導入事例
福岡大学(IronPort ESA)
福岡大学が次世代教育研究システムに「IronPort」を採用。独自の最先端技術によりスパムを高精度に判定隔離運用によるシステム障害から解放。
- メールセキュリティアプライアンスでキャパシティが向上
- 複雑なメール運用経路を整理してシンプルに可視化
- 独自技術で高精度にスパムを判定し隔離運用を不要に
教育研究活動を活性化させるための大学内教育研究システム「FUTURE」
1934年に福岡高等商業学校として創立し、80年近くの歴史を重ねてきた福岡大学は、福岡市の南西部に広がる七隈地区に60万平方メートルもの広大なキャンパスを有し、9学部31学科と大学院10研究科33専攻で2万人以上の学生が在籍するとともに、2つの大学病院を擁する西日本有数の総合私立大学である。 福岡の地に根ざし、教育・研究・医療を普遍的使命とするかたわら、建学の精神と教育研究の理念に基づく全人教育を通して、数多くの有為な人材を輩出している。
また、福岡大学は先端IT技術を学習・教育や研究活動を支える情報基盤へ積極的に取り入れることでも知られる。その象徴となる基幹システムが、1994年から運用を続けている「FUTURE」(Fukuoka University Telecommunication Utilities for Research and Education)と呼ばれる大学内教育研究システムである。
教育・研究活動を活性化させるためのITサービスとして、およそ5年ごとに大きな更新を繰り返してきたFUTUREは、2010年9月に稼働した第4世代のFUTURE 4への移行を期に、教育研究系サービスと情報基盤系サービスの2つにシステムを分類。さらに、先端的サービスや技術の提供、安全性・安定性の向上、環境への配慮、効率的運用などを実現するためのサブシステムを新たに構築した。
受信メールの9割以上がスパム 隔離方式のシステム導入も失敗
そうした革新的な進化を後押しした要因のひとつが、2004 年頃から表面化してきたスパムなどの迷惑メールの急増だった。産学連携のために大学が公開する研究者情報データベースに、当時はまだ大学関係者のメールアドレスが掲載されていたこともあり、スパムは衰える気配も見せず増加しつづけ、 2007年頃には宛先不明も含め受信メール全体の9 割以上がスパムで占められるようになった。
福岡大学 総合情報処理センター 研究開発室室長 准教授の藤村丞氏は、当時の状況を次のように振り返る。「毎日尋常ではない数のスパムが押し寄せ、メールサーバーも限界に達していました。大量のスパムの中から毎日必要なメールを拾い出すことに多くの時間と労力を割かれた教職員からは、どうにかして欲しいという切実な声が総合情報処理センターに数多く寄せられるようになっていたのです」
抜本的な対策を迫られた藤村氏ら総合情報処理センターは、緊急措置としてゲートウェイタイプのメールセキュリティアプライアンスを導入。スパムと疑わしきメールはユーザーに送らず全て隔離サーバーに保管し、一定期間保存することで、受信者本人がスパムか必要なメールかを確認できるようなポリシーで運用を行おうと考えた。
ところが、運用開始後間もなくメールシステムがダウンし、メールが受信できない事態に陥ってしまったという。隔離サーバーのストレージ占有率はまだ10%にも満たしておらず、当初は原因が分からなかったと語る藤村氏。「そのシステムには隔離数が上限160万通という制限が設けられており、当時のスパムの勢いがそれをあっさりと超えてしまったことが障害の原因になっていたのです」
従来のメールポリシーを180度転換 スパムを隔離保存しない方針で運用
そこで、総合情報処理センターでは、センター長を議長とする委員会を開催し、メール環境改善の審議を開始。 当面は隔離サーバーの保存期間を当初の1ヶ月から数日に短縮して隔離数の上限を超えないように運用していくが、FUTURE 4が稼働する2010年9月からは従来のシステムに替わり、ソリトンシステムズが提供するEメールセキュリティアプライアンス「Cisco IronPort C360」(以下、IronPort)を導入することが決定した。
IronPortはスコアの柔軟性を保ちながら、面倒なチューニングや学習作業を行うことなくスパムを高精度に判定することが可能なため、スパムを隔離する必要がなく、ユーザーが確認する手間を削減する。つまり、従来のメール運用ポリシーを180度転換し、スパムを隔離・保存しない方針で運用することになるのである。
それを可能にしたのは、IronPort が持つレピュテーションフィルタ、IPAS(アンチスパムフィルタ)といった技術に加え、複数のアンチスパムエンジンを統括し総合的に判断するインテリジェントマルチスキャンといった独自の最先端技術だ。「IronPortは専用OSを搭載しメールセキュリティに特化したアプライアンスのため、メールをさばく量も桁違いに大きい。いくつか製品も比較して検討しましたが、これほどのキャパシティを持つ製品は他に存在しませんでした」と藤村氏は語る。また、福岡大学のメールシステムは教職員や学生向けに複数のドメインを運用していることから受送信管理の経路が複雑になっており、それを整理するためにも細かな設定が可能なIronPortが望ましかったという。「以前はどこでトラブルが発生しているのかをトラッキングすることも大変でしたが、IronPortの導入によって安定運用が可能になり、仮に問題が発生しても構成がシンプルになったので可視化が実現しています」
学内で運用するメールシステムをIronPortがしっかりと保護
IronPortは総合情報処理センターが入る文系センター棟と、大学病院情報管理棟に各1台を配置。セントラルマネジメントという集中管理機能を用いて、コンフィギュレーション情報やポリシー情報の同期を取り、もし変更が発生した場合は文系センター側の設定で病院側にも反映される仕組みだ。
FUTURE 4の運用開始を境に、2万人の学生が利用するWebメールアカウント「@cis.fukuoka-u.ac.jp」は、マイクロソフトのWindows Live@eduを利用して「Outlook Live」へ全面移行。クラウドでの運用となった。
一方、セキュアな運用が求められる次の3つのアカウントに対しては、学内でIronPort がしっかりと保護する形とした。1つは教育職員専用アカウント「@fukuoka-u.ac.jp」。隔離しない分、しきい値を幾分緩めているため、グレーゾーンのスパムには件名に[SPAM]と表示して配送される。利用者が各自で確認できるので安心感は高い。2つ目は業務用の事務・教職員向けグループウェアアカウント「@adm.fukuoka-u.ac.jp」。スパムと判定されたメールは全て廃棄する設定としている。そして3つ目はメーリングリストサービスのアカウント「@ml.fukuoka-u.ac.jp」である。
止まらない滞らないシステム実現のための自然な選択
IronPort導入後、教職員からはスパムに関する不満は消え、管理上も問題なく運用ができていると藤村氏は高く評価する。FUTUREは教育・研究システムのため、最新の技術をいち早く取り入れたい半面、安定稼働と事業継続性が大前提となる。もはやメールシステムは日々の業務やコミュニケーションに不可欠なインフラとなっているため、止まらないシステムであることはもちろん、遅延することすらも許されないシステムとなっている。「止まらない、滞らないシステム実現のために、製品の背景にある技術と実績を考えると、IronPortはごく自然な選択だったと思います」と藤村氏。また、製品を選定する際には、機能を細かく精査してシステムとの整合性をとることが重要で、それが大きな手間にもなっているという。「ソリトンシステムズはどんな質問にも素早く答えてもらい、そこから我々が何を必要としているのかを的確に推察してくれるので非常に助かりました」(藤村氏)
今後、福岡大学の情報システム環境においては、外部に出せるものはクラウドを利用して効率化を図り、学内で運用すべき重要なものは自前でしっかり管理して経験やノウハウを蓄積するといった、バランスや見極めが重要になるという。FUTURE 4のさらなる熟成に向け、ソリトンシステムズが持てる技術とサポート力でいかに総合情報処理センターを支援していくことができるか、その手腕が試されている。
お忙しい中、有り難うございました。