企業のビジネスメール環境のシェアは、Microsoftが6割以上のシェアを占めるなどメールシステムにクラウドサービスを利用する企業が増えています。それに伴い、メールセキュリティのクラウドサービスが導入されます。クラウド型メールセキュリティは、常に最新のセキュリティ機能を使え、運用管理の手間がかからないといったメリットを期待できます。しかし、実際に提供されている機能やサービスの内容は、ベンダーによって異なります。この記事では、メールセキュリティの選定に欠かせない6つの比較ポイントを徹底解説します。
メールセキュリティの脅威
サイバー攻撃の脅威の9割はメール経由で侵入します。
ランサムウェアやEmotet(エモテット)などのマルウェアの侵入と感染により、システム停止、バックドアの設置、外部へのデータの自動送信、業務停止などの被害が発生します。また、メールによる情報漏洩は、内部からの誤送信によるものと、ウイルス感染や不正アクセスによるものに分類されます。毎年、被害件数が増加傾向にあります。
メールセキュリティの脅威(外部からの脅威)
実在する組織や人物になりすましたメールや、業務や取引を装ったメールの添付ファイルにマルウェアが潜んでおり、それを実行したことによる感染。HTMLメールの読み込み時に悪意のあるスクリプトが自動実行されるケース、メールに記載されているリンク先URLからのマルウェアの侵入など、様々な手段で脅威が侵入します。
- スパムメール、迷惑メール
- ビジネスメール詐欺(BEC)
- 標的型攻撃メール
- フィッシングメール
- トロイの木馬、ランサムウェア、ワームなどのマルウェア
- PPAPメール(ZIPパスワードで暗号化されたメール)
関連記事
マルウェアとは?種類、脅威や影響、必要な対策をわかりやすく解説
DMARCとは? なりすましメールからお客様、取引先、従業員を守るために
メールセキュリティの脅威(内部からのリスク)
慌ててメールを送信したことにより、メールの送信先を誤ってしまうケース。メールに添付するファイルを誤ってしまうケースなど、些細なミスによるめ〜るの誤送信が後を立ちません。また、マルウェア感染によりメールへのファイル添付で個人情報や機密情報が自動送信されるケースもあります。
- メール送信先の誤送信
- 誤った添付ファイルの誤送信
- マルウェア感染によるファイルの自動送信
- 意図的な情報漏洩
関連記事
メールによる情報漏洩の原因は誤送信とマルウェア感染だった!必要な対策を解説
ビジネスパーソンの6割が経験するメール誤送信:効果的な対策とサービスの選び方ポイント!
情報漏洩とは?原因やリスクと企業が取るべき対策をわかりやすく解説
メールセキュリティの比較ポイント5選
多様化するメールの脅威に対応するために、メールセキュリティを比較するうえで特に重視すべき6つのポイントを紹介します。製品やサービスの選定にお役立てください。
1. 多層防御に対応
多層防御とは、サイバー攻撃を受けることを前提に複数の防御階層(レイヤー)を築くセキュリティ対策です。1つの階層の対策が破られても、次の階層の対策で攻撃を阻止し、検知した攻撃へ迅速に対応します。メールセキュリティは、多層防御の「入口対策」と「出口対策」に有効です。
メールセキュリティの比較では、外部からの脅威の侵入を防御する「入口対策」と外部への情報流出を防ぐ「出口」対策を実現できるか確認します。
関連記事
多層防御とは?巧妙化するサイバー攻撃手法を踏まえた3重の鉄壁、その技術的対策
SASEとゼロトラストとの違いや、クラウド時代に必要なセキュリティモデルの考え方とは?
ゼロトラストが注目される背景と、導入時に検討すべきこととは?
2. 多重防御に対応
「多重防御」は、ひとつの防御階層(レイヤー)に、複数のセキュリティ対策を配備することで、多様化するセキュリティの脅威へ確実に対応します。
メールセキュリティの「入口対策」では、次のメールセキュリティの多重防御ができるか確認します。
- スパムメール対策
- ビジネスメール詐欺(BEC)対策
- なりすましメール対策
- PPAP受信メールの脅威検知
- 複数のエンジンでマルウェア対策
- メール文中のURLフィルタリング
- サンドボックスでの未知の脅威検知
メールセキュリティの「出口対策」では、次の多重防御を実現できるか、確認します。
- メール誤送信防止
- メール情報漏洩防止
- 送信
- 情報漏洩対策、DLP(データ損失防止)、などを用いることで、メール経由での情報漏洩を防止します。
3. Microsoft 365 メールセキュリティを補完
Microsoft 365は、企業メール環境のシェアの6割を占めています(出所:「企業のメールセキュリティへの取り組みに関するアンケート調査」2024年1月、サイバーソリューションズ)。Microsoft 365のメールセキュリティには、Exchange Online Protection(EOP)が付随しています。メールセキュリティの多重防御の視点では、EOPでは、必要な対策が不足しています。Microsoft 365のメールセキュリティで多重防御を行うには、Defender for Office 365 の追加契約が必要です。しかし、受信時のPPAP対策、メール送信時の脱PPAP、自己承認や上長承認の機能が不足します。
これらの、Microsoft 365で不足する機能を補完できるメールセキュリティ機能を有していることを確認します。
関連記事
Exchange Online Protection とは?
Microsoft 365の値上げや相次ぐSaaSライセンスの価格変動にどう対応するか
4. 脱PPAPの実現
PPAP(ピーピーエーピー)は、メールでファイルを送信する際に、パスワード付きzipファイルを送信した後に、別のメールでパスワードを送る方法のことです。セキュリティ対策として十分ではないどころか、ウイルスやマルウェアの危険性を助長する誤った対策です。
一方で、送信先の組織には、それぞれのポリシーやルールに合わせた現実的な方法として、以下の方法を選択できることを確認します。
- ファイルをそのまま添付して送る
- 添付ファイルをzip圧縮して、解凍パスワードを別送する(PPAP)
- クラウドサーバやストレージにアップロードし、URLを送る
- クラウドサーバやストレージにアップロードし、クラウド上でウイルス検知をおこない、安全を確認しURLを送り、パスワードは別経路で送る
関連記事
脱PPAPとは?PPAPに潜む課題と廃止の背景や対策方法まで解説!
5. 国内サポート
サービスへの問い合わせやトラブル対応のときにはサポートの品質や対応速度が重要です。海外ベンダーの製品やサービスの場合、国内販売代理店を経由し海外の拠点での対応になるため時差の関係で回答に時間がかかることがあります。「日本語での問い合わせできる」、「迅速に的確な回答をえられるか」などを事前に確認します。
おすすめのメールセキュリティの3選
メールセキュリティの5つの比較ポイントを兼ね備えたおすすめのメールセキュリティを3つ紹介します。
Micrososft 365 対応の多重メールセキュリティ
Cloud Mail SECURITYSUITE(CMSS)は、Microsoft 365のメールセキュリティを補完できます。サービス料金は、月額200円からとリーズナブルです。全ての受信メールをチェックし、DMARCによるなりすましメールの受信防止、ビジネスメール詐欺やフィッシングメールの受信防止、ウイルス、マルウェア対策、迷惑メール対策、サンドボックス、受信時のPPAP対策も提供します。また、メール送信時には、セルフチェック、上長チェック、添付ファイルチェック、送信時の脱PPAPを提供します。サービスの詳細は、Cloud Mail SECURITYSUITE(CMSS)をご覧ください。
既存のメールシステムに対応する多重メールセキュリティ
MAILGATE Σ(メールゲーツ シグマ)は、オンプレミス製品とMicrosoft365に対応できるクラウドメールセキュリティサービスです。CMSSと同様にメールセキュリティの比較ポイントを全て兼ね備えています。現在ご利用中のメール環境のままで、お客様が抱えているセキュリティ問題も解決できます。詳しくは、エモテット対策やパスワード管理等の総合メールセキュリティサービス MAIL GATES Σ をご覧ください。
10万ID規模でも安定稼働の実績を持つ多重メールセキュリティ
MAILGATE(メールゲーツ)は、オンプレミス製品とクラウドメールのセキュリティ
に対応したオンプレミス型のメールセキュリティ製品です。10万ID規模でも安定稼働の実績を持つ多重メールセキュリティ製品です。日本企業独自のセキュリティニーズに柔軟に対応します。詳しくは、日本企業独自のセキュリティニーズを解決するメールゲーツ をご覧ください。