メール・フィルタリング活用法（第4回）

負荷分散で処理能力の低下を防ぐ（１）

宮紀雄

2000.12.14

宮紀雄　インフォサイエンス社長

フィルタリングのポリシーに設定できる内容は，製品によって異なります。導入する目的を明確化し，最適な製品を選ぶ必要があります。また，メール・フィルタ導入後は，社内のメール・システムの処理効率が低下する恐れがあります。サーバーの分散配置や専用メール・サーバーの設置など，システム構成の変更が必要になる場合もあります。

　前回は，メールの内容をチェックするメール・フィルタリング・ソフト（メール・フィルタ）の基本機能や特徴について述べました。今回は，メール・フィルタを導入する際の製品選択法と，実際の運用で考慮すべき点について解説します。

製品選択のカギとなるポリシー設定

メール・フィルタは設定したポリシーに基づいてフィルタリング処理を実行します。ポリシーに設定できる内容は製品ごとに異なり，それが，各製品の特徴でもあります。必要なポリシー設定にはどんなものがあるのかを検討し，使う目的に合った製品を選択する必要があります。

図1　メール・フィルタの選択ポイント
ポリシーを構成する条件やアクション，ログの設定などの基本機能のほか，ウイルス対策や添付ファイルの検査機能，導入するシステムの要件などを検討項目にして，必要な機能を持つメール・フィルタを選択する。

　ポリシーの基本的な設定項目としては，主に，(1)条件設定，(2)アクション設定，(3)ログ管理設定――の三つがあります。製品を選択する際には，これら三つの項目について，導入目的に合った設定が可能かどうかの検討が不可欠です。三つの基本機能以外に，コンピュータ・ウイルスを除去する機能や添付ファイルの検査機能などを持つ製品もあります。フィルタリングの目的によっては，こうした機能を重視する必要があるでしょう（図1[拡大表示]）。

ポリシーに複雑な条件設定は必要か

　ポリシーの条件設定でまず注意しなければならないのは，条件をいくつ設定できるかといういう点です。さらに，複数の条件を設定できる場合は，その複数の条件をつなぐ論理演算子に「AND」や「OR」が使えるかという点も考慮します。具体例で考えてみましょう。

　社外秘である新製品「ProductA」の情報漏えいを防ぐため，メール・フィルタで「社外秘」と「ProductA」の二つのキーワードを条件に設定するとします。

　二つのキーワードのうち，どちらか一方が本文に含まれていれば，情報漏えいのメールであると判断する場合は，キーワードを一つしか設定できない製品でも問題ありません。一つめのポリシーで「社外秘」，二つめのポリシーで「ProductA」をキーワードに指定し，いずれのポリシーもアクションで破棄を指定すればよいからです。一つのポリシーで複数のキーワードを設定でき，論理演算子「OR」が利用できれば，条件は「『社外秘』OR『ProductA』」と設定するだけで済みます。

　しかし，二つのキーワードを同時に含むメールを情報漏えいだと判断する場合は，複数のキーワード設定で論理演算子「AND」を使える製品が不可欠です。例えば，カタログ制作のために，発売前に印刷会社とメールで情報交換する場合は，メール本文に「ProductA」の名称が登場するでしょう。こうしたケースでは，「ProductA」と「社外秘」を同時にキーワード設定しておかないと，情報漏えいと判断してしまうメールがいたずらに増えてしまいます。

アクション設定に柔軟性を求めるか

　アクション設定についての選択ポイントは，アクションにメール転送を選んだ場合の転送先アドレスの設定方法の違いです。

　メール・フィルタを振り分けなどに活用するユーザーは，各ポリシー単位に転送先を設定できる製品を選ばなければなりません。例えば，「info@abc.com」などの専用アドレスに届いたメールを「製品名」別に振り分ける場合は，キーワードごとに担当者のメール・アドレスを設定する必要があります。システム単位で転送先アドレスを一つしか設定できない製品では，こうしたメールの自動振り分けは実現できません。

　もっとも，情報漏えいなどの問題メールを発見した際にメールを転送するといった用途では，システム単位で転送先が固定されていても問題になることは少ないでしょう。システム管理者など特定の人に転送する場合が多いからです。

ログをどのように採取・保存するか

　ログの採取方法も製品によって違いがあります。メール全体を保存するものとヘッダーだけを保存するものに大きく分かれます。

　プライバシーの問題から，メールの全文をログで保存することに抵抗を感じる企業もあるでしょう。こうした企業にとっては，ヘッダーだけを保存できる製品で十分と言えます。しかし，問題が発生した場合に備えてすべての情報交換の形跡を残しておきたいといった企業は，メール全体のログ採取が不可欠です。

　ただし，メールの全文を保存するとログのデータ量が膨大となり，システムのディスク容量を圧迫します。蓄積したログを定期的に圧縮して別のディスク領域に移動する製品や，一定期間後に自動削除する製品を選べば，ディスクのパンクによるサーバー・ダウンの心配が少なくなります。

自社で導入済みのワクチンが利用できるか

　ポリシー設定に関連した基本機能以外の選択ポイントには，ウイルスの除去機能，添付ファイルの検査機能などがあります。

　ウイルスの除去機能は，ほとんどのメール・フィルタがオプションの外部アプリケーションとして用意しています。すでにワクチン・ソフトを導入している企業は，導入済みのワクチンがメール・フィルタと連携できるかどうかに注意が必要です。

　添付ファイル検査については，対応するファイル形式の多さが選択のポイントとなります。例えば，LZH形式などの圧縮ファイルを一時的に解凍して検査できる製品の方が利便性が高いでしょう。パソコンの高性能化に伴いアプリケーション・ファイルの容量が大きくなってきており，ファイルを圧縮して電子メールでやり取りするユーザーが増えているからです。