メールセキュリティ再入門

電子メールに潜む危険

まず初めに、メールのやり取りに伴う危険を5つ簡単にご紹介いたします。

●ウイルス

最大の危険であり、添付ファイルやHTMLメールの受信により感染するプログラム。データの削除や不正操作など被害が大きいだけでなく、連鎖する特徴がある。

●スパム

大量に送られてくるメール。架空請求など、不安を煽って課金させる目的が多い。

●パスワード盗取

送信データ内に含まれる情報を解読し、パスワードを不正に取得すること。

●盗聴

ハッキングして、メール内容を勝手に解読する。

●なりすまし

他人になりすましてメールを送ること。IPを辿ってドメイン元を確認する必要がある。

メール機能自体は汎用性が高いため、仕事や私用でも使う場面が多いと思います。しかし、それは同時に情報が漏れる危険性が高いということも意味しています。特に仕事で使う電子メールは企業の機密情報が漏れる原因ともなりますので、セキュリティ管理がとても重要です。

メールセキュリティ基本機能

メールセキュリティの基本機能は大きく３つですが、近年のIT技術発達により性能が上がってきていることを踏まえて簡潔にご説明いたします。

●アンチウイルス

ウイルスを見つけて排除する機能。データベースとアルゴリズムを使い、既知の場合はもちろん未知のウイルスプログラムにも対応可能になった。

●アンチスパム

IPアドレスを自動検証したり、サンプルデータから自動検出することで、類似したメールを排除する機能。１日数十万回のアップデートを繰り返す機能で検出スピード・精度が上がっている。

●メール監査

IPアドレスを元にドメイン検証までを自動で行うとともに、受信者へなりすましの疑いがある旨を通知する機能。近年では、人工知能を応用した品詞レベルでの分析もできるようになっている。

特にグローバル化が進む企業では、海外のプロハッカーから攻撃される可能性があります。国内外でのメール送受信を頻繁に行う企業には、性能重視の導入検討をお勧めいたします。

メールセキュリティ市場の動き

メールセキュリティの必要性はご周知の通りですが、システム導入後の運用コストがネックになる場合があります。これは、ITシステムを提供する側の宿命とも言える課題であり、導入する企業が注視している点でもあります。

一般的に、ITシステムはソリューションツールであるため、運用されて初めて基本的価値を発揮します。そのため、基本性能に加えて、運用サポートによる運用負荷軽減の実現こそが課題であり付加価値を発揮できるポイントです。

そこで、近年進歩しているAI（人工知能）やクラウドの技術を応用する例が多く見られるようになってきました。ウイルスやスパムメールは基本的に人が作っているため、サンプルを基にパターンを学習することができます。ただし、その学習を人がするのは負荷が大きいので、AIに代行させようとしているのです。

また、メール管理の業務をクラウド化することにより、スパムチェックを一括管理し、業務効率化に繋がる事例が見られるようになりました。扱うメールの母数が大きい企業や管理部の人員が不足している企業にとっては朗報ですね。

まとめ

セキュリティシステムはこれまで全般的に手間を掛ける方向に行きがちでしたが、これからはその逆方向へニーズが伸びると考えられます。メールセキュリティシステムも例外ではなく、運用負担の少ないサービスを選ぶという視点が重要となるでしょう。