ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • メールセキュリティシステムの比較9選!目的別の選び方

メールセキュリティシステムの比較9選!目的別の選び方

メールセキュリティシステムの比較9選!目的別の選び方

最終更新日:2021-06-23

メールセキュリティシステムを導入したいけれど、たくさんあって何を選べばいいのか分からない、それぞれにどんな特徴があるのか知りたいというシステム担当者へ。目的別に3つのタイプに分けてサービスを分かりやすくご紹介しています。

目次

メールセキュリティシステムの導入目的

メールセキュリティシステムとは、メールを送受信する際に発生するリスクを抑制するためのシステムのこと。メールの送受信をきっかけに起こるマルウェアへの感染や、個人情報・企業情報の漏えいといった重大な問題を防止するためにも、メールセキュリティシステムの導入は企業にとって大事な取り組みといえるでしょう。

最近ではMicrosoft365やGmailなど、クラウド上でメール管理をするものが主流となっているため、ゲートウェイ型ではなく、クラウド型のメールセキュリティシステムの方が導入しやすくなっています。どのようなメールセキュリティシステムを導入するかの判断は、主に次の3つの目的によって分けられます。

①危険なメールをできるだけ受信しないようにしたい
②メールを危険性のない状態で受け取りたい
③メールの誤送信を予防したい

以下、一つずつ確認していきましょう。

①危険なメールをできるだけ受信しないようにしたい

危険なメールの代表的なもとして、勝手に送られてくるスパムメールや、送信元を偽ってメールを送り、ユーザIDやパスワードなどのアカウントを抜き取るフィッシングメールなどがあります。これらのメールにはマルウェアに感染させようとする悪質なものも含まれています。

そういった危険なメールからの攻撃を防ぐには、SPFやDKIM、DMARCといった送信ドメイン認証が設定されているかを確認し、ふるいにかけるのが基本的な対策になります。そうすることで、送信ドメイン認証の設定がされていないなど、安全性が基準以下であればメールが届かないようにしたり、あるいは受信者に対してメールを開封する前に警告を出したりということが可能になります。

また、あらかじめデータベースに登録されている安全な送信元からのメールのみを受信する、ホワイトリスト運用を採用してもいいでしょう。

②メールを危険性のない状態で受け取りたい

マルウェアの中には、メール本文や添付ファイルの中に悪意あるコードがしかけられているものもあります。そういったメールを危険性のない状態で受け取るには、メール本文の中にあるURLのリンクを無効化したり、添付ファイルを削除、もしくは無害化した状態にしたりしてから受信できるようにするなどの対策をとることができます。より詳しくは「メールやファイル無害化サービスのタイプ別比較」でもご紹介しています。

③メールの誤送信を防止したい

メールの送信先を間違えてしまったなどのうっかりミスも、メールセキュリティシステムを導入することで防ぐことができます。送信ボタンを押したあと、メールを一時保留することで、宛先間違いや添付ファイルの付け間違いなどをチェックしたり、保留状態にしたメールを上司など送信者以外の人が確認したりすることで誤送信を防げるようになります。より詳しくは「今すぐできる対策も!メール誤送信防止ツールと主要機能」でもご紹介しています。

 

クラウド型のメールセキュリティシステムの選び方

ここではクラウド型のメールセキュリティシステムについて、先ほどの目的別にご紹介します。クラウド型のメールセキュリティシステムは、社内ネットワーク環境を大きく変更することなく導入できるのが特徴です。

①危険性の高いメールをできるだけ受信しないようにしたい

なりすましメールやウィルスメールなどの検知率を重視するなら、SPF/DKIM/DMARCといった基本的な確認機能に加えて、独自のホワイトリストDBやスパム検知率の高いエンジンが強みの「m-FILTER(デジタルアーツ株式会社)」が候補になります。「送信元」「添付ファイル」「リンク」の偽装判定が可能なため、外部からの攻撃メールの大半である、マルウェアやウイルスへの感染を抑止することができます。

また、コスト負担を抑えて基本的なセキュリティ機能を手軽に導入したいということであれば、1ドメインから契約できる「使えるメールバスター(使えるねっと株式会社)」もいいでしょう。AI型のフィルタリングを、MXレコードを変更するだけですぐに使えるようになります。

その他にも、Microsoft365と連携して、多層フィルタで攻撃メールを検知することができる「IIJセキュアMXサービス(株式会社インターネットイニシアティブ)」などがあります。

②メールを危険性のない状態で受け取りたい

メール内のマルウェアなどを無害化して受け取るには、メール内のURLからWebサイトにアクセスする場合にサイトを無害化したり、添付されているファイルを端末外プレビューで安全に確認したりできる「Menlo Security(Menlo Security社)」があります。

また、「VOTIRO Disarmer(Votiro Cybersec Ltd.)」のような、文章や画像など様々な形式のファイルの無害化に対応できるものもあります。攻撃を検知するのではなく、あらかじめ分離・無害化できるので、アラート対応の負担が軽減できることも無害化サービスの特長です。

③メールの誤送信を防止したい

メールの誤送信を防ぐには、「safeAttach(株式会社オレンジソフト)」のような、メール保留機能や第三者確認機能、情報共有するためのアドレスがToやCCに入っている場合、設定した条件に応じて強制的にBccに変換する機能を持つサービスがおすすめです。メールの誤送信に加えて不用意にメールアドレスを外部に漏洩させるリスクの低減にもつながります。

また、「Active gate SS(株式会社クオリティア)」では、条件によってメールの送信自体を拒否することや、Gmailなどのクラウドメールと連携しての誤送信対策も可能となっています。

 

メールセキュリティシステムを比較するためのポイント

ここでは、システムの導入を検討する上で、比較の際に確認すべき2つのポイントについて解説していきます。

①対策の種類の範囲

前述の通り、メールセキュリティ対策には主に、メール受信時のリスクを抑制する「フィルタリング」、あらかじめメールの危険性を排除した状態で受け取る「無害化」、メール送信時のリスクを抑制する「誤送信防止」の3つの方法があります。

3つの対策に網羅的に取り組みたいのか、あるいは、既に利用しているサービスで対策できているところがあり、それを補う形で導入したいのかを明確にするようにしましょう。ただし、機能が重複する場合や、併用することで処理動作が重くなったり、不具合が起きたりすることもあるので、追加でシステムを導入する際には問題なく使えるかどうか確認するようにしましょう。利用中のサービスで賄うことができないか、または、重視したい対策が既存のサービスで対応できない場合には複合的なサービスに乗り換えるのも一案です。

②検知範囲の広さ

メールセキュリティシステムといっても、システムによって検知や対応できる範囲は様々です。もしマルウェアの検知を優先したいのであれば、多段階検知になっているものがおすすめ。フィルタ数が多ければ多いほど、当然マルウェアの検知は確実になってきます。

たとえば、前述の「IIJセキュアMXサービス」の脅威メールフィルタ機能では、合計6社のエンジンにより、多層的な脅威メール判定が可能です。送受信の双方で10以上のメールフィルタ機能を備え、マルウェアや情報漏洩への対策を強化できます。

また、無害化サービスでも、添付ファイルやメール本文だけでなく、Webコンテンツに対応しているもの、データファイル内で使用されている画像にも対応するものなど、対応コンテンツに幅があります。ただ、検知範囲が広いほどリスクを軽減できるとはいえ、発生要因には偏りがあるものです。費用対効果や負担なく運用可能かどうかを検討し、必要なところに対策ができればよいという判断をしてもいいでしょう。

 

主なメールセキュリティシステム(フィルタリングに強み)

メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

まとめて資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

m-FILTER(デジタルアーツ株式会社)

m-FILTER

(出所:m-FILTER公式Webサイト)

メールによる外部からの攻撃対策、誤送信対策、メール無害化、メールアーカイブ、スパムメール対策に対応し、メールのホワイト運用を実現する複合的なメールセキュリティサービス。安全な送信元の「IPアドレス」、「メールドメイン」をDBに格納し、登録されていない送信元からのメールは偽装判定を行なった上で、安全性を確認してから受信できる。
SPF / DKIM / DMARCに対応しているため、巧妙な送信元偽装によるメールのフィルタリングも可能。
業界最高水準のスパム検知率を誇るCloudmark社のスパム判定エンジンを採用し、高角度でのスパム検知も特長。

  • 料金:年間9,800円/ID(スタンダードライセンス 10〜29ライセンスの場合)

詳細はこちら

使えるメールバスター(使えるねっと株式会社)

使えるメールバスター

(出所:使えるメールバスター公式Webサイト)

学習型AIを搭載した独自のフィルタリングシステムでスパムやウイルス、マルウェアといった外部からの攻撃メールを99.98%の高精度でブロックできる。
学習型AIであるため使うほどに判別精度が上がり、新しく出てきたスパムやマルウェアに対しても即座に対応することができる。
メールが届く前に迷惑メールを避けられるため、メールサーバーへの負担がなくなるのも特徴の一つ。月額1540円から、1ドメインで100メールアカウント登録が可能というコストパフォーマンスも魅力。

  • 料金:月額1,540円/ドメイン〜(3年契約の場合)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

IIJセキュアMXサービス(株式会社インターネットイニシアティブ)

IIJセキュアMXサービス

(出所:IIJセキュアMXサービス公式Webサイト)

導入実績1400社以上を誇るクラウド型の統合メールセキュリティサービス。
受信・送信時の脅威から守る「脅威メールフィルタ」搭載。合計6社のエンジンにより多層的な脅威メール判定が可能。必要なフィルタをポリシーに合わせた条件 / 順序でカスタマイズすることもできる。
また、オプションで利用できる「サンドボックス(ふるまい検知)機能」では、国内での利用環境に合わせた仮想環境を用意した上で、実際の挙動をもって脅威か否かの判断が可能。アンチウイルスでは対策が難しい未知のウイルスへの対策としても有効。

  • 料金:要問い合わせ

詳細はこちら

Symantec Email Security.cloud(Broadcom Inc.)

Symantec Email Security.cloud

(出所:Symantec Email Security.cloud公式Webサイト)

全世界で約32,000社/1,400万人の導入実績を誇るクラウド型メールゲートウェイセキュリティーサービス。多層防御システムと独自の防衛手段Skepticによって、スパム検知率ほぼ100%を実現。標的型攻撃、ランサムウェア、ビジネスメール詐欺など、幅広い電子メールによる攻撃に対応できる。世界各拠点の18ヶ所のデータセンターにて冗長性を備えているので、万一の災害時でも安心。

  • 料金:要問い合わせ

詳細はこちら

 

主なメールセキュリティシステム(無害化に強み)

Menlo Security(Menlo Security社/NTTコミュニケーションズ株式会社)

Menlo Security

(出所:Menlo Security公式Webサイト)

NTTコミュニケーションズ株式会社が販売する、Menlo Security社のセキュリティシステム。URLリンクと添付ファイルをすべてMenlo Security経由に書き換え、無害化されたWebサイトやファイルを閲覧できる。
ユーザー操作性や既存のワークフローに影響を与えることなく、既存のメールサーバーインフラストラクチャと統合可能なため、業務に支障を与えることなく利用できる点もポイント。また、NTTコミュニケーションズ限定のライセンス「Isolation Lite」では、中堅中小規模のユーザーでもリーズナブルに導入することが可能。

  • 料金:月額料金:800円/ID、初期費用なし(Isolation Liteの場合)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

VOTIRO Disarmer(Votiro社/株式会社アズジェント)

VOTIRO Disarmer

(出所:VOTIRO Disarmer公式Webサイト)

イスラエルVotiro社による無害化ソリューション。コンテンツ内に潜在する脅威を取り除き、ファイルを再構築する、特許取得済のCDR技術を採用。ファイルがマルウェアを含んでいる 「可能性」 を重視し、メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルをサニタイズ(無害化)。脅威の有無に関わらず無害化を強制的に実行するため、ユーザーは確実に無害化された安全なファイルを開ける。
対応するファイルもMicrosoft OfficeやPDF、BMP、GIF、PNG、JPGなどの画像ファイル、ZIPなどの圧縮ファイルはもちろん、一太郎も含め一般的に利用されているほとんどの形式に対応し、Wordデータ内のExcelデータや画像データも無害化できる。セキュリティの高さや使い勝手の良さから、国内でも多くの自治体や金融機関、医療機関などで導入されている。

  • 料金:要問い合わせ

詳細はこちら

 

主なメールセキュリティシステム(誤送信対策に強み)

safeAttachクラウドサービス(株式会社オレンジソフト/クロス・ヘッド株式会社)

safeAttachクラウドサービス 公式Webサイト

(出所:safeAttachクラウドサービス公式Webサイト)

メール誤送信を未然に防ぐ、メール保留、自動暗号化、自動BCC化、送信ブロック、第三者確認などの機能を備えたメール誤送信防止ソリューション。
メールの一時保留機能や、第三者確認機能の他、添付ファイルを分離させダウンロードURLを発行する機能、設定された条件に応じてTo、CCのメールアドレスをBCCに強制変換する機能などで、メール送信時の様々なトラブルを防ぐことができる。さらにオプションで送信ドメイン認証も追加できるため、なりすまし防止も可能に。

  • 料金:要問い合わせ(目安として従業員500名の場合、200円/名以下)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Mail Defender(株式会社プロット)

Mail Defender

(出所:Mail Defender公式Webサイト)

メールセキュリティに求められる「誤送信防止」「侵入防止」「証拠保全」の3つを集約した統合メールソリューション。無害化にも対応。Microsoft 365やGoogle Workspaceのセキュリティ強化ができるクラウドサービスタイプと自社内セキュリティ強化に適したオンプレミスタイプの2タイプから選択できる。
標的型攻撃対策(侵入防止アプリ)として「メール無害化機能」を搭載。HTMLメールのプレーンテキスト変換をはじめ、URLリンクの無効化、添付ファイル破棄の他、オプションで添付ファイル無害化も行い、安全なメールへ変換することが可能。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

Active! gate SS(株式会社クオリティア)

Active! gate SS

(出所:Active! gate SS公式Webサイト)

様々なクラウドメールとの連携が強みのメールセキュリティサービス。Microsoft365やGmailの他、LINE WORKSとも連携。
誤送信防止に対しては、送信メールの一時保留、上司承認、BCC強制変換、添付ファイルのWebダウンロード化などに加え、条件を設定することでメールの送信自体を拒否する機能や、社外にメールが届く前にミスに気付けるよう時間差配信機能も備える。

  • 料金:月額料金500円/ライセンス 初期費用100,000円(VPSタイプ)

詳細はこちら

 

まとめ

メールセキュリティシステムは、「フィルタリング対策を強化したい」、「危険なメールを無害化したい」、「誤送信によるトラブルを無くしたい」というように、目的によって3つに分けられます。
セキュリティによって対策範囲が広いものや複数の目的に同時に対応できるものなど様々ですが、自社で必要としているサービスを一度整理した上で、それぞれのセキュリティごとの特徴や強みを比較しながら検討を行っていきしょう。

メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

まとめて資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

インタビューやサービス詳細はこちら

使えるメールバスター

使えるメールバスター

ウイルス撃退率 / スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。初期費用なし。1ドメインあたり月額1,540円~で100メールアカウン...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Menlo Security

Menlo Security

インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Mail Defender

Mail Defender

巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

safeAttachクラウドサービス

safeAttachクラウドサービス

自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE