スパム対策を行うとしても、どのような手法で行うのがよいのだろうか。
典型的な実装手法として、汎用サーバにインストールして利用するソフトウェアソリューションと、必要な機能をまとめてパッケージ化したアプライアンスソリューションが考えられる。吉沢氏が推すのはアプライアンスの利用だ。
スパムやフィッシングメールに対応するとしても、最終的な受信者が利用するクライアントPC上で対策するのでは、企業内LANのメールの流量を減らすことはできない。当然、社内メールサーバのスプール容量もスパムの増加に応じて増強を迫られるなど、ある程度被害を受けてしまうことが避けられないことになる。
一方、ゲートウェイ型のアプライアンスなら、ネットワーク機器として社内ネットワークの入り口に設置し、そこでスパムを排除することが可能になる。また、全従業員のPCに個々にアンチスパムソフトウェアをインストールし、適切にアップデートを続けるのは運用の負担がバカにならないし、ライセンスコストも心配になるが、アプライアンスであれば集中管理が可能な上、専用デバイスということで運用管理インタフェースも使いやすくできている。小規模企業ではセキュリティの重要性は理解していても運用管理担当者を確保できないことも珍しくはないが、小規模環境に対応したゲートウェイ型アプライアンスであれば、運用を開始した後の日常の管理負担は軽くて済むため、人的余裕のない企業にこそ向くソリューションだと言うこともできるだろう。
マカフィーが投入した「McAfee Secure Internet Gateway model 3000」は同社のラインナップの中でもローエンドに位置する製品で、最大200クライアントまでの環境に対応する。「専用デバイスを導入する」というと贅沢な対策と誤解してしまうかもしれないが、小規模環境向け製品であれば、むしろコストパフォーマンスに優れた安価なソリューションとなりうるのだ。