メールセキュリティの設定方法とは
メールセキュリティシステムは導入したら終わりというわけではなく、自社の状況に応じた設定を行う必要があります。専門用語が多く複雑な設定ですが、この記事ではステップにわけて解説しますのでご安心ください。
また設定の基本ステップは以下のようにわかれます。
- 1.インバウンドセキュリティの対策レベルの決定
- 2.アウトバウンドセキュリティの対策レベルの決定
- 3.検閲フォルダやレポートをいつ誰が確認するかを決定
- 4.セキュリティアップデートを把握
- 5.万が一の事態を想定し、トラブル対応窓口の確認
それではステップ順に確認していきましょう。
設定1. インバウンドセキュリティの対策レベルを決定する
メールセキュリティシステムの重要な機能がインバウンドセキュリティ対策です。インバウンドセキュリティとは、自社ネットワークに対する外側からのアクセスに対処するセキュリティです。主に、アンチスパム、ウィルスメール、迷惑メール、なりすましメール対策となります。
それぞれの項目に対し、導入したメールセキュリティの対策レベルを確認し、採用するかどうかを決定します。未知の脅威と疑われるメールをネットワーク内部に侵入させないための対策なので、業務に支障のない範囲でできる限りの対策を行います。
具体的には、メールセキュリティシステムのスコアリングにより、-70以上のスコアのメールは隔離し、-50〜70までのスコアのメールは件名に「スパム」と入れて迷惑メールボックスに移動するなどといった設定となります。
設定2. アウトバウンドセキュリティの対策レベルを決定する
インバウンドセキュリティに対して、ネットワークの内側からの対策となるアウトバウンドセキュリティについても対策レベルを確認し決定します。ネットワークの内側からの対策とは、自社の業務PCが期せずして、何らかの脅威を発信してしまうことを防ぐ対策となります。
主に、メール送信の一時保留、ワンクリック削除、送信者による送信後の誤送信対策となります。万が一、自社の業務PCがウィルスに感染してしまった場合、それを顧客へ拡散することを防ぎます。
設定3. 検閲フォルダやレポートをいつ誰が確認するかを決める
メールセキュリティシステムを導入すると、セキュリティ対策結果のレポートや、スパムメールや迷惑メールとして振り分ける検閲フォルダが作成されます。レポートや検閲フォルダには、本来は業務に必要のないメールが隔離されていることになります。
ところが、業務上重要なメールがスコアリングに引っかかってしまい、検閲フォルダに入ってしまうこともあります。その際は、スコアリングや対策レベルなどを見直す必要が出てきます。 具体的には、いつ誰がどれぐらいの頻度で検閲結果を確認するかを決定します。またシステムによっては、1日1回、週に1回といった頻度を設定し、検閲フォルダ内のメールリストをメールで通知できるものもあります。
設定4. セキュリティアップデートを把握する
どのシステムにおいても情報を最新に保つアップデートが大切です。特にメールセキュリティについては新種のウィルスやスパムを検知するために、アップデートが最重要課題となります。そのため、いつどのような方法で、システムのセキュリティアップデートが行われるか詳細まで確認しましょう。
設定5. 万が一の事態を想定し、トラブル対応窓口を確認する
メールの送受信は、業務上欠かせないコミュニケーションツールです。万が一、メールの送受信が滞った場合は、ビジネス上の損害が発生することも少なくありません。
そのため、問題が発生した場合のトラブル対応窓口について、メールセキュリティシステムのベンダーへ詳細を確認しましょう。24時間対応であることは1つのメリットですが、大型連休や年末年始などの対応有無についても確認しておくと安心です。
メールセキュリティシステムの導入は準備と確認が重要
メールセキュリティはメール送受信に大きく関わります。社員1人1人がスパムや迷惑メールを処理していく必要がなくなる一方で、利用方法やアップデートについて詳しく知っておかなければ業務に支障が生じる可能性もあります。
システムの導入を成功に導くには、今回ご紹介した5つのステップを参考に、早い段階から準備と確認を重ねることが大切です。
