選び方1. 防ぎたい脅威・攻撃で選ぶ
メールセキュリティツールは、ウイルスやスパムメールへの対策を目的としたものだけではありません。誤送信対策や暗号化、フィルタリングなどメールの漏洩防止や情報保護に役立つ機能も豊富に提供されています。
そもため「メールによるトラブルを防ぎたい」といった漠然としたイメージではなく、どのような脅威に対抗するため、どんな機能を持つツールを導入したいかを明確にすることは、メールセキュリティツールの選定において重要なポイントです。
ウイルス感染を防止する「マルウェア対策」
ウイルスやスパイウェアなどの攻撃対策として作られたソフト全般はメールセキュリティに欠かすことのできない存在です。
またメールセキュリティツールの先駆けである「アンチウイルスソフト」という名称が浸透していますが、現在のアンチウイルスソフトはウイルスに限らず、マルウェア全般へと対象を広げています。
迷惑メールに起因するリスクの軽減に「スパム対策」
受信者の意向に関わらず、不特定多数に大量に一括送信される迷惑メールを「スパムメール」と呼びます。例えば、承認なしに送られてくる不要な広告メールやチェーンメールなどがその代表的なものです。
スパム対策機能を利用すると、スパムメールを検知し自動的に隔離・削除することで、迷惑メールに仕込まれているフィッシング詐欺サイトへの誘導やマルウェアへの感染のリスクを軽減できます。つまり受信者がメールを整理する手間を省くといった効果を見込めることができます。
うっかりミスによる情報漏洩も防ぐ「誤送信対策」
メールの宛先を間違え、本来は知られたくない相手に重要な情報を送ってしまうなど、メールの送信ミスは情報漏洩の危険を秘めています。もちろん悪意のないうっかりミスであっても、情報が漏れることによるダメージが軽減されるわけではありません。そこで誤送信対策用のツールを利用すれば、こうした送信ミスによる情報の漏洩を防止することができます。
具体的には、メールサーバに一定時間メールを留め置くことでその間のメール送信の取り消しができます。また宛先などにミスがないかチェック用の画面が表示できたり、特定の条件に合うメールの送信をいったんストップして確認を促すなどメール誤送信の防止に有効なさまざまな機能が展開されています。
盗み見や改ざん対策に有効な「暗号化」
送信するメールを暗号化することで、メールの盗み見や改ざんの防止に役立つツールです。あらかじめ設定しておくことで送信メールを自動的に暗号化する、添付ファイルやメール本文など暗号化の対象を選択できるといった機能があります。
また暗号化により、意図しない相手にメールを見られるリスクを軽減できるため、誤送信による情報漏洩対策としても効果を期待できます。
情報保護や意図的な情報漏洩の抑止に役立つ「メールアーカイブツール」
メールアーカイブは、送受信したすべてのメールを削除や改ざんができない様態で保存しておく手法で、メールセキュリティ対策の一つとして用いられています。例えばPCの故障や人的ミスで重要なメールが消失してしまったというトラブルも、メールアーカイブツールの使用で防ぐことが可能です。
メールによる意図的な情報漏えいの痕跡を利用PCから消したとしたというケースでは、アーカイブに残る情報から犯人の痕跡を辿ることができます。またこうしたシステムを導入していることで、情報漏えいの抑制効果も得られます。
メールの出入りを監視できる「メールフィルタリング」
メールフィルタリングツールは、出入りするメールを監視するためのツールです。例えば特定のキーワードを含んだ送信メールをフィルタリングすることで、重要情報の外部への漏えい防止対策に利用されています。
選び方2. メールチェックの仕組みで選ぶ
メールセキュリティツールは、出入りするメールをチェックし、不審な点があれば対応するという仕組みです。このチェック方法は、「ネットワークレベル」と「コンテンツレベル」の2種類に分類できます。
ネットワークレベルのチェックでは、メール本体を受信する前にメールサーバがやり取りする送信元のIPアドレスやメールアドレスといった情報から不審な点を検知します。一方のコンテンツレベルのチェックでは、件名や本分といったメールの中身を精査します。
例えば社員が送信するメールの内容をチェックし、情報漏洩に関するセキュリティをより強化したいという場合、ネットワークレベルのチェックでは対応できません。またコンテンツレベルのチェックが可能なツールでも、チェックする条件の種類や数は製品により異なります。自社の求めるセキュリティレベルが実現できる製品を選ぶことが必要です。
選び方3. セキュリティツールのタイプ・形態で選ぶ
メールセキュリティツールと一概にいっても、その形態・タイプは様々です。どのような製品形態が自社に最適か意識することで、よりよいツールを選ぶことができるでしょう。それでは主な形態・タイプについて解説します。
メールサーバ型とゲートウェイ型
メールサーバ機能までを含むメールサーバ型と、ネットワークの出入り口に設置するゲートウェイ型があります。
メールサーバ型はメールシステム全体をカバーするため、運用負荷を軽減できる反面、構築に時間とコストが必要となります。メールシステムを入れ替えたいと考えているのであれば、検討する価値があるでしょう。ゲートウェイ型は既存のシステムに影響を与えることなく、比較的簡単に導入できます。
ハードウェアアプライアンスとクラウドサービス
ハードウェアアプライアンスで提供される製品は、最適化されたハードウェアで提供されるため導入が容易です。ただし、トラフィックの増加に対応する柔軟性に欠け、円滑な送受信のボトルネックにならないようにする手立てが必要です。
この点クラウドサービスで提供される仮想アプライアンスは、規模の拡大や縮小が自在にでき、投資コストの見える化も可能となります。ただし手元にないので、細かな設定変更などに手間がかかる場合があります。
選び方4. 導入方法で選ぶ
次にツールの導入方法による選び方について解説していきます。
自社のサーバ、ネットワークへの導入
自社のメールサーバへのソフトのインストール、自社のネットワークへのアプライアンス(専用機器)の設置は、共に自社による運用が必要となる導入方法です。
セキュリティツールの管理やメンテナンスを行う人員の確保、またその管理者への作業の負担は生じますが、自社のネットワーク内で処理を行うことによる安心感が得られるというメリットがあります。
サービスベンダーの提供するサービスの導入
ITサービスベンダーのネットワークやサーバ内で、マルウェアのチェックやフィルタリングなどのセキュリティ対策を行うサービスも多数提供されています。自社での管理やメンテナンスが必要ない、少人数の利用にも対応可能なサービスが多い、初期投資が少ないといった点が主なメリットです。
専門のシステム担当者がいない、ごく少数のクライアント数で利用したいといった、規模の小さい企業にとっても導入しやすいツールと言えるでしょう。
進化する脅威への対応、柔軟性の確認
メールを取り巻く新たな脅威が次々と現れる昨今、メールセキュリティツールに求められる機能や性能も目まぐるしく変化していきます。またその移り変わりに対応すべく、導入したツールを頻繁に変えては、大きな負担になるでしょう。
そのためにも新たな脅威への対策を追加する拡張性や柔軟性はメールセキュリティツール選定時の重要なポイントです。拡張にかかる費用や手間も事前に確認し、メールセキュリティを強化しましょう。
