お問い合わせはこちら
  1. カゴヤのサーバー研究室
  2. ITエンジニア分室
  3. クラウド活用
  4. 万全のセキュリティ対策でさらに安心できるメールサービスへ(Software Design 2021年12月号掲載)
クラウド活用

万全のセキュリティ対策でさらに安心できるメールサービスへ(Software Design 2021年12月号掲載)

公開
更新
Software Design 編集部 セキュリティ対策 メール 情シス向け 迷惑メール対策
メールのセキュリティ対策
この記事は Software Design 2021年12月号 に掲載された取材記事です。

20 年以上にわたりメールサービスを提供する老舗レンタルサーバー企業のカゴヤ・ジャパン。インターネットの発展とともにセキュリティ対策の重要度も増しているが、同社ではどのような対策を行っているのだろうか。開発グループシステム開発チーム メールサービス担当の黒田氏(写真)にお話を伺った。

不正アクセスやなりすましを防ぐセキュリティの強化が課題に

―― 昨今、セキュリティ対策の強化が叫ばれています。特にメールはコミュニケーションツールとして必要不可欠ですが、企業にとってはどのようなセキュリティリスクがありますか?
カゴヤ・ジャパン 黒田氏

まずは、悪意のあるメールによる不正なサイトへの誘導、マルウェアへの感染があります。また、そういった悪意のあるメールの送信元の偽装に企業のドメインが利用され、企業の信頼が棄損されるリスクも存在します。メール配送の仕組み上、送信元ドメインが偽装されたメールの送信自体を防ぐことはできませんが、ドメインの所有者とメールの受信者が送信ドメイン認証を取り入れることで偽装を検知できます。

また、不正アクセスやシステムへのウィルスやマルウェアの感染によるパスワード流出もあります。こちらは送信ドメイン認証では防止できません。不正アクセスで送信されたメールは、通常のメールと区別できないからです。そのため、システム的な対応も含めたメールのセキュリティ強化が課題になってきます。

セキュリティを中心にメール機能をパワーアップ

――メールのセキュリティ強化について、具体的にはどのような対策をされましたか?

弊社では、2000年から20年以上メールサーバを提供しており、現在65万メールアドレスを運用中です。この間にセキュリティを取り巻く環境も大きく変化しており、これまでも時代に合わせたセキュリティ対策を行ってきました。
今回、ご利用中のお客様を中心にメールサーバに関するニーズを分析したところ、先ほどのようなセキュリティリスクへの対策強化を希望されるお客様が多いことがわかりました。そこで、新たにセキュリティを中心にしたメール機能の強化を実施しました。

送信ドメイン認証(SPF/DKIM)送受信対応

その中のひとつが、送信ドメイン認証(SPF/DKIM)送受信対応です。SPF認証とDKIM認証は、両方ともDNSを通じて認証情報をメール受信者に提供する仕組みであるため、利用するには通常、複数のシステムに対する設定が必要になりますが、弊社はメールサーバもDNSサーバも自社で提供しており連携可能であるため、弊社提供のコントロールパネルひとつで設定できます。

DKIMではより確実なドメイン認証が可能ですが、公開鍵暗号を安全に運用するには定期的に鍵を交換する必要があります。弊社ではコントロールパネルから鍵の生成と署名の付与を個別に設定できるようにして、利用者の負担を最小限に抑えたうえで、安全かつ切れ目のないDKIMの運用を実現可能にしました(図1)。

ドメイン認証の図解
図1 DKIM による送信ドメイン認証

接続元IP制限

また、お客様からの要望で一番多かったのは、接続元IPの制限でした(図2)。以前は個別で対応していましたが、ニーズが高いので、こちらもコントロールパネルから設定できるようにしています。

IP制限の図解
図2 接続元IPアドレス制限

ブルートフォースアタック対策

ブルートフォースアタック(総当たり攻撃)は古典的な攻撃手段ですが、それ故なかなか減少しません。弊社でも対策を強化していますが、攻撃者だけでなく通常のユーザーも間違ったパスワードを複数回入力してしまうことがあるため、メールサーバに対してブルートフォースアタック対策を導入すると、ケースによってはユーザビリティが阻害されます。

そこで、こちらもコントロールパネルから柔軟に設定できるようにしています。遮断基準の設定だけでなく、特定のIPについてブルートフォースアタック対策から除外する設定も可能です。ちなみに、弊社のお客様では、営業拠点を除外IPとして設定される場合が多いようです。

利用状況やスタイルに合わせて選べる3つのメールプラン

――現在提供中のメールプランを教えていただけますか?

大きく分けて、メールプラン共用タイプと、メールプラン専用タイプ、メールプランエンタープライズの3種類ご用意しています。

独自ドメインのメールアドレスを気軽に使いたいという方には、メールプラン共用タイプがオススメです。標準容量でも、20GBの範囲内でメールアドレスを無制限に設定できます。WEBメールのアカウントも50個まで利用可能です。一括払いの場合は月額440円ほどで、コストを抑えて運用できるのもメリットです。

大量にメールを送信する場合や大容量のデータのやりとりが発生する場合は、専用のメールサーバのご利用をオススメしています。メールプラン専用タイプは、物理的に1台のサーバを専有できるため、その容量の範囲内でメールボックスの割当が可能です。共用タイプでは、同じサーバーのユーザーが送信したメールが迷惑メールと判定されるとその影響を受けることがありますが、専用タイプにはそのリスクがありません。

より高いセキュリティや冗長構成を望まれるお客様の声にお答えする形で、メールプランエンタープライズもご用意しています。こちらは専用のゲートウェイサーバーなどを使用するため、別のユーザーが大量に送受信を行っても影響を受けず、安定したメール運用が可能です。

――本日はありがとうございました。
メールアドレス数無制限を440円/月~!

KAGOYAのメールプランでは、440円/月~と安価な金額でアドレス数無制限でご利用いただけます。
もちろんアンチウィルスチェック、迷惑メール対策など複数のセキュリティ機能も充実のメールプランです。

関連記事

クラウド活用

IaaS・PaaS・SaaSとは?定義や違い・メリット・デメリットをわかりやすく解説

自社でサーバーを構築しシステム開発をするニーズから、クラウド上にあるサービスを利活用する機会が増えています。企業の考え方や業種によって、選択するクラウドサービスにも違いがあります。 当記事では、IaaS・PaaS・SaaSの違いを説明し、それぞれのメリット・デメリットを解説しています。サービスの違いを理解して、自社に合 […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

オンプレミスの解説
クラウド活用

オンプレミスとは?クラウドとの違いやメリットをわかりやすく解説

システム稼働に必要なハードウェアやソフトウェアを自社で保有し、運用するオンプレミス。導入にコストと時間がかかる一方、クラウドよりカスタマイズの自由度が高い等のメリットがあります。 ここではオンプレミスの意味やメリット・デメリット、クラウドとの違い、オンプレミスとクラウドのどちらを採用すべきかを解説しています。 目次オン […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

クラウド活用

WAFとは?仕組みや種類、対応する攻撃を分かりやすく解説

年々増えている、Webアプリケーションの脆弱性を突いたサイバー攻撃。WAFはこうした攻撃を防ぐセキュリティ対策の一つで、Webサイトの安全な運営に欠かせません。今回はWAFの仕組みや種類、IDS/IPSやファイアウォールとの違い、WAFで対応できる攻撃を解説します。 目次WAFとは何かWAFを導入すべき事業者なぜWAF […]
カゴヤのサーバー研究室 編集部

カゴヤのサーバー研究室 編集部

この記事を書いたライター

Software Design 編集部

Software Design 編集部

技術評論社

毎月18​日発売

OSとネットワーク,IT環境を支えるエンジニアの総合誌 毎月18​日発売
https://gihyo.jp/magazine/SD/

このライターの記事一覧
クラウド活用一覧へ

Recommend