特別企画

1ユーザーあたり月額数百円でWannaCryに泣かないメールセキュリティ――、ファーストサーバ「Zenlogic」の挑戦

中小企業にとってのクラウド型メールセキュリティのメリットを探る

 2017年5月、世界中でPCセキュリティに対する脅威が駆け巡ったことは記憶に新しい。コンピュータ内のデータを勝手に暗号化し、“人質”にして金銭を要求する「WannaCry」と名付けられたこのランサムウェアは、世界の数十万台ものPCに被害を与えたとされる。いくつかの亜種も確認され、現在も被害は増え続けているようだ。

 日本では当時、ゴールデンウィークの長期休暇が明けて間もなかったこともあり、企業ユーザーを中心に被害が拡大しやすい状況にあった。メールの添付ファイルを感染源として、容易にネットワーク上の他の機器にも広がると見られ、一度感染すると対処が難しくなるのもやっかいなところだ。

 そんな世界的なセキュリティインシデントが発生したのをきっかけに「急激に問い合わせが増えた」と話すのが、メールセキュリティサービスを含むクラウド型レンタルサーバー「Zenlogic」を展開する、ファーストサーバ 営業部の藤原一泰氏。にわかに注目度が高まった同社のメールセキュリティとはどういうものなのか、話を伺った。

ファーストサーバが提供する「Zenlogic」のメールセキュリティサービスとは?

無駄なく、シンプルに使えるレンタルサーバーサービス「Zenlogic」

 メールセキュリティツールについて詳しく紹介する前に、まずはファーストサーバとZenlogicについて説明しておく必要があるだろう。

 同社(の前身となるクボタシステム開発の事業部)は、インターネットが一般に普及し始めた直後の1996年、すなわち20年も前からレンタルサーバーの運営を行ってきた。サービス名と同一の「ファーストサーバ」という社名で2000年に独立した同社は、時代の流れに合わせて多数のサービスの導入実績を積み重ね、2015年にはそれまでのレンタルサーバーサービスを、「Zenlogic」という新たなブランドに引き継いだ。

 Zenlogicは、昨今のトレンドとも言える完全クラウド型のレンタルサーバーサービスだ。現在の親会社であるYahoo! JAPANのIaaS基盤を利用しており、一般的な共用サーバー並みの価格で、専用サーバーと同等クラスの安定性を実現しているという。

 vCPU、メモリ容量、ディスク容量などのリソースの割り当て規模によって月額費用が異なる複数のプランが用意されており、これまでのレンタルサーバーと同様、Webサイト、ECサイト、メール、オウンドメディア、プライベートなクラウドストレージ、社内用のグループウェアなど、さまざまな用途に活用できる。

 またクラウド基盤と同じように、必要に応じて後からリソースの増減を行うことも可能。もし、製品やサービスがマスメディアなどに取り上げられ、一時的に自社Webサイトがアクセス過多になりそうでも、事前にリソース割り当てを増加させてサーバーダウンなどのトラブルを防ぐことができる仕組みになっているし、負荷を分散させるCDNオプションも利用可能だ。

 サービスの利用料金は月額890円から(プランS)と安価に設定されており、普段は最低限のリソースで運用し、緊急時は必要な分だけ割り当てられることから、「無駄なく、シンプルに使える」点がメリットだと、ファーストサーバの藤原氏はアピールする。

 また、Zenlogic導入にあたっての初期設定作業などを、同社担当者がすべて代行してくれる「運用支援サービス」を提供しているのもポイントだ。情報システム部門が存在しなかったり、従業員にサーバー等の知識や経験がなかったりする中小企業でも、すぐに導入できる。

信頼あるシマンテック製のメールセキュリティサービスが開始

 そのZenlogicのオプションサービスの1つとして、2017年6月から正式にスタートしたのが、クラウド型のメールセキュリティサービス「Symantec Email Security.cloud」。PCユーザーならご存じのウイルス対策ソフト「ノートン」の生みの親、シマンテックが開発・提供しているものだ。PC用ソフトを含め、長年蓄積されたウイルス・マルウェア防御のノウハウを生かした製品となっている。

ファーストサーバ 営業部 部長 藤原一泰氏

 Symantec Email Security.cloudは、ローカルのコンピュータではなくクラウドサーバー側で稼働する。最新の脅威を防ぐアップデートが常にクラウド側に適用され、「WannaCryの亜種などにもタイムリーに対応する」(藤原氏)。人工知能や機械学習などのテクノロジーを応用したリアルタイム検知により、セキュリティリスクのあるメールはZenlogicの(ユーザーの)メールサーバーに到達する前に排除されるようになっている。

 年々高度化するマルウエアに対しては、「Advanced Threat Protection」により「未知の脅威」にも対応する。セキュリティツールにより検査されることを認識し、検査の際の仮想環境では問題のないように振る舞いながら、しかし物理マシンにいったん移ると、それを検知して本来の行動開始するようなタイプの新たな脅威も、しっかり検出可能だ。

 なお、メールセキュリティサービスには1ユーザーあたり年額1200円~3420円の「Email Protect」と、1ユーザーあたり年額1500円~4272円の「Email Safe Guard」という、2つのメニューが用意されている。

 前者は先述の機能を利用できる、基本メニューと言えるもの。後者はEmail Protectの機能に加えて、ウイルスやスパムだけでなく、「AさんからBさんに送られたメールを削除する」といったポリシーベースの制御も可能なメニューだ。

 ユーザーはメールの閲覧や送受信をしている間、こうしたセキュリティサービスが背後で動いているのに気付くことはない。すべての不審なメールはクラウド上で即座に隔離または削除されるので、ユーザーは業務に無関係な多数のメールに惑わされることなく、自然と業務上重要なメールへの対応に集中できる、というわけ。また、通知の頻度が設定可能なレポート通知機能もあるので、ユーザーが状況を確認することできる。

 ここで気になるのが、「クラウドメールサービスの多くは標準でウイルス・マルウェアなどへの対策機能を備えているのでは?」という点。たしかにG SuiteやOffice 365のような代表的なクラウドのメールサービスにも、標準でセキュリティ機能が搭載されている。そもそもZenlogicが用意しているメールサービスにもセキュリティ機能が含まれているのだ。

 しかし、それら標準のメールサービスが備えるセキュリティ機能と比べると、Symantec Email Security.cloudは「群を抜いて精度が高い」(藤原氏)。同社でサポートなどを担当する安岐氏も、かつて同社自身がSymantec Email Security.cloudを導入した際、「スパム・迷惑メールが体感で明らかに減った」と太鼓判を押す。

ファーストサーバだから使える、安価で最先端のメールセキュリティサービス

 Zenlogicとメールセキュリティサービスの組み合わせのアドバンテージは他にもある。藤原氏は、「(セキュリティにコストをかけにくい)中小企業にも最高のセキュリティを提供するには、使った分だけ課金するクラウドサービスが適している」と考えている。

 何より、同社のZenlogicもメールセキュリティサービスも、契約にあたっての初期費用はゼロで、純粋に月額費用のみがかかるという料金体系だ(導入時の設定代行などは有償)。初期のコストを抑えられるのは、中小企業にとっては大変ありがたいメリットではないだろうか。

ファーストサーバ 営業部 セールスエンジニアグループ 安岐啓司氏

 さらに付け加えると、一般的なクラウドメールサービスの場合、アカウントごとに追加料金がかかるのに対し、Zenlogicでメールサーバーを構築すれば、アカウントの数にかかわらずメールサーバー利用にかかるホスティング料金(Zenlogicの利用料金)は一定、という強みがある。

 また、最初の一定期間、Symantec Email Security.cloudを無償で利用できるトライアル期間も設けている。「ITスキルがなく、コストもかかるということで、せっかく役に立つツールがあるのに利用をあきらめるのは残念なこと。料金面でも使いやすいサービスにして、中小企業のビジネスを変革したい」と藤原氏は力を込める。

 現在のところ、こうしたレンタルサーバー上でSymantec Email Security.cloudを提供しているのは、ファーストサーバを除いてほかにはほとんどない。藤原氏は他社が追随していないこの状況について、「アーキテクチャ的に実現が難しいのではないか」と見ている。

 他のホスティングサービスでは、「メールをゲートウェイサーバーのようなところでいったんすべて受け取って、ウイルススキャンなどをしたうえでお客さまの領域に配送する集合型」(藤原氏)をとっている場合があるという。ここにSymantec Email Security.cloudのようなメールセキュリティを導入しようとすると、メール配送経路をユーザーごとに細かくチューニングするのが困難になるようだ。

 対してZenlogicは、1ユーザーごとに完全に独立した1つの仮想マシンを割り当てているという。「仮想マシン1つ1つが個々にメールのやりとりしているので、お客さまごとのメール配送経路にメールセキュリティを挟みたい時にも柔軟に対応できる」という。1つの物理サーバーのリソースを、ユーザーごとに仮想的に切り分けて提供するクラウド型のホスティングサービスでは、このような独立性の高い構成も重要なポイントの1つと言えるだろう。

他社がやらなかったことに「踏み込む」、ファーストサーバの決意

 とはいえ、独立性の高い、運用側にとってはカスタマイズ性の高いクラウドサービスということで、ユーザー側の利用方法も複雑で扱いにくいものになっていたりしないだろうか。ところがそれについては、安岐氏が、ユーザー側での設定が不要であること、ユーザー用の管理画面がわかりやすくできていること、そして「運用支援サービス」を提供していることを挙げた。

Zenlogicのユーザー企業が使用する管理画面。機能は多いが、わかりやすい見栄え

 「運用支援サービス」は、Zenlogicやそのオプションサービスの導入にかかわる初期設定、他の環境からの移行、運用中の設定変更、トラブルの原因調査やその他サービスに関する操作全般などについて、同社があらゆる作業を代行するというもの。年間契約、あるいは1回あたりのスポット作業のメニューが用意されており、必要に応じて対応してくれる。

 こういったサポートサービスは、「これまでホスティング事業者が踏み込まない領域だった」と藤原氏。「カスタマーサポートに相談しても『できない』とすげなく断られるケースが多かったのではないか。われわれは中小企業のお客さまを支援するというミッションを掲げていますので、そこを一歩踏み込まないといけない。導入したのに使い方がわからない、というお客さまとの壁を取り除きたい」。

 安岐氏も「お客さまの負担を極小化できるようお力添えしたい」と、似た思いを口にする。「機能を使いこなせず、やりたいことができていない企業もあるかもしれない」とし、「例えば従業員の入社・退職時に必要になるメールアドレスの増減も1つ1つ対応する。お客さまの本来業務でないところを引き受けることで、仕事に集中していただけるはず。無理かなと思うことでも、取りあえず相談してほしい」と話す。

 メールセキュリティサービスは、すでに数十社がトライアルも含め運用を開始している。そのうち9割が運用支援サービスを利用しているとのことで、滑り出しは順調のよう。他のホスティングサービスやクラウド型メールサービスなどと比較して、コストメリットだけでなくセキュリティ面でのメリットも多いファーストサーバのZenlogicとメールセキュリティサービスは、中小企業の強い味方として今後も導入企業は拡大していきそうだ。

(協力:ファーストサーバ)