CASE STUDY スパム・ウィルス・フィッシング対策アプライアンス

埼玉県鴻巣市役所様

SPAM WATCHERのスピーディな導入でメールの9割を占めていたスパムを一掃

 埼玉県鴻巣市役所では、同市のホームページ上で市民からの意見や問い合わせを受け付けるために公開している各課のメールアドレスへのスパム急増に悩んでいた。2008年3月、スパム・ウイルス・フィッシング対策アプライアンス「SPAM WATCHER300」を導入、スパム対策を実現した。DMZ上に設置したSPAM WATCHERの働きにより市長や各課の公開アドレスに届くメールの9割を占めていたスパムは激減し、職員はスパム整理の負荷から解放された。導入のリードタイムは非常に短期間だったが、その後の運用は順調で何の問題も発生せず、導入半年を経過したいまも誤検知ゼロを継続している。

PDF印刷用PDFはこちら
導入事例 SPAM WATCHER システムインテグレータ NTT東日本

東日本電信電話株式会社 埼玉支店

納入事例

■導入先 鴻巣市役所
http://www.city.kounosu.saitama.jp/
■導入製品 SPAM WATCHER300 x 1台
■所在地 埼玉県鴻巣市中央1-1
■鴻巣市について 鴻巣市鴻巣市は埼玉県のほぼ中央に位置し、南西部を秩父山地を源流とする荒川が流れ、関東ローム層や荒川沖積層からなる肥沃な土地で、気候にも恵まれ、花卉や果樹などの栽培に適している。
昭和29年に1町5カ村(鴻巣町、箕田村、田間宮村、馬室村、笠原村、常光村)が合併して県内17番目の市として誕生。江戸時代には中山道の宿場町として栄え、370年余の伝統を誇る「ひな人形のまち」として、また近年では「花のまち」としても全国にその名が知られている。平成17年10月1日に、吹上町、川里町と合併した。
現在では首都圏50km圏内という地理的条件に恵まれ、東京のベッドタウンとして、人口が急増し(平成18年 1月 1日 現在120,828人)、県央部の中核都市として発展を続けている。

取材時期 2008年10月

公開アドレスをターゲットにスパムが急増

 鴻巣市役所ではこの1〜2年急増したスパム対策に頭を悩ませていた。同市役所のホームページでは、市民から気軽に問い合わせや相談を受け付けるために、市長宛をはじめ、各課宛のメールアドレスを公開している。こうしたオープンなアドレスは60以上あるが、これらのアドレス宛に届くスパムは増加の一途をたどっていた。
加藤 英樹氏
鴻巣市経営政策部情報政策課
主 査
加藤 英樹氏
 同市役所のメールサーバには1日に約7,000通のメールが届くが、その9割をスパムが占めている。そのため、重要な市民からの意見とスパムをより分けるのに、各課の庶務など担当者は日に1時間も作業をしなくてはならず、その負担は決して軽くなかった。
 「特に市の広報誌やイベント関係のアドレスに集中的にスパムがきていました」と、鴻巣市経営政策部情報政策課主査 加藤英樹氏は振り返る。
 また、2007年後半からは、メールサーバやウェブサーバの不調が複数回発生し、この原因としても、大量のスパムによる容量圧迫などの可能性が疑われていた。
 「市民が利用する例規サーバなどは1日でも停止すると大変ですから、不調の可能性があれば対応の必要があります」(加藤氏)
 これらの状況を改善するためにスパム対策アプライアンスの導入が検討された。ちょうど2008年春には、内部ウェブサーバやDNSサーバなど、リース期間切れによる複数台のサーバリプレースが予定されていたため、これにあわせる形でのスパム対策アプライアンスの導入が決定され、複数の業者に仕様を伝え、製品選定に入った。製品選定の結果、NTT東日本の提案するSPAM WATCHERの導入を決定した。

グローバルIPアドレスの不足と短期のリードタイム

 鴻巣市役所では庁内LAN上に各種の業務サーバを設置するとともに、市民からのアクセスを前提とした公開サーバ群をDMZ(非武装地帯)に置いている。庁内のインフラの負担を軽くするために、スパム対策アプライアンスによる処理をDMZ上で行いたいという要望があったが、同市のDMZでは利用可能なグローバルIPアドレスが不足していた。このため、サーバ形式のアンチスパム対策などはアドレスの大幅な変更が必要となるため好ましくなかった。SPAM WATCHERの導入を決定したポイントとして、この問題をクリアしていたのが大きいと、加藤氏は語る。
 また、導入のリードタイムに余裕がない点も問題だった。
「他のサーバ導入とあわせて、3月末には稼動をさせたかったのですが、スパム対策の仕様が決定したのが1月中旬であったため、スピード面で間に合うかどうか不安でした。しかし、NTT東日本埼玉支店の担当者と打ち合わせをしたところ、SPAM WATCHERの調査・設計・設定に関しては一カ月弱でも導入作業が可能だとわかりました」(加藤氏)
 こうしてSPAM WATCHERの導入が決定したのが2月末、故障時のケアとして、障害が現れたらバイパスしてメールを受け付ける設定などを今回 サーバ類の導入も担当するNTT東日本埼玉支店と詰めていった。
 設置作業は他の新規サーバと一緒に、春分の日の後の土日2日間を利用して行われ、その週明けからは鴻巣市役所のスパム対策としてSPAM WATCHERが稼動した。

作業負荷の軽減を実現。いまだ誤検知ゼロ

SPAM WATCHERの管理画面
SPAM WATCHERの管理画面
SPAM WATCHERの管理画面
 稼動後半年が経過したが、その効果は非常に満足のいくものだったと加藤氏は言う。
 「スパムの検出率は非常に高く、職員からは感謝されていると思います。たまに職員からスパムらしいメールがきているという報告が届きますが、しばらく様子を見てもらっていると、そのアドレスからは来なくなりますから、フィルターの更新スピードも高いですね。導入後は内部サーバの不調も起こっていません」(加藤氏)
 スパム対策で課題となるのが、必要なメールがスパムと認識されて隔離されてしまう誤検知だが、現在のところ誤検知件数はゼロだ。職員から、きているはずのメールがきていないと訴えを受け履歴を追ったことが何度かあるそうだが、SPAM WATCHERが原因ではなかった。
 「フィルターセンターによる管理者権限を複数付与していって、誤検知時の救出作業を各課で行えるという設定も考えたのですが、各課の負担を増やしたくないということで、当面は情報政策課で一括管理を行う設定にしました」と、NTT東日本埼玉支店法人営業部の伊藤雄介氏は説明するが、いまだ誤検知が発生していないため、部署ごとの管理者権限は必要なく、初期の設定のまま順調に運用が行われている。
 「SPAMWATCHERの特徴としては、統計データなどの見やすさも挙げられます。ITにそれほど詳しくなくても、十分に使いこなせます」(加藤氏)というように、運用の容易さも大きなメリットになっている。
 また、SPAM WATCHERの導入は、効果的なスパム対策以外にもサーバ・ネットワーク運用に大きな安心感を付加してくれたと加藤氏は指摘する。SPAM WATCHERはウイルス対策とフィッシング対策の働きも持っているため、従来内部LAN上で行っていたウイルスチェックをDMZ上とあわせて二重化できた。また、月に数百件届くフィッシングメールも分別できているため、業務にメールを利用する際の不安が取り除けたのだという。
 「これからは、市庁舎のITでも内部統制や内部セキュリティの強化などを推進していくことが必要となってくるでしょうが、次のステップに関しても今回のスパム対策のようにスムーズな導入が実現できるといいですね」と加藤氏は今後の抱負を語った。

鴻巣市 経営政策部情報政策課の皆さん
鴻巣市 経営政策部情報政策課の皆さん
(お名前は写真左から)
主査  加藤 英樹氏
主任  花島 伸也氏
主査  榎本 智氏
NTT東日本埼玉支店 法人営業部 地域情報化推進部の皆さん
(お名前は写真左から)
自治体担当  猪野 一成氏
SE担当     三村 茂雄氏
自治体担当  伊藤 雄介氏