お問い合わせはこちら

万全のセキュリティ対策でさらに安心できるメールサービスへ(Software Design 2021年12月号掲載)

公開
更新
この記事は Software Design 2021年12月号 に掲載された取材記事です。

20 年以上にわたりメールサービスを提供する老舗レンタルサーバー企業のカゴヤ・ジャパン。インターネットの発展とともにセキュリティ対策の重要度も増しているが、同社ではどのような対策を行っているのだろうか。開発グループシステム開発チーム メールサービス担当の黒田氏(写真)にお話を伺った。

不正アクセスやなりすましを防ぐセキュリティの強化が課題に

―― 昨今、セキュリティ対策の強化が叫ばれています。特にメールはコミュニケーションツールとして必要不可欠ですが、企業にとってはどのようなセキュリティリスクがありますか?
カゴヤ・ジャパン 黒田氏

まずは、悪意のあるメールによる不正なサイトへの誘導、マルウェアへの感染があります。また、そういった悪意のあるメールの送信元の偽装に企業のドメインが利用され、企業の信頼が棄損されるリスクも存在します。メール配送の仕組み上、送信元ドメインが偽装されたメールの送信自体を防ぐことはできませんが、ドメインの所有者とメールの受信者が送信ドメイン認証を取り入れることで偽装を検知できます。

また、不正アクセスやシステムへのウィルスやマルウェアの感染によるパスワード流出もあります。こちらは送信ドメイン認証では防止できません。不正アクセスで送信されたメールは、通常のメールと区別できないからです。そのため、システム的な対応も含めたメールのセキュリティ強化が課題になってきます。

セキュリティを中心にメール機能をパワーアップ

――メールのセキュリティ強化について、具体的にはどのような対策をされましたか?

弊社では、2000年から20年以上メールサーバを提供しており、現在65万メールアドレスを運用中です。この間にセキュリティを取り巻く環境も大きく変化しており、これまでも時代に合わせたセキュリティ対策を行ってきました。
今回、ご利用中のお客様を中心にメールサーバに関するニーズを分析したところ、先ほどのようなセキュリティリスクへの対策強化を希望されるお客様が多いことがわかりました。そこで、新たにセキュリティを中心にしたメール機能の強化を実施しました。

送信ドメイン認証(SPF/DKIM)送受信対応

その中のひとつが、送信ドメイン認証(SPF/DKIM)送受信対応です。SPF認証とDKIM認証は、両方ともDNSを通じて認証情報をメール受信者に提供する仕組みであるため、利用するには通常、複数のシステムに対する設定が必要になりますが、弊社はメールサーバもDNSサーバも自社で提供しており連携可能であるため、弊社提供のコントロールパネルひとつで設定できます。

DKIMではより確実なドメイン認証が可能ですが、公開鍵暗号を安全に運用するには定期的に鍵を交換する必要があります。弊社ではコントロールパネルから鍵の生成と署名の付与を個別に設定できるようにして、利用者の負担を最小限に抑えたうえで、安全かつ切れ目のないDKIMの運用を実現可能にしました(図1)。

図1 DKIM による送信ドメイン認証

接続元IP制限

また、お客様からの要望で一番多かったのは、接続元IPの制限でした(図2)。以前は個別で対応していましたが、ニーズが高いので、こちらもコントロールパネルから設定できるようにしています。

図2 接続元IPアドレス制限

ブルートフォースアタック対策

ブルートフォースアタック(総当たり攻撃)は古典的な攻撃手段ですが、それ故なかなか減少しません。弊社でも対策を強化していますが、攻撃者だけでなく通常のユーザーも間違ったパスワードを複数回入力してしまうことがあるため、メールサーバに対してブルートフォースアタック対策を導入すると、ケースによってはユーザビリティが阻害されます。

そこで、こちらもコントロールパネルから柔軟に設定できるようにしています。遮断基準の設定だけでなく、特定のIPについてブルートフォースアタック対策から除外する設定も可能です。ちなみに、弊社のお客様では、営業拠点を除外IPとして設定される場合が多いようです。

利用状況やスタイルに合わせて選べる3つのメールプラン

――現在提供中のメールプランを教えていただけますか?

大きく分けて、メールプラン共用タイプと、メールプラン専用タイプ、メールプランエンタープライズの3種類ご用意しています。

独自ドメインのメールアドレスを気軽に使いたいという方には、メールプラン共用タイプがオススメです。標準容量でも、20GBの範囲内でメールアドレスを無制限に設定できます。WEBメールのアカウントも50個まで利用可能です。一括払いの場合は月額440円ほどで、コストを抑えて運用できるのもメリットです。

大量にメールを送信する場合や大容量のデータのやりとりが発生する場合は、専用のメールサーバのご利用をオススメしています。メールプラン専用タイプは、物理的に1台のサーバを専有できるため、その容量の範囲内でメールボックスの割当が可能です。共用タイプでは、同じサーバーのユーザーが送信したメールが迷惑メールと判定されるとその影響を受けることがありますが、専用タイプにはそのリスクがありません。

より高いセキュリティや冗長構成を望まれるお客様の声にお答えする形で、メールプランエンタープライズもご用意しています。こちらは専用のゲートウェイサーバーなどを使用するため、別のユーザーが大量に送受信を行っても影響を受けず、安定したメール運用が可能です。

メールサーバー|クラウドとレンタルサーバーのカゴヤ・ジャパン

カゴヤのメールメールサーバーは、メールに特化した単機能タイプです。初期費用無料の低価格プランから高セキュリティ・コンプライアンス対応のタイプまでお客様のニーズに合わせて3タイプからお選びいただけます。

――本日はありがとうございました。