グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ

　カリフォルニア州マウンテンビュー発--コンピュータセキュリティ業界は以前から、デジタルの脅威と戦うために軍事防衛の概念を取り入れてきた。文字通り作戦指令室を作り上げ、そこでは電話が鳴りっぱなしの中、専門家が巨大なスクリーンに映し出される進行中の攻撃を追跡する。

　だが、Googleの電子メールセキュリティサービスプロバイダー部門、Postiniでは様子が異なる。1日当たり30億通のメッセージが顧客のシステムを出入りし、インターネットに到達する前に、米国および欧州各地のデータセンターにある膨大な数のPostiniのマシンを通り抜けているが、それを監視しているのは、コンピュータシステムだ。Postiniのシステムは高度に自動化、分散化されたスケーラブルなもので、これはGoogleのすべてのオペレーションにあてはまる特徴だ。

　GoogleはPostiniを2007年に買収した。Googleの「Gmail」はPostiniとは別にスパム対策に取り組んでいるが、同様にコンピュータ化されたオペレーションを行っており、両チームはプロセスの統合を始めている。

　Postiniは、5万以上の企業や団体の顧客の、1500万人を超えるビジネスユーザーにサブスクリプションサービスを提供しており、Googleの電子メールセキュリティに対する商業的な攻勢を象徴している。Postiniはスパムやウイルスから電子メールを保護することに加え、コンプライアンスサービスやアーカイブサービスも提供している。

番人とカナリア

　Postiniサイト信頼性エンジニアリングチームの約35名のメンバーが各自のマシンからアクセスできるダッシュボードには、Postiniサービスが処理している1秒当たりのトランザクション数だけでなく、テストシステムから得られる1分当たりのメッセージレートとエラー比率のグラフも表示される。このチームを率いるCraig Croteau氏によれば、このテストシステムは社内で「Sentinel（番人）」と呼ばれているという。

　Sentinelシステムでは、インターネットにつながる専用のパイプの上に、デーモンソフトウェアが稼働するデバイスが置かれている。デーモンはバックグラウンドで動作する自動プログラムで、定期的にテストメッセージを送り、Postiniのインフラストラクチャを通るフローのパフォーマンスを計測する。戻ってきたテストメッセージに問題が発生しており、輻輳の可能性が示された場合は、ダッシュボードに表示される。

　「これはシステムにおけるカナリアだ」とCroteau氏は言う。同氏によれば、このごくわずかなデータの流れが早期警報システムの役割を果たし、潜在的な問題を、重大な問題に発展する前に解消することができるという。

Postiniを設立したScott Petry氏
提供：Elinor Mills/CNET News