あおぞら銀行、コンプライアンス向上とセキュリティ強化のためにセンドメールのメッセージングソリューションを採用

センドメール株式会社(本社：東京都中央区、社長：小島國照)は、株式会社あおぞら銀行(本社：東京都千代田区、取締役社長：水上 博和)において、メールシステムの刷新と統合管理体制の確立、およびコンプライアンスの向上とスパム対策はじめとするセキュリティ強化のために、センドメールのメール配信サーバ「Sendmail Switch」、メールセキュリティ管理の統合プラットフォーム「Sendmail Mailstream Manager」(以下Mailstream Manager)を中核とするシステムが採用され、本格稼働開始したことを発表いたします。

Mailstream Managerは、企業のメールポリシーに基づいてさまざまなメールの条件に応じたアクションを詳細に設定し、メールシステム全体に対して、直感的なWebベースのGUIにより、即座に適用することが可能で、ビジネス環境の変化に合わせて設定の追加・変更も簡単に迅速に行えます。
あおぞら銀行では、Mailstream Managerを活用し、外部向けメールに、使用禁止用語が含まれていないかチェックして該当するメールを保留したり、業務内容に合わせたメール転送制限を設定、添付書類のパスワードロックのチェックなど、コンプライアンスの向上に努めています。
スパム/ウィルス制限では、精度の高い検出力を誇る米Cloudmark社のエンジンを搭載しており、スパムらしさを示すスパムスコアに基づいて適切にメール処理を行うことで、業務効率を高めます。

また、あおぞら銀行では、メールストアシステムを旧システムから新システムに移行中で、ユーザ認証や転送情報などを集中管理する高性能LDAPサーバ「Sendmail Directory Server」および、複数のLDAPサーバ間の同期をとる「DirSync」により、新旧システムが混在する環境で、ユーザごとのメールの振り分けを行っています。
さらに、メールシステムのゲートウェイに、SMTP認証(※)を備えた高性能メール配送エンジン「Sendmail Switch」と、「FlowControl Filter」を配置することにより、ゲートウェイでトラフィックを制御して不正な大量メールによるシステムへの被害を防ぎ、安全なメール配送を実現しています。

センドメールのメッセージングソリューションは、現在、あおぞら銀行の国内18本支店をはじめとする約3,000名が利用するシステムが統合されており、ディザスタリカバリを考慮した2拠点の統合管理センターにおいて一元管理しています。あおぞら銀行では、今後、国内外の拠点およびグループ企業のシステムも順次統合していく計画です。

ウィルス/スパム/フィッシング対策や、社員のメール誤使用による個人情報漏洩の対策、メールアーカイブ義務化など法規制の遵守など、メールシステムへの要求が多様化しています。
企業は、これらの課題に対するソリューションを個別に導入していましたが、その結果、メールシステムが複雑化して運用・管理の負荷が高まり、全社に一貫したメールポリシーを徹底させることが困難になっています。そこで、既存のメールインフラを活かしながら、個々のソリューションを統合して一元的に運用・管理可能な環境が求められています。

今回、センドメールのメッセージングソリューションの導入決定に当り、Mailstream Managerによる一元管理環境が構築でき、金融機関に求められる高度なセキュリティおよびコンプライアンス要求に応える実績のある機能を備え、柔軟な設定や迅速な適用が可能なことなどが評価されました。

今回導入されたシステムは以下のとおりです。
ちなみに、OSはLinux(RedHat Enterprise Linux Advanced Server 3.0)です。

(1) Sendmail Switch
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
長年培われた高い信頼性を持つオープンソースのsendmailをコアにした高性能メール配送サーバ。ゲートウェイシステムにおいてLDAPをベースにしたメール配送を実現。
今回の導入システムにおいては冗長化が第１の要求項目であり、10台近くのSendmail Switchが物理的に分かれた２拠点をまたいで3つのクラスタに構成されている。それらのメールサーバをWebベースのGUIで一元管理している。

(2) Sendmail Mailstream Manager
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
Javaをベースにした新開発のメール処理エンジン。XMLで拡張可能であり、あおぞら銀行グループで運用されている多数の様々なメール関連ポリシーの統合を実現。アンチスパム、アンチウィルスフィルタを内蔵し、複雑なポリシー処理と組み合わせて、統合したメールゲートウェイクラスタとして管理している。複雑なメール処理を実施しながらも、膨大なメールトラフィックを高いスループットで処理できるスケーラビリティを併せ持つ。

(3) Flow Control Fileter
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
高機能、高性能のメールトラフィック制御フィルタ。Sendmail Switchのプラグインとして動作し、大量のスパムやメールアドレスハーベスティング攻撃からゲートウェイシステム保護する。LDAPをベースとしてインテリジェントなトラフィック制御を実現している。

(4) Sendmail Directory Server
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
ポリシー運用、メール配送、メールトラフィック監視の中心となる高性能LDAPサーバ。メール処理に必要なデータのみを保持し、セキュリティを高める。また、マスター・レプリカ構成により冗長性を確保し高い信頼性とスケーラビリティを提供する。

(5) DirSync
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
様々な既存データソースとSendmail Directory Serverとのユーザ情報の同期を実現。Sendmail Directory Serverに対して電子メールに関連する情報だけ選択的に同期しシステムのセキュリティを高めている。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■Sendmail社について
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
リンク
リンク

Sendmail社(Sendmail,Inc. 本社：カリフォルニア州エメリビル)は、オープンソースのメール配送エージェント(MTA：Mail Transfer Agent)である「sendmail」の開発者であり、”Eメールの生みの親”と言われているエリック・オールマン(現CSO)により、ビジネスユーザのニーズに対応するために1998年に設立されました。現在は、スパム/ウィルス対策、トラフィック制御、コンプライアンス遵守のためのメールアーカイブなどの各種ソリューションを含め、ゲートウェイからメールボックスまで、信頼性の高いメッセージング基盤構築のための製品・技術サポートをトータルに提供しています。Fortune10の内7社、Fortune100の50％がSendmail社の商用製品を採用し、日本国内でも、官庁、自治体、企業、大規模ISPで3万ライセンス以上の出荷実績があります。英国、ドイツ、フランス、および東京(アジア太平洋地域)に拠点を擁し、日本法人は、2003年1月に設立されました。