ウィルス感染を防ぐアンチウィルス機能
企業へ甚大な被害を与える可能性のあるウィルス感染への対策は、メールセキュリティにおいて必要不可欠な機能です。その中でも基本となる機能にアンチウィルス対策があり、脅威の進化に合わせて機能も更新され続けています。そこでまずはこのアンチウィルス対策についてみていきましょう。
旧来のマルウェア対策
旧来のアンチウィルスソフトは、ウィルス定義データベースに既知のマルウェアをあらかじめ登録して監視を行い、マルウェアを検出する仕組みとなっていました。
しかし新型のマルウェアが発見された際は、新たにウィルス定義データベースへ登録する必要があるため、データベースが最新の状態かの確認や、定期的な更新が必要となりました。
またこのマルウェアの代表ともいえるランサムウェアについて以下の記事で解説しています。ランサムウェアの特性や防御方法など詳しく解説していますので参考にしてください。
新型ウィルスへの対策
この新型マルウェアに対抗するため、新型マルウェアの発見が期待できる「ヒューリスティック機能」が生まれました。
ヒューリスティック機能では、データベースとの照合を行うのではなく、通常のプログラムではあまり見られないような特有の挙動を検知し、マルウェアを発見するものです。ただし、この方法では確実に新型のマルウェアを発見できるわけではなく、誤認する場合もあるため注意が必要です。
迷惑メールをブロックするスパム対策機能
次に迷惑メールをブロックするスパム対策機能についてご紹介します。特にスパムメールやなりすましメールの受信を防ぐ対策として、以下2つの機能があります。
あらかじめ設定するフィルタリング
あらかじめ設定した条件により受信メールを監視し、スパムメールなどの望ましくないメールを自動的に判別して受け取らないようにする機能です。望ましくないと判断されたメールは破棄したり、分類されてゴミ箱フォルダなどに受信されます。
メールを選別する条件として、ヘッダや本文に含まれる文字列の指定、差出人や宛先のメールアドレスの指定、添付ファイルの有無などを設定します。また、メールの容量に応じた受信設定や、ホワイトリストと呼ばれる受信可能なアドレスを登録することも可能です。
送信先により判断するなりすまし防御
メールの送信元を詐称したなりすましメールを拒否する対策として、送信ドメイン認証という手法がとられています。送信ドメイン認証は、送信元のIPアドレスを認証する「SPF」「Sender ID」と呼ばれる技術と、メールに電子署名を付与する「DKIM」という大きく二種類の方法があります。
前者は送信者のメールアドレスのドメインを確認し、正規なサーバーから発信されているか否かを検証するもので、後者は送信メールに電子署名を付与することで、正規な送信元からメールが送られてきたのかを判断する技術です。
いずれの技術もなりすましメールを発見することができない場合もあるため、どちらの技術も採用されているソフトが望ましいでしょう。
機密情報を守る情報漏えい対策機能
攻撃を回避する上記2つの機能に加え、情報漏えい対策機能は情報を守る機能も選定の際に重視すべき大切な機能です。
間違えメールを防ぐ誤送信防止
一定時間メールサーバに送信メールを保留しておくことで、送信後の取り消しが可能となる機能です。 送信者本人が取り消しできることに加え、上司などの第三者の承認後に送信したり破棄することができます。
また、送信前のチェックルールを登録することにより、チェックリストに基づくチェックが行われないと送信ができない機能なども登場しています。
添付ファイルを守るメール暗号化
添付ファイルを自動的に暗号化する機能です。あらかじめ指定した条件下のメールにおいてのみ実行できたり、暗号化する対象を添付ファイルのみ、もしくは添付ファイルとメール本文両方にするか選択することができます。 また暗号化の際のパスワードはランダムに設定することや任意で設定することが可能です。
メールセキュリティソフト導入で快適で安全なメール環境を
電子メールへの攻撃手法が多様化・悪用化している昨今、メールセキュリティソフトも進化を続けています。新たな脅威に対抗することができるメールセキュリティソフトであるかどうかも、導入の際に大きな選定ポイントのひとつとなります。
またソフトのアップデートや更新が行われるか、またどの程度の頻度で行われるかも事前に確認しておくことが重要です。セキュリティ対策の正しい知識を身につけ、自社に合うツールを選択し、快適で安全なメール環境を実現しましょう。
