オンプレミスの属人化から脱却。専用アプライアンスによる迷惑メール対策で、安定したメール基盤を実現

株式会社アレフ様は、ハンバーグレストラン「びっくりドンキー」といったレストラン事業や食品加工製造販売事業、フランチャイズ事業などを行われている企業で、カゴヤのメールプラン エンタープライズを契約されています。
今回はカゴヤを知った経緯や移行作業、メールプラン エンタープライズの効果などについて伺いました。

 

 

御社の会社概要と、社内でのメール利用状況を教えてください。

全国に350店舗以上を展開する外食チェーン本部として、社内業務の多くをメール基盤で支えている

当社は、ハンバーグレストラン「びっくりドンキー」のチェーン本部として全国45都道府県に350店舗以上を展開しております。直営店およびフランチャイズ店舗の運営を核に、ビアパブ「小樽倉庫No.1」、ファームレストラン「らくだ軒」、ティーカフェ「ゴンチャ」、バーガーレストラン「カールスジュニア®」といった多角的なレストラン事業を展開するほか、びっくりドンキーにハンバーグパティなどを供給する食品加工製造販売事業も手掛けております。

現在、約750名の社員が業務に従事しており、その大部分が日常的にメールを利用しています。社内インフラとしてはサードパーティ製のグループウェアを導入しており、メール機能も同システム内に統合されているため、利用者は個別のメーラーを意識することなく、業務フローの一環として自然にメールを送受信する運用となっています。
管理上の特徴としては、個人用アカウントに加え、部署共通や用途別の共有アドレスを多数運用している点が挙げられ、運用アドレス数は全体で約1,130件に達しています。

 

 

カゴヤのメールプランを導入前にはどのような課題を抱えていましたか？

オンプレミスのメールサーバーを自社運用していたが、管理負担と属人化が大きな課題だった

従来、当社ではオンプレミス環境で自社専用のメールサーバーを構築・運用しておりました。設定変更からトラブル対応、さらには巧妙化する迷惑メール対策まで、すべてを内製化していたため、運用の自由度は高い反面、管理工数の増大が大きな負担となっていました。

とりわけ深刻だった課題は、システム運用の属人化です。メールは企業活動を支える最重要インフラの一つですが、その実務の大部分が個人に集中しており、他の担当者が介在できない状態に陥っていました。万が一サーバー障害が発生した際も、直接対応にあたらない限り復旧が困難な体制であり、担当者の不在が事業継続のリスクに直結するという危うさを常に抱えていたのです。

また、セキュリティ対策においても課題を認識していました。従業員間のITリテラシーの格差を教育のみで埋めるのは限界があり、不審なメールを完全に排除することは困難です。そのため、従業員の判断に依存するのではなく、受信前の段階で技術的に検知・遮断できる強固なフィルタリング体制の構築が急務となっていました。

 

 

カゴヤを選んだ決め手は何だったのでしょうか？

専用セキュリティアプライアンスによるサーバー側遮断の仕組みが決め手になった

もう一つの決定打は、迷惑メール対策の仕組みです。他社サービスの多くは、検知したメールの件名に特定の文字列を付与し、受信者側で振り分けを促す方式を採用しています。しかし、この方式では依然として不審なメールが従業員の手元に届くため、誤開封のリスクを完全には排除できません。

これに対し、貴社からの提案は専用のセキュリティアプライアンスを活用し、サーバー側で不正なメールを遮断する構成でした。従業員には精査された安全なメールのみが届くという環境を実現できる点は、当社のセキュリティポリシーにおいて非常に大きな魅力でした。

さらに、こうした高度なセキュリティ機器の冗長化や日々の運用管理まで一任できる運用体制を高く評価し、最終的に採用を決定いたしました。

 

 

メールシステムの導入プロジェクトと移行作業はどのように進みましたか。

約半年の準備期間を経て移行を実施し、大きなトラブルなく新環境へ切り替えた

導入に向けた本格的な検討を開始したのは、移行の約半年前です。貴社と詳細な仕様策定を重ねた後、社内プレゼンを経て正式に採用を決定いたしました。
移行作業そのものについては、非常にスムーズに進行したという印象を持っています。貴社のサービスが最適にパッケージ化されていたため、自社で複雑なルーティングやIPアドレスの設定を一から組み直す必要がなく、大幅な工数削減に繋がりました。懸念していたメールアカウントの移行作業も、CSVファイルによる一括登録が可能であったため、短時間で効率的に完了させることができました。

もちろん、移行に伴う特有の事象が皆無だったわけではありません。DNS切り替え時の反映待ちによる一時的な旧サーバーへの着信や、稼働直後におけるセキュリティ設定の微調整などは発生いたしました。

具体的には、検知感度や送信容量上限の最適化などです。当初は社内からの問い合わせや、初期設定の調整不足による迷惑メールの流入もありましたが、導入後の1〜2カ月間、貴社と緊密に連携しながら設定の最適化を図りました。現在はこれらの調整もすべて完了し、極めて安定した運用フェーズに移行できています。

 

メールセキュリティ対策と日常運用はどのように行っていますか。

専用セキュリティアプライアンスを中心にSPF・DKIMなどを組み合わせ、サーバー側での防御を重視した運用

当社のセキュリティ基盤は、専用のセキュリティアプライアンスによるサーバー側での一括遮断を軸としています。不審なメールが従業員の手元に届く前にフィルタリングを実行することで、誤開封のリスクを根本から低減させる運用です。日常的には担当者二名で日々ログを確認し、誤検知に対するリリース対応やセーフリストへの登録といった微調整を行っています。導入当初こそ検知ロジックの最適化に時間を要しましたが、現在は極めて安定した運用を実現できています。

また、送信ドメイン認証としてSPFおよびDKIMを運用しています。実のところ、移行を検討した直接の契機は、Gmail宛のメールが不達になる問題への対応でした。オンプレミス時代、SPFは設定済みでしたが、DKIMに関しては証明書管理などの実装難易度が高く、自社での構築を断念した経緯があります。それが貴社のサービスへ移行した際、管理画面上の操作のみで容易に設定が完了したことには、正直なところ驚きを隠せませんでした。

さらに、過去にメールサーバーの不正利用を経験した苦い教訓から、アクセス制御にも細心の注意を払っています。現在は社内VPNまたは社内ネットワーク経由でのみサーバー接続を許可する構成をとっています。こうした接続元IP制限の設定も、貴社の管理画面から迅速かつ簡便に行える点は、運用管理の面で非常に大きなメリットを感じています。

 

KAGOYA導入後、運用面やメールの品質にはどのような変化がありましたか。

サーバー管理作業がほぼ不要になり、迷惑メール検知率も約3倍に向上

今回の刷新における最大の成果は、運用負荷の劇的な軽減です。オンプレミス時代は、サーバーの再起動、ルーティングの検証、IP設定、そして膨大な迷惑メール対策の登録作業などに、毎日2〜3時間を費やしていました。現在はそれらの定常作業がほぼ払拭され、必要に応じてログを確認するのみという、極めて効率的な運用を実現しています。再起動という概念そのものが不要になったことは、管理者として非常に大きな変化です。
また、懸案であったメールの到達率も劇的に改善いたしました。以前は頻発していた「Gmail宛のメールが不達になる」という社内からの問い合わせも、貴社への移行後は一切解消されています。

さらに、セキュリティ面でも明確な数値として効果が表れています。社内データの集計によれば、セキュリティツールによる自動検知率は導入前の8％から24％へと、約3倍に向上いたしました。検知数自体も以前の倍以上に増加しており、これは従来取りこぼしていた脅威を確実に捕捉できている証左であると捉えています。専用セキュリティアプライアンスによる強力なフィルタリングの結果、フィッシングメールや不審なURLを含む攻撃メールが従業員の受信箱に届く前に遮断されるようになり、社内における危険なURLのクリック率も目に見えて減少しました。

 

今後のメール運用やIT基盤について、どのような展望をお持ちですか。

属人化しない運用体制を維持しながら、より安全で安定したメール基盤を整備していく

今後は、特定の担当者に依存しない持続可能な運用体制を維持することが大切であると考えています。貴社のパッケージ化されたサービスを採用したことで、基本的な設定変更やログ確認などの実務を、担当者以外でも遂行できる環境を整えられたことは非常に大きな前進です。

また、さらなるセキュリティ強化と運用効率化の両立を目指し、DMARCをはじめとする次世代のメールセキュリティ技術の導入も検討しています。日常的なチェック負担をさらに軽減することで、担当者がより優先度の高い業務に注力できる体制を構築するのが理想です。
メールシステムに限らず、専門性の高い領域については積極的に外部の知見やサービスを活用していきたいと考えています。貴社にはDNSサービスをはじめとする多様なソリューションがあるため、今回のメール移行で得た信頼関係をベースに、IT基盤全体の最適化についても継続的に検討を進める所存です。