メールサーバーを新しく利用し始めた方や、社内セキュリティの見直しを行っている方のなかには、メールサーバーの障害対策を検討している方がいらっしゃるのではないでしょうか。メールサーバーの障害は、あらゆる社内業務の遅延や停止、取引先や顧客への被害拡大を招く恐れがあるため、事前の対策が重要です。障害対策を万全にしておけば、突然メールサーバーにトラブルが発生しても、落ち着いて適切に対処できます。
この記事では「メールサーバーに障害が発生した時の対策」「メールサーバー障害の主な原因」「メールサーバーを狙った攻撃」「メールサーバー障害を未然に防ぐ方法」を解説します。メールサーバーの障害対策についてわかりやすくまとめていますので、ぜひ参考にしてみてください。
メールサーバーに障害が発生した時の対策【5STEP】
メールサーバーに障害が発生した際は、以下の5つのステップに沿った適切な行動が求められます。
- 障害発生によって影響がでる範囲を確認
- 関係者に連絡
- サーバー障害の原因を特定
- 特定した原因の復旧作業
- 再発防止策を再検討
各ステップの内容を確認して、メールサーバーに障害が発生した際の参考にしましょう。
障害発生によって影響がでる範囲を確認
メールサーバーに障害が発生した際に取るべき最初の行動は、障害の発生によって影響がでる範囲の確認です。メールサーバーの障害を発見した後は、どの範囲にどの程度の被害もしくは影響がでるのかを特定しましょう。影響がでる範囲を確認する際のポイントは、以下の通りです
| 確認する項目 | 確認する際のポイント |
| 影響がでる範囲 |
|
| 影響の程度 |
|
メールサーバーの障害は突然発生するため、事前にシステム間のつながりや利用形態を把握して、障害が発生した際に影響が出る範囲をすばやく確認できるように準備しておきましょう。
関係者に連絡
影響がでる範囲を確認した後は、すばやく関係者へ情報を共有します。関係者へ情報を共有する際に重要なポイントは、以下の3つです。
- 可能な限り迅速に行う
- 詳細な情報を正確に伝える
- 最新情報は随時リアルタイムで共有する
サーバー障害の原因を特定
メールサーバー障害の切り分けをして、障害が発生した原因を特定します。切り分けとは、メールサーバー内の各レイヤーのどの部分で問題が発生しているのかを確認することです。原因を特定する際は、以下のような順番を基本として、メールサーバーの各レイヤーを確認します。
| 確認する順番 | メールサーバーのレイヤー | 例 |
| 1 | ハードウェア | ハードディスク、CPU |
| 2 | OS | macOS、Windows |
| 3 | ネットワーク | 社内LAN |
| 4 | アプリケーション | OS上で稼働するソフトウェア |
| 5 | サービス | Webサイト |
特定した原因の復旧作業
メールサーバー障害の原因を特定した後は、復旧作業を実施します。復旧作業をする際は、可能な限り短い時間で完了できるような工夫と準備が大切です。復旧作業の時間を短くできれば、損失を最小限にできます。このステップまで進めば、大まかな復旧時期の見込みがわかるため、関係者へ復旧作業の進捗も含めて、情報を共有しましょう。
再発防止策を再検討
障害の発生を未然に防ぐには、再び同じ問題が起きないような対策が必要です。復旧作業が完了した後は、再発防止策を検討して、効果のある対策を施しましょう。例えば、メールサーバーへのアクセスの集中が原因である場合は、より大きな負荷にも耐えられるメールサーバーに変更する対策が有効です。
メールサーバーでの障害の発生を未然に防ぐ方法については、後述の「メールサーバー障害を未然に防ぐ4つの方法」で詳しく解説しています。
メールサーバー障害の主な原因3つ
メールサーバー障害の主な原因は、以下の3つです。
- アクセス集中
- ハードウェア障害
- サイバー攻撃
原因を確認して、障害がなぜ発生するのかを理解しましょう。
アクセス集中
メールサーバー障害に多い原因の1つは、サーバーへのアクセス集中です。メールサーバーは、許容できるデータ処理の量が限られています。アクセス集中により、サーバーのリソース(IT資源)が不足して、許容量を超える負荷が生じた場合に、障害が発生します。アクセス集中で発生する障害は、メールサーバーの一時的な停止です。
ハードウェア障害
メールサーバー本体の老朽化や故障も、障害が発生する原因の1つです。以下の場合は、ハードウェアを原因とする障害が疑われます。
- エラーメッセージの表示
- サーバーの起動が不可能
- 焦げくさいにおいが発生
クラウド型のメールサーバーではなく、物理的にサーバーを設置していて、上記のような異変がみられる場合は、機器の交換を検討しましょう。
サイバー攻撃
サイバー攻撃は、悪意を持った攻撃者が、故意にサーバーの機能を停止・破壊するよう働きかける行為です。あらゆる企業や団体が標的にされており、メールサーバー障害の原因にもなっています。サイバー攻撃には、以下のようなものが挙げられます。
- ウイルス攻撃
- データの改ざん・破壊
- 不正侵入
- DoS攻撃
- DDoS攻撃
DoS攻撃は、特に有名なサイバー攻撃の1つです。Webサイトを標的に外部から膨大な量のトラフィックを発生させ、サーバーに過大な負荷をかけて、機能を停止させる方法です。DDoS攻撃は、事前に乗っ取った多くのデバイスを使って、標的にDoS攻撃を行う方法を指します。
メールサーバを狙った攻撃4つ
メールサーバーを狙った攻撃のなかから、代表的なものを4つ紹介します。
- 標的型メール攻撃
- メールボム攻撃
- ブルートフォースアタック(総当たり攻撃)
- DHA
代表的な攻撃方法を把握して、サイバー攻撃に関する理解を深めましょう。
標的型メール攻撃
標的型メール攻撃は、特定の企業や団体、個人の関係者を装って標的にメールを送り、ウイルスに感染させる攻撃方法です。受信したメールの添付ファイルを開いたり、URLにアクセスしたりした際にウイルスに感染し、内部情報を盗まれます。メールを開封させるために、メール本文や添付ファイルも巧妙に偽装されており、サイバー攻撃であると気づくのが難しい場合も多くあります。
メールボム攻撃
メールボム攻撃は、特定のメールアドレスに膨大な量のメールを一斉に送り、メールサーバーを攻撃する方法です。メールボム攻撃の場合は、情報や金銭を盗むよりも、標的の業務を妨害する目的で行われます。現在は、サイバー攻撃に対するセキュリティ対策が強化されており、メールボム攻撃は以前に比べて脅威ではなくなりました。
ブルートフォースアタック(総当たり攻撃)
ブルートフォースアタック(総当たり攻撃)は、標的となるシステムへアクセスするためのパスワードを解読する方法の1つです。ブルートフォース(brute force)には「強引な」や「力ずく」といった意味があります。
ブルートフォースアタックでは、パスワードとしてあり得るすべての組み合わせを入力して、システムへのアクセスを試みます。シンプルな攻撃方法ではありますが、時間制限がなければ、いずれは解読できるため、対策は必要です。
DHA
DHAは、自動で生成したメールアドレス宛てにメールを何通も送る方法です。Directory Harvest Attackの頭文字を取っています。メールを送り続ける内に、送信が完了できたメールアドレスがあれば、サイバー攻撃の標的となるアドレス帳に保存されます。
アドレス帳に保存されたメールアドレスは、標的型メール攻撃やメールボム攻撃などのサイバー攻撃を受ける可能性が高いため、セキュリティ対策の強化が必要です。
メールサーバー障害を未然に防ぐ4つの方法
メールサーバー障害を未然に防ぐ方法は、以下の4つです。
- 予備のサーバーを設置
- 負荷分散を行う
- 監視システムの導入
- クラウドサービスの利用
障害を防止する方法を確認して、自社で実施する対策を検討する際の参考にしましょう。
予備のサーバーを設置
障害によるメールサーバーの停止を防止するには、予備のサーバーの導入が効果的です。予備のサーバーは、待機系サーバーとも呼ばれており、メインで稼働するサーバーとまったく同じデータが格納されたサーバーを用意します。
予備のサーバーは、メインで稼働するサーバーと同じ情報が格納されている状態を維持し、メールサーバーに障害が発生した際に稼働させます。予備のサーバーがあれば、障害による業務の停止を未然に防げますが、多額のコストがかかる点には注意が必要です。
負荷分散を行う
負荷分散の仕組みを整備しておけば、メールサーバーに障害が発生するリスクを減らせます。メールサーバーにアクセスが集中した場合、負荷が大きくなって障害が発生するリスクがありますが、複数のサーバーで負荷を分散する仕組みを整備しておけば、サーバーの停止を防止可能です。サーバーへの負荷が大きくなった際に、予備のサーバーへ自動で切り替わるサービスを利用する方法も、メールサーバーの障害対策として有効です。
監視システムの導入
監視システムの導入も、メールサーバーの障害を未然に防ぐ方法として効果的です。監視システムがあれば「メールサーバーが問題なく稼働しているか」「障害をはじめとしたトラブルが発生していないか」を常に把握できます。
メールサーバーは、365日24時間の稼働が基本であるため、監視システムも常に機能するものを選びましょう。人の目でサーバーを監視する方法もありますが、多くのコストがかかり、管理者の負担も大きくなります。監視システムを導入して、管理者の負担を軽減しながら、効率的にメールサーバーを運用する方法がおすすめです。
現在は、セキュリティ対策の重要性が高まっており、監視システムにもさまざまな商品があるため、自社の運用に適したものを検討しましょう。
クラウドサービスの利用
クラウドサービスのメールサーバーを利用すれば、セキュリティ対策が整った環境でシステムを利用できるため、障害の発生リスクを低減できます。また、ほとんどの場合、クラウドサービスのメールサーバーでは、サーバーの管理をサービス事業者が担います。万が一メールサーバーに障害が発生しても、システムの復旧作業はサービス事業者が行うため、従業員の時間を削減可能です。
クラウドサービスであれば、導入の際の初期費用がかからない場合が多く、手軽に運用を開始できるメリットもあります。
クラウドのメールサーバーなら Gmail がおすすめ
「Gmail」は、Googleが開発した世界中で愛用されているメールサービスです。「Google Workspace」というグループウェアに含まれるサービスの1つで、法人向け有料プランも提供されています。Gmailには、業界最高水準のメール暗号化機能に加えて、99.9%の精度で迷惑メールとフィッシングメールをブロックできる機能があり、セキュリティ対策の強化に貢献します。
Gmailは無料でも利用できますが、複数の利用者がいる場合は、ドメイン設定や管理がしにくく、企業や団体での利用には向いていません。また、無料プランに比べて、法人向け有料プランはさまざまなセキュリティ対策が利用でき、メールサーバーの障害対策をより万全にできます。企業や団体での利用を検討する場合は、Google Workspaceの法人向け有料プランで、Gmailを導入する方法がおすすめです。
電算システムでは、無料プランのGmailとGoogle Workspaceの違いについて解説した資料を無料で提供しています。GmailやGoogle Workspaceに興味のある方は、ぜひ一度ご覧ください。
