メールセキュリティとは
メールセキュリティとは、外部から届くメールで脅威になるものを防御するセキュリティ対策です。近年ではフィッシング詐欺やビジネスメールを装った不正メールが増加し、手口も巧妙化しています。
代表的なメールによるサイバー攻撃は、以下のとおりです。
- ■スパムメール
- 受信者の意向を無視して、無差別に大量送信される迷惑メールを指します。主に宣伝・広告を目的としていますが、なかには悪質な添付ファイルが仕込まれているケースもあり、注意が必要です。
- ■フィッシングメール
- 実在するネットバンクやショッピングサイトを装い、偽メールを介して偽サイトに誘導します。ターゲットのカード情報やアカウント情報を盗むことが目的です。近年では偽メールや偽サイトが本物そっくりに作られ、手口も巧妙化されています。
- ■標的型攻撃メール
- ターゲットを特定の個人や組織に絞り、機密情報や個人情報を盗む目的で送信されるメールです。添付ファイルにウイルスやマルウェアが仕込まれたメールを受信すると、ファイルを開封したPCのみならず、社内ネットワークからウイルスが拡散するおそれもあります。
警察庁の資料によると、2021年上半期には標的型攻撃メールや、パスワードの窃取を目的としたと思われるフィッシングメールなどが報告されているそうです。また日本ネットワークセキュリティ協会(JNSA)の調査によると、情報漏えいの原因となる経路として「電子メール」が全体のおよそ20%を占めています。
そのため各企業においても、日常的に使用するメールによって情報漏えいが起きる危険性への認識が求められています。これらの脅威に対して対策を講じられるのがメールセキュリティ製品です。
参考:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁
参考:2018年 情報セキュリティインシデントに 関する調査結果
|特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
メールセキュリティ製品の種類
メールセキュリティ製品では、種類により搭載している機能やタイプが異なります。
機能や役割
メールによるサイバー攻撃を防ぐための機能は以下のとおりです。
- アンチスパム/アンチウイルス
- メール本文や添付ファイルを自動でスキャンし、潜在的な脅威をブロックします。
- メール暗号化
- メール本文や添付ファイルをすべて暗号化し、盗聴を防ぎます。
- 誤送信防止
- メールの送信先や添付ファイルが適切なものかチェックし、誤送信を防ぎます。
- 送信制限設定
- 社外へのメール送信を条件付きで制限して、情報漏えいなどのリスクを防ぎます。
自社に必要な機能を見極め、最適な製品を選びましょう。
導入タイプ
メールセキュリティ製品は、3種類のタイプにわけられます。
- クラウド型
- クラウド上でメールを管理する場合に適しています。自社内にサーバを設置する必要がないため、初期費用が抑えられ短期間で導入できます。オプションで機能の拡張も可能です。
- ゲートウェイ型
- 自社内のメールサーバの周辺に専用機器を設置するタイプです。企業など保護対象が複数ある場合に有効な方法であり、端末の台数に関係なく構成できます。
- エンドポイント型
- ユーザーが利用する端末に直接ソフトウェアをインストールして利用します。比較的安価にセキュリティ対策ができますが、導入する端末の増加に比例して費用は高くなります。
導入タイプが自社に適しているか確認しましょう。
メールセキュリティ製品の選び方
メールセキュリティ製品を選ぶ際のポイントを紹介します。
必要な機能が備わっているか
メールセキュリティ製品にはさまざまな種類があるため、自社に必要な機能が搭載されているか確認してください。
例えば標的型攻撃に対しては、安全な仮想空間でファイルを開いて内容を確認するサンドボックスが有効です。ほかにもメールを無害化する機能があるセキュリティ製品であれば、ユーザーの負荷を減らせるでしょう。アンチスパムやアンチウイルスなど、基本機能はほとんどの製品に搭載されていますが、検出率などは製品によって異なるため注意してください。
動作環境に支障をきたさないか
メールセキュリティ製品の導入により、「パソコンの動作環境に影響を及ぼさないか」をあらかじめ確認することが重要です。メールセキュリティツールの実行処理などにより、不十分な性能な場合、パソコンの動作が重くなる可能性もあります。そのため導入前に体験版を利用し、動作状況を確認しましょう。
他システムとの連携ができるか
自社で使用しているメールサーバと連携できるかの確認は必須です。使用中のメールサーバの提供元に確認しましょう。さらに外部の企業とやりとりする機会が多いOffice365やGoogle Appsなどと連携できるとより安全な通信につながります。
【比較表】人気のメールセキュリティ製品一覧
カテゴリー数・製品数業界最大級の当サイトがおすすめするメールセキュリティ製品を比較表で紹介します。導入タイプ・価格・機能・無料トライアル・レビューから自社にあう製品を検討してください。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
\ メールセキュリティ の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
クラウド型メールセキュリティ製品を比較
ここでは、短期間かつ初期費用を抑えた導入が可能なクラウド型のメールセキュリティ製品を紹介します。
Symantec Email Security.cloud
製品・サービスのPOINT
- 最も効果的で正確なメールセキュリティソリューション
- 豊富な脅威対策機能!さまざまな観点から脅威に対する対策を提供
- 品質保証としての高水準SLAを設定
Broadcom Inc.が提供する「Symantec Email Security.cloud」は、メールに特化したセキュリティサービスです。コストのかかる多層防御システムをクラウドに実装し、ウイルス保護の有効性では高水準のSLA保証をしています。コンプライアンスに準拠しないデータ転送の制限でデータを保護します。自社で他のセキュリティーソフトなどを利用する必要がないため、運用コストの削減につながるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
SaaS |
《使えるメールバスター》のPOINT
- かんたん設定で強力なスパムメール対策を実現
- PCへの個別ソフトインストールが不要
- Office365等の主要メールサービスにも対応
使えるねっと株式会社が提供する「使えるメールバスター」は、簡単設定で強力なスパムメール対策を実現する完全クラウド型のメールセキュリティサービスです。学習型AI技術がデータの収集と分析で継続的な改善を行い、スパム撃退率99.98%を誇ります。導入時にはPCへの個別ソフトインストールが不要で、初期設定(DNSの設定変更)を行うだけで、あらゆる脅威からネットワークを保護します。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
《Cloud Mail SECURITYSUITE》のPOINT
- 管理者画面でセキュリティの一元管理が可能
- 多層防御で高いクラウドメールセキュリティレベルを提供
- 必要な機能を選べ、低コスト高セキュリティのオールインワン
「Cloud Mail SECURITYSUITE」は、サイバーソリューションズ株式会社が提供するメールセキュリティトータルソリューションサービスです。Microsoft 365・Google Workspaceにおいてセキュリティはもちろん管理機能も追加できます。必要な機能を選べるため、低コストで運用が可能です。管理画面で一元管理が可能なため、セキュリティレベルの統一につながるでしょう。
《IIJセキュアMXサービス》のPOINT
- 多層フィルタによってあらゆる脅威を強力ブロック
- 脅威対策と誤送信対策をワンストップに実現
- Microsoft 365 と連携し、セキュリティ機能を強化
株式会社インターネットイニシアティブが提供する「IIJセキュアMXサービス」は、クラウド上でセキュリティを強化する統合メールセキュリティサービスです。最大6社のエンジンによる多層防御で脅威メールの侵入をブロックします。脅威対策から誤送信防止対策まで必要な機能をワンストップで提供します。Microsoft 365との連携により、送信の差し戻しや上長承認まで各企業のポリシーに応じた制御の実現につながるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド |
《Microsoft 365 with IIJ》のPOINT
- うっかりミスによる誤送信はメール取り消し機能で対策
- それぞれのセキュリティ機能でメール受信リスクを極小化
- 添付ファイル自動暗号化機能でメール誤送信時の情報漏えいを防止
「Microsoft 365 with IIJ」は株式会社インターネットイニシアティブが提供しており、Microsoft 365にメールセキュリティ機能を付与したサービスです。Microsoft 365の月額料金そのままにセキュリティ機能を付与できるので追加コストがかかりません。メールの添付ファイルは自動で暗号化され、送信の一時保留など誤送信防止機能も搭載しています。
《IRONSCALES》のPOINT
- AIでビジネスメール詐欺の常套手段のなりすましを検出
- 不審メール報告機能ですり抜けた後の対処を自動化
- APIを使いて簡単にOffice 365やG Suiteと連携
「IRONSCALES」は株式会社アズジェントが提供する、クラウド型のフィッシングメール対策ソリューションです。AIを用いてなりすましメールを自動判別し、ほかの従業員にも同様のメールが届いていないか自動で分析します。また、なりすましメールは自動で削除するよう設定も可能なため、管理者の負担も軽減できるでしょう。なお、Microsoft 365やGoogle Workspaceとの連携も可能です。
対象企業規模 |
100名以上 |
提供形態 |
クラウド / SaaS / その他 |
まるっとメールセキュリティ for Outlook
製品・サービスのPOINT
- チェック機能とガード機能の両方を備えたシンプルで頼もしい設計
- 必要な機能だけを絞り込んだことでリーズナブルな価格を実現
- 社外への送信時は暗号化やパスワード自動生成機能等で誤送信防止
「まるっとメールセキュリティ for Outlook」は株式会社トインクスが提供する「メール誤送信防止」と「標的型攻撃メール対策」の両方を備えたOutlook向けサービスです。提供会社やグループ会社で過去に発生した標的型攻撃メールの事例などを基にメールセキュリティ対策がツール化されています。一人ひとりの「気づき」を支援するシステムで、セキュリティ意識の向上も期待できるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
Check Point Harmony Email & Collaboration
チェックポイント・ソフトウェア・テクノロジーズ株式会社
製品・サービスのPOINT
- Threat Cloudと60以上のスキャンエンジンで高度な脅威から保護
- インラインAPIにより不審なメールを開く前に事前にブロックする
- ワールドワイドで6000社を超える導入・高評価を受けている実績
「Check Point Harmony Email & Collaboration」はチェックポイント・ソフトウェア・テクノロジーズ株式会社が提供するセキュリティ対策ソリューションです。クラウドメールサービスやコラボレーションツール、ストレージサービスに対して、機械学習やAI、APIベースのインライン保護サービスを提供します。独⾃のインライン検査技術によってフィッシングメールから侵害を検出し、脅威を未然に防ぐことが可能です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
《Sophos Email》のPOINT
- 機械学習で会社をターゲットにする脅威をより深く理解しブロック
- 社員のセキュリティ意識を高めるトレーニング機能!
- 27,000社超の導入実績!確実なセキュリティを実現!
「Sophos Email」はソフォス株式会社が提供するセキュリティシステムです。基本的なマルウェア防御はもちろん、ノンマルウェアなフィッシング詐欺や、第三者によるなりすましメールの脅威もブロックできます。企業内で「なりすましをされるリスク」が高い社員を自動で識別して、より高精度なブロックも可能です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
《matriXscan ApexIII》のPOINT
- 独自の「msecテクノロジー」で最新のスパムも徹底防御!
- 通常は検知できない暗号化されたZIPファイルの危険も検知可能!
- ニーズに応じてクラウド・アプライアンス・仮想環境で導入可能!
「matriXscan ApexIII」はアイマトリックス株式会社が提供する日本国内で開発される、スパムメール・マルウェアへの対策を実現するセキュリティゲートウェイです。国内で開発する特許取得済み独自技術「msec」をベースに、強固なセキュリティを実現します。一般企業はもちろん、強固なセキュリティを要求される通信キャリアや自治体など幅広い業種への導入実績があることも特長です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS / アプライアンス |
クラウド・ゲートウェイ型に対応したメールセキュリティ製品
次に、クラウド型のほかゲートウェイ型としても導入できるメールセキュリティ製品を紹介します。
製品・サービスのPOINT
- 最新の脅威から会社を守る!アンチスパム・ウイルス対策
- 選べる機能でメールセキュリティを万全に
- お使いのメールサーバはそのままにゲートウェイ型でも利用可能!
株式会社TOKAIコミュニケーションズの「OneOfficeメールソリューション」は、国内1,300社で導入実績があるクラウド型メールサービスです。AIと検出率99%のクラウドサンドボックスを用いて、アンチスパム・ウイルス対策ができます。添付ファイルの自動パスワード化や送信ブロックなども可能です。Microsoft 365やGoogle Workspaceと連携できるので、既存のメール環境をそのまま使用できるゲートウェイ型での導入にも対応しています。
対象企業規模 |
100名以上 |
提供形態 |
クラウド / SaaS / ASP / サービス |
製品・サービスのPOINT
- クラウド時代のセキュリティへ最適解!安心・安全を提供します
- 高度なフィルタリング機能!どんなセキュリティーポリシーも実現
- 国内自社開発・サポートで脱PPAPなどの市場ニーズに即応します
「GUARDIANWALL Mailセキュリティ」はキヤノンマーケティングジャパン株式会社が提供するMicrosoft 365およびGoogle Workspaceユーザー向けのクラウドサービスです。必要とするセキュリティ対策に合わせ、3つのサービスを組み合わせて利用可能です。簡単設定のベーシックプランと、お客さまポリシーに合わせた柔軟なセキュリティ設定ができる2つのプランがあります。ゲートウェイ型(オンプレミス型)での利用にも対応しています。
対象企業規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / クラウド |
メールセキュリティ製品についてより詳しく知りたい方は、以下の人気ランキングも参考にしてください。
自社にあわせたメールセキュリティ製品を導入しよう
メールセキュリティ製品にはさまざまな種類があり、特色や対象規模が異なるため、資料請求やデモ体験、無料トライアルなどを活用して比較・検討することがおすすめです。
自社の環境や対策したい脅威に適切なメールセキュリティ製品を導入するために、まずは気になる製品の資料請求をしてみて、製品について詳しく知ることからはじめてみましょう。