外部攻撃対策や情報漏えい対策などにより、メールセキュリティを強化したい総務部門やシステム部門の方へ。メールの送受信におけるリスク抑制に役立つメールセキュリティシステムの種類や主な機能、対策別の選び方、費用相場、比較のポイントについて紹介します。
“メールセキュリティシステム”の 一括資料ダウンロードする(無料)
メールセキュリティ対策とは、メールの送受信にともなって発生する情報漏えいや不正アクセスなどのセキュリティリスクを低減するための対策です。
たとえば、以下のような方法によってメールの安全性が高められています。
これらの広範な機能を備えた仕組みは、「メールセキュリティシステム」と呼ばれています。
メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“メールセキュリティシステム”の 一括資料ダウンロードする(無料)
メールセキュリティ対策の種類は主に以下の3つに分類されます。
| ゲートウェイ型 | メールサーバー周辺に専用機器を設置してメールをチェックする。端末の数に関係なく、企業内/外問わず、すべてのメールを一括処理できる。 |
|---|---|
| エンドポイント型 | 従業員が保有する端末(PC・タブレットなど)にセキュリティソフトをインストールする。端末の数に比例して費用も上がるため、端末数の少ない中小企業などにおすすめ。 |
| クラウド型 | インターネット上でソフトウェアが作動してセキュリティ対策をする。自社にサーバーを構築する必要がないため、初期コストが低く、導入が容易。 |
それぞれに一長一短がありますが、リモートワークやテレワークなど働き方が多様化する近年では、「端末ごとにインストールの手間がかからない」「働く場所を問わずににセキュリティ対策できる」というメリットから、クラウド型のメールセキュリティシステムを採用する企業が増えています。
| 外部脅威対策 |
|
|---|---|
| マルウェア対策 |
|
| 誤送信防止・暗号化 |
|
| 内部統制・監査対応 |
|
メールセキュリティシステムを導入する目的は、主に次の3つに分けられます。
スパムメールのように受信者の意向を無視して一方的に送り付けられるものや、送信元を偽ってメールを送りユーザーIDやパスワードなどの情報を抜き取ろうとするフィッシングメール、中にはマルウェア感染を狙う悪質なメールも存在します。
こうした危険なメールによる攻撃を防ぐには、送信ドメインの認証(SPF/DKIM/DMARCなど)が設定されているかを確認し、基準を満たさないメールをふるいにかけるのが基本的な対策です。安全性が確認できないメールについては、受信自体をブロックしたり、開封前に警告を表示したりが可能です。
また、やり取りをする相手が限定的な場合は、あらかじめ信頼できるメールアドレスを登録しておくホワイトリスト運用を採用することで、不要なリスクを更に減らせます。
メール本文や添付ファイルに悪意あるコードを仕掛けたマルウェアもあります。そのようなメールを危険性のない状態で受け取るには、メール本文にあるURLのリンクを無効化したり、添付ファイルの削除や無害化したうえで受信したりすることで、万が一不審なメールが届いても被害のリスクを抑えられます。
より詳しくは「メール・ファイル無害化サービス比較6選。処理方法や選び方は?」で紹介しています。
送信先の間違いや添付ファイルの付け違いといった“うっかりミス”も、メールセキュリティシステムを導入することで対策可能です。たとえば、送信ボタンを押した後にメールを一時保留し、その間に宛先や添付ファイルの内容を再確認できるようにしたり、保留中のメールを上司や第三者が確認し、承認するフローを加えたりすることで誤送信を未然に防げるようになります。
より詳しくは「メール誤送信防止ツール比較10選。誤送信対策に役立つ9機能」でも紹介しています。
こちらでは、最近普及が進むクラウド型のメールセキュリティシステムに特化して、システムの具体的な特徴を挙げながら、重視する目的や対策別の選び方を紹介します。
なりすましメールやウイルスメールなど、外部からの攻撃メールをいち早く検知したい場合には、SPF/DKIM/DMARCといった基本的な認証機能に加え、高い検知率を誇るフィルタリングエンジンを備えたサービスの導入が有効です。
たとえば、「m-FILTER」は、独自のホワイトリストDBや優れたスパム検知エンジンを備え、「送信元」「添付ファイル」「本文内URL」の偽装判定により、マルウェアやウイルスの侵入リスクを大幅に低減できます。
また、コスト負担を抑えて基本的なセキュリティ機能を手軽に導入したい場合には、1ドメインから契約できる「使えるメールバスター」もおすすめです。宛先メールサーバーにドメインを追加し、MXレコードの単純な変更をするだけで利用を開始できる手軽さが魅力です。
そのほかにも、Microsoft 365と連携し、多層フィルタで攻撃メールを検知できる「IIJセキュアMXサービス」などがあります。
メールに含まれるマルウェアなどの脅威を除去し、安全な状態で受信したい場合には、無害化機能を備えたサービスの導入が効果的です。
たとえば、「Menlo Security」は、メール内のURLからアクセスするWebサイトをあらかじめ無害化したり、添付ファイルを端末にダウンロードせずに外部でプレビュー表示したりすることで、安全性を確保します。
「VOTIRO Disarmer」のように、文章や画像など様々な形式のファイルの無害化に対応できるものも。
攻撃を検知するのではなく、あらかじめ分離・無害化できるので、アラート対応の負担が軽減できるのも無害化サービスの特徴です。
メールの宛先間違いを防ぐには、誤送信対策に特化したサービスの導入が有効です。
たとえば、「safeAttach」は、メール保留機能や第三者確認機能、ToやCcに含まれるアドレスを自動でBccに変換(自動Bcc化)する機能を備えています。メールの誤送信に加えて、不用意にメールアドレスを外部に漏えいさせるリスクの低減にもつながります。
「Active gate SS」は、条件によってメール送信自体をブロックしたり、Gmailなどのクラウドメールと連携して誤送信対策を実施したりが可能です。
クラウド型のメールセキュリティシステムは、月額課金モデルが主流です。
料金体系には、大きく分けて「ID単位での課金」と「ドメイン単位での定額課金」の2種類があり、ID単位での課金では、1IDあたり月額数百円程度が相場です。一方、ドメイン単位の料金では、契約アカウント数が多いほど1アカウントあたりの単価が割安になる傾向があります。初期費用の有無についてはサービスによって異なり、無料で始められるものもあれば、導入時に費用が発生する場合もあります。
たとえば、「使えるメールバスター」は、ドメイン単位のわかりやすい料金設定を採用しており、1ドメインで300のメールアカウント登録が可能です。1年契約プランの場合、月額は11,700円で、初期費用はかかりません。
「Menlo Security」や「safeAttachクラウドサービス」「Active! gate SS」などは、ID単位での月額料金制を採用。「Menlo Security」は月額900円(最低契約数5)、「safeAttachクラウドサービス」は222円〜(最低契約数30)で、いずれも初期費用不要。「Active! gate SS」は、上位プランが500円(最低契約数30)、初期費用は10万円となっています。
こちらでは、具体的にシステム導入を検討する際に確認しておきたい3つのポイントを解説します。
前述の通り、メールセキュリティ対策には主に、受信時のリスクを抑制する「フィルタリング」、あらかじめ危険性を排除したうえでメールを受け取る「無害化」、メール送信時のリスクを抑制する「誤送信防止」の3つの方法があります。
対策を網羅的にしたいか、あるいは部分的で良いのかによっても、選ぶシステムは変わってきます。ただし、異なるシステムと併用することで動作が重くなったり、予期せぬ不具合が起きたりする可能性もあるため注意が必要です。すでに利用しているサービスで必要な対策が補えるかをまず確認し、それが難しい場合は、複合的なサービスに乗り換えるのも一案です。
一口にメールセキュリティシステムといっても、システムによって検知や対応できる範囲は様々です。もしマルウェアの検知を優先したいなら、多段階検知の仕組みを持つシステムがおすすめ。フィルタ数に比例して、当然マルウェアの検知は確実になります。
実際に、「IIJセキュアMXサービス」は、合計6社のエンジンによる多層的な脅威メール判定が可能で、送受信の双方で最大14のメールフィルタ機能を備えています。これにより、マルウェアや情報漏えいへの対策を強化できます。
また、無害化機能を備えたサービスでも、添付ファイルやメール本文だけでなく、Webコンテンツや、データファイル内の画像にも対応するものなど、対応コンテンツに幅があります。検知範囲が広いほどリスク軽減につながる一方で、セキュリティ上の脅威には傾向があるため、必ずしもすべての対策が必要とは限りません。コストや運用負荷のバランスを考慮し、必要な範囲にしっかりと対応できるシステムを選ぶといいでしょう。
メール送信時の「上長承認」や送信メールの「送信保留」など、セキュリティ強化に役立つ機能とはいえ、業務の生産性を考えると利用は現実的でない機能もあります。メールのやりとりにスピードが求められる業務では、承認の待ち時間や保留時間がかえって業務の妨げになることもあります。
同様に、メールの無害化機能もセキュリティ強化には効果的ですが、本文の一部が書き換えられたり、添付ファイルが削除されたりして、業務上の支障をきたすケースもあり得ます。そのため、自社の業務特性を踏まえたうえでの、機能選択が重要です。
こちらでは、フィルタリングに強みを持つメールセキュリティシステムを紹介します。
“メールセキュリティシステム”の 一括資料ダウンロードする(無料)
(出所:m-FILTER公式Webサイト)
自社の解決したい課題に応じて、メールフィルタ、メールアーカイブ、スパムメール対策の3製品を最適な組み合わせで導入できるメールセキュリティサービス。
安全な送信元としてDBに登録された「IPアドレス」や「メールドメイン」と照合し、登録されていない送信元からのメールは偽装と判定して漏れなく検知。安全性が確認されたメールのみを受信できる仕組み。
業務上どうしても偽装レベルの高いメールを閲覧する必要がある場合も、添付ファイル内のマクロを除去しURLリンクを無効化することで、安全な状態でメールを閲覧できるのが強み。SPF/DKIM/DMARCに対応し、巧妙な送信元偽装による攻撃メールもフィルタリングできる。
業界最高水準の検知率を誇るCloudmark社のスパム判定エンジンを採用し、高確度でのスパム検知も特徴。
(出所:使えるメールバスター公式Webサイト)
独自のフィルタリングシステムにより、スパムやウイルス、マルウェアといった外部からの攻撃メールを高精度でブロックするセキュリティシステム。
自己学習型AI技術を搭載しており、使えば使うほど判別精度が向上。新たなスパムやマルウェアの流行にも即座に対応できる。迷惑メールはネットワークに届く前に排除されるため、社内のメールサーバーに負荷がかからない。完全クラウド型のため、ソフトウェアのインストールや機器購入などの初期投資は不要。
月額11,770円からの業界最安の価格帯で、1ドメインで300メールアカウントの登録ができる。1メールアドレスあたりの単価は39円~と、コストパフォーマンスも高い。
(出所:IIJセキュアMXサービス公式Webサイト)
1,000万以上の運用アカウント数を誇る、クラウド型の統合メールセキュリティサービス。受信・送信時の様々な脅威から守る「脅威メールフィルタ」を搭載しており、合計6社のエンジンによる多層的な脅威メール判定が可能。最大14種類の「脅威メールフィルタ」が用意されており、初期設定ではよく使われるフィルタがあらかじめ有効になっているが、自社のポリシーに合わせた条件や順序でのカスタマイズにも対応。
また、既存のメール環境をそのまま使用したい場合は「ゲートウェイ」、メールボックスを含めて一括導入したい場合は「フルアウトソース」、Microsoft365などの外部システムと連携させる場合は「外部クラウド連携」といったように、3つの導入パターンから要望に合わせて選択できる。
(出所:Symantec Email Security.cloud公式Webサイト)
全世界で約32,000社、1,400万人の導入実績を誇る、クラウド型メールゲートウェイセキュリティサービス。自社で構築すると高コストになりがちな多層防御システムと、独自の人工知能Skepticにより、高精度なスパム検知を実現。標的型攻撃やランサムウェア、ビジネスメール詐欺といった巧妙なメール攻撃を防御できる。
また、送信ドメインもSPF/DKIMのほか、DMARCも設定可能。世界各拠点の18カ所のデータセンターによる高い冗長性を確保しており、災害などの有事にも事業継続可能な「とまらないサービス」を提供している。
導入はシンプルで、管理者向けのポータルサイトからの一元管理により、セキュリティ対策を強化しながら運用負荷を軽減できるのも大きな特徴。
(出所:Heimdal セキュリティスイート公式Webサイト)
豊富なセキュリティアプローチを備えたeメールセキュリティソリューション。マルウェア対策をはじめ、添付ファイルに含まれるマクロやPDFの検証、送信元の検証、フィッシング対策、標的型なりすまし攻撃などに対応可能。受信・送信双方のフィルターに対応し、万が一自社が感染した場合でも、顧客や取引先への感染拡大を防げる。ランサムウェア対策に課題を感じている企業におすすめ。
eメールセキュリティに加え、エンドポイントセキュリティ、ファイル暗号化防御、DNSセキュリティなど、様々な機能を搭載。それらを組み合わせて利用したり、モジュールごとに選んで導入したりも可能。更に、他社製品との連携にも対応しており、単一のプラットフォームで一元的に運用できる点も魅力。
すべての機能は同一ダッシュボード上で管理でき、自社の運用スタイルに合わせて柔軟に利用できる。また、1カ月間の無料トライアルも可能で、モジュールごとに事前検証ができるのも強み。
こちらでは、添付ファイルやメール文中のURLなどの無害化に強みをもつファイルを紹介します。
“メールセキュリティシステム”の 一括資料ダウンロードする(無料)
(出所:Menlo Security公式Webサイト)
ウイルスを分離・無害化するセキュリティシステム。クライアントからのリクエストを受け、クラウド上のMenlo Securityが代理でインターネットにアクセスし、表示情報のみを転送することで、高いセキュリティを実現(Web無害化)。また、メール本文に記載されたURLリンクや添付ファイルもすべてMenlo Security経由に書き換えられ、安全にWebサイトやファイルを閲覧できる(メール無害化)。更に、無害化は攻撃通知を出さずに実施するため、アラートへの対応コストを削減できる点も大きなメリット。
既存のメールサーバーインフラと統合可能で、操作性や既存のワークフローに影響を与えず導入できるため、業務に支障なくセキュリティを強化できる。加えて、NTTコミュニケーションズ限定のライセンス「Isolation Lite」では、中堅中小規模のユーザーでもリーズナブルに導入可能。
(出所:VOTIRO Disarmer公式Webサイト)
多数の国内導入実績を誇る無害化ソリューション。脅威の有無に関わらず無害化を強制的に実行するのが特徴。ファイルがマルウェアを含んでいる 「可能性」 を重視し、メールの添付ファイルやWeb経由でダウンロードしたファイル、USBメモリなど外部メディアから持ち込まれるファイルに対しても無害化。対応するファイルもMicrosoft OfficeやPDF、BMP、GIF、PNG、JPGなどの画像ファイル、ZIPなどの圧縮ファイルに加え、一太郎も含め一般的に利用されているほとんどの形式に対応し、Wordデータ内のExcelデータや画像データも無害化できるなど、実用性の高い仕様となっている。
このような特性から、自治体の業務用システムや金融機関の勘定系システム、医療現場の電子カルテなど、クローズドなシステムを安全に運用するための手段としても効果的。
こちらでは、メールの誤送信対策に強みを持つシステムを紹介します。
“メールセキュリティシステム”の 一括資料ダウンロードする(無料)
(出所:safeAttachクラウドサービス公式Webサイト)
メール誤送信対策と「脱PPAP」を同時に実現するクラウド型サービス。送信前に内容を見直す「一時保留機能」や、上長や第三者による確認を挟む「承認機能」により、ヒューマンエラーの抑止を図る。
添付ファイルはリアルタイムで分離され、専用ストレージ(safeAttach)に保存。自動で発行されるダウンロードURLを利用することで、パスワード付きZIPファイルのやり取りを不要にし、安全かつスムーズなファイル送信を可能にしている。
更に、送信時に添付ファイルを自動でパスワード付きZIPに変換する機能や、設定ルールに応じてToやCcをBccに変換する仕組みも備え、情報漏えいや誤送信のリスクを多方面からカバー。受信者のダウンロード完了後にファイルを削除する自動処理や、特定ファイルのみ暗号化対象外にする柔軟な設定にも対応している。
オプションで送信ドメイン認証機能(SPF/DKIM/DMARC)の追加も可能で、なりすましメールへの対策にも有効だ。
(出所:Mail Defender公式Webサイト)
メールセキュリティに求められる「誤送信防止」「侵入防止」「証拠保全」の3つを集約した統合メールソリューション。
「誤送信防止」としては、送信メールのディレイ機能や上長など第三者による承認機能を搭載しており、宛先の入力ミスなどによるうっかり送信を防止できる。
また、「侵入防止」においては、メールを複製して異なる宛先に同時送信する二重配送機能により、加工前の原本メールをアーカイブシステムに保管し、無害化したものをメールサーバーに送信。仮にマルウェアに感染していた場合でもリスクを低減した状態で安全にメールを受信できる。
「証拠保全」では、社内外とのすべての送受信メールを保存・監視するアーカイブ機能を備えており、不正行為の追跡や過去のやり取りの調査・分析に役立つ。
(出所:Active! gate SS公式Webサイト)
メール経由の情報漏えいを未然に防ぐ、7つの誤送信防止機能を、メールソフトやサーバーなどの環境に依存しないクラウド上で実現するメールセキュリティサービス。
フィルタリング、送信メールの一時保留、上司の承認がないと送信できない「上司承認機能」、受信側が暗号化通信に対応しているかを確認するTLS確認(PPAP対策)、添付ファイルのWebダウンロード化、強制的にBcc送信に切り替えるヘッダー変換、添付ファイルの暗号化など、多彩な機能を備える。
更に、Microsoft365やGmailのほか、LINE WORKSとも連携可能で、様々なクラウドメール環境に対応。企業のセキュリティニーズに応え、安全でスムーズなメール運用を支援する。
メールセキュリティ対策とは、メールの送受信にともなって発生する情報漏えいや不正アクセスなどのセキュリティリスクを軽減するための取り組みです。
近年はチャットシステムの導入が進んでいるとはいえ、メールは依然としてビジネスに不可欠なツールです。外部からの巧妙な攻撃や、誤送信による情報漏えいが深刻化する中、こうしたリスクに備える手段として、メールセキュリティシステムの導入は非常に有効です。
メールセキュリティシステムは重視する目的・対策によって主に次の3タイプに分けられます。
ある程度、目的や対策の方向性が絞り込めたら、次は以下の3ポイントで比較しましょう。
メールセキュリティシステムには、特定の目的に特化したものから、複数の課題に対応できる統合型まで、様々な製品があります。まずは自社で必要としているサービスを整理したうえで、各システムの特徴や強みを比較しながら、最適なサービスを選定していくことが重要です。
メールセキュリティシステムをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“メールセキュリティシステム”の 一括資料ダウンロードする(無料)
使えるねっと株式会社
ウイルス撃退率 / スパム撃退率 99.98%を誇るクラウド型メールセキュリティサービス。初期費用なし。1ドメインあたり月額11,770円~で300メールアカウ...
Symantec Email security.cloud Service(ESS)
SB C&S株式会社
世界売上シェア No.1のクラウド型メールセキュリティサービス。民間最大級の圧倒的なデータ量で高い検知率を実現し、Emotetや標的型攻撃、ランサムウェアなどの...
ジュピターテクノロジー株式会社
100ライセンス〜向けのクラウド型サイバーセキュリティ製品群。統合化されたAI技術により、ランサムウェア、外部脅威、内部脅威、電子メールの侵害を含む、あらゆるサ...
エヌ・ティ・ティ・コミュニケーションズ株式会社
インターネット経由の脅威から社内パソコンを守る全く新しい概念のクラウド・セキュリティ・ソリューション Menlo Security これまでの常識であった外部...
クロス・ヘッド株式会社
自動暗号化、メール保留、第三者承認機能、添付ファイルのWebダウンロード化や自動BCC化、送信ブロックなどを備えたメール誤送信防止ソリューションです。...
株式会社CYLLENGE
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
