最終更新日:2024-05-22
外部攻撃対策や情報漏えい対策などを行い、メールセキュリティの強化を考えている総務部門やシステム部門の方へ。メールの送受信におけるリスク抑制に役立つメールセキュリティシステムの概要や対策別の選び方、比較のポイントについてご紹介しています。
メールセキュリティ対策とは、メールの送受信に応じて発生する情報漏洩や不正アクセスなどのセキュリティリスクを低減するための対策のことです。
たとえば、ウイルスを含むメールを検知して事前に隔離・削除したり、本文や添付ファイルに含まれる悪意のあるコードを無効化したり、送信メールの内容を暗号化して盗聴や改ざんを防いだり、宛先を制限して誤送信を防止したり。様々な方法がありますが、それらの広範な機能を備えたものをメールセキュリティシステムと呼びます。
メールセキュリティシステムの種類は主に以下の3つに分類されます。
| ゲートウェイ型 | メールサーバー周辺に専用機器を設置してメールをチェックする。端末の数に関係なく、企業内/外問わずすべてのメールを一括処理できる。 |
|---|---|
| エンドポイント型 | 従業員が保有する端末(PC・タブレットなど)にセキュリティソフトをインストールする。端末の数に比例して費用も上がるため、端末数の少ない中小企業などにおすすめ。 |
| クラウド型 | インターネット上でソフトウェアが作動してセキュリティ対策をする。自社にサーバーを構築する必要がないため、初期コストが低く、容易に導入が可能。 |
それぞれに一長一短がありますが、リモートワーク・テレワークなど働き方が多様化する近年では、「端末ごとにインストールの手間がかからない」「働く場所にとらわれずにセキュリティ対策できる」という点から、クラウド型のメールセキュリティシステムを利用するケースが増えています。
メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
メールセキュリティシステムを導入する目的は、主に次の3つに分けられます。
受信者の意向を無視して一方的に送り付けられるスパムメールや、送信元を偽ってメールを送りユーザーIDやパスワードなどの情報を抜き取るフィッシングメール。なかには、マルウェアに感染させようとする悪質なメールも。
これらの危険なメールからの攻撃を防ぐには、送信ドメイン(SPF/DKIM/DMARCなど)認証が設定されているかを確認し、ふるいにかけるのが基本的な対策です。送信ドメイン認証を設定していないなど、安全性が基準以下であればメールが届かないようにしたり、メールの開封前に受信者に対して警告したりできます。
また、メールのやり取りをする相手が限定的な場合は、あらかじめデータベースに登録されているメールのみを受信する、ホワイトリスト運用を採用してもいいでしょう。
メール本文や添付ファイルに悪意あるコードを仕掛けたマルウェアもあります。そのようなメールを危険性のない状態で受け取るには、メール本文にあるURLのリンクを無効化したり、添付ファイルの削除や無害化を行ったりしてから受信するなどの対策がとれます。
より詳しくは「メール・ファイル無害化サービス比較6選。処理方法や選び方は?」でご紹介しています。
メールの送信先間違いなどのうっかりミスも、メールセキュリティシステムの導入で対策可能です。送信ボタンを押した後、メールを一時保留にする間、宛先間違いや添付ファイルの付け間違いなどをチェックしたり、保留状態にしたメールを上司など送信者以外の人が確認したりすることで誤送信を未然に防げるようになります。
より詳しくは「メール誤送信防止ツール比較10選。9つの誤送信対策機能を紹介」でもご紹介しています。
こちらでは、最近普及が進むクラウド型のメールセキュリティシステムに特化して、システムの具体的な特徴を挙げながら、重視する目的や対策別の選び方をご紹介します。
なりすましメールやウイルスメールなどの検知率を重視するならSPF/DKIM/DMARCといった基本的な確認機能に加え、独自のホワイトリストDBやスパム検知率の高いエンジンが強みの「m-FILTER」が候補です。「送信元」「添付ファイル」「本文内URL」の偽装判定により、外部からの攻撃メールの大半を占めるマルウェアやウイルスの感染を抑止できます。
また、コスト負担を抑えて基本的なセキュリティ機能を手軽に導入したいなら、1ドメインから契約できる「使えるメールバスター」もおすすめ。宛先メールサーバーにドメインを追加し、MXレコードの単純な変更をするだけで使えるようになります。そのほかにも、Microsoft 365と連携して、多層フィルタで攻撃メールを検知できる「IIJセキュアMXサービス」などがあります。
メール内のマルウェアなどを無害化して受け取るには、メール内のURLからWebサイトにアクセスする場合にサイトを無害化したり、添付されているファイルを端末外プレビューで安全に確認したりできる「Menlo Security」があります。
「VOTIRO Disarmer」のように、文章や画像など様々な形式のファイルの無害化に対応できるものも。攻撃を検知するのではなく、あらかじめ分離・無害化できるので、アラート対応の負担が軽減できるのも無害化サービスの特徴です。
メールの誤送信を防ぐには、メール保留機能や第三者確認機能、ToやCcに入っているアドレスを、設定した条件に応じて強制的にBccに変換(自動Bcc化)する機能を持つ「safeAttach」のようなサービスがおすすめです。メールの誤送信に加えて、不用意にメールアドレスを外部に漏えいさせるリスクの低減にもつながります。
「Active gate SS」は、条件によってメール送信自体の拒否や、Gmailなどのクラウドメールと連携した誤送信対策も可能です。
こちらでは、具体的なシステムの導入を検討するうえで、比較の際に確認すべき3つのポイントについて解説していきます。
前述の通り、メールセキュリティ対策には主に、メール受信時のリスクを抑制する「フィルタリング」、あらかじめメールの危険性を排除した状態で受け取る「無害化」、メール送信時のリスクを抑制する「誤送信防止」の3つの方法があります。
対策を網羅的にしたいか、あるいは部分的で良いのかによっても、選ぶシステムは変わります。ただし、別のシステムと併用することで処理動作が重くなったり、不具合が起きたりすることもあるため、問題なく使えるかどうかの確認が必要です。利用中のサービスで賄えないか、または、重視したい対策が既存のサービスで対応できない場合には複合的なサービスに乗り換えるのも一案です。
一口にメールセキュリティシステムといっても、システムによって検知や対応できる範囲は様々です。もしマルウェアの検知を優先したいなら、多段階検知になっているものがおすすめ。フィルタ数に比例して、当然マルウェアの検知は確実になります。
たとえば、「IIJセキュアMXサービス」は、合計6社のエンジンにより、多層的な脅威メール判定が可能です。送受信の双方で最大14のメールフィルタ機能を備え、マルウェアや情報漏えいへの対策を強化できます。
また、無害化サービスでも、添付ファイルやメール本文だけでなく、Webコンテンツや、データファイル内の画像にも対応するものなど、対応コンテンツに幅があります。検知範囲が広いほどリスクを軽減できるとはいえ、発生要因には偏りがあります。費用対効果や負担なく運用可能かを検討し、必要なところに対策ができればよいという判断もいいでしょう。
メール送信時の「上長承認」や送信メールの「送信保留」など、セキュリティ強化に役立つ機能とはいえ、業務の生産性を考えると利用は現実的でない機能もあります。メールのやりとりをスピーディーに行いたい場合、上司の承認や保留時間を待つことで、業務に支障が生じる可能性もあるためです。
同様に、メールの無害化はセキュリティ強化には抜群ですが、メール文の必要なところまで書き換えられたり、必要なファイルを削除されたりして困るといったケースもあり得ます。そのため、自社の業務特性を踏まえたうえでの、機能選択が重要です。
こちらでは、フィルタリングに強みを持つメールセキュリティシステムをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:m-FILTER公式Webサイト)
メールフィルタ、メールアーカイブ、スパムメール対策の3製品のうち、自社の解決したい課題に応じて最適な組み合わせで導入できるメールセキュリティサービス。DBに格納された安全な送信元の「IPアドレス」、「メールドメイン」と照らし合わせ、登録されていない送信元からのメールは偽装判定により漏れなく検知。安全性を確認したメールのみを受信できる。仮に業務上どうしても偽装レベルの高いメールを閲覧する必要があったとしても、添付ファイルのマクロを除去し、URLなどのリンクを無効化できるため、安全な状態でメールを閲覧できるのが強み。SPF / DKIM / DMARCに対応し、巧妙な送信元偽装によるメールのフィルタリングも可能。業界最高水準の検知率を誇るCloudmark社のスパム判定エンジンを採用し、高確度でのスパム検知も特徴。
(出所:使えるメールバスター公式Webサイト)
独自のフィルタリングシステムにより、スパムやウイルス、マルウェアといった外部からの攻撃メールを高精度でブロックするセキュリティシステム。使えば使うほどに判別精度が上がる自己学習型AI技術搭載により、新しいスパムやマルウェアの流行を検出し即座に対応。迷惑メールがネットワークに届く前に排除するため、サーバーに負荷もかからない。完全クラウド型のため、ソフトウェアのインストールや機器購入などの初期投資は不要。月額11,770円~の業界最安の価格帯で、1ドメインで300メールアカウントの登録ができる。1メールアドレスあたりの単価は31円~と、コストパフォーマンスも良い。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:IIJセキュアMXサービス公式Webサイト)
導入実績2,500社以上を誇るクラウド型の統合メールセキュリティサービス。受信・送信時の様々な脅威から守る「脅威メールフィルタ」を搭載。合計6社のエンジンにより多層的な脅威メール判定が可能。最大14種類ある「脅威メールフィルタ」から、よく使われるフィルタが初期設定されているが、自社のポリシーに合わせた条件や順序でカスタマイズも可能。
また、顧客の要望に合わせて柔軟な導入が可能。既存のメール環境を継続して使用したい場合は「ゲートウェイ」、メールボックスを含めて導入したい場合は「フルアウトソース」、Microsoft365などの外部システムと組み合わせて導入した場合は「外部クラウド連携」の3つのパターンが選択できる。
(出所:Symantec Email Security.cloud公式Webサイト)
全世界で約32,000社、1,400万人の導入実績を誇るクラウド型メールゲートウェイセキュリティサービス。自社で構築するにはコストがかさみがちな多層防御システムと独自の人工知能Skepticにより、高いスパム検知率を実現。標的型攻撃、ランサムウェア、ビジネスメール詐欺などの巧妙な電子メールによる攻撃を防御する。
また、送信ドメインもSPF/DKIMのほか、DMARCも設定可能。世界各拠点の18箇所のデータセンターにて冗長性を備え、万一の災害時も事業継続可能な「とまらないサービス」が可能に。導入が簡単かつ、管理者用ポータルサイトで一元管理できるため、運用負荷も軽減する。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Heimdal セキュリティスイート公式Webサイト)
豊富なセキュリティアプローチを備えたeメールセキュリティソリューション。マルウェア、添付ファイルに含まれるマクロやPDFの検証、送信元検証、フィッシング対策、標的型なりすまし攻撃などに対応可能。受信・送信双方のフィルターに対応しており、万が一自社が感染した場合でも顧客や取引先への感染拡大を防いでくれる。ランサムウェア対策に不安を感じている企業におすすめ。
eメールセキュリティのほかにも、エンドポイントセキュリティやファイル暗号化防御、DNSセキュリティなど、様々な機能を搭載。それらを組み合わせて利用したり、モジュールごとに購入したり、更に他社製品と連携して単一のプラットフォームで実現でき、同一ダッシュボード上で管理したり。自社に合った利用法ができる。また、1カ月間の無料トライアルも可能で、モジュールごとに事前検証ができるのも強み。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
こちらでは、添付ファイルやメール文中のURLなどの無害化に強みをもつファイルをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Menlo Security公式Webサイト)
ウイルスを分離・無害化するセキュリティシステム。クライアントからのリクエストを受け、クラウド上からMenlo Securityが代理でインターネットにアクセス。表示情報のみを転送することで、高いセキュリティを実現(Web無害化)。また、本文記載のURLリンクや添付ファイルをすべてMenlo Security経由に書き換えるため、安全にWebサイトやファイルを閲覧できる(メール無害化)。更に、無害化は攻撃通知なしで実施するため、アラートへの対応コストを削減することが可能。
操作性や既存のワークフローに影響を与えず、既存のメールサーバーインフラと統合可能なため、業務に支障なく利用できる点もポイントまた、NTTコミュニケーションズ限定のライセンス「Isolation Lite」では、中堅中小規模のユーザーでもリーズナブルに導入できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:VOTIRO Disarmer公式Webサイト)
多数の国内導入実績を誇る無害化ソリューション。脅威の有無に関わらず無害化を強制的に実行するのが特徴。ファイルがマルウェアを含んでいる 「可能性」 を重視し、メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルを無害化。対応するファイルもMicrosoft OfficeやPDF、BMP、GIF、PNG、JPGなどの画像ファイル、ZIPなどの圧縮ファイルはもちろん、一太郎も含め一般的に利用されているほとんどの形式に対応し、Wordデータ内のExcelデータや画像データも無害化できる。自治体の業務用システムや金融機関の勘定系システム、医療現場の電子カルテなどクローズ環境で使用しているシステムを、インターネット環境と直接触れさせずに稼働させる際の手段としても効果的。
こちらでは、メールの誤送信対策に強みを持つシステムをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:safeAttachクラウドサービス公式Webサイト)
メール誤送信対策と脱PPAPを同時に実現するクラウド型サービス。「メールの一時保留機能」や「第三者承認機能」のほか、リアルタイムに添付ファイルを分離後safeAttachのストレージに保存し、ダウンロードURLを発行する機能(ダウンロードURL化)や、メールに添付されたファイルを自動でパスワード付きZIPファイル化し送信する機能(ZIP暗号化)、設定された条件に応じてToやCcのメールアドレスをBccに強制変換する機能(自動Bcc化)などにより、メール送信時の様々なミスやトラブルを未然に防ぐ。また送信相手のダウンロードが完了次第ファイルを削除する機能や一部のファイルは暗号化しない機能もあり。更に、オプションで送信ドメイン認証も追加できるため、なりすまし防止も可能に。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Mail Defender公式Webサイト)
メールセキュリティに求められる「誤送信防止」「侵入防止」「証拠保全」の3つを集約した統合メールソリューション。「誤送信防止」には送信メールのディレイ機能や上長などの第三者承認機能を搭載。うっかり宛先を間違えてしまうなどのメール誤送信を回避できるのが強み。
また、メールを複製して別々の宛先に送信する二重配送機能も搭載。加工前の原本メールをアーカイブシステムに配送し、無害化したものをメールサーバーに送信。仮にマルウェアに感染していた場合でもリスクを低減した状態でメール受信が可能。「証拠保全」では社内外へ送受信された全メールを保存・監視を行うアーカイブ機能を搭載。不正行為の追跡など過去のやり取りを調査・分析する際に効果的。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Active! gate SS公式Webサイト)
メール経由の情報漏えいを未然に防止する7つの誤送信防止機能(フィルタリング、送信メールの一時保留、上司の承認なしでメールが送信されない上司承認、受信側が暗号化に対応しているかを確認するTLS確認(PPAP対策)、添付ファイルのWebダウンロード、強制的にBcc送信にするヘッダー変換、添付ファイルの暗号化)を、メールソフトやサーバーなどの環境に依存しないクラウド上で実現するメールセキュリティサービス。様々なクラウドメールとの連携も強み。Microsoft365やGmailのほか、LINE WORKSとも連携し、クラウドメールのセキュリティを強化。企業のセキュリティニーズを満たす、安全な運用を目指す。
最近はチャットシステムの導入も増えてきましたが、メールはまだまだビジネスに不可欠なツールです。複雑化する外部からの攻撃や、誤送信による情報漏えいを防ぐためにも、メールセキュリティシステムの導入は有効な手段と言えるでしょう。
メールセキュリティシステムは重視したい目的や対策によって大きく3つに分けられます。
目的や対策を、ある程度絞り込めたら、次は以下の3ポイントで比較しましょう。
セキュリティシステムによって対策範囲が広いものや複数の目的に同時に対応できるものなど様々ですが、自社で必要としているサービスを一度整理したうえで、それぞれのセキュリティシステムの特徴や強みを比較しながら検討を行っていきしょう。
メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
ウイルス撃退率 / スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。初期費用なし。1ドメインあたり月額11,770円~で300メールアカウ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
★★★★★ 3.7 3件の口コミ・評判
Symantec Email security.cloud Service(ESS)
★★★★★ 3.7 3件の口コミ・評判
世界売上シェア No.1のクラウド型メールセキュリティサービス。民間最大級の圧倒的なデータ量で高い検知率を実現し、Emotetや標的型攻撃、ランサムウェアなどの...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
100ライセンス〜向けのクラウド型サイバーセキュリティ製品群。統合化されたAI技術により、ランサムウェア、外部脅威、内部脅威、電子メールの侵害を含む、あらゆるサ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
