最終更新日:2024-11-05
情報漏えいリスクや誤送信リスク、メールの改ざんなどへの対策を徹底し、メールセキュリティを強化したいとお考えの方へ。メール暗号化ソフトの比較ポイントやおすすめサービスを紹介します。
メール暗号化ソフトとは、メール内容を暗号化し、大切なデータ・情報を守るためのソフトです。暗号化のプロトコルには、通信自体を暗号化する仕組み「SSL/TLS方式」と、メールのデータを暗号化する仕組み「PGP・S/MIME方式」の2種類があります。
暗号化自体はメールサービスでも提供されており、たとえばGmailは求めるセキュリティレベルに合わせてS/MIME暗号化とTLS暗号化の2種類の暗号化に対応しています。TLSはデフォルトとなっており、受信者もTLSを使用している場合、自動で暗号化が適用されます。
OutlookもS/MIME暗号化のほか、Microsoft 365 Message Encryptionの暗号化オプションがサポートされています。
では、メールサービスでも行える暗号化をわざわざ専用のソフトを使って行う理由はなんでしょうか?
メール暗号化ソフトは、暗号化以外にも様々な機能を搭載しており、効率的かつセキュリティを強化した上でメールサービスの利用ができる点がメリットです。
たとえば、効率面では、メール送信時に添付ファイルを自動で暗号化したり、Webダウンロード化したりすることが可能。その際、パスワードの送信も自動化できます。
誤送信対策機能を備えたサービスなら、送信前に、送信先アドレス・本文・添付ファイルの確認のポップアップを表示したり、誤送信に気づいたら送信を中止したり、といったことが可能です。ほかにも、送信メールのウイルス検査ができるものや、組織の運用ルールに合わせて、送信処理の条件設定ができるものもあります。
サービスによって対応範囲は異なりますが、主に以下のような機能があります。
| 送信メール暗号化 | メール本文の暗号化をします。普段通りに送信するだけで自動的に暗号化されるため、手間がかかりません。 |
|---|---|
| 添付ファイルの暗号化 | 添付ファイルを自動で暗号化します。パスワードの自動発行も可能。これまで手動でファイルの暗号化を行っていた場合、作業効率の向上が期待できます。 |
| Webダウンロード化 | 添付ファイルを自動的に専用クラウドサーバーへアップロードします。ダウンロード用のURLやパスワードのメールも自動送信されます。容量の大きいファイルも負荷をかけずに受け渡しできるように。 |
| メール誤送信対策 | 送信前のポップアップ確認、上長承認などによるダブルチェック、一定時間保留してから送信する、などの対策で誤送信のリスクを減らします。 |
| 無害化 | 送信メールの内容をチェックして悪意のあるマクロなどを検出し、リスクを排除。 たとえば、不正なプログラムが仕込まれやすいHTMLメールはテキスト化して万が一プログラムが仕込まれていても実行されないようにし、URLリンクはテキスト化により誤ってアクセスしてしまわないようにします。 |
| ウイルス検査 | 送信メールからウイルスを検出した場合、メールを破棄します。 |
| 自社のセキュリティポリシーに合わせた設定 | メールやファイルの扱いに規定が定められている場合、メール本文や添付ファイルなどに、あらかじめ設定した個人情報や単語が含まれていないかチェックしてくれる機能。含まれている場合は上長などの承認者へ注意喚起や承認依頼を行います。 |
メール暗号化ソフトは、主に以下の2つのタイプがありそれぞれ強みが異なります。
メール誤送信防止ツールの機能の一環として、メール暗号化に対応するタイプです。ポップアップなどによる送信前の注意喚起や承認設定といった機能を備えています。
たとえば、「CipherCraft/Mail」は、内容を確認してから送信する意識付けと、AIによる誤送信リスクの検知といったシステム制御の双方向から誤送信対策をサポートします。「Active! gate SS」は、送信メールをドメイン名で判断し、重要顧客宛など該当メールだけを上司に確認することが可能。承認者の運用負荷を抑えながら第三者チェックを徹底できます。
「@Securemail Plus Filter」は一時保留や送信ブロック、 Webダンロード化、自動Bcc化など複数の機能組み合わせて誤送信を防止する仕組みを提供しています。
そのほか、月額6,000円から利用できるコストパフォーマンスに優れた「メールZipper」もこちらのタイプに該当します。
安全性の高いメール運用に必要な機能を一通りそろえたタイプです。送信だけでなく受信も含めセキュリティ環境を整えたい場合に向いており、無害化にも対応しています。
たとえば、「FENCE-Mail For Gateway」は、ファイルの自動暗号化、ファイルチェック、送信元の信頼性チェック、メールや添付ファイルの無害化などを搭載。ゲートウェイ型のサービスとなっており、既存のメール環境をほとんど変えることなく、送受信のセキィリティを強化できます。
そのほかにも、ランサムウェア/標的型攻撃メール遮断にも標準対応し、メールセキュリティに必要な機能を網羅した「TERRACE MAIL Security」や、運用ポリシーに準拠した送受信制御でメール誤送信を包括的に防止できる「m-FILTER」などがあります。
メール暗号化ソフトの比較で押さえるべきポイントは次の3つです。
まず確認すべきは、自社が使っているメールホスティングやメールサーバー環境に対応しているかどうかです。自社で使っているシステムにそのまま連携できれば、導入後もそれまでと変わらない使い勝手で使い続けられます。
たとえば、「Active! gate SS 」ならMicrosoft 365、Google Workspace、LINE WORKSはもちろん、メールホスティングや自社内のメールサーバー環境にも対応しています。Microsoft 365やGoogle Workspaceの場合、初期費用なし月額350円で使うことができます。
仮想環境での利用を検討している場合は、「FENCE-Mail For Gateway」が選択肢に。ただしMicrosoft 365には対応していないため、メールサービスを変えたくない場合はクラウド版の「FENCEメール誤送信対策サービス」を検討しましょう。
また「CipherCraft/Mail」はクライアント端末タイプ、サーバータイプ、クラウドサービスの3つから選択でき、自社に合わせた運用を行えるのが特徴です。サーバータイプはMicrosoft Azureなどのオンプレミスクラウドに対応しており、Microsoft 365やGoogle Workspaceとも連携できます。
対応する暗号化方式も事前に確認しておきたいポイントです。
「CipherCraft/Mail」はZipによる簡易的なパスワード暗号のほか、AES、国産暗号の「Camellia」にも対応。より強固なファイルの暗号化を実現できます。また、多重Zip暗号化の防止にも役立ちます。
PPAP対策をしていきたい場合には、添付ファイルにパスワードをかけずに送れる機能をチェックしておきましょう。
たとえば、「Active! gate SS 」にはTLS確認機能が付いており、受信メールサーバーがTLS対応してれば添付ファイルにパスワードをかけずに送ることができます。TLSに対応していない場合はURLダウンロードへ自動変換してくれます。
なお、PPAP対策についての詳細は「PPAP代替案おすすめ3タイプ!無料で今すぐできることも紹介」をご覧ください。
誤送信対策に強みがあるタイプのソフトを紹介します。
(出所:CipherCraft/Mail公式Webサイト)
メール誤送信防止市場で圧倒的シェアを誇る、AIによるサポートを搭載したメールセキュリティソフト。送信前の確認を利用者に意識づけする工夫がこらされたメール誤送信防止画面により約75%、AIを使ったデータによる誤送信の検知との組み合わせで約97%の誤送信削減が見込める。Microsoft 365をはじめ多くのメールソフトに対応しているため現行の環境のまま、手間なく導入ができる。
暗号化は、送信先によって公開鍵暗号方式とパスワード暗号方式を使い分けられる。
(出所:Active! gate SS公式Webサイト)
TLS確認機能を標準搭載したクラウド型のメール誤送信防止サービス。自社の状況に柔軟に合わせられるきめ細やかな条件設定が可能なのが特徴。「外部宛のメールは一定時間保留するが社内向けは保留しない」、「営業部門のメールのうち添付ファイルのあるものは上司の承認が必要」、など多くの企業が自社に合ったカスタマイズで運用している。
また、ファイルをそのまま添付するだけでセキュリティ対策できるのも魅力。TLS対応の送信先へは暗号化通信により送信、非対応の送信先へは「Webダウンロード」へ自動変換にて送信する。Microsoft 365、Google Workspace、LINE WORKSなどと連携可能。
(出所:@Securemail Plus Filter公式Webサイト)
複数の機能を組み合わせメールの情報漏洩を防止するフィルタリングサービス。たとえば、送信したメールを一定期間保留して誤送信を防ぐほか、送信前にセルフチェックを促す、上司などの第三者の承認を設定するなどの機能を搭載。宛先、添付ファイル、メールの内容などで条件を設定し、当てはまる場合のみ上司へ承認依頼を送るといった活用法も。
また、自動Bcc化機能で、うっかりメールアドレスを漏えいしてしまうリスクにも対応。ToやCcに入っている宛先を強制的にBcc化してメールアドレスを隠してくれるため、多くの宛先に同じ内容を送る場合に便利。
ゲートウェイ型のため、Microsoft 365や Google Workspaceなど既存のメール環境を大幅に変更することなく短期導入できる点もポイント。
(出所:メールZipper公式Webサイト)
メールにファイルを添付するだけで、自動的に暗号化ファイルの作成またはクラウドへ一時保管してダウンロード用URLを受信者に通知してくれる、メール暗号化ソリューション。専用設備やソフトは不要で、初期費用0円で導入可能。60日間の長期無料トライアルで、使い勝手を確認してから導入できるのがポイント。月額7,500円から利用できる手軽さで、誤送信防止機能や上長承認などセキュリティ対策に役立つ機能も備えている。Google WorkspaceやMicrosoft 365など多くのサーバーに対応。
(出所:PlayBackMail公式Webサイト)
添付ファイルを自動的に暗号化して送信するサービス。復号のためのパスワードも自動で生成して受信者に送信。送信保留や上長承認による誤送信防止機能のほか、更にメールと復号パスワードを分けることで、万が一間違った相手に送信してしまった場合でも添付ファイルは開けないようになっている。頻繁にメールをする相手先とは固定パスワードで運用するなど、柔軟な対応も可能。暗号化にはzip形式より強固なAESも選べる。
Microsoft 365、Google Workspaceをはじめとしたあらゆるメールサーバーに対応。1ユーザー月額150円の価格設定も魅力。
メール送受信環境のセキュリティ強化に強みがあるタイプのソフトを紹介します。
(出所:FENCE-Mail For Gateway公式Webサイト)
添付ファイルの自動暗号化、個人情報チェック、無害化、など、1台で送受信両方のセキュリティを強化するサービス。その名のとおりゲートウェイ型のメールセキュリティで、既存のメール環境のまま導入が可能。盗聴や標的型攻撃メール、マルウェアから大切な情報を守る。
ファイルの暗号化や本文チェックが自動で行えてセキュリティ対策の負担が少ないのが特徴。また、個人情報が本文や添付ファイルに含まれていないかもチェックできる。引っかかったメールのみ上長の承認後送信などの条件設定も可能。
(出所:TERRACE MAIL Security公式Webサイト)
メールに関するあらゆる脅威に対応可能な総合メールセキュリティソフト。オールインワンによる一元管理で管理の負担を減らせるのが特徴。4種類のスパム専用フィルタと5種類のライブアップデートフィルタで高いレベルのセキュリティを確保、スパム・ウイルスメールを遮断する。暗号化においては、linkメール(添付ファイルのみ・メール全体暗号化)で送信可能。
国ごとのメール受信設定や送信メールの経由国チェック機能も備わっており、海外とのやりとりが多い企業にも向いている。
また、送受信データは保存されており、万が一の際には復元可能。
(出所:m-FILTER公式Webサイト)
柔軟な送受信制御の設定ができる、メールセキュリティソフト。添付ファイルを自動で暗号化し、暗号化強固オプションを利用すれば送信した添付ファイルをあとからリモートで消すこともできる。また、ネットワーク分離環境でのファイル転送も可能。高いセキュリティ環境を提供している。
外部からの攻撃に対する対策も充実しており、送信元のホワイト運用、SPF / DKIM / DMARCへの対応、独自の特許技術による社内LAN環境での「SPF認証」により、送信元の偽装を判定、攻撃メールの脅威を遠ざける。添付ファイルの判定も堅牢で、危険なファイルが添付されたメールは確実にブロックする。管理画面は英語に設定することも可能。
(出所:CWJ Secure One公式Webサイト)
日本企業向けに使いやすさを追求したクラウドメールサービス。Webメール、迷惑メール・ウイルス対策のほか、オプションで添付ファイル暗号化・誤送信対策、メール保管、PPAP対策、ファイル無害化など、セキュアなメール活用に必要な機能がそろっている。マルチデバイス対応やマネージドセキュリティVPN接続など、多様な働き方に対応できる機能も。ログ検索機能があるため、万が一の際の原因究明にも役立つ。
日本企業のために作られたサービスであるものの多言語対応しており、外国人従業員がいるグローバル企業にも向いている。
(出所:Mail Safe公式Webサイト)
Microsoft 365 に特化したクラウド型メールセキュリティサービス。アプリやモバイル、OWAなどマルチな利用形態や、柔軟な条件設定での運用が可能。加えて、TLS暗号化や添付ファイルのWebダウンロード化機能を標準搭載されており、必要な機能がオールインワンでそろう。誰でも簡単に利用できる、直感的にわかりやすいインターフェースも特徴だ。
送信先のメールサーバーが TLS 暗号化通信に対応しているかどうかを確認できるTLS 確認機能を搭載。対応している場合は TLS 暗号化で送信し、対応していない場合は従来の Web ダウンロードなどの方法でファイルを送信できる。そのほかにも、時間差配信機能や送信メールの一時保留機能、上司承認機能などを搭載。
普段業務でやりとりするメールには機密情報や開示したくない情報が含まれていることが珍しくありません。万が一情報漏えいや情報の改ざんが行われた場合のリスクは計り知れません。
メール暗号化ソフトは、そういった脅威から自社を守ってくれる有力なツールです。送受信の暗号化はもちろん、誤送信などのヒューマンエラー対策や悪意あるプログラムから大切な情報を守る役割も果たしてくれます。添付ファイルの自動暗号化など、業務負担を減らしてくれる機能もあります。
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
