• TOP
  • 特集記事
  • メール・ファイル無害化サービス比較6選。処理方法や選び方は?

メール・ファイル無害化サービス比較6選。処理方法や選び方は?

メール・ファイル無害化サービス比較6選。処理方法や選び方は?

最終更新日:2024-06-04

セキュリティ強化のために、メールやファイルの無害化サービスを導入したい方へ。無害化の方法やサービスのタイプ、比較ポイントとともに、おすすめのサービスをご紹介します。

“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)


 

目次

メール・ファイルの無害化サービスとは?

メール本文や添付ファイル内に仕掛けられた、マルウェアなどの脅威を無効化することを「無害化」といいます。そして、従来型のセキュリティ対策のように、マルウェアの危険なふるまいをパターンマッチングで防ぐのではなく、データそのものを削除・変換するのがメールやファイルの無害化サービスです。

メールやファイルの無害化サービスが必要な背景

ファイアウォールやURLフィルタ、アンチウイルスといった防御壁を幾重に設けても、マルウェアを完全に防ぐことはできません。それどころか、かえって追加対策コストや管理者の負担が増大するなど、課題が残るケースも。

メールやファイルの無害化サービスなら、データそのものの削除・変換によって「無害化」するため、従来型の対策よりもメリットが多く、幅広い企業で導入が進んでいます。

メールやファイルの無害化サービスのメリット

具体的には、以下のようなメリットが挙げられます。

  • 未知のウイルス脅威にも対応できる。
  • ソフトウェアのインストールが不要で、既存ブラウザをそのまま利用できる。
  • アラート対応が不要なので、管理者の負担が軽減する。

ここからは、無害化処理の仕組みや、商品・サービスのタイプなどを解説します。

メールやファイルの無害化サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)

 

メールやファイルなどの無害化処理とは?

従来型のセキュリティサービスが危険の有無を一つひとつチェックする「検疫」に似ているのに対し、無害化サービスは危険を前提として処理を行う「消毒」のイメージに近いです。

無害化処理は以下の3タイプに分けられます。それぞれの詳しい処理方法について解説していきます。

1.メール無害化 メール本文・URLリンク・添付ファイルなど、メールに仕掛けられたマルウェアを無害化する
2.ファイル無害化 インターネット・USBなど経路を問わず、持ち込まれたファイルを無害化する
3.Web無害化 Webサイト閲覧時のマルウェア罹患を防ぐ

 

1.メール無害化の方法

いくつかあるうち、代表的な方法を3つ解説します。

1-1.HTMLメールをテキストメールに変換・無害化

HTMLメールには悪意のあるスクリプトが仕組まれている可能性があるため、テキストメールに自動変換してマルウェアの実行を阻止します。中には、無害化操作を行ったメールを転送してくれるサービスも。

1-2.メール本文内のURLリンクの削除・無効化・無害化

貼りつけられたURLを削除して、悪意のあるサイトへの誘導を防ぎます。リンクに小文字を追加したり、全角文字に変換したりして無効化するサービスや、外部サーバーからアクセスして、無害化したURLを転送するものもあります。

1-3.添付ファイルを削除・形式変換・無害化

マルウェアの多くは添付ファイルに仕込まれているため、感染を防ぐためにはファイルそのものを削除するのが一番。すべての添付ファイルが削除されてしまうと困る場合は、ファイルの情報を抽出してPDFやテキスト形式に変換・無害化したうえで、ファイルの内容を確認できるサービスがおすすめです。

2.ファイル無害化

メールの添付ファイルだけにマルウェアが潜んでいるわけではありません。怪しいファイルは開かないのが一番ですが、外部とのやりとりが多い企業・部門では、ファイルを開かざるを得ないケースも多いでしょう。

そこで注目されているのが、ファイルの無害化・再構成技術(CDR: Content Disam and Reconstruction)。すべてのファイルにリスクがあると想定し、ファイルを分解し、特に感染リスクが高い部分を取り除いてから再構築するテクノロジーです。CDRを使った無害化処理を「サニタイズ(消毒)処理」とも呼びます。

CDRを活用したサービスの一例が「VOTIRO Disarmer」です。ファイルデータの空白領域をシャッフルしてデジタル配列を変え、その後、必要なデータのみでファイルを再構築。危険因子が排除された、安全な状態のファイルを開けます。

3.Web無害化

メール感染と同程度のリスクがあるのが、ブラウザでインターネット上のWebサイトにアクセスした場合です。主に以下のような攻撃があります。

  • マルバタイジング…コンテンツの表示・閲覧で感染させる
  • 水飲み場攻撃…サイトを改ざんしてマルウェアに感染させる
  • ドライブバイダウンロード攻撃…悪意のあるソフトウェアを勝手にダウンロード・インストールさせる

これらは直接Webサイトにアクセスするのではなく、Web無害サーバーを経由する方法で無害化できます。

たとえば「Menlo Security」では、インターネット上から取得したコンテンツをクラウド上で実行して、マルウェアがあれば強制的に分離・変換。残ったWebサイトを表示するのに必要なデータを、クライアントのPCに転送することで安全に閲覧できるようにします。

 

メール・ファイル無害化サービスの比較のポイント

メール・ファイル無害化サービスを比較検討する際には、以下の4つのポイントで比較しましょう。

1.無害化処理のタイプ

前述のとおり、メール・ファイルの無害化処理の方法は3タイプに分けられます。そして、対応している処理方法はサービスによって様々です。

たとえば「Mail Defender」のように「1.メール無害化」に特化したものもあれば、「Menlo Security」のように「1.メール無害化」「3.Web無害化」双方に対応するサービスも。中には「VOTIRO Disarmer」のように、3パターンすべてに対応できるものもあります。

メールの無害化さえできればいいのか、ファイルやWebサイトまで無害化する必要があるのか、自社の業務内容と照らし合わせて検討してください。

2.業務への影響度

手間のかかる無害化の方式だと、「外部とのコミュニケーションに支障が出る」といった業務効率低下の可能性があります。URLリンクやファイルのやり取りが多い場合、無害化された安全な状態でWebサイトやファイルを閲覧できるサービスがおすすめです。

たとえば「Menlo Security」でWebサイトを無害化する場合、安全なデータをHTML形式のままクライアントへの送付が可能。通常と変わらない方法でWebサイトを閲覧でき、業務への影響を最小限に抑えられます。

3.対応ファイルの範囲

無害化できるファイルフォーマットの範囲は、サービスごとに異なります。Microsoft OfficeやPDFといった一般的なファイル以外に、マイナーなファイルを扱う企業の場合は、あらかじめ対応可能かチェックする必要があります。

たとえば「VOTIRO Disarmer」は、官公庁でよく用いられている「一太郎」ファイルのほか、多数の画像ファイル、圧縮ファイルに対応しています。

4.導入形態

ネットワーク構成やメールサーバーの変更といった手間をかけたくない場合は、ゲートウェイ型のクラウドサービスを導入するのがおすすめです。従来のメール環境を変えずにサービスを導入できます。

「Mail Defender」ならば、複雑なネットワーク設定の変更をすることなく、Microsoft 365やGoogle Workspaceと連携させることができます。

 

おすすめのメール無害化・ファイル無害化サービス

ここからは、おすすめのメールやファイル無害化サービスをご紹介します。いずれも大手企業や官公庁での導入実績を持つ、信頼度の高いサービスです。

サービス名 メール
無害化
ファイル
無害化
Web
無害化
Menlo Security -
VOTIRO Disarmer
Mail Defender - -
m-FILTER メール無害化オプション - -
SHIELDEX Mail -
CYBERMAIL Σ ST -

※料金はすべて要問い合わせ

“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)

Menlo Security(Menlo Security社/NTTコミュニケーションズ株式会社)

Menlo Security公式Webサイト

(出所:Menlo Security公式Webサイト)

米国発、国際的な評価を得ているセキュリティソリューション。米国の大手銀行・法律事務所・大手メディアなどセキュリティ要件の高い企業を中心に多数の導入実績を持つ。
「メール無害化」と「Web無害化」に対応。Menlo Securityサーバーがユーザーの代わりにWebサイトにアクセスし、マルウェアがあれば強制的に分離・変換する。無害な表示情報のみをユーザーに転送して表示することも可能だ。添付ファイルやURLリンクもMenlo Security経由で書き換えられるため、あらかじめ無害化されたWebサイトやファイルを閲覧できるなど、業務への支障が少ないのが強み。

今すぐ資料をダウンロードする(無料)

サービス詳細へ

VOTIRO Disarmer(VOTIRO社/株式会社アズジェント)

VOTIRO Disarmer公式Webサイト

(出所:VOTIRO Disarmer公式Webサイト)

高いセキュリティ性能と使いやすさで支持されるマルウェア対策ソリューション。メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルなど、様々なデータを無害化できる。日本全国750以上の自治体や、金融・医療機関、生損保会社、放送局など、幅広い業界での導入実績を持つ。
Microsoft Office、PDF、CAD、各種画像ファイルなどの一般的な形式から、官公庁などで使われている「一太郎」まで、対応可能なファイル形式の多さが特徴。特にOffice系ファイルに強く、Wordファイル内のExcel・画像データなど、「入れ子構造」のデータも無害化できる。

サービス詳細へ

Mail Defender(株式会社CYLLENGE)

MailDefender公式Webサイト

(出所:Mail Defender公式Webサイト)

メールのセキュリティに加えて、誤送信防止やメールアーカイブといった機能を搭載した統合メールソリューション。「HTMLメールのテキストメールへの変換」「本文内のURLリンクの無効化」「添付ファイルの無害化」といったメール無害化機能のほか、なりすまし検知・添付ファイル削除/隔離などの機能が備わっている。セキュリティ強化だけでなく、「誤送信による情報漏えいを防ぎたい」「メールデータを保存・監査したい」といった目的にも対応。
利用できるメールアドレス数が無制限なうえゲートウェイ型なので、既存のメール環境を変えずに導入できる点も魅力。クラウドタイプとオンプレミスタイプを提供している。

今すぐ資料をダウンロードする(無料)

サービス詳細へ

m-FILTER メール無害化オプション(デジタルアーツ株式会社)

m-FILTER メール無害化オプション公式Webサイト

(出所:m-FILTER メール無害化オプション公式Webサイト)

誤送信による情報流出や標的型攻撃メールを防ぐメールセキュリティ「m-FILTER」の無償オプション。「添付ファイルのみ削除」「本文テキスト化」「リンク無効化」「メールリダイレクト」の4機能を搭載。機能ごとに有効/無効を任意選択できるので、ネットワーク分離を行っていない民間企業内の標的型メール攻撃対策としても有効利用できる。
「m-FILTER」自体が内部からの情報漏えい対策と、外部からの攻撃メール対策の両方に対応している。メールの無害化に加えて、「メールアーカイブを効率的に運用したい」「誤送信対策も一緒に行いたい」という企業の選択肢となる。

サービス詳細へ

SHIELDEX Mail(ソフトキャンプ株式会社)

SHIELDEX Mai公式Webサイト

(出所:SHIELDEX Mai公式Webサイト)

メール本文、添付ファイル、URLなどから安全なコンテンツのみ抽出し再構成を行うメール無害化ソリューション。21年間で蓄積された、文書セキュリティ技術と文書ハンドリング専門ノウハウをもとに、自社開発した無害化(CDR)技術が活用されている。メール本文の無害化に加えて、添付ファイルの無害化にも対応。
メール・ファイル無害化サービスのほかに、Web無害化サービス「SHIELDEX Remote Brower」、ダウンロードファイル無害化サービス「SHIELDEX File Online」など、様々な無害化ソリューションを提供している。

サービス詳細へ

CYBERMAIL Σ ST(サイバーソリューションズ株式会社)

CYBERMAIL Σ ST公式Webサイト

(出所:CYBERMAIL Σ ST公式Webサイト)

あらゆる自治体の環境とニーズに対応するクラウドメール無害化サービス。メール無害化とファイル無害化に加えて、アンチスパム・アンチウイルスに対応している。また、オプションで原本保管機能を用意。保管専用システムを導入しなくても、1システムで無害化対策から原本保管までをカバーする。
既存システムに影響を及ぼすことなくスムーズに導入できるほか、システム導入後も業務効率落とすことなく利用可能だ。国内複数データセンターでの冗長稼働、稼働率99.9%、24時間365日の障害児電話サポートなど、可用性・サポート体制も万全。

サービス詳細へ

 

まとめ

メール、ファイル、Webそれぞれの無害化の仕組みやパターン、サービスの比較のポイントを紹介しました。想定される感染経路やリスクを洗い出したうえで、業務フローと合わせて検討することで、自社に最適なサービスがスムーズに絞り込めるでしょう。本記事でご紹介した3つのタイプや比較ポイントもぜひ参考にしてみてください。

サイバー攻撃を受けると、データ・情報の盗難やシステムのダウンといった被害に加えて、信頼の毀損、取引先への影響など、様々なダメージが予見されます。そのため、どんな企業でもなんらかのセキュリティ対策は欠かせません。

「未知のウイルス脅威にも対応できる」「既存ブラウザがそのまま使える」「アラート対応が不要」といった、無害化サービスならではの利点を活かして、セキュアな環境をスピーディーに構築していきましょう。

メールやファイルの無害化サービスをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

“メール・ファイル無害化サービス”の 一括資料ダウンロードする(無料)

 

サービス詳細はこちら

Menlo Security

エヌ・ティ・ティ・コミュニケーションズ株式会社

インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...

Mail Defender

株式会社CYLLENGE

巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...

記事をシェア

  • Facebook
  • Twitter
  • LINE


CLOSE
ログイン

<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。

会員パスワード変更

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

再設定依頼メール送信完了

パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。

メールが届かない場合

ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE
登録完了

ご登録いただき、ありがとうございました。
資料ダウンロードを選んだ方は、送信されたメールのURLをクリックして資料をダウンロードしてください。

CLOSE
更新完了

登録内容を変更しました。

CLOSE
アンケートにご回答ください。

サービスの導入検討状況を教えて下さい。

本資料に含まれる企業(社)よりご案内を差し上げる場合があります。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提携会社」に対して電子データにて提供いたします。
  • 利用規約プライバシーポリシーに同意の上、ダウンロードいただきます。
CLOSE
ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。
ご確認ください。