【2024年最新比較】メールセキュリティとは?7製品をターゲット別に徹底比較!|サイバーセキュリティ.com

【2024年最新比較】メールセキュリティとは?7製品をターゲット別に徹底比較!



「メールによる外部攻撃を防ぎたい」「メールによる情報漏洩対策を行いたい」と考えている方へ。

メールは社内と社外の間で頻繁にやり取りされます。そのため、時に攻撃の対象になったりセキュリティインシデントの発端になったりしています。そこでメールセキュリティを導入することで、社内メールを外部攻撃から守ることができるのです。

この記事では、メールセキュリティの基本的な機能や選び方、大企業・中小企業向けにおすすめのサービス7つを比較しながらご紹介します。

相談無料メールを安全に利用するためのセキュリティ対策相談

メールセキュルティとは

メールセキュリティとは、外部から届くメールの中で脅威になるものを防御するサービスです。ビジネスで不可欠なメールですが、送信・受信ともに脅威となるリスクが潜んでいます。

例えばメールによる外部攻撃では、以下のようなものがあります。

・迷惑メール
スパムメールと呼ばれる、受信者の意思を無視して大量に一斉送信されるメールの事。宣伝目的もあるが、中には悪質な添付ファイルを仕込むメールも潜んでいる。

・マルウェア
マルウェアと呼ばれる悪質なコードを仕込んだドキュメントをメールで送付したり、URLを添付したりする。

・URLフィッシング
本家のHPを偽装したフェイクサイトのURLを添付したメールを送付する。フェイクサイトで機密情報を入力させることで、情報を盗む目的がある。

・標的型攻撃
スピア型メールともいわれる。特定のターゲットを狙い、メールで攻撃を仕掛けて機密情報を盗もうとする。

・メールの盗聴
企業間でやり取りされるメールの内容を第三者が盗み見ること。メール内の盗聴だけではなく、メール本文を改ざんするケースもある。

上記はあくまで一例であり、日々メールによる攻撃は巧妙化および増殖しています。例えば標的型攻撃の場合、国内では被害件数が平成28年度には4,046件でしたが平成30年度には6,740件にまで増えています。毎年被害件数は増加しており、今後も対策が欠かせません。

参照平成30年におけるサイバー空間をめぐる脅威の情勢等について

外部攻撃によって機密情報や顧客情報が漏洩すると、企業は社会的信用を著しく失墜します。過去には大手企業や自治体などが被害に遭っており、企業はメールセキュリティなどで対策をする必要があるのです。

メールセキュリティの機能・役割とは

前述したような外部攻撃を防御する目的で、メールセキュリティには以下のような機能があります。

・スパム対策…迷惑メールを自動で見極め、受信しないよう防御する
・メール無害化…メールに添付されるファイルやURLをチェックし、脅威となるものを無効化する
・メール暗号化…メールを暗号化して盗聴を防ぐ
・誤送信防止…社内の機密ファイルを保護し、メールに添付できないようにする

メールセキュリティはメールによる外部攻撃を防御することはもちろん、社内からの情報漏洩を防ぐ役割もあります。

送信相手を間違えたりうっかり機密ファイルを添付してしまったり、ヒューマンエラーによる情報漏洩は後を絶ちません。そんな従業員のうっかりも、メールセキュリティで対策することができるのです。

メールセキュリティ製品の活用方法

メールセキュリティの多くは、セキュリティレポートや検閲フォルダがあります。導入後、システム担当者はそれらのレポートやフォルダを定期的にチェックして外部攻撃の状況を確認します。

時には、業務上必要なメールが迷惑フォルダに振り分けられることもあります。頻発するようなら設定したルールを見直し、必要なメールが隔離されないようにすることも重要です。

また、メールによる外部攻撃は日々巧妙化しています。新種のウイルスや新手の攻撃も防御するために、セキュリティアップデートは欠かさず行わなくてはいけません。メールセキュリティを導入する際に、担当者はアップデートの手順も確認しておきましょう。

メールセキュリティを導入しても、従業員の業務に大きな変化はありません。従業員が知らない間にメールセキュリティがメールを監視して防御してくれます。

メールセキュリティ製品の種類と選び方

メールセキュリティ製品は、主に以下の3つの種類があります。

クラウド型

クラウド上でメールを管理するタイプ。社内にサーバーを置かないため初期費用や運用コストが抑えられ、管理の手軽さからも人気が伸びている。オプションである程度カスタムできるが、社内サーバーよりは制限される。また提供者側の仕様変更や不具合の影響を受けるというデメリットもある。

ゲートウェイ型

社内外でやり取りしているメールを、サーバー上で一括処理して制御する。事前に設定したルールに基づいてメールの脅威度を判断し、自動でチェックを行う。サーバーで集中処理を行うので端末の台数は影響せず、大企業に向いている。しかしサーバーやメールシステムは大改修の必要がある。

エンドポイント型

端末(エンドポイント)にソフトウェアをインストールして使う。端末台数が大きく影響するので、台数の少ない中小企業に向いている。

より強固にメールセキュリティ対策を行いたい場合は、複数を組み合わせて使うこともできます。企業によってメールセキュリティの目的や規模は違うため、それぞれの特徴を元に比較することをおすすめします。
しかしメールセキュリティを選ぶ際は、自社に必要な機能が揃っているか・自社に合わせてカスタムできるかは重要な選定ポイントです。まずは今メール環境で悩んでいる脅威を洗い出すことから始めましょう。

メールセキュリティ製品大企業向け4選

大企業には、以下の4つのメールセキュリティがおすすめです。

FireEye Email Security – Cloud Edition

サイトhttps://www.macnica.co.jp/business/security/manufacturers/fireeye/etp.html

標的型の高度なメール攻撃も高精度にブロックするSaaS型のEメールセキュリティ製品です。
業界シェアNo.1のサンドボックスやURLに特化した分析プラットフォームなど、FireEye独自のテクノロジーを用いて、一般的なEメールセキュリティ製品ではすり抜けてしまう悪性メールも検知・ブロックが可能です。

AV/AS機能のみのEメールセキュリティをご利用中のお客様、MS365やGsuiteのセキュリティ標準機能のみ利用しているお客様には特にお勧めしております。

Symantec Email Security.cloud

サイトhttps://jp.broadcom.com/products/cyber-security/network/messaging/email-security-cloud

ウイルス対策ソフトで有名なシマンテック社のサービスで、クラウド型のメールセキュリティです。標的型メール攻撃やマルウェア対策に強く、メールやコンテンツ、添付ファイルのスキャン機能も搭載されています。メール暗号化やランサムウェアにも対応しており、包括的に防御してくれます。

クラウド型なので常に最新セキュリティで提供され、AIと機械学習エンジンによって日々分析の精度を高めています。ボリュームライセンスもあり、アカウントの多い企業におすすめです。

InterScan Messaging Security

サイトhttps://www.trendmicro.com/ja_jp/business/products/user-protection/sps/email-and-collaboration/interscan-messaging.html

トレンドマイクロ社のエンジンを使ったメールセキュリティで、スパムメールや標的型メールを防御します。別製品(Deep Discovery Analyzer)を組み合わせると、スパムメールやフィッシング攻撃対策も可能です。オンプレミスとSaaSのハイブリッド実装ができ、外部攻撃をクラウド上で阻止します。
ユーザーごとの設定で社内の様々なアカウントを管理でき、包括的にメール対策をしたい企業におすすめです。

IIJセキュアMXサービス

サイトhttps://www.iij.ad.jp/biz/smx/

クラウドサービスで実績の多いIIJが提供しているメールセキュリティです。メール誤送信対策機能で、間違って送ったメールを差し戻すことができます。脅威メールフィルタでなりすましや迷惑メール対策ができ、ログと統計情報はグラフィカルでわかりやすい画面になっています。

またIIJでOffice365と契約すると基本機能をOffice365に含められ、コスト削減になります。連携によってより多層化され、強固なセキュリティを構築できるでしょう。1アカウント200円~300円/月程度ですが、規模やオプションでも金額は変わります。1,400社以上が導入している、シェア率の高いメールセキュリティです。

4製品比較表

大企業向け4製品を比較すると、以下の通りです。

製品 種類 主な機能 無料トライアル
FireEye Email Security – Cloud Edition クラウド 迷惑メール、アンチスパム、サイト分析 あり
1カ月
Symantec Email
Security.cloud
クラウド 迷惑メール、メール暗号化、メール無害化、誤送信防止 あり
機能制限なし
InterScan Messaging
Security
クラウド 迷惑メール
メール無害化
あり
体験版ダウンロード
IIJセキュアMXサービス クラウド
ゲートウェイ
迷惑メール、誤送信防止 一部あり
脅威メールフィルタ

メールセキュリティ製品中小企業向け3選

中小企業には、以下の3つのメールセキュリティがおすすめです。

m-FILTER

サイトhttps://www.daj.jp/bs/mf/

ゲートウェイ型のメールセキュリティで、全てのメールをサーバー上で監視します。m-FILTERを提供するデジタルアーツのみができる「ホワイト運用」で、安全な送信元のIPアドレスとドメインの組み合わせで該当する送信元のメールのみを受信できます。この機能で送信元の偽装判定を行い、なりすましを防止します。

メール無害化やマクロ除去によるマルウェアからの防御、独自ルールの設定やスパム検知など企業に必要なメールセキュリティ機能を搭載しています。幅広い防御力があるメールセキュリティが欲しい企業におすすめです。

Cybereason EDR

参照https://www.cybereason.co.jp/lp/1906/

エンドポイント型でシェア率が高く、安心して利用できるメールセキュリティです。クラウド上のAIが情報を分析し、リアルタイムにメールを介したサイバー攻撃を検知。UIが分かりやすく、すぐに慣れる点が魅力です。

Cybereason EDRはイスラエル軍の諜報部隊でサイバーセキュリティに携わったメンバーが開発しています。そのため実践に即した経験が活かされており、全ての端末状況が一目で確認できるようになっています。MacやLinuxにも対応しており、Windows以外のサーバーを使う企業にもおすすめです。

シンプルメール

サイトhttps://mail-saas.gmocloud.com/

メールに添付するファイルのZIP化、パスワードの通知メール送付を自動で行ってくれるメールセキュリティです。ファイル添付メール+パスワード通知メールの2通送る手間が省け、作業の効率化に直結します。また、ログ管理機能によって添付ファイルを誤送信した際にファイルを削除できます。そのため、内部からの誤送信による情報漏洩を防ぎたい企業におすすめです。

月額固定制でアカウント数が多くても費用は増えません。また、コントロールパネルからセキュリティ設定を簡単に変更できるので、不慣れな担当者でも安心です。しかし独自ドメインを利用するため、既存のプロバイダメールは使えません。導入時に社内のアドレス変更が必要になる点は要注意です。

3製品比較表

中小企業向け3製品を比較すると、以下の通りです。

製品 種類 主な機能 無料トライアル
m-FILTER ゲートウェイ型 迷惑メール、メール暗号化、メール無害化、誤送信防止 あり
30日間の体験版ダウンロード
Cybereason EDR エンドポイント型 各端末の監視と脅威の検出 ×
シンプルメール エンドポイント型 迷惑メール、誤送信防止 あり
15日間の無料体験

メールセキュリティ製品を選ぶ際の注意点

最後に、メールセキュリティ製品を選ぶ際に特に注意したい事を4つご紹介します。

性能

今回ご紹介したように、メールセキュリティには幅広い機能を持つタイプと、限定的な機能を持つタイプの2種類があります。社内のセキュリティ対策がまだ不十分で包括的な防御を行いたい場合は、幅広い機能を持ったものがおすすめです。しかしすでにセキュリティ対策を行っている場合、幅広い機能を持つタイプだと重複する可能性もあります。社内のセキュリティ体制を調べ、足りない部分をメールセキュリティで補うようにしましょう。

動作の軽さ

メールセキュリティを導入すると、動作が重くなるケースがあります。これはメールセキュリティが社内のメールを1つ1つ監視していることが原因です。パソコンの動作が重くなると作業効率が下がってしまうので、体験版を試すなどして動作が軽いメールセキュリティを選びましょう。

価格・インストール台数

メールセキュリティの導入費用は、その規模によって大きく異なります。また、契約形式はドメイン単位に基づくものやアカウント単位に基づくものがあるので確認が必要です。企業の規模が大きかったり人員拡大を考えていたりするなら、アカウント数が影響しないドメイン単位がおすすめです。

端末にインストールして利用するエンドポイント型の場合、インストールできる台数が限られている場合があります。端末数が多い場合、全台にインストールできるか端末数の上限をチェックしましょう。

具体的に運用可能か

多くの企業ではすでに様々なシステムが導入されていますから、そのシステムとメールセキュリティが上手く連携できるかは必ずチェックします。体験版でチェックすることもできますし、可能なら導入予定のシステム担当者にも確認してもらいましょう。

まとめ

メールセキュリティの基本的な機能やおすすめ製品、選び方の注意点を解説しました。外部攻撃や内部のヒューマンエラーなど、メールを取り巻く環境にはリスクが潜んでいます。社内には数多くの機密情報があり、漏洩すると社会的な信用を大きく失墜してしまうのです。
システム担当者は、そんな脅威から企業を守らなくてはいけません。ぜひ自社に合ったメールセキュリティを導入し、安心安全なセキュリティ体制を構築してください。


SNSでもご購読できます。