メールセキュリティソフトの基本的な機能

メールセキュリティソフトの基本機能

機能1. アンチウィルス機能

企業へ甚大な被害を与える可能性のあるウィルス感染への対策は、メールセキュリティにおいて必要不可欠な機能です。
アンチウィルス機能は、新旧2つの対策があります。

●旧来のマルウェア対策

旧来のアンチウィルスソフトは、ウィルス定義データベースに既知のマルウェアをあらかじめ登録して監視を行い、マルウェアを検出する仕組みとなっています。

しかしながら新型のマルウェアが発見された際は、新たにウィルス定義データベースへ登録する必要があるため、データベースが最新の状態か確認したり、定期的な更新が必要となります。

●新型ウィルスへの対策

最近のセキュリティソフトにおいては、新型マルウェアの発見が期待できる「ヒューリスティック機能」を採用しているものがあります。

ヒューリスティック機能では、データベースとの照合を行うのではなく、通常のプログラムではあまり見られないような特有の挙動を検知し、マルウェアを発見するものです。 ただし、この方法では確実に新型のマルウェアを発見できるわけではなく、誤認する場合もあるため注意が必要です。

機能2. スパム対策機能

スパムメールやなりすましメールの受信を防ぐ対策として、以下2つの機能があります。

●フィルタリング

あらかじめ設定した条件により受信メールを監視して、スパムメールなどの望ましくないメールを自動的に判別して受け取らないようにする機能です。 望ましくないと判断されたメールは破棄したり、分類されてゴミ箱フォルダなどに受信されます。

メールを選別する条件として、ヘッダや本文に含まれる文字列の指定、差出人や宛先のメールアドレスの指定、添付ファイルの有無などを設定します。 また、メールの容量に応じた受信設定や、ホワイトリストと呼ばれる受信可能なアドレスを登録することも可能です。

●なりすまし防御

メールの送信元を詐称したなりすましメールを拒否する対策として、送信ドメイン認証という手法がとられています。

送信ドメイン認証は、送信元のIPアドレスを認証する「SPF」「Sender ID」と呼ばれる技術と、メールに電子署名を付与する「DKIM」という大きく二種類の方法があります。

前者は送信者のメールアドレスのドメインを確認し、正規なサーバーから発信されているか否かを検証するもので、後者は送信メールに電子署名を付与することで、正規な送信元からメールが送られてきたのかを判断する技術です。

いずれの技術もなりすましメールを発見することができない場合もあるため、どちらの技術も採用されているソフトが望ましいでしょう。

機能3. 情報漏洩対策機能

攻撃を回避する上記2つの機能に加え、情報を守る機能も選定の際に重視すべき大切な機能です。

●誤送信防止

一定時間メールサーバに送信メールを保留しておくことで、送信後の取り消しが可能となる機能です。 送信者本人が取り消しできることに加え、上司などの第三者の承認後に送信したり破棄することができます。

また、送信前のチェックルールを登録することにより、チェックリストに基づくチェックが行われないと送信ができない機能なども登場しています。

●メール暗号化

添付ファイルを自動的に暗号化する機能です。 あらかじめ指定した条件下のメールにおいてのみ実行できたり、暗号化する対象を添付ファイルのみ、もしくは添付ファイルとメール本文両方にするか選択することができます。 また暗号化の際のパスワードはランダムに設定することや任意で設定することが可能です。

メールセキュリティソフト導入で快適で安全なメール環境を

電子メールへの攻撃手法が多様化・悪用化している昨今、メールセキュリティソフトにおいても進化を続けています。

新たな脅威に対抗することができるメールセキュリティソフトであるかどうかも、導入の際に大きな選定ポイントのひとつとなります。 ソフトのアップデートや更新が行われるか、またどの程度の頻度で行われるかも事前に確認しておくことが重要です。

セキュリティ対策の正しい知識を身につけ、自社に合うツールを選択し、快適で安全なメール環境を実現しましょう。