ソルクシーズ公認ブログ|ITエンジニアの仕事とキャリア紹介

現場の取り組み

情シス野郎チラシの裏【17】 社内サーバーのAWS移行評価 ~ メールサーバー ~

現場の取り組み

ソルクシーズでは、3年にわたり社内の各システムサーバーのAWS(Amazon Web Service)移行を進めてきた。そこで今年はそれぞれの評価についてチラシの裏のごとく書き散らかしている。

今回の評価対象はメールサーバーである。

前回はWebサーバーを移行し運用してきた結果をレポートしたが、可用性の高さ、堅牢性の確保、スペックの柔軟性、といった点でほぼ満点とした。

ではメールサーバーで、これらの点に求めるレベルはどうだろうか。

現代ビジネスシーンにおけるEメール超重要ツールである。

社外社内を問わず最も使用される連絡手段であるだけでなく、ファイル添付により見積書から契約書まで、メールでやり取りされることは今や全く珍しくない(ちなみにソルクシーズでは重要書類はメールではなく「ファイル共有クラウドサービス 」 を利用することになっている)。

=====
当社が提供するクラウドサービス「Cloud Shared Office」のサービス名称を2017/3/6より以下の通りに変更しました。
・Fleekdrive(フリークドライブ)
・Fleekform(フリークフォーム)

fd_yoko

ff_yoko
=====

 

もし仮にメールが使えない状況が1日続けば、業務への影響は多大なものとなる。Webサーバーに輪をかけて「稼動していること」が求められると言って良いだろう。つまり、「可用性」は最重要事項だ。

さらに、昨今のEメールサーバーを取り巻く状況として、悪意の第三者の仕業により意図せずスパムメールの送信元(踏み台)とされてしまうことがある。

この場合、会社としてホームページ上で謝罪が必要となるような事態に発展することもある。

そこで、堅牢性を守る策として、不要な通信を通さないような設定が必要となる。

スペックについては、メールの仕組み上、送信操作をした後は人知れず送られていれば問題が無いため必ずしも高性能である必要は無いが、いずれにせよAWSには必要となるスペックやOSの選択肢は幅広く用意されており問題無い。

ということで、メールサーバーに求めることを、レベルが高い順に

1.稼動していること (可用性)
2.不正アクセスされないこと (機密性、完全性、堅牢性)

と考える。この視点でAWSに移行した結果を評価した場合、

1.稼動していること : 90点

ごくまれにAWS側のトラブルがあるために90点としたが、適切なサポート契約を締結しておくことで迅速な調査・対応が見込めるため、問題なく運用出来るレベルである。

2.不正アクセスされないこと : 100点

前回記事で述べたように、セキュリティ設定を使うためのハードルは高くない。ここで正しく設定出来ればセキュリティ的には十分である。

またバックアップについても前回記事で述べたスナップショットを取得する手法で対応出来る。
さて、一点忘れてはならないのは、AWSはあくまでインフラやハードを貸し出すIaasだ、ということである。

メールサービスとして至れり尽くせりのSaas(GmailやISP提供のメールサービスなど)とは違い、スパム対策やウィルス対策はやってくれない

というわけで、先ほど出た「踏み台」対策について、サーバー側の通信制御だけでは不充分で、例えば“セキュリティ意識低い系“の社員が自分に届いたウィルスメールを何も考えずに開封し、それが原因でメールアドレスのパスワードが漏れるような弱点もある。

16334831_S

そうすると、スパムメールの送信元として勝手に使用される状態(踏み台)とされてしまう可能性は高い。

また踏み台にされるだけでなく、大きく報道された某機構の個人情報漏洩事件のように、ウィルスメールを媒介とした重大なセキュリティ事故はけっこう多い。

そのためAWSの通信制御とは別に、スパム対策やウィルス対策は必ず自分達でやる必要がある。

だがこれらの対策も今やクラウドサービスが各セキュリティベンダーから提供されているため、AWSと組み合わせて運用することで解決する。

すなわち「AWS」と「メールセキュリティ」という2つのクラウドサービスを組み合わせて初めて一つの堅牢なメールサービスの形となる。

実際のブツを見ることも叶わず、どこに存在するかを知ることも叶わない。まあそれがクラウドの特徴だが、それを複数組み合わせ、セキュアなシステムとして社員に提供するのはもはや一般的なスタイルとなっている。

クラウドファーストとも呼ばれる時代だが、サーバー室にシステムごとにハードを何台も並べていた時代と比較すると、「凄いことになったな」と今さらながら感じるのはオレだけだろうか。

bar9

□■□ 総括 □■□

■メールサーバーを運用する際に特に重要な検討事項となる「可用性とセキュリティ」を、AWSは充分に担保出来る。

必要なスペックやOSは幅広く用意されている。

スパムやウィルス対策は自分で別途用意する必要あり。

bar9

タイトルとURLをコピーしました