メールセキュリティとは
メールセキュリティとは、外部から届くメールで脅威になるものを防御するセキュリティ対策です。近年ではフィッシング詐欺やビジネスメールを装った不正メールが増加し、手口も巧妙化しています。
代表的なメールによるサイバー攻撃は、以下のとおりです。
- ■スパムメール
- 受信者の意向を無視して、無差別に大量送信される迷惑メールを指します。主に宣伝・広告を目的としていますが、なかには悪質な添付ファイルが仕込まれているケースもあり、注意が必要です。
- ■フィッシングメール
- 実在するネットバンクやショッピングサイトを装い、偽メールを介して偽サイトに誘情報を盗むせいい導します。ターゲットのカード情報やアカウント情報を盗むことが目的です。近年では偽メールや偽サイトが本物そっくりに作られ、手口も巧妙化されています。
- ■標的型攻撃メール
- ターゲットを特定の個人や組織に絞り、機密情報や個人情報を盗む目的で送信されるメールです。添付ファイルにウイルスやマルウェアが仕込まれたメールを受信すると、ファイルを開封したPCのみならず、社内ネットワークからウイルスが拡散するおそれもあります。
警察庁の資料によると、2021年上半期には標的型攻撃メールや、パスワードの窃取を目的としたと思われるフィッシングメールなどが報告されているそうです。また日本ネットワークセキュリティ協会(JNSA)の調査によると、情報漏えいの原因となる経路として「電子メール」が全体のおよそ20%を占めています。
そのため各企業においても、日常的に使用するメールによって情報漏えいが起きる危険性への認識が求められています。これらの脅威に対して対策を講じられるのがメールセキュリティ製品です。
参考:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁
参考:2018年 情報セキュリティインシデントに 関する調査結果
|特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
メールセキュリティ製品の種類
メールセキュリティ製品では、種類により搭載している機能やタイプが異なります。
機能や役割
メールによるサイバー攻撃を防ぐための機能は以下のとおりです。
- アンチスパム/アンチウイルス
- メール本文や添付ファイルを自動でスキャンし、潜在的な脅威をブロックします。
- メール暗号化
- メール本文や添付ファイルをすべて暗号化し、盗聴を防ぎます。
- 誤送信防止
- メールの送信先や添付ファイルが適切なものかチェックし、誤送信を防ぎます。
- 送信制限設定
- 社外へのメール送信を条件付きで制限して、情報漏えいなどのリスクを防ぎます。
自社に必要な機能を見極め、最適な製品を選びましょう。
導入タイプ
メールセキュリティ製品は、3種類のタイプにわけられます。
- クラウド型
- クラウド上でメールを管理する場合に適した導入タイプです。自社内にサーバを設置する必要がないため、初期費用が抑えられ短期間で導入できます。オプションで機能の拡張も可能です。
- ゲートウェイ型
- 自社内のメールサーバの周辺に専用機器を設置する導入タイプです。企業など保護対象が複数ある場合に有効な方法であり、端末の台数に関係なく構成できます。
- エンドポイント型
- ユーザーが利用する端末に直接ソフトウェアをインストールする導入タイプです。比較的安価にセキュリティ対策ができますが、導入する端末の増加に比例して費用は高くなります。
導入タイプが自社に適しているか確認しましょう。
【比較表】人気のメールセキュリティ製品を一覧で比較!
カテゴリー数・製品数業界最大級の当サイトがおすすめするメールセキュリティ製品を比較表で紹介します。導入タイプ・価格・機能・無料トライアル・レビューから自社にあう製品を検討してください。
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
メールセキュリティ の製品を調べて比較
製品をまとめて資料請求!
資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
\ メールセキュリティ の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
\ メールセキュリティ の製品を調べて比較 /
製品をまとめて資料請求!
資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
メールセキュリティ製品の選び方
メールセキュリティ製品を選ぶ際のポイントを紹介します。
必要な機能が備わっているか
メールセキュリティ製品にはさまざまな種類があるため、自社に必要な機能が搭載されているか確認してください。
例えば標的型攻撃に対しては、安全な仮想空間でファイルを開いて内容を確認するサンドボックスが有効です。ほかにもメールを無害化する機能があるセキュリティ製品であれば、ユーザーの負荷を減らせるでしょう。アンチスパムやアンチウイルスなど、基本機能はほとんどの製品に搭載されていますが、検出率などは製品によって異なるため注意してください。
動作環境に支障をきたさないか
メールセキュリティ製品の導入により、「パソコンの動作環境に影響を及ぼさないか」をあらかじめ確認することが重要です。メールセキュリティツールの実行処理などにより、不十分な性能な場合、パソコンの動作が重くなる可能性もあります。そのため導入前に体験版を利用し、動作状況を確認しましょう。
他システムとの連携ができるか
自社で使用しているメールサーバと連携できるかの確認は必須です。使用中のメールサーバの提供元に確認しましょう。さらに外部の企業とやりとりする機会が多いOffice365やGoogle Appsなどと連携できるとより安全な通信につながります。
おすすめのメールセキュリティ製品
ここでは、カテゴリー数・製品数業界最大級の当サイトがおすすめする、メールセキュリティ製品を厳選して紹介します。
《SecurityGateway》のPOINT
- ユーザー毎の管理ページや自動学習機能を搭載
- 誤検知を心配する事なく検出精度を向上
- 社内から送信するメールの情報漏えい対策にも
ウェアポータル株式会社が提供する「SecurityGateway」は、統合メールセキュリティソフトウェアです。メール配信経路上の中継サーバとして設置するため、メールシステムを問わずに運用できます。Microsoft社のifilterエンジンをインストールすれば、添付のOffice文書の文字列まで検出可能です。8種類のスパム対策機能や3種のアンチウイルスエンジンを搭載しており、エンドユーザーがスパム判定できるので誤検知を最小限に抑えられる点も特徴です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
パッケージソフト / オンプレミス |
《Microsoft 365 with IIJ》のPOINT
- うっかりミスによる誤送信はメール取り消し機能で対策
- それぞれのセキュリティ機能でメール受信リスクを極小化
- 添付ファイル自動暗号化機能でメール誤送信時の情報漏えいを防止
「Microsoft 365 with IIJ」は株式会社インターネットイニシアティブが提供しており、Microsoft 365にメールセキュリティ機能を付与したサービスです。Microsoft 365の月額料金そのままにセキュリティ機能を付与できるので追加コストがかかりません。メールの添付ファイルは自動で暗号化され、送信の一時保留など誤送信防止機能も搭載しています。
《IRONSCALES》のPOINT
- AIでビジネスメール詐欺の常套手段のなりすましを検出
- 不審メール報告機能ですり抜けた後の対処を自動化
- APIを使いて簡単にOffice 365やG Suiteと連携
「IRONSCALES」は株式会社アズジェントが提供する、クラウド型のフィッシングメール対策ソリューションです。AIを用いてなりすましメールを自動判別し、ほかの従業員にも同様のメールが届いていないか自動で分析します。また、なりすましメールは自動で削除するよう設定も可能なため、管理者の負担も軽減できるでしょう。なお、Microsoft 365やGoogle Workspaceとの連携も可能です。
対象企業規模 |
100名以上 |
提供形態 |
その他 / クラウド / SaaS |
製品・サービスのPOINT
- 最新の脅威から会社を守る!アンチスパム・ウイルス対策
- 選べる機能でメールセキュリティを万全に
- お使いのメールサーバはそのままにゲートウェイ型でも利用可能!
株式会社TOKAIコミュニケーションズの「OneOfficeメールソリューション」は、国内1300社で導入実績があるクラウド型メールサービスです。AIと検出率99%のクラウドサンドボックスを用いて、アンチスパム・ウイルス対策ができます。添付ファイルの自動パスワード化や送信ブロックなども可能です。Microsoft 365やGoogle Workspaceと連携できるので、既存のメール環境をそのまま使用できるゲートウェイ型での導入にも対応しています。
対象企業規模 |
100名以上 |
提供形態 |
クラウド / SaaS / ASP / サービス |
《使えるメールバスター》のPOINT
- かんたん設定で強力なスパムメール対策を実現
- PCへの個別ソフトインストールが不要
- Office365等の主要メールサービスにも対応
使えるねっと株式会社が提供する「使えるメールバスター」は、簡単設定で強力なスパムメール対策を実現する完全クラウド型のメールセキュリティサービスです。学習型AI技術がデータの収集と分析で継続的な改善を行い、スパム撃退率99.98%を誇ります。導入時にはPCへの個別ソフトインストールが不要で、初期設定(DNSの設定変更)を行うだけで、あらゆる脅威からネットワークを保護します。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
《Vade for M365》のPOINT
- 自己学習AIによるメール脅威の駆除が可能!
- 簡単に利用できる様々な専用機能あり!
- 様々な認定を受けているため、安心して利用可能!
Vade Secure株式会社が提供する「Vade for M365」は、AIを搭載した脅威検知で標的型攻撃を阻止するMicrosoft 365特化型のメールセキュリティソリューションです。AIの機械学習により、リアルタイムでフィッシングを検知します。メールとURLの47種の特徴を分析して、フィッシングを未然に防ぎます。AIを基本とする脅威検知機能は、攻撃前、攻撃の最中、攻撃後でも脅威の阻止が可能です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
SaaS |
《IIJセキュアMXサービス》のPOINT
- 多層フィルタによってあらゆる脅威を強力ブロック
- 脅威対策と誤送信対策をワンストップに実現
- Microsoft 365 と連携し、セキュリティ機能を強化
株式会社インターネットイニシアティブが提供する「IIJセキュアMXサービス」は、クラウド上でセキュリティを強化する統合メールセキュリティサービスです。最大6社のエンジンによる多層防御で脅威メールの侵入をブロックします。脅威対策から誤送信防止対策まで必要な機能をワンストップで提供します。「Microsoft 365」との連携により、送信の差し戻しや上長承認まで各企業のポリシーに応じた制御の実現につながるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド |
《FortiMail》のPOINT
- 包括的なE メールセキュリティを提供
- 高性能なメール ルーティングと強固なセキュリティ
- 最新のセキュリティ アップデートをリアルタイムに受信
株式会社ピーエスアイが提供する「FortiMail」は、統合セキュアメールアプライアンスです。1台で毎時140万件以上のメールを検査し、ユーザー数の制限なしに利用できます。最新のセキュリティアップデートをリアルタイムに適用して、スパム・マルウェア対策を実施します。トランスペアレント・ゲートウェイ・サーバの3パターンのモードで、柔軟性が高い点が便利です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
ハードウェア |
Techvan Cloud App Security
製品・サービスのPOINT
- 1か月の無料トライアルで自社のクラウド環境に潜む危険がわかる
- クラウドメールを保護し巧妙化するメール攻撃から情報資産を守る
- 未知の脅威を仮想OSで解析できるクラウドサンドボックス
「Techvan Cloud App Security」は、テクバン株式会社が提供するMicrosoft365のセキュリティを強化できるサービスです。さまざまな端末で利用されるクラウドメールに対して、送信元サーバの解析など高度な防御をします。ユーザーの書き方をAIが学習するため、本文の特徴からなりすましメールを検知します。オプションで感染時の駆除支援やレポート提供も可能です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド |
SEG on AWS(あんしんクラウドメールフィルター)
製品・サービスのPOINT
- 管理者が一人でも安心!ワンストップの24365体制の運用をご提供
- 国内の導入実績が多数!大手金融機関、メーカー様での採用実績
- 規模に応じて選択可能!AWS専用環境版とSaaS版から選択可能です
「SEG on AWS(あんしんクラウドメールフィルター)」は、株式会社ディーネットが提供する総合対策ソリューションです。メールサーバへの設定が不要で自動運用もできるため、誰でも簡単に導入ができます。AWSの専用環境を提供しており、24時間365日テクニカルサポート対応で安心です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
Symantec Email Security.cloud
製品・サービスのPOINT
- 最も効果的で正確なメールセキュリティソリューション
- 豊富な脅威対策機能!さまざまな観点から脅威に対する対策を提供
- 品質保証としての高水準SLAを設定
Broadcom Inc.が提供する「Symantec Email Security.cloud」は、メールに特化したセキュリティサービスです。コストのかかる多層防御システムをクラウドに実装し、ウイルス保護の有効性では高水準のSLA保証をしています。コンプライアンスに準拠しないデータ転送の制限でデータを保護します。自社で他のセキュリティーソフトなどの利用する必要がないため、運用コストの削減につながるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
SaaS |
《Cloud Mail SECURITYSUITE》のPOINT
- 管理者画面でセキュリティの一元管理が可能
- 多層防御で高いクラウドメールセキュリティレベルを提供
- 必要な機能を選べ、低コスト高セキュリティのオールインワン
「Cloud Mail SECURITYSUITE」は、サイバーソリューションズ株式会社が提供するメールセキュリティトータルソリューションサービスです。Microsoft 365・Google Workspaceにおいてセキュリティはもちろん管理機能も追加できます。必要な機能を選べるため、低コストな運用が可能です。管理画面で一元管理が可能なため、セキュリティレベルの統一につながるでしょう。
自社にあわせたメールセキュリティ製品を導入しよう
メールセキュリティ製品にはさまざまな種類があり、特色や対象規模が異なるため、資料請求やデモ体験、無料トライアルなどを活用して比較・検討しましょう。
例えば、標的型攻撃メールの対策を実施したい場合は、サンドボックス機能がおすすめです。自社の環境や対策したい脅威に適切なメールセキュリティ製品を導入して安全性を高めましょう。