最終更新日:2023-08-31
外部攻撃対策や情報漏えい対策などを行い、メールセキュリティの強化を考えている総務部門やシステム部門の方へ。メールの送受信におけるリスク抑制に役立つメールセキュリティシステムの概要や対策別の選び方、比較のポイントについてご紹介しています。
メールセキュリティシステムとは、メールを送受信する際に発生するリスクを抑制するためのシステムのこと。メールの送受信をきっかけに起きるマルウェアへの感染や、個人・企業情報の漏えいなどのリスク防止に役立ちます。メールセキュリティシステムの導入は企業にとって重要な取り組みといえるでしょう。
種類は主に以下の3つに分類されます。
| ゲートウェイ型 | メールサーバー周辺に専用機器を設置してメールをチェックする |
|---|---|
| エンドポイント型 | 従業員が保有する端末(PC・タブレットなど)にセキュリティソフトをインストールする |
| クラウド型 | インターネット上でソフトウェアが作動してセキュリティ対策をする |
最近は、Microsoft 365やGoogle Workspaceなどクラウド上でメールを管理するツールを活用している企業や、リモートワークなど固定のオフィスに縛られない働き方を実践する企業も増えています。そのため、端末ごとにインストールの手間なく、かつ働く場所に捉われずにセキュリティ対策できるクラウド型のメールセキュリティシステムの方が導入しやすい状況と言えます。
メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
メールセキュリティシステムを導入する目的は、主に次の3つに分けられます。
受信者の意向を無視して一方的に送り付けられるスパムメールや、送信元を偽ってメールを送りユーザーIDやパスワードなどの情報を抜き取るフィッシングメール。なかには、マルウェアに感染させようとする悪質なメールも。
これらの危険なメールからの攻撃を防ぐには、送信ドメイン(SPF/DKIM/DMARCなど)認証が設定されているかを確認し、ふるいにかけるのが基本的な対策です。送信ドメイン認証を設定していないなど、安全性が基準以下であればメールが届かないようにしたり、メールの開封前に受信者に対して警告したりできます。
また、メールのやり取りをする相手が限定的な場合は、あらかじめデータベースに登録されているメールのみを受信する、ホワイトリスト運用を採用してもいいでしょう。
メール本文や添付ファイルに悪意あるコードを仕掛けたマルウェアもあります。そのようなメールを危険性のない状態で受け取るには、メール本文にあるURLのリンクを無効化したり、添付ファイルの削除や無害化を行なったりしてから受信するなどの対策がとれます。
より詳しくは「メールやファイル無害化サービスの比較5選。方法やタイプは?」でご紹介しています。
メールの送信先間違いなどのうっかりミスも、メールセキュリティシステムの導入で対策可能です。送信ボタンを押した後、メールを一時保留にする間、宛先間違いや添付ファイルの付け間違いなどをチェックしたり、保留状態にしたメールを上司など送信者以外の人が確認したりすることで誤送信を未然に防げるようになります。
より詳しくは「メール誤送信防止ツールおすすめ10選。9つの対策機能を紹介」でもご紹介しています。
こちらでは、最近普及が進むクラウド型のメールセキュリティシステムに特化して、システムの具体的な特徴を挙げながら、重視する目的や対策別の選び方をご紹介します。
なりすましメールやウイルスメールなどの検知率を重視するならSPF/DKIM/DMARCといった基本的な確認機能に加え、独自のホワイトリストDBやスパム検知率の高いエンジンが強みの「m-FILTER」が候補です。「送信元」「添付ファイル」「本文内URL」の偽装判定により、外部からの攻撃メールの大半を占めるマルウェアやウイルスの感染を抑止できます。
また、コスト負担を抑えて基本的なセキュリティ機能を手軽に導入したいなら、1ドメインから契約できる「使えるメールバスター」もおすすめ。宛先メールサーバにドメインを追加し、MXレコードの単純な変更をするだけで使えるようになります。そのほかにも、Microsoft 365と連携して、多層フィルタで攻撃メールを検知できる「IIJセキュアMXサービス」などがあります。
メール内のマルウェアなどを無害化して受け取るには、メール内のURLからWebサイトにアクセスする場合にサイトを無害化したり、添付されているファイルを端末外プレビューで安全に確認したりできる「Menlo Security」があります。
「VOTIRO Disarmer」のように、文章や画像など様々な形式のファイルの無害化に対応できるものも。攻撃を検知するのではなく、あらかじめ分離・無害化できるので、アラート対応の負担が軽減できるのも無害化サービスの特徴です。
メールの誤送信を防ぐには、メール保留機能や第三者確認機能、ToやCcに入っているアドレスを、設定した条件に応じて強制的にBccに変換(自動Bcc化)する機能を持つ「safeAttach」のようなサービスがおすすめです。メールの誤送信に加えて、不用意にメールアドレスを外部に漏えいさせるリスクの低減にもつながります。
「Active gate SS」は、条件によってメール送信自体の拒否や、Gmailなどのクラウドメールと連携した誤送信対策も可能です。
こちらでは、具体的なシステムの導入を検討する上で、比較の際に確認すべき3つのポイントについて解説していきます。
前述の通り、メールセキュリティ対策には主に、メール受信時のリスクを抑制する「フィルタリング」、あらかじめメールの危険性を排除した状態で受け取る「無害化」、メール送信時のリスクを抑制する「誤送信防止」の3つの方法があります。
対策を網羅的にしたいか、あるいは部分的で良いのかによっても、選ぶシステムは変わります。ただし、別のシステムと併用することで処理動作が重くなったり、不具合が起きたりすることもあるため、問題なく使えるかどうかの確認が必要です。利用中のサービスで賄えないか、または、重視したい対策が既存のサービスで対応できない場合には複合的なサービスに乗り換えるのも一案です。
一口にメールセキュリティシステムといっても、システムによって検知や対応できる範囲は様々です。もしマルウェアの検知を優先したいなら、多段階検知になっているものがおすすめ。フィルタ数に比例して、当然マルウェアの検知は確実になります。
たとえば、「IIJセキュアMXサービス」は、合計6社のエンジンにより、多層的な脅威メール判定が可能です。送受信の双方で最大14のメールフィルタ機能を備え、マルウェアや情報漏えいへの対策を強化できます。
また、無害化サービスでも、添付ファイルやメール本文だけでなく、Webコンテンツや、データファイル内の画像にも対応するものなど、対応コンテンツに幅があります。検知範囲が広いほどリスクを軽減できるとはいえ、発生要因には偏りがあります。費用対効果や負担なく運用可能かを検討し、必要なところに対策ができればよいという判断もいいでしょう。
メール送信時の「上長承認」や送信メールの「送信保留」など、セキュリティ強化に役立つ機能とはいえ、業務の生産性を考えると利用は現実的でない機能もあります。メールのやりとりをスピーディーに行いたい場合、上司の承認や保留時間を待つことで、業務に支障が生じる可能性もあるためです。
同様に、メールの無害化はセキュリティ強化には抜群ですが、メール文の必要なところまで書き換えられたり、必要なファイルを削除されたりして困るといったケースもあり得ます。そのため、自社の業務特性を踏まえたうえでの、機能選択が重要です。
こちらでは、フィルタリングに強みを持つメールセキュリティシステムをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:m-FILTER公式Webサイト)
送信元を偽ったメール攻撃対策や誤送信といった情報漏えい対策を行う「MailFilter」、メールの保管による情報保全(メールアーカイブ)を図る「Archive」、スパムメール対策のための「Anti-Spam」。これらの3製品を、自社の解決したい課題に応じて最適な組み合わせで導入できるメールセキュリティサービス。DBに格納された安全な送信元の「IPアドレス」、「メールドメイン」と照らし合わせ、登録されていない送信元からのメールは偽装判定により漏れなく検知。安全性を確認したメールのみを受信できる。SPF / DKIM / DMARCに対応し、巧妙な送信元偽装によるメールのフィルタリングも可能。業界最高水準の検知率を誇るCloudmark社のスパム判定エンジンを採用し、高確度でのスパム検知も特徴。
(出所:使えるメールバスター公式Webサイト)
独自のフィルタリングシステムにより、スパムやウイルス、マルウェアといった外部からの攻撃メールを高精度でブロックするセキュリティシステム。使えば使うほどに判別精度が上がる自己学習型AI技術搭載により、新しいスパムやマルウェアの流行を検出し即座に対応。迷惑メールがネットワークに届く前に排除するため、サーバーに負荷もかからない。機器購入などの初期投資は不要。月額11,770円~、1ドメインで300メールアカウントの登録ができる。1メールアドレスあたりの単価は31円~と、コストパフォーマンスも良い。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:IIJセキュアMXサービス公式Webサイト)
導入実績2,500社以上を誇るクラウド型の統合メールセキュリティサービス。受信・送信時の様々な脅威から守る「脅威メールフィルタ」搭載。合計6社のエンジンにより多層的な脅威メール判定が可能。最大14種類ある「脅威メールフィルタ」から、よく使われるフィルタが初期設定されているが、自社のポリシーに合わせた条件や順序でカスタマイズも可能。また、オプションで利用できる「サンドボックス(ふるまい検知)機能」では、国内での利用環境に合わせた仮想環境を用意したうえで、実際の挙動をもって脅威か否かの判断が可能。アンチウイルスでは対策が難しい未知のウイルスへの対策としても有効。
(出所:Symantec Email Security.cloud公式Webサイト)
全世界で約32,000社、1,400万人の導入実績を誇るクラウド型メールゲートウェイセキュリティーサービス。自社で構築するにはコストがかさみがちな多層防御システムと独自の人口知能Skepticにより、高いスパム検知率を実現。標的型攻撃、ランサムウェア、ビジネスメール詐欺などの巧妙な電子メールによる攻撃を防御する。世界各拠点の18カ所のデータセンターにて冗長性を備え、万一の災害時も事業継続可能な「とまらないサービス」が可能に。導入が簡単かつ、管理者用ポータルサイトで一元管理できるため、運用負荷も軽減する。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Heimdal セキュリティスイート公式Webサイト)
豊富なセキュリティアプローチを備えたeメールセキュリティソリューション。マルウェア、添付ファイルに含まれるマクロやPDFの検証、送信元検証、フィッシング対策、標的型なりすまし攻撃などに対応可能。受信・送信双方のフィルターに対応しており、万が一自社が感染した場合でも顧客や取引先への感染拡大を防いでくれる。
eメールセキュリティのほかにも、エンドポイントセキュリティやファイル暗号化防御、DNSセキュリティなど、様々な機能を搭載。それらを組み合わせて利用したり、モジュールごとに購入したり、更に他社製品と連携して、同一ダッシュボード上で管理したり。自社に合った利用法ができる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
こちらでは、添付ファイルやメール文中のURLなどの無害化に強みをもつファイルをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Menlo Security公式Webサイト)
ウイルスを分離・無害化するセキュリティシステム。クライアントからのリクエストを受け、クラウド上からMenlo Securityが代理でインターネットにアクセス。表示情報のみを転送することで、高いセキュリティを実現(Web無害化)。また、本文記載のURLリンクや添付ファイルをすべてMenlo Security経由に書き換えるため、安全にWebサイトやファイルを閲覧できる(メール無害化)。操作性や既存のワークフローに影響を与えず、既存のメールサーバーインフラと統合可能なため、業務に支障なく利用できる点もポイント。また、NTTコミュニケーションズ限定のライセンス「Isolation Lite」では、中堅中小規模のユーザーでもリーズナブルに導入できる。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:VOTIRO Disarmer公式Webサイト)
ファイル無害化製品として多数の国内導入実績を誇る、イスラエルVotiro(ボティーロ)社による無害化ソリューション。ファイルがマルウェアを含んでいる 「可能性」 を重視し、メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリ等による持ち込みファイルを無害化。脅威の有無に関わらず無害化を強制的に実行するため、ユーザーは無害化された安全なファイルを開ける。対応するファイルもMicrosoft OfficeやPDF、BMP、GIF、PNG、JPGなどの画像ファイル、ZIPなどの圧縮ファイルはもちろん、一太郎も含め一般的に利用されているほとんどの形式に対応し、Wordデータ内のExcelデータや画像データも無害化できる。
こちらでは、メールの誤送信対策に強みを持つシステムをご紹介します。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:safeAttachクラウドサービス公式Webサイト)
メール誤送信対策と脱PPAPを同時に実現するクラウド型サービス。「メールの一時保留機能」や「第三者承認機能」のほか、リアルタイムに添付ファイルを分離後safeAttachのストレージに保存し、ダウンロードURLを発行する機能(ダウンロードURL化)や、メールに添付されたファイルを自動でパスワード付きZIPファイル化し送信する機能(ZIP暗号化)、設定された条件に応じてToやCcのメールアドレスをBccに強制変換する機能(自動Bcc化)などにより、メール送信時の様々なミスやトラブルを未然に防ぐ。更にオプションで送信ドメイン認証も追加できるため、なりすまし防止も可能に。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Mail Defender公式Webサイト)
メールセキュリティに求められる「誤送信防止」「侵入防止」「証拠保全」の3つを集約した統合メールソリューション。無害化にも対応。Microsoft 365やGoogle Workspaceと連携しセキュリティ強化ができるクラウドサービスタイプと、自社内セキュリティ強化に適したオンプレミスタイプの2タイプから選択できる。標的型攻撃対策(侵入防止アプリ)として「メール無害化機能」を搭載。HTMLメールのプレーンテキスト変換をはじめ、URLリンクの無効化、添付ファイル破棄のほか、オプションで添付ファイル無害化も行い、安全なメールへの変換が可能。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:Active! gate SS公式Webサイト)
メール経由の情報漏えいを未然に防止する7つの誤送信防止機能(フィルタリング、送信メールの一時保留、上司承認、TLS確認(PPAP対策)、添付ファイルのWebダウンロード、ヘッダー変換、添付ファイルの暗号化)を、メールソフトやサーバーなどの環境に依存しないクラウド上で実現するメールセキュリティサービス。様々なクラウドメールとの連携も強み。Microsoft365やGmailのほか、LINE WORKSとも連携し、クラウドメールのセキュリティを強化。企業のセキュリティニーズを満たす、安全な運用を目指す。
最近はチャットシステムの導入も増えてきましたが、メールはまだまだビジネスに不可欠なツールです。複雑化する外部からの攻撃や、誤送信による情報漏えいを防ぐためにも、メールセキュリティシステムの導入は有効な手段と言えるでしょう。
メールセキュリティシステムは重視したい目的や対策によって大きく3つに分けられます。
目的や対策を、ある程度絞り込めたら、次は以下の3ポイントで比較しましょう。
セキュリティシステムによって対策範囲が広いものや複数の目的に同時に対応できるものなど様々ですが、自社で必要としているサービスを一度整理したうえで、それぞれのセキュリティシステムごとの特徴や強みを比較しながら検討を行っていきしょう。
メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
ウイルス撃退率 / スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。初期費用なし。1ドメインあたり月額11,770円~で300メールアカウ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
★★★★★ 3.5 2件の口コミ・評判
Symantec Email security.cloud Service(ESS)
★★★★★ 3.5 2件の口コミ・評判
世界売上シェア No.1のクラウド型メールセキュリティサービス。民間最大級の圧倒的なデータ量で高い検知率を実現し、Emotetや標的型攻撃、ランサムウェアなどの...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
100ライセンス〜向けのクラウド型サイバーセキュリティ製品群。統合化されたAI技術により、ランサムウェア、外部脅威、内部脅威、電子メールの侵害を含む、あらゆるサ...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
