不具合が起こってもシステムは機能しなくなるし、個々の異なるベンダーのソフトウェアを常に最新の状態に保つのも多くの手間がかかる」と課題を指摘する。
Sendmailが提供する次世代メッセージングインフラは右の図のとおり、メール配送のためのMTA、ポリシーに基づいたインテリジェントな配送を可能にするポリシーエンジン、インターネットとの接続制御、送信者ドメイン認証、疑わしいメールを隔離・保留する機能を、MPE(メッセージプロセッシングエンジン)として統合しており、シンプルな運用を可能にする。このMPEはプラットフォームとしての機能も果たし、アンチウイルス、アンチスパム、アンチフィッシング、暗号化、情報漏えい対策など、サードパーティー製や自社で開発したアプリケーションを柔軟に組み合わせて統合できるのも大きな特徴だ。Webインタフェースの使いやすいコンソールから一元的に設定・管理が行えるため、ばらばらと異なる管理ツールの利用を強いられることもない。
「単一のコンソールからさまざまなアプリケーションを集中制御できることも次世代のメッセージングインフラには欠かせない機能だ」とボンドリック氏は話す。
SendmailのMPEの提供形態としては、ハードアプライアンス、仮想アプライアンスがある。また、各コンポーネントはソフトウェア製品としても提供可能だ。中でも、仮想アプライアンスは、サーバ台数の削減や柔軟性の確保に大きく貢献する。
厳しい環境下においても、メールシステムの再構築に踏み切った欧米の金融機関は、この新しいメッセージングインフラを採用することで、サーバ台数とTCOを削減し、今後の要求にも対応可能な、拡張性のある環境を実現しているという。いずれも金融機関だけに実名を挙げられないのが残念だが、そのいくつかを具体的に見ていこう。
欧米大手金融がSendmailの次世代メッセージングインフラで高いROI実現
最重要課題のコスト削減を実現
世界最大級の銀行は、オープンソースのsendmailを利用していた数十万人が利用するメールシステムを、Sendmailの次世代メッセージングインフラで再構築し、コスト削減とシステムの簡素化に成功している。オープンソース版ではスキルを持った専任者が必要で、管理作業も煩雑だったが、GUIによる統合管理が可能になり運用負荷は大幅に軽減できた。
| 導入効果 | |
|---|---|
| 電力消費量 | 61% 削減 |
| サーバ台数 | 26% 減少 |
| ラックスペース | 62% 減少 |
| 発熱量 | 60% 削減 |
| 仮想化によるコスト削減効果(世界最大級の銀行) | |
同行では、世界各地の数カ国に分散したメールシステムを運用しており、今回の再構築によって数十台のサーバを集約・統合して、台数を約半数まで減らすと同時にすべての拠点を一元管理可能とした。右の表は、仮想化により実現したコスト削減成果の一部である。メッセージインフラの再構築によって新規投資が伴ったが、ROIが高く、短期間での回収が期待できるという。
合併後の複雑な環境をシンプルに
M&Aが盛んなことで知られる金融業界だが、欧州の世界的金融機関では、合併によってユーザー数は数万アカウントに膨れ上がり、1日に数百万通を処理するために膨大な台数のUNIXサーバを運用しなければならなかった。また、従来システムを寄せ集めた環境では複数ベンダーの管理ツールが混在し、運用も極めて煩雑になっていた。
同行では、Sendmailでメッセージングインフラを再構築し、その特徴であるファンネルアーキテクチャによって、効果的にメール流量を制御し、サーバ台数を削減してシンプルな運用を実現した。旧システムでは、メールによるキャンペーンなどの新しい仕組みを追加しようとするとトラブルが発生しやすかったが、シンプルで柔軟なインフラ上で、メールを活用した斬新なアイデアも容易に実現できるようになったという。
ビジネス要求に基づく多くのポリシーをメールに適用
欧州のある国有銀行では、コンプライアンスの観点からメールに対してより多くのポリシーを適用する必要に迫られていたが、常に新しいポリシーが追加され、また変化するため、従来システムでは柔軟に対応するには限界があった。
再構築した次世代メッセージングインフラでは、コンプライアンス遵守と社内統制のために一元的にポリシーを管理し、約十万ユーザーに対して、ポリシーに基づくインテリジェントなメール処理が可能となった。また、より柔軟に新規ポリシーや新しいメール機能を搭載できる基盤となっており、既存システムで自社開発した各種ツールなどの資産も無駄にせずに、新システムでも活用しているという。
| ユーザー/規模 | 従来の課題 | 改良のポイントと成果 |
|---|---|---|
| ◇世界最大級の銀行 数十万アカウント 数カ国に分散したメールシステム |
オープンソースsendmailを使っており、スキルを持った専任者が必要で、管理の作業も煩雑だった。 | 仮想化などにより、数十台のサーバを半数に集約。最重要使命のTCO削減を実現(表「仮想化によるコスト削減効果」参照)。 |
| ◇大手米銀行 数十万アカウント |
複数ベンダの単機能システムが多数混在し、管理・運用は複雑の極限だった。 | 仮想化とファンネルアーキテクチャでサーバ台数を削減し、運用を簡略化。ポリシーベースの高度なメール配送が可能に。 |
| ◇欧州の世界的な銀行 数万アカウント |
合併によって、複数ベンダの管理ツールを同時利用するなど、システムが複雑化。1日数百万通のメール処理で膨大な台数のUNIXサーバを運用。 | ファンネルアーキテクチャでサーバ台数を削減。ポリシーベースの高度なメール配送。 メールキャンペーンなどの新しい取り組みを容易に展開可能に。 |
| ◇欧州の国有銀行 約十万アカウント |
オープンソースsendmailを使っていたが、より多くのポリシーを適用する必要性が高まり、柔軟に対応するには限界があった。 | ポリシーベースの高度なメール配送。 既存システムで自社開発したカスタムルールセットや各種ツールなどの資産を、新システムでも活用。 |
| 欧米金融機関の次世代メッセージングインフラ構築の成功例 SendmailのMPE(メッセージプロセッシングエンジン)は、不必要なメールのメールサーバへの流入を防ぎ、じょうご(ファンネル)のように、メールの流量を絞り込むことができるファンネルアーキテクチャを持つ | ||
コスト削減の厳しい要求からIT資産の棚卸と統合を迫られている日本の企業も、TCOの観点で既存のメールシステムを見直すと同時に、将来を見据えてより柔軟でセキュアな次世代メッセージング環境を整備する好機と見るべきだ。
この記事に興味のある方におすすめのホワイトペーパー
電子メールでの情報漏えい事故はいまだ多く、適切な管理・対策を行っていない企業がまだ多く存在することを物語っている。適切な情報漏えい対策とは、どのようなものか?最前線の誤送信対策事例を紹介する。(2010/05/12)
| ホワイトペーパーのダウンロードページへ (TechTargetジャパン) |
やり直しができるという安心感のあるメール環境を提供する手法を導入効果を交えてご紹介します。(2010/05/12)
| ホワイトペーパーのダウンロードページへ (TechTargetジャパン) |
関連記事
- 泥臭いカスタマイズ不要!センドメールの万能サーバができること
- センドメール、仮想化メールセキュリティアプライアンスを発表
- メールの誤配信を防ぐための誤送信防止システムを構築するには
- センドメール、中小ISP向けのスパム対策パッケージ発売
- NECビッグローブが選んだセンドメールの迷惑メール対策ソリューション
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
提供:センドメール株式会社
アイティメディア営業企画/制作:ITmedia エグゼクティブ編集部/掲載内容有効期限:2010年6月11日
ITmediaはアイティメディア株式会社の登録商標です。