無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

「メールによる外部攻撃を防ぎたい」「メールによる情報漏洩対策を行いたい」と考えている方へ。

メールは社内と社外の間で頻繁にやり取りされます。そのため、時に攻撃の対象になったりセキュリティインシデントの発端になったりしています。そこでメールセキュリティを導入することで、社内メールを外部攻撃から守ることができるのです。

この記事では、メールセキュリティの基本的な機能や選び方、大企業・中小企業向けにおすすめのサービス7つを比較しながらご紹介します。

相談無料メールを安全に利用するためのセキュリティ対策相談

メールセキュルティとは

メールセキュリティとは、外部から届くメールの中で脅威になるものを防御するサービスです。ビジネスで不可欠なメールですが、送信・受信ともに脅威となるリスクが潜んでいます。

例えばメールによる外部攻撃では、以下のようなものがあります。

・迷惑メール
スパムメールと呼ばれる、受信者の意思を無視して大量に一斉送信されるメールの事。宣伝目的もあるが、中には悪質な添付ファイルを仕込むメールも潜んでいる。

・マルウェア
マルウェアと呼ばれる悪質なコードを仕込んだドキュメントをメールで送付したり、URLを添付したりする。

・URLフィッシング
本家のHPを偽装したフェイクサイトのURLを添付したメールを送付する。フェイクサイトで機密情報を入力させることで、情報を盗む目的がある。

・標的型攻撃
スピア型メールともいわれる。特定のターゲットを狙い、メールで攻撃を仕掛けて機密情報を盗もうとする。

・メールの盗聴
企業間でやり取りされるメールの内容を第三者が盗み見ること。メール内の盗聴だけではなく、メール本文を改ざんするケースもある。

上記はあくまで一例であり、日々メールによる攻撃は巧妙化および増殖しています。例えば標的型攻撃の場合、国内では被害件数が平成28年度には4,046件でしたが平成30年度には6,740件にまで増えています。毎年被害件数は増加しており、今後も対策が欠かせません。

参照平成30年におけるサイバー空間をめぐる脅威の情勢等について

外部攻撃によって機密情報や顧客情報が漏洩すると、企業は社会的信用を著しく失墜します。過去には大手企業や自治体などが被害に遭っており、企業はメールセキュリティなどで対策をする必要があるのです。

メールセキュリティの機能・役割とは

前述したような外部攻撃を防御する目的で、メールセキュリティには以下のような機能があります。

・スパム対策…迷惑メールを自動で見極め、受信しないよう防御する
・メール無害化…メールに添付されるファイルやURLをチェックし、脅威となるものを無効化する
・メール暗号化…メールを暗号化して盗聴を防ぐ
・誤送信防止…社内の機密ファイルを保護し、メールに添付できないようにする

メールセキュリティはメールによる外部攻撃を防御することはもちろん、社内からの情報漏洩を防ぐ役割もあります。

送信相手を間違えたりうっかり機密ファイルを添付してしまったり、ヒューマンエラーによる情報漏洩は後を絶ちません。そんな従業員のうっかりも、メールセキュリティで対策することができるのです。

メールセキュリティ製品の活用方法

メールセキュリティの多くは、セキュリティレポートや検閲フォルダがあります。導入後、システム担当者はそれらのレポートやフォルダを定期的にチェックして外部攻撃の状況を確認します。

時には、業務上必要なメールが迷惑フォルダに振り分けられることもあります。頻発するようなら設定したルールを見直し、必要なメールが隔離されないようにすることも重要です。

また、メールによる外部攻撃は日々巧妙化しています。新種のウイルスや新手の攻撃も防御するために、セキュリティアップデートは欠かさず行わなくてはいけません。メールセキュリティを導入する際に、担当者はアップデートの手順も確認しておきましょう。

メールセキュリティを導入しても、従業員の業務に大きな変化はありません。従業員が知らない間にメールセキュリティがメールを監視して防御してくれます。

メールセキュリティ製品の種類と選び方

メールセキュリティ製品は、主に以下の3つの種類があります。

クラウド型

クラウド上でメールを管理するタイプ。社内にサーバーを置かないため初期費用や運用コストが抑えられ、管理の手軽さからも人気が伸びている。オプションである程度カスタムできるが、社内サーバーよりは制限される。また提供者側の仕様変更や不具合の影響を受けるというデメリットもある。

ゲートウェイ型

社内外でやり取りしているメールを、サーバー上で一括処理して制御する。事前に設定したルールに基づいてメールの脅威度を判断し、自動でチェックを行う。サーバーで集中処理を行うので端末の台数は影響せず、大企業に向いている。しかしサーバーやメールシステムは大改修の必要がある。

エンドポイント型

端末(エンドポイント)にソフトウェアをインストールして使う。端末台数が大きく影響するので、台数の少ない中小企業に向いている。

より強固にメールセキュリティ対策を行いたい場合は、複数を組み合わせて使うこともできます。企業によってメールセキュリティの目的や規模は違うため、それぞれの特徴を元に比較することをおすすめします。
しかしメールセキュリティを選ぶ際は、自社に必要な機能が揃っているか・自社に合わせてカスタムできるかは重要な選定ポイントです。まずは今メール環境で悩んでいる脅威を洗い出すことから始めましょう。

メールセキュリティ製品大企業向け4選

大企業には、以下の4つのメールセキュリティがおすすめです。

4製品比較表

大企業向け4製品を比較すると、以下の通りです。

メールセキュリティ製品中小企業向け3選

中小企業には、以下の3つのメールセキュリティがおすすめです。

3製品比較表

中小企業向け3製品を比較すると、以下の通りです。

メールセキュリティ製品を選ぶ際の注意点

最後に、メールセキュリティ製品を選ぶ際に特に注意したい事を4つご紹介します。

性能

今回ご紹介したように、メールセキュリティには幅広い機能を持つタイプと、限定的な機能を持つタイプの2種類があります。社内のセキュリティ対策がまだ不十分で包括的な防御を行いたい場合は、幅広い機能を持ったものがおすすめです。しかしすでにセキュリティ対策を行っている場合、幅広い機能を持つタイプだと重複する可能性もあります。社内のセキュリティ体制を調べ、足りない部分をメールセキュリティで補うようにしましょう。

動作の軽さ

メールセキュリティを導入すると、動作が重くなるケースがあります。これはメールセキュリティが社内のメールを1つ1つ監視していることが原因です。パソコンの動作が重くなると作業効率が下がってしまうので、体験版を試すなどして動作が軽いメールセキュリティを選びましょう。

価格・インストール台数

メールセキュリティの導入費用は、その規模によって大きく異なります。また、契約形式はドメイン単位に基づくものやアカウント単位に基づくものがあるので確認が必要です。企業の規模が大きかったり人員拡大を考えていたりするなら、アカウント数が影響しないドメイン単位がおすすめです。

端末にインストールして利用するエンドポイント型の場合、インストールできる台数が限られている場合があります。端末数が多い場合、全台にインストールできるか端末数の上限をチェックしましょう。

具体的に運用可能か

多くの企業ではすでに様々なシステムが導入されていますから、そのシステムとメールセキュリティが上手く連携できるかは必ずチェックします。体験版でチェックすることもできますし、可能なら導入予定のシステム担当者にも確認してもらいましょう。

まとめ

メールセキュリティの基本的な機能やおすすめ製品、選び方の注意点を解説しました。外部攻撃や内部のヒューマンエラーなど、メールを取り巻く環境にはリスクが潜んでいます。社内には数多くの機密情報があり、漏洩すると社会的な信用を大きく失墜してしまうのです。
システム担当者は、そんな脅威から企業を守らなくてはいけません。ぜひ自社に合ったメールセキュリティを導入し、安心安全なセキュリティ体制を構築してください。