メールセキュリティとは
メールセキュリティとは、外部から届くメールで脅威になるものを防御するセキュリティ対策です。近年ではフィッシング詐欺やビジネスメールを装った不正メールが増加し、手口も巧妙化しています。
代表的なメールによるサイバー攻撃は、以下のとおりです。
- ■スパムメール
- 受信者の意向を無視して、無差別に大量送信される迷惑メールを指します。主に宣伝・広告を目的としていますが、なかには悪質な添付ファイルが仕込まれているケースもあり、注意が必要です。
- ■フィッシングメール
- 実在するネットバンクやショッピングサイトを装い、偽メールを介して偽サイトに誘導します。ターゲットのカード情報やアカウント情報を盗むことが目的です。近年では偽メールや偽サイトが本物そっくりに作られ、手口も巧妙化されています。
- ■標的型攻撃メール
- ターゲットを特定の個人や組織に絞り、機密情報や個人情報を盗む目的で送信されるメールです。ウイルスやマルウェアが仕込まれた添付ファイルを開封すると、ファイルを開封したPCのみならず、社内ネットワークからウイルスが拡散するおそれもあります。
警察庁の資料によると、2023年上半期は、フィッシング被害によるクレジットカードの不正利用や、インターネットバンキングの不正送金事案が急増していたようです。また、企業を対象とした標的型メール攻撃も引き続き確認されています。
そのため各企業においても、日常的に使用するメールによる情報漏えい被害などの危険性を認識し、対策が求められています。これらの脅威に対して対策を講じられるのがメールセキュリティ製品です。
参考:令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁
メールセキュリティ製品の種類
メールセキュリティ製品では、種類により搭載している機能やタイプが異なります。
機能や役割
メールによるサイバー攻撃を防ぐための機能は以下のとおりです。
- ■アンチスパム/アンチウイルス
- メール本文や添付ファイルを自動でスキャンし、潜在的な脅威をブロックします。
- ■メール暗号化
- メール本文や添付ファイルをすべて暗号化し、盗聴を防ぎます。
- ■誤送信防止
- メールの送信先や添付ファイルが適切なものかチェックし、誤送信を防ぎます。
- ■送信制限設定
- 社外へのメール送信を条件付きで制限して、情報漏えいなどのリスクを防ぎます。
自社に必要な機能を見極め、最適な製品を選びましょう。
導入タイプ
メールセキュリティ製品は、3種類のタイプにわけられます。
- ■クラウド型
- クラウド上でメールを管理する場合に適しています。自社内にサーバを設置する必要がないため、初期費用が抑えられ短期間で導入できます。オプションで機能の拡張も可能です。
- ■ゲートウェイ型
- 自社内のメールサーバの周辺に専用機器を設置するタイプです。企業など保護対象が複数ある場合に有効な方法であり、端末の台数に関係なく構成できます。
- ■エンドポイント型
- ユーザーが利用する端末に直接ソフトウェアをインストールして利用します。比較的安価にセキュリティ対策できますが、導入する端末の増加に比例して費用は高くなる傾向にあります。
導入タイプが自社に適しているか確認しましょう。
メールセキュリティ製品の選び方
メールセキュリティ製品を選ぶ際のポイントを紹介します。
対策したい脅威、目的にあう機能が備わっているか
メールセキュリティ製品は、迷惑メールの受信対策に特化したものや誤送信防止機能を備えたものなどさまざまです。特に受信対策には、一般的なフィルタリング機能をもつものから、受信前に危険性が排除できる無害化機能を搭載したものまであります。どういった脅威に備えたいのかを明らかにし、適した製品を選ぶようにしましょう。
例えば標的型攻撃に対しては、安全な仮想空間でファイルを開いて内容を確認したうえで受信するサンドボックスが有効です。マルウェア感染対策であれば、URLの無効化やSPF・DKIMといった送信ドメイン認証技術のある製品を導入するとよいでしょう。ただし、検出率は製品によって異なるため注意してください。
業務や動作環境に支障をきたさないか
メールセキュリティ製品の導入により、メール送信時に上長の承認が必要になったり、送信メールを一時的に保留にしてから送るようになったりと、業務フローが変更することも多いでしょう。しかし、ツール導入によりかえって業務の停滞を招くようでは社内全体の生産性を低下させてしまうかもしれません。自社の業務と照らしあわせて機能を選択するとよいでしょう。
また、セキュリティ対策ソフト全般にいえることですが、場合によってはパソコンの動作が重くなる可能性があります。メールの安全性を常時監視する必要があり、スペックの低い端末では過大な負荷がかかるためです。導入前に可能な限り体験版を利用し、動作状況を確認しましょう。
既存環境と連携しやすいか
自社で使用しているメールサーバとの連携の可否も事前に調べておくのがおすすめです。自社でメールサーバを構築している場合は、ゲートウェイ型が適しています。またクラウド型メールセキュリティ製品であれば、Microsoft 365やGoogle Workspaceなどと連携でき、ウイルス検知や情報漏えい対策の強化が可能です。そのほかLINE WORKSやTeams、既存のメールセキュリティソフトと連携できるものもあります。
【比較表】人気のメールセキュリティ製品一覧
カテゴリー数・製品数業界最大級の当サイトがおすすめするメールセキュリティ製品を比較表で紹介します。導入タイプ・価格・機能・無料トライアル・レビューから自社にあう製品を検討してください。
以下のボタンより、おすすめ製品の一括資料請求サービス(無料)もご利用いただけます。
\ メールセキュリティ の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら 資料請求した製品の比較表が無料で作成できます
人気のメールセキュリティ製品を比較
ここからは、各社製品の特徴を詳しく紹介します。導入企業によるクチコミ評価も参考にしてください。
Symantec Email Security.cloud
製品・サービスのPOINT
- 最も効果的で正確なメールセキュリティソリューション
- 豊富な脅威対策機能!さまざまな観点から脅威に対する対策を提供
- 品質保証としての高水準SLAを設定
ITトレンド年間ランキング2023(メールセキュリティ)1位
Broadcom Inc.が提供する「Symantec Email Security.cloud」は、メールに特化したセキュリティサービスです。コストのかかる多層防御システムをクラウドに実装し、ウイルス保護の有効性では高水準のSLA保証をしています。コンプライアンスに準拠しないデータ転送の制限でデータを保護します。自社でほかのセキュリティーソフトなどを利用する必要がないため、運用コストの削減につながるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
SaaS |
参考価格 |
ー |
対応機能 |
ウィルス対策/スパム対策/なりすまし防御/メール暗号化 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | その他 |
従業員規模 | 250名以上 500名未満 |
Symantec Email Security.cloudのいい点 |
★ ★ ★ ☆ ☆ 3 |
マルウェア、ウイルス、スパム等の業務に関わらない不要なメールの受信を80%以上低減出来た。これ以上低減することもチューニングにより可能だが、必要なメールもカットされるため妥協点として80%を目処とした。 |
Symantec Email Security.cloudの改善してほしい点 |
★ ★ ★ ★ ★ 5 |
細かすぎるぐらいに全ての項目を毎回チェックするので、面倒に思うときもあります。毎日のようにやりとりしている宛先の場合はチェックを簡単にするといった機能があってもよいかと思います。 |
《使えるメールバスター》のPOINT
- かんたん設定で強力なスパムメール対策を実現
- PCへの個別ソフトインストールが不要
- Office365等の主要メールサービスにも対応
ITトレンド年間ランキング2023(メールセキュリティ)2位
使えるねっと株式会社が提供する「使えるメールバスター」は、簡単設定で強力なスパムメール対策を実現する完全クラウド型のメールセキュリティサービスです。学習型AI技術がデータの収集と分析で継続的な改善を行い、スパム撃退率99.98%を誇ります。導入時にはPCへの個別ソフトインストールが不要で、初期設定としてDNSの設定変更を行うだけで、あらゆる脅威からネットワークを保護します。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
参考価格 |
月額10,210円~(税込み)/ドメイン(300メールアカウント) |
対応機能 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 5,000名以上 |
使えるメールバスターのいい点 |
★ ★ ★ ★ ☆ 4 |
テレワークが増え会社のパソコンを何台か使うことになったのですが、迷惑メールやウイルス対策に不安がありました。こちらを使用することにより、スパムメールの心配もないですし、安心して開くことができます。初期設定を行うだけなので導入も簡単です。 |
業種 | 機械、重電 |
従業員規模 | 250名以上 500名未満 |
使えるメールバスターの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
操作画面の UI が使いづらいのと、各機能項目の内容に関しての資料が少ないので、毎回電話してサポートに電話するのが非常に手間です。 |
《Microsoft 365 with IIJ》のPOINT
- うっかりミスによる誤送信はメール取り消し機能で対策
- それぞれのセキュリティ機能でメール受信リスクを極小化
- 添付ファイル自動暗号化機能でメール誤送信時の情報漏えいを防止
「Microsoft 365 with IIJ」は株式会社インターネットイニシアティブが提供しており、Microsoft 365にメールセキュリティ機能を付与したサービスです。Microsoft 365の月額料金そのままにセキュリティ機能を付与でき、追加コストがかかりません。メールの添付ファイルは自動で暗号化され、送信の一時保留など誤送信防止機能も搭載しています。
対象企業規模 |
従業員250名未満 |
提供形態 |
クラウド |
参考価格 |
月額500円~/ユーザー |
対応機能 |
ウィルス対策/スパム対策/なりすまし防御/誤送信防止 |
業種 | その他 |
従業員規模 | 100名以上 250名未満 |
Microsoft 365 with IIJのいい点 |
★ ★ ★ ★ ☆ 4 |
Microsoft365の導入率は全国を見ても大変高いと思うのですが、そのシステムにプラスメールセキュリティがついてくるイメージです。大変コストパフォーマンスは高いと思います。 |
業種 | その他 |
従業員規模 | 100名以上 250名未満 |
Microsoft 365 with IIJの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
設定について少し改善の余地があります。多くは管理画面で変更できますが、一部については別画面から行う必要があり、不定期なメンテナンス作業にも困る事が多々あります。 |
まるっとメールセキュリティ for Outlook
製品・サービスのPOINT
- チェック機能とガード機能の両方を備えたシンプルで頼もしい設計
- 必要な機能だけを絞り込んだことでリーズナブルな価格を実現
- 社外への送信時は暗号化やパスワード自動生成機能等で誤送信防止
「まるっとメールセキュリティ for Outlook」は株式会社トインクスが提供しており、メール誤送信防止と標的型攻撃メール対策の両方を備えたOutlook向けのサービスです。提供会社やグループ会社で過去に発生した標的型攻撃メールの事例などをもとに、メールセキュリティ対策がツール化されています。一人ひとりの「気づき」を支援するシステムで、セキュリティ意識の向上も期待できるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
参考価格 |
年額75,000円~(※無料トライアルあり) |
対応機能 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
製品・サービスのPOINT
- 最新の脅威から会社を守る!アンチスパム・ウイルス対策
- 選べる機能でメールセキュリティを万全に
- お使いのメールサーバはそのままにゲートウェイ型でも利用可能!
株式会社TOKAIコミュニケーションズのクラウド型メールサービス「OneOfficeメールソリューション」は、AIと検出率99%のクラウドサンドボックスでアンチスパム・ウイルス対策ができます。添付ファイルの自動パスワード化や送信ブロックなども可能です。Microsoft 365やGoogle Workspaceと連携できるので、既存のメール環境をそのまま使用できるゲートウェイ型での導入にも対応しています。
対象企業規模 |
100名以上 |
提供形態 |
クラウド / SaaS / ASP / サービス |
参考価格 |
初期費用3️0,000円、月額250円~/アカウント |
対応機能 |
ウィルス対策/スパム対策/なりすまし防御/誤送信防止/メール暗号化/送信制限設定 |
業種 | 卸売・小売業・商業(商社含む) |
従業員規模 | 100名以上 250名未満 |
OneOfficeメールソリューションのいい点 |
★ ★ ★ ★ ☆ 4 |
メールの閲覧や管理を、バイトや派遣・一般社員は会社PCのみでの使用、管理職以上のクラスや夜間や土日のメール対応が発生する社員は自宅やスマホからでもアクセス可にするといった権限の管理ができ便利です。自分も、仕事時間外で突発のメールチェックが起きる立場なので、助かっています。外国人社員も多い職場なので、他言語対応も説明の手間が省けて助かります。 |
業種 | 食品、医薬、化粧品 |
従業員規模 | 250名以上 500名未満 |
OneOfficeメールソリューションの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
標準でWebメールの機能があるのですが、その検索機能が少し使いにくいのと、検索結果を得るのに時間がかかるので改善に期待したい。 |
《IIJセキュアMXサービス》のPOINT
- 多層フィルタによってあらゆる脅威を強力ブロック
- 脅威対策と誤送信対策をワンストップに実現
- Microsoft 365 と連携し、セキュリティ機能を強化
株式会社インターネットイニシアティブが提供する「IIJセキュアMXサービス」は、クラウド上でセキュリティを強化する統合メールセキュリティサービスです。最大6社のエンジンによる多層防御で脅威メールの侵入をブロックします。脅威対策から誤送信防止対策まで必要な機能をワンストップで提供します。Microsoft 365との連携により、送信の差し戻しや上長承認まで各企業のポリシーに応じた制御の実現につながるでしょう。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド |
参考価格 |
ー |
対応機能 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 金融・証券・保険 |
従業員規模 | 1,000名以上 5,000名未満 |
IIJセキュアMXサービスのいい点 |
★ ★ ★ ★ ★ 5 |
自社のセキュリティ基準に合わせ、柔軟にメールフィルタリング機能を実装することができる。不審メール隔離時に自動送付するユーザへの隔離通知文も柔軟に変更可能な点がよい。 |
業種 | 教育・教育学習支援関係 |
従業員規模 | 50名以上 100名未満 |
IIJセキュアMXサービスの改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
社内ではMicrosoft officeのメールを主に使っており、社外でメールを開く際にはメールタップを使用しているが、Officeと連動しておらず、メールタップで既読としてもOfficeでは既読にならないため、連動できるようにしてほしい。 |
製品・サービスのPOINT
- クラウド時代のセキュリティへ最適解!安心・安全を提供します
- 高度なフィルタリング機能!どんなセキュリティーポリシーも実現
- 国内自社開発・サポートで脱PPAPなどの市場ニーズに即応します
キヤノンマーケティングジャパン株式会社提供の「GUARDIANWALL Mailセキュリティ」は、Microsoft 365・Google Workspaceユーザー向けのサービスです。必要とするセキュリティ対策にあわせ、3つのサービスを組み合わせて利用可能です。簡単設定のベーシックプランと、お客さまポリシーにあわせた柔軟なセキュリティ設定ができる2つのプランがあります。ゲートウェイ型(オンプレミス型)での利用にも対応しています。
対象企業規模 |
すべての規模に対応 |
提供形態 |
オンプレミス / クラウド |
参考価格 |
クラウドの場合:初期費用無料、月額100円~/ユーザー (※無料トライアルあり) |
対応機能 |
誤送信防止/メール暗号化/送信制限設定 |
業種 | 金融・証券・保険 |
従業員規模 | 250名以上 500名未満 |
GUARDIANWALL Mailセキュリティのいい点 |
★ ★ ★ ★ ★ 5 |
このソフトにより送信メールの一時保留やメールの確認、上席者等の第三者によるダブルチェックが実施することができます。 |
業種 | その他 |
従業員規模 | 100名以上 250名未満 |
GUARDIANWALL Mailセキュリティの改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
査閲者である上司も人間であり、ミスを起こすリスクがあるという意味では仕方ないことかもしれないが、添付ファイルのパスワードが送信先に自動送信されるのではなく、自分でメールを作成して送らなければならない点。査閲者の都合で送信タイミングが左右されるため、レスポンスは悪化するリスクがある。 |
《IRONSCALES》のPOINT
- AIでビジネスメール詐欺の常套手段のなりすましを検出
- 不審メール報告機能ですり抜けた後の対処を自動化
- APIを使いて簡単にOffice 365やG Suiteと連携
「IRONSCALES」は株式会社アズジェントが提供する、クラウド型のフィッシングメール対策ソリューションです。AIを用いてなりすましメールを自動判別し、ほかの従業員にも同様のメールが届いていないか自動で分析します。また、なりすましメールは自動で削除するよう設定も可能なため、管理者の負担も軽減できるでしょう。なお、Microsoft 365やGoogle Workspaceとの連携も可能です。
対象企業規模 |
従業員100名以上 |
提供形態 |
クラウド / SaaS / その他 |
参考価格 |
ー |
対応機能 |
なりすまし防御 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 人材サービス |
従業員規模 | 1,000名以上 5,000名未満 |
IRONSCALESのいい点 |
★ ★ ★ ★ ☆ 4 |
フィッシングメールから守ってくれるのはどのソフトも一緒だが、個々のメールボックスにおいて、詳細にアレンジ出来て、AIによる推測も優れものである。 |
業種 | 人材サービス |
従業員規模 | 1,000名以上 5,000名未満 |
IRONSCALESの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
少々気のせいか、システムに負荷がかかっているようです。レポート内容は詳細に出力するが、要望された柔軟な出力を期待する。 |
《Acrive! zone SS》のPOINT
- Emotet(エモテット)に効果を発揮!検知・ブロック実績も多数!
- Microsoft 365/Google Workspaceと連携する標的型メール攻撃対策
- 感染拡大するマルウェア対策!すぐに始められるクラウドサービス
株式会社クオリティアが提供する「Acrive! zone SS」は、クラウド型のメール攻撃対策サービスです。グローバルIPの送信元や配送経路を国旗で表示し、攻撃特性を利用することですぐに脅威を確認できます。添付ファイルのダウンロード前に攻撃に気づくため、リスク回避につながるでしょう。また、フローチャート方式のポリシー設定画面は、直感的な理解がしやすい点も特徴です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
参考価格 |
初期費用100,000円、月額200円~/メールアドレス |
対応機能 |
ウィルス対策 |
Check Point Harmony Email & Collaboration
チェックポイント・ソフトウェア・テクノロジーズ株式会社
製品・サービスのPOINT
- Threat Cloudと60以上のスキャンエンジンで高度な脅威から保護
- インラインAPIにより不審なメールを開く前に事前にブロックする
- ワールドワイドで6000社を超える導入・高評価を受けている実績
「Check Point Harmony Email & Collaboration」は、チェックポイント・ソフトウェア・テクノロジーズ株式会社が提供するセキュリティ対策ソリューションです。クラウドメールサービスやコラボレーションツール、ストレージサービスに対して、機械学習やAI、APIベースのインライン保護サービスを提供します。独⾃のインライン検査技術によってフィッシングメールから侵害を検出し、脅威を未然に防ぎます。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
参考価格 |
ー |
対応機能 |
ー |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《Sophos Email》のPOINT
- 機械学習で会社をターゲットにする脅威をより深く理解しブロック
- 社員のセキュリティ意識を高めるトレーニング機能!
- 27,000社超の導入実績!確実なセキュリティを実現!
「Sophos Email」はソフォス株式会社が提供するセキュリティシステムです。基本的なマルウェア防御はもちろん、ノンマルウェアなフィッシング詐欺や、第三者によるなりすましメールの脅威もブロックできます。企業内で「なりすましをされるリスク」が高い社員を自動で識別して、より高精度なブロックも可能です。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS |
参考価格 |
ー(※無償評価版あり) |
対応機能 |
ウィルス対策/スパム対策/なりすまし防御/メール暗号化 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
《matriXscan ApexIII》のPOINT
- 独自の「msecテクノロジー」で最新のスパムも徹底防御!
- 通常は検知できない暗号化されたZIPファイルの危険も検知可能!
- ニーズに応じてクラウド・アプライアンス・仮想環境で導入可能!
「matriXscan ApexIII」はアイマトリックス株式会社が提供する日本国内で開発される、スパムメール・マルウェアへの対策を実現するセキュリティゲートウェイです。国内開発の特許取得済み独自技術「msec」をベースに、強固なセキュリティを実現します。一般企業はもちろん、強固なセキュリティを要求される通信キャリアや自治体など幅広い業種でも導入されています。
対象企業規模 |
すべての規模に対応 |
提供形態 |
クラウド / SaaS / アプライアンス |
参考価格 |
ー |
対応機能 |
ウィルス対策/スパム対策/なりすまし防御/メール暗号化 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 250名以上 500名未満 |
matriXscan ApexIIIのいい点 |
★ ★ ★ ★ ☆ 4 |
迷惑メールの対応工数が本製品を導入することで大幅に削減できました。また、レポートツールを利用することで月次でのメールの受信総数やSPAMの件数を把握できるのはいいですね。導入についても、透過型であれば、既存の環境への導入もいち早くできるので、導入しやすいプロダクトだと思います。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 250名以上 500名未満 |
matriXscan ApexIIIの改善してほしい点 |
★ ★ ★ ★ ☆ 4 |
隔離するメールの定義を実施するポリシーエディターの登録件数が、上限値があるので、出来れば、もう少し増やしてほしいです。あと、隔離一覧より、ウィザード形式でポリシーエディターへの登録ができるようにして欲しいですね。 |
自社にあわせたメールセキュリティ製品を導入しよう
メールセキュリティ製品にはさまざまな種類があり、特色や対象規模が異なるため、資料請求やデモ体験、無料トライアルなどを活用しての比較・検討がおすすめです。
自社の環境や対策したい脅威に適切なメールセキュリティ製品を導入するために、まずは気になる製品の資料請求をして、製品について詳しく知ることからはじめてみましょう。