メールセキュリティツールの選定ポイント

防ぎたい脅威の明確化と必要なツールの把握

メールセキュリティ用としてくくられるツールは、ウイルスやスパムメールへの対策を目的としたものだけではありません。誤送信対策や暗号化、フィルタリングなどメールの漏洩防止や情報保護に役立つ機能も豊富に提供されています。

「メールによるトラブルを防ぎたい」といった漠然としたイメージではなく、どのような脅威に対抗するため、どんな機能を持つツールを導入したいかを明確にすることは、メールセキュリティツールの選定において重要なポイントです。

求めるセキュリティレベルを実現できる性能があるか

メールセキュリティツールに備わっている各機能の性能は、製品やサービスによって異なります。それぞれの機能において、自社の求めるセキュリティレベルを実現できる性能があるかは重要な選定基準です。特に以下の2点は、最低限押さえておきたいポイントと言えます。

メールセキュリティの要、アンチウイルス機能の性能

多くのメールセキュリティツールに搭載されるアンチウイルス機能ですが、その性能は一律ではなく、ウイルスなどのマルウェアを検知する仕組みにより、検出・駆除できる種類に差があります。

特に近年では、新種のマルウェアや標的型攻撃など、旧来のパターンファイルだけを用いたアンチウイルスソフトでは対策が難しい脅威も増加しています。どのような仕組みで、どんな脅威に対抗できるのかをしっかりと確認することは大切です。

メールをチェックする仕組みを理解する

メールセキュリティツールは、出入りするメールをチェックし、不審な点があれば対応するという仕組みです。このチェック方法は、「ネットワークレベル」と「コンテンツレベル」の2種類に大まかに分類できます。

ネットワークレベルのチェックでは、メール本体を受信する前にメールサーバがやり取りする送信元のIPアドレスやメールアドレスといった情報から不審な点を検知します。一方のコンテンツレベルのチェックでは、件名や本分といったメールの中身を精査します。

例えば社員が送信するメールの内容をチェックし、情報漏洩に関するセキュリティをより強化したいという場合、ネットワークレベルのチェックでは対応できません。またコンテンツレベルのチェックが可能なツールでも、チェックする条件の種類や数は製品により異なります。自社の求めるセキュリティレベルが実現できる製品を選ぶことが必要です。

企業規模に見合うツールは？　導入方法を検討する

企業におけるメールセキュリティは、個々のPCで受信する前の時点で脅威を取り除くことができるツールの使用が主流です。こうしたタイプのツールの主な種類、特徴を知ることは、自社の規模、ニーズに合うツールの選定に役立ちます。

自社のサーバ、ネットワークへの導入

自社のメールサーバへのソフトのインストール、自社のネットワークへのアプライアンス（専用機器）の設置は、共に自社による運用が必要となる導入方法です。

セキュリティツールの管理やメンテナンスを行う人員の確保、またその管理者への作業の負担は生じますが、自社のネットワーク内で処理を行うことによる安心感が得られるというメリットがあります。

サービスベンダーの提供するサービスの導入

ITサービスベンダーのネットワークやサーバ内で、マルウェアのチェックやフィルタリングなどのセキュリティ対策を行うサービスも多数提供されています。自社での管理やメンテナンスが必要ない、少人数の利用にも対応可能なサービスが多い、初期投資が少ないといった点が主なメリットです。

専門のシステム担当者がいない、ごく少数のクライアント数で利用したいといった、規模の小さい企業にとっても導入しやすいツールと言えます。

進化する脅威への対応、柔軟性の確認

メールを取り巻く新たな脅威が次々と現れる昨今、メールセキュリティツールに求められる機能や性能も目まぐるしく変化していきます。その移り変わりに対応すべく、せっかく導入したツールを頻繁に変える必要が生じるのでは、大きな負担になります。

新たな脅威への対策を追加する拡張性や柔軟性も、メールセキュリティツール選定時の重要なポイントです。拡張にかかる費用や手間も事前に確認しておきましょう。