ASPIC公式サービス【アスピック】

  • TOP
  • 特集記事
  • メールセキュリティシステムの比較9選!目的や対策別の選び方

メールセキュリティシステムの比較9選!目的や対策別の選び方

メールセキュリティシステムの比較9選!目的や対策別の選び方

最終更新日:2022-09-14

メールセキュリティの強化を考えている総務部門やシステム部門の方へ。メールの送受信におけるリスク抑制に役立つメールセキュリティシステムの概要や対策別の選び方、比較のポイントについてご紹介しています。

目次

メールセキュリティシステムとは?

メールセキュリティシステムとは、メールを送受信する際に発生するリスクを抑制するためのシステムのことです。メールの送受信をきっかけに起こるマルウェアへの感染や、個人情報・企業情報の漏えいといった重大な問題の防止に役立ちます。

メールセキュリティシステムの導入は企業にとって大事な取り組みといえます。種類は主に3つあります。メールサーバー周辺に専用機器を設置してメールをチェックする「ゲートウェイ型」、従業員が保有する端末(PC・タブレットなど)にセキュリティソフトをインストールする「エンドポイント型」、インターネット上でソフトウェアが作動してセキュリティ対策をする「クラウド型」に分類できます。

最近は、Microsoft 365やGoogle Workspaceなどクラウド上でメールを管理するツールを活用している企業や、リモートワークなど固定のオフィスに縛られない働き方を実践する企業も増えています。そのため、端末ごとにインストールの手間が掛からず、かつ働く場所に捉われずにセキュリティ対策できるクラウド型のメールセキュリティシステムの方が導入しやすい状況だと言えます。

メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

メールセキュリティシステムの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

メールセキュリティシステムの導入目的

メールセキュリティシステムを導入する目的は、主に次の3つに分けられます。

(1)危険なメールをできるだけ受信しないようにする

危険なメールには、一方的に繰り返し送り付けられるスパムメールや、送信元を偽ってメールを送りユーザーIDやパスワードなどの情報を抜き取るフィッシングメールなどがあります。なかには、マルウェアに感染させようとする悪質なメールも含まれています。

これらの危険なメールからの攻撃を防ぐには、送信ドメイン(SPF/DKIM/DMARCなど)の認証が設定されているかを確認し、ふるいにかけるのが基本的な対策になります。送信ドメイン認証を設定していないなど、安全性が基準以下であればメールが届かないようにしたり、メールの開封前に受信者に対して警告を出したりすることが可能です。

また、メールをやり取りする相手が限定的な場合は、あらかじめデータベースに登録されているメールのみを受信する、ホワイトリスト運用を採用してもいいでしょう。

(2)危険性のない状態でメールを受け取れるようにする

メール本文や添付ファイルに悪意あるコードを仕掛けたマルウェアもあります。そのようなメールを危険性のない状態で受け取るには、メール本文の中にあるURLのリンクを無効化したり、添付ファイルの削除や無害化した状態にしたりしてから受信できるようにするなどの対策をとることができます。

より詳しくは「メールやファイル無害化サービスの比較。タイプや方法は?」でご紹介しています。

(3)メールの誤送信を防止する

メールの送信先を間違えてしまったなどのうっかりミスも、メールセキュリティシステムの導入で防ぐことができます。送信ボタンを押したあと、メールを一時保留することで、宛先間違いや添付ファイルの付け間違いなどをチェックしたり、保留状態にしたメールを上司など送信者以外の人が確認したりすることで誤送信を防げるようになります。

より詳しくは「メール誤送信防止ツール。原因と対策を徹底解説」でもご紹介しています。

 

クラウド型メールセキュリティシステムの目的や対策別の選び方

こちらでは、最近普及が進むクラウド型のメールセキュリティシステムに特化して、システムの具体的な特徴を挙げながら、重視する目的や対策別の選び方をご紹介します。

①危険性の高いメールの検知を重視(フィルタリング)

なりすましメールやウイルスメールなどの検知率を重視するなら、SPF/DKIM/DMARCといった基本的な確認機能に加えて、独自のホワイトリストDBやスパム検知率の高いエンジンが強みの「m-FILTER」が候補になります。「送信元」「添付ファイル」「リンク」の偽装判定が可能なため、外部からの攻撃メールの大半であるマルウェアやウイルスの感染を抑止できます。

また、コスト負担を抑えて基本的なセキュリティ機能を手軽に導入したいということであれば、1ドメインから契約できる「使えるメールバスター」もいいでしょう。AI型のフィルタリングを、MXレコードを変更するだけですぐに使えるようになります。その他にも、Microsoft 365と連携して、多層フィルタで攻撃メールを検知することができる「IIJセキュアMXサービス」などがあります。

②危険性のない状態でメールを受け取ることを重視(無害化)

メール内のマルウェアなどを無害化して受け取るには、メールに含まれるURLからWebサイトにアクセスする場合にサイトを無害化したり、添付されているファイルを端末外プレビューで安全に確認したりできる「Menlo Security」があります。

「VOTIRO Disarmer」のような、文章や画像など様々な形式のファイルの無害化に対応できるものもあります。攻撃を検知するのではなく、あらかじめ分離・無害化できるので、アラート対応の負担が軽減できることも無害化サービスの特長です。

③メールの誤送信の防止を重視(誤送信防止)

メールの誤送信を防ぐには、「safeAttach」のような、メール保留機能や第三者確認機能、情報共有するためのアドレスがToやCCに入っている場合、設定した条件に応じて強制的にBccに変換する機能を持つサービスがおすすめです。メールの誤送信に加えて、不用意にメールアドレスを外部に漏洩させるリスクの低減にもつながります。

「Active gate SS」は、条件によってメールの送信自体を拒否することや、Gmailなどのクラウドメールと連携しての誤送信対策も可能です。

 

メールセキュリティシステムの比較のポイント

こちらでは、具体的なシステムの導入を検討する上で、比較の際に確認すべき3つのポイントについて解説していきます。

(1)対策の種類の範囲

前述の通り、メールセキュリティ対策には主に、メール受信時のリスクを抑制する「フィルタリング」、あらかじめメールの危険性を排除した状態で受け取る「無害化」、メール送信時のリスクを抑制する「誤送信防止」の3つの方法があります。

網羅的に対策したいのか、あるいは部分的で良いのかによって選ぶシステムは変わってきます。ただし、別のシステムと併用することで処理動作が重くなったり、不具合が起きたりすることもあるので、問題なく使えるかどうか確認するようにしましょう。利用中のサービスで賄うことができないか、または、重視したい対策が既存のサービスで対応できない場合には複合的なサービスに乗り換えるのも一案です。

(2)検知範囲の広さ

メールセキュリティシステムといっても、システムによって検知や対応できる範囲は様々です。もしマルウェアの検知を優先したいのであれば、多段階検知になっているものがおすすめ。フィルタ数が多ければ多いほど、当然マルウェアの検知は確実になってきます。

たとえば、「IIJセキュアMXサービス」は、合計6社のエンジンにより、多層的な脅威メール判定が可能です。送受信の双方で10以上のメールフィルタ機能を備え、マルウェアや情報漏洩への対策を強化できます。

また、無害化サービスでも、添付ファイルやメール本文だけでなく、Webコンテンツに対応しているもの、データファイル内で使用されている画像にも対応するものなど、対応コンテンツに幅があります。ただ、検知範囲が広いほどリスクを軽減できるとはいえ、発生要因には偏りがあるものです。費用対効果や負担なく運用可能かどうかを検討し、必要なところに対策ができればよいという判断をしてもいいでしょう。

(3)自社業務への適合性

セキュリティ強化に役立つ機能とはいえ、自社の業務の生産性を考えると利用は現実的でない機能も多いです。たとえば、メール送信時の「上長承認」や送信メールの「送信保留」などが挙げられます。メールのやりとりをスピーディーに行いたい場合、上司の承認や保留時間を待っていると、業務に支障が生じることもあります。

同様に、メールの無害化はセキュリティ強化に抜群ですが、メール文の必要なところまで書き換えられたり、必要なファイルを削除されたりして困るといった場面もあり得ます。そのため、自社の業務特性を踏まえて利用する機能を選択することが重要です。

 

主なメールセキュリティシステム(フィルタリングに強み)

こちらでは、フィルタリングに強みを持つメールセキュリティシステムをご紹介します。

m-FILTER(デジタルアーツ株式会社)

m-FILTER

(出所:m-FILTER公式Webサイト)

メールによる外部からの攻撃対策、誤送信対策、メール無害化、メールアーカイブ、スパムメール対策に対応し、メールのホワイト運用を実現する複合的なメールセキュリティサービス。安全な送信元の「IPアドレス」、「メールドメイン」をDBに格納し、登録されていない送信元からのメールは偽装判定を行なった上で、安全性を確認してから受信できる。
SPF / DKIM / DMARCに対応しているため、巧妙な送信元偽装によるメールのフィルタリングも可能。業界最高水準のスパム検知率を誇るCloudmark社のスパム判定エンジンを採用し、高角度でのスパム検知も特長。

  • 料金:月額換算500円/ID〜(DigitalArts@Cloudの場合)

詳細はこちら

使えるメールバスター(使えるねっと株式会社)

使えるメールバスター

(出所:使えるメールバスター公式Webサイト)

学習型AIを搭載した独自のフィルタリングシステムでスパムやウイルス、マルウェアといった外部からの攻撃メールを99.98%の高精度でブロックできる。学習型AIであるため使うほどに判別精度が上がり、新しく出てきたスパムやマルウェアに対しても即座に対応することができる。メールが届く前に迷惑メールを避けられるため、メールサーバーへの負担がなくなるのも特徴の一つ。
料金はメールの通数やユーザー数ではなく、1ドメインあたりの月額制。月額10,210円~(税込)で300メールアカウントの登録できるため、コストパフォーマンスも良い。

  • 料金:月額10,210円/ドメイン〜(税込)、初期費用なし

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

IIJセキュアMXサービス(株式会社インターネットイニシアティブ)

IIJセキュアMXサービス公式Webサイト

(出所:IIJセキュアMXサービス公式Webサイト)

導入実績1,400社以上を誇るクラウド型の統合メールセキュリティサービス。受信・送信時の脅威から守る「脅威メールフィルタ」搭載。合計6社のエンジンにより多層的な脅威メール判定が可能。必要なフィルタをポリシーに合わせた条件 / 順序でカスタマイズすることもできる。また、オプションで利用できる「サンドボックス(ふるまい検知)機能」では、国内での利用環境に合わせた仮想環境を用意した上で、実際の挙動をもって脅威か否かの判断が可能。アンチウイルスでは対策が難しい未知のウイルスへの対策としても有効。

  • 料金:要問い合わせ

詳細はこちら

Symantec Email security.cloud Service(シマンテック セールスセンター)

Symantec Email security.cloud Service公式Webサイト

(出所:Symantec Email Security.cloud公式Webサイト)

全世界で約32,000社/1,400万人の導入実績を誇るクラウド型メールゲートウェイセキュリティーサービス。自社で構築するにはコストが高くになりがちな多層防御システムをクラウド上に実装し、独自の防衛手段Skepticによってスパム検知率ほぼ100%を実現。標的型攻撃、ランサムウェア、ビジネスメール詐欺など、幅広い電子メールによる攻撃に対応できる。世界各拠点の18カ所のデータセンターにて冗長性を備えているので、万一の災害時でも安心。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

 

主なメールセキュリティシステム(無害化に強み)

こちらでは、添付ファイルやメール文中のURLなどの無害化に強みをもつファイルをご紹介します。

Menlo Security(Menlo Security社/NTTコミュニケーションズ株式会社)

Menlo Security公式Webサイト

(出所:Menlo Security公式Webサイト)

NTTコミュニケーションズ株式会社が販売する、Menlo Security社のセキュリティシステム。URLリンクと添付ファイルをすべてMenlo Security経由に書き換え、無害化されたWebサイトやファイルを閲覧できる。ユーザー操作性や既存のワークフローに影響を与えることなく、既存のメールサーバーインフラストラクチャと統合可能なため、業務に支障を与えることなく利用できる点もポイント。また、NTTコミュニケーションズ限定のライセンス「Isolation Lite」では、中堅中小規模のユーザーでもリーズナブルに導入することが可能。

  • 料金:月額800円/ID、初期費用なし(Isolation Liteの場合)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

VOTIRO Disarmer(Votiro社/株式会社アズジェント)

VOTIRO Disarmer公式Webサイト

(出所:VOTIRO Disarmer公式Webサイト)

イスラエルVotiro社による無害化ソリューション。ファイルがマルウェアを含んでいる 「可能性」 を重視し、メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルを無害化。脅威の有無に関わらず無害化を強制的に実行するため、ユーザーは確実に無害化された安全なファイルを開ける。対応するファイルもMicrosoft OfficeやPDF、BMP、GIF、PNG、JPGなどの画像ファイル、ZIPなどの圧縮ファイルはもちろん、一太郎も含め一般的に利用されているほとんどの形式に対応し、Wordデータ内のExcelデータや画像データも無害化できる。

  • 料金:要問い合わせ

詳細はこちら

 

主なメールセキュリティシステム(誤送信対策に強み)

こちらでは、メールの誤送信対策に強みを持つシステムをご紹介します。

safeAttachクラウドサービス(クロス・ヘッド株式会社)

safeAttachクラウドサービス公式Webサイト

(出所:safeAttachクラウドサービス公式Webサイト)

メール誤送信を未然に防ぐ、メール保留、自動暗号化、自動BCC化、送信ブロック、第三者確認などの機能を備えたメール誤送信防止ソリューション。メールの一時保留機能や、第三者確認機能のほか、添付ファイルを分離させダウンロードURLを発行する機能、設定された条件に応じてToやCCのメールアドレスをBccに強制変換する機能などで、メール送信時の様々なトラブルを防ぐことができる。更にオプションで送信ドメイン認証も追加できるため、なりすまし防止も可能に。

  • 料金:要問い合わせ(目安として従業員500名の場合、200円/ID以下)

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Mail Defender(株式会社プロット)

Mail Defender公式Webサイト

(出所:Mail Defender公式Webサイト)

メールセキュリティに求められる「誤送信防止」「侵入防止」「証拠保全」の3つを集約した統合メールソリューション。無害化にも対応。Microsoft 365やGoogle Workspaceのセキュリティ強化ができるクラウドサービスタイプと自社内セキュリティ強化に適したオンプレミスタイプの2タイプから選択できる。標的型攻撃対策(侵入防止アプリ)として「メール無害化機能」を搭載。HTMLメールのプレーンテキスト変換をはじめ、URLリンクの無効化、添付ファイル破棄のほか、オプションで添付ファイル無害化も行い、安全なメールへ変換することが可能。

  • 料金:要問い合わせ

今すぐ資料をダウンロードする(無料)

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

詳細はこちら

Active! gate SS(株式会社クオリティア)

Active! gate SS公式Webサイト

(出所:Active! gate SS公式Webサイト)

様々なクラウドメールとの連携が強みのメールセキュリティサービス。Microsoft365やGmailのほか、LINE WORKSとも連携。誤送信防止に対しては、送信メールの一時保留、上司承認、BCC強制変換、添付ファイルのWebダウンロード化などに加え、条件を設定することでメールの送信自体を拒否する機能や、社外にメールが届く前にミスに気付けるよう時間差配信機能も備える。

  • 料金:月額500円/ID、初期費用100,000円(VPSタイプの場合)

詳細はこちら

 

まとめ

最近はチャットシステムの導入も増えてきましたが、メールはまだまだビジネスに不可欠なツールです。その一方で、外部からの攻撃も複雑化しています。また、誤送信によって情報の漏えいを防ぐためにも、メールセキュリティシステムは有効な手段です。

「フィルタリング対策を強化したい」「危険なメールを無害化したい」「誤送信によるトラブルを無くしたい」というように、目的によって3つに分けられます。セキュリティによって対策範囲が広いものや複数の目的に同時に対応できるものなど様々ですが、自社で必要としているサービスを一度整理した上で、それぞれのセキュリティごとの特徴や強みを比較しながら検討を行っていきしょう。

メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

メールセキュリティシステムの資料をDL

利用規約プライバシーポリシーに同意の上、
資料をダウンロードしてください。

 

サービス詳細はこちら

使えるメールバスター

使えるメールバスター

ウイルス撃退率 / スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。初期費用なし。1ドメインあたり月額10,210円~で300メールアカウ...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Symantec Email security.cloud Service(ESS)

Symantec Email security.cloud Service(ESS)

世界売上シェア No.1のクラウド型メールセキュリティサービス。民間最大級の圧倒的なデータ量で高い検知率を実現し、Emotetや標的型攻撃、ランサムウェアなどの...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Menlo Security

Menlo Security

インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

safeAttachクラウドサービス

safeAttachクラウドサービス

自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

Mail Defender

Mail Defender

巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

資料ダウンロードフォーム

1分で簡単登録。無料

入力フォームはこちら

登録済みの方はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提供会社」に対して電子データにて提供いたします。
  • 利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE