メールセキュリティとは
メールセキュリティとは、外部から届くメールの中で脅威になるものを防御するセキュリティ対策です。近年ではフィッシング詐欺やビジネスメールを装った不正メールが増加し、手口も巧妙化しています。
例えばメールによるサイバー攻撃には、以下のようなものがあります。
- ■スパムメール
- 受信者の意向を無視して、無差別に大量送信される迷惑メールを指します。主に宣伝・広告を目的としていますが、なかには悪質な添付ファイルが仕込まれているケースがあり、注意が必要です。
- ■フィッシングメール
- 実在するネットバンクやショッピングサイトを装い、偽メールを介して偽サイトに誘導し、ターゲットのカード情報やアカウント情報を盗むことを目的としたメールです。近年では偽メールや偽サイトが本物そっくりに作られ、手口も巧妙化されています。
- ■標的型攻撃メール
- ターゲットを特定の個人や組織に絞り、機密情報や個人情報を盗む目的で送信されるメールです。添付ファイルにウイルスやマルウェアが仕込まれたメールを受信することで、ファイルを開封したPCのみならず、社内ネットワークを通じてウイルスが拡散する恐れがあります。
警察庁の資料によると、2021年上半期には標的型攻撃メールや、パスワードの窃取を目的としたと思われるフィッシングメールなどが報告されているそうです。また日本ネットワークセキュリティ協会(JNSA)の調査によると、情報漏えいの原因となる経路として「電子メール」が全体のおよそ20%を占めています。
そのため各企業においても、日常的に使用するメールによって情報漏えいが起きる危険性への認識が求められています。これらの脅威に対して対策を講じられるのがメールセキュリティ製品なのです。
参考:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁
参考:2018年 情報セキュリティインシデントに 関する調査結果
|特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
メールセキュリティ製品の機能
メールセキュリティ製品には、以下のような機能があります。製品により搭載している機能は異なるため、製品選びの際は必要な機能を見極め、最適な製品を選んでください。
■メールセキュリティ製品の機能
- ・アンチスパム/アンチウイルス:メール本文や添付ファイルを自動でスキャンし、潜在的な脅威をブロックする
- ・メール暗号化:メール本文や添付ファイルをすべて暗号化し、盗聴を防ぐ
- ・誤送信防止:メールの送信先や添付ファイルが適切なものかチェックし、誤送信を防ぐ
- ・送信制限設定:社外へのメール送信を条件付きで制限することで情報漏えいなどのリスクを防ぐ
メールセキュリティ製品の選び方
では具体的にどのようなポイントに着目して、メール製品を選べばよいのでしょうか?
必要な機能が備わっているか
メールセキュリティ製品には多くの機能があるため、必要な機能が搭載されているか確認してください。
例えば標的型攻撃に対しては、安全な仮想空間でファイルを開いて内容を確認するサンドボックスが有効です。ほかにもメールを無害化する機能があるセキュリティ製品であれば、ユーザーの負荷を減らせるでしょう。アンチスパムやアンチウイルスなど、基本機能はほとんどの製品に搭載されていますが、検出率などは製品によって異なるため製品選びの際は注意してください。
導入タイプが適しているか
メールセキュリティ製品は大きく分けて「クラウド型」「ゲートウェイ型」「エンドポイント型」の3種類があります。適したタイプを選択しましょう。
- クラウド型
- クラウド上でメールを管理する場合に適した導入タイプです。自社内にサーバを設置する必要がないため、初期費用が抑えられ短期間で導入できます。オプションで機能の拡張も可能です。
- ゲートウェイ型
- 自社内のメールサーバの周辺に専用機器を設置する導入タイプです。企業など保護対象が複数ある場合に有効な方法であり、端末の台数に関係なく構成を行えます。
- エンドポイント型
- ユーザーが利用する端末に直接ソフトウェアをインストールする導入タイプです。比較的安価でセキュリティ対策を行えますが、導入する端末の台数の増加に比例して費用は高くなります。
動作環境に支障をきたさないか
メールセキュリティ製品の導入により、「パソコンの動作環境に影響を及ぼさないか」をあらかじめ確認しておくことが重要です。メールセキュリティツールの実行処理などにより、性能が不十分な場合にはパソコンの動作が重くなる可能性があります。そのため導入前に体験版を利用し、動作状況を確認するようにしましょう。
ひと目でわかる!メールセキュリティ製品の比較表
メールセキュリティ製品を一覧表にまとめて紹介します。導入タイプや機能、価格などを比較して、最適な製品を探してみましょう。
中小企業におすすめのメールセキュリティ製品
まずは中小規模の企業に対応しているメールセキュリティ製品を紹介します。
OneOfficeメールソリューション の比較ポイント
- 最新の脅威から会社を守る!アンチスパム・ウイルス対策
- 選べる機能でメールセキュリティを万全に
- お使いのメールサーバはそのままにゲートウェイ型でも利用可能!
株式会社TOKAIコミュニケーションズの「OneOfficeメールソリューション」は、国内1,300社での導入実績があるクラウド型メールサービスです。AIと検出率99%のクラウドサンドボックスを用いて、アンチスパム・ウイルス対策ができます。添付ファイルの自動パスワード化や送信ブロックなども可能です。
また、Microsoft 365やGoogle Workspaceと連携できるので、既存のメール環境をそのまま使えるゲートウェイ型での導入にも対応しています。
Microsoft 365 with IIJ の比較ポイント
- うっかりミスによる誤送信はメール取り消し機能で対策
- それぞれのセキュリティ機能でメール受信リスクを極小化
- 添付ファイル自動暗号化機能でメール誤送信時の情報漏えいを防止
「Microsoft 365 with IIJ」は株式会社インターネットイニシアティブが提供しており、Microsoft 365にメールセキュリティ機能を付与したサービスです。Microsoft 365の月額料金そのままにセキュリティ機能を付与できるのでお得でしょう。
メールの添付ファイルは自動で暗号化され、送信の一時保留など誤送信防止機能も搭載しています。なお、このサービスは300ユーザー以下で利用したい企業向けとなっています。
IRONSCALES の比較ポイント
- AIでビジネスメール詐欺の常套手段のなりすましを検出
- 不審メール報告機能ですり抜けた後の対処を自動化
- APIを使いて簡単にOffice 365やG Suiteと連携
「IRONSCALES」は株式会社アズジェントが提供する、クラウド型のフィッシングメール対策ソリューションです。AIを用いてなりすましメールを自動判別し、ほかの従業員にも同様のなりすましメールが届いていないか自動で分析します。
また、なりすましメールは自動で削除するよう設定も可能なので、管理者の負担も軽減できるでしょう。なお、Microsoft 365やGoogle Workspaceとの連携も可能です。
幅広い企業で活用できるメールセキュリティ製品
企業規模を問わず、すべての企業に導入できるメールセキュリティ製品を紹介します。
SecurityGateway の比較ポイント
- ユーザー毎の管理ページや自動学習機能を搭載
- 誤検知を心配する事なく検出精度を向上
- 社内から送信するメールの情報漏えい対策にも
ウェアポータル株式会社が提供する「SecurityGateway」は、統合メールセキュリティソフトウェアです。メール配信経路上の中継サーバとして設置するため、メールシステムを問わずに運用できます。Microsoft社のifilterエンジンをインストールすれば、添付のOffice文書の文字列まで検出可能です。
8種類のスパム対策機能や3種のアンチウイルスエンジンを搭載しており、エンドユーザーがスパム判定できるので誤検知を最小限に抑えられる点も特徴です。さらにスパム判定の結果を学習するので使えば使うほど精度が上がっていきます。
ビジネス スイート プレミアム の比較ポイント
- クラウドデータベースを参照し、常に最新の脅威に対応
- ネットワークとエンドポイントの両方を保護
- Windowsクライアント/サーバ、LinuxOSに対応
エフセキュア株式会社が提供する「ビジネス スイート プレミアム」は、オンプレミス型のビジネスセキュリティ・ソリューションです。デスクトップPCやノートPC、サーバを保護し、添付ファイルの検査なども行います。
そのほか、パッチの管理機能やURLのフィルタリング機能を搭載しており、管理者の負担減少とともに生産性の向上が図れるでしょう。
FortiMail の比較ポイント
- 包括的なE メールセキュリティを提供
- 高性能なメール ルーティングと強固なセキュリティ
- 最新のセキュリティ アップデートをリアルタイムに受信
株式会社ピーエスアイが提供する「FortiMail」は、統合セキュアメールアプライアンスです。1台で毎時140万件以上のメールを検査し、ユーザー数の制限なしに利用できます。最新のセキュリティアップデートをリアルタイムに適用して、スパム・マルウェア対策を行います。
さらに、導入モードはトランスペアレント、ゲートウェイ、サーバの3パターンが用意されており、柔軟性が高い点も魅力でしょう。
IIJセキュアMXサービス の比較ポイント
- 多層フィルタによってあらゆる脅威を強力ブロック
- 脅威対策と誤送信対策をワンストップに実現
- Microsoft 365 と連携し、セキュリティ機能を強化
株式会社インターネットイニシアティブが提供する「IIJセキュアMXサービス」は、クラウド上でメールセキュリティを強化する統合メールセキュリティサービスです。最大6社のエンジンによる多層防御で脅威メールの侵入をブロック。脅威対策から誤送信防止対策まで必要な機能をワンストップで提供します。
「Microsoft 365」との連携により、送信の差し戻しや上長承認まで各企業のポリシーに応じた制御を実現します。
Vade for M365 の比較ポイント
- 標的型の未知のメール脅威を予測して阻止!
- ネイティブなユーザー体験と人工知能で最高クラスの保護を提供
- 脅威検知機能で、攻撃の前や最中、攻撃の後でも脅威を阻止
Vade Secure株式会社が提供する「Vade for M365」は、AIを搭載した脅威検知で標的型攻撃を阻止するMicrosoft 365特化型のメールセキュリティソリューションです。AIの機械学習により、リアルタイムでフィッシングを検知。メールとURLの47種の特徴を分析して、フィッシングを未然に防ぎます。
さらにAIを基本とする脅威検知機能は、攻撃前、攻撃の最中、攻撃後でも脅威の阻止が可能です。
使えるメールバスター の比較ポイント
- かんたん設定で強力なスパムメール対策を実現
- PCへの個別ソフトインストールが不要
- Office365等の主要メールサービスにも対応
使えるねっと株式会社が提供する「使えるメールバスター」は、簡単設定で強力なスパムメール対策を実現する完全クラウド型のメールセキュリティサービスです。学習型AI技術がデータの収集と分析で継続的な改善を行い、スパム撃退率99.98%を誇ります。
導入時にはPCへの個別ソフトインストールが不要。初期設定(DNSの設定変更)を行うだけで、あらゆる脅威からネットワークを保護します。
S/MIME用証明書 の比較ポイント
- メールでの身分証明書として送信先から安心、信頼を得られます。
- メールの内容、添付ファイルを暗号化。情報漏洩を防止します。
- メール改ざんを検知。なりすましメールのクリックを防止します。
GMOグローバルサイン株式会社が提供する「S/MIME用証明書」は、電子メールへの電子署名と暗号化でフィッシング詐欺や情報漏えいを防ぐメールセキュリティサービスです。送信者と受信者側との両方がS/MIMEに対応する電子メールソフトを使用することで、送信元の身元を証明し、なりすましによる情報漏えいやメール内容の改ざんのリスクを防ぎます。
iPhone・iPadのメールソフトにも対応し、複数デバイスで利用可能です。
適切なメールセキュリティ製品を導入しましょう
メールセキュリティ製品にはさまざまな種類があるため、資料請求やデモ体験、無料トライアルなどを活用して複数の製品を比較して検討しましょう。アンチウイルス・アンチスパムなどの基本機能はほとんどの製品に搭載されていますが、製品によって特色があるのでよく確認して製品選びをしてください。
例えば、標的型攻撃メールの対策を行いたいのであればサンドボックス機能がおすすめです。導入タイプもクラウド型やゲートウェイ型など適したものを選んでください。
自社の環境に適切なメールセキュリティ製品を導入して安全性を高めましょう。
ログイン
新規会員登録
