ページの本文へ

Hitachi
  • 2021.04.01
  • 2021.04.01
  • 秘密分散 フォー メール

メールセキュリティの種類や導入のメリットを紹介 | おすすめのサービスもあわせて紹介

秘密分散 フォー メール

新型コロナウイルスの流行の影響によりテレワークの導入が進んでいますが、テレワークにおいて機密情報を含むデータのやり取りをするうえでは、セキュリティ対策は欠かせません。
そして、日々進化するマルウェアやサイバー攻撃に対応するためにはメールセキュリティサービスを活用して、安全なデータのやり取りをすることが大切です。
本記事ではメールセキュリティサービスを利用するにあたりメリットやデメリットをあわせて紹介しています。また、主なメールセキュリティサービスについても説明していますので、自社に合ったサービス選定の参考にしてください。

※本記事に掲載している情報は2021年3月時点のものです。

秘密分散 フォー メール

カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。

メールを取り巻くセキュリティ脅威

現在、業務において社内外とメールを利用したコミュニケーションを取ることは当たり前となっています。一方で、これだけメールが一般化したことで、メール送受信の隙をついたセキュリティ脅威も多様化・高度化しています。ここでは、メールを取り巻く脅威について代表的なものを紹介します。

メール誤送信

メール誤送信は情報漏えいの原因の上位の一つで、そのほとんどが送信者側の人的ミスによるものです。具体的な誤送信の要因としては、送信先メールアドレスの誤り、添付ファイルの間違いの2つが挙げられます。

スパムメール

スパムメールは無差別・大量に送信される広告宣伝や詐欺などを目的としたメールのことです。迷惑メール、ジャンクメールなどとも呼ばれます。多くのメールサービスにはスパムメールフィルタ機能が用意されているのでご存じの方も多いでしょう。

マルウェアの感染

マルウェアとは、ウイルスやトロイの木馬に代表される、悪意を持ったソフトウェアのことです。メールの添付ファイルや文中に記載されたリンクなどを通じてマルウェアを仕込ませることで感染させる手法が一般的です。

メール盗聴

メールの盗聴とは、メールが送信されてから受信に届くまでの間にメール内の文章や添付ファイルを窃取されることです。通常メールは複数のサーバーを経由して受信者に届くため、その経路の途中で不正アクセスが発生することでメールを盗聴されてしまうことがあります。

なりすまし

なりすましとは、取引先や知人・友人などになりすましてメールを送信することです。本人のアドレスを利用して送信されることもあります。一見すると実際の人物から送信されているように見えるので、内容を信用してしまい添付ファイルやリンクを通じてマルウェア感染に誘導されてしまいます。

フィッシング

フィッシングとは、金融機関や企業になりすましてメールを送信し、実際のウェブサイトと同じまたは酷似したページに誘導して口座情報やクレジットカード情報、パスワードなど認証情報を入力させ、だまし取ろうとする行為です。急ぎ・緊急などの受信者の思考を阻むような表現を行うことで、巧妙に情報を引き出そうとします。

標的型攻撃

標的型攻撃は特定の企業や個人をターゲットになりすましたメールを送り、重要な企業情報や口座情報などをだまし取ろうとする行為です。フィッシングやなりすましと手口には似ていますが、フィッシングなどが不特定多数をターゲットとしているのに対し、標的型攻撃は言葉どおり標的となる特定の企業や個人のことを綿密に調べ上げて、関係者・関係企業などに巧妙かつ自然になりすましてメールを送信する手法です。

こうしたメールを取り巻く脅威を人の力だけで抑止するのは非常に難しく、IT技術を駆使したメールセキュリティサービスを利用することが欠かせません。

メールセキュリティの種類は3つ

リモートで仕事をする機会が多くなっているなか、PC本体のセキュリティ強化はもちろんですが、データを送受信するメールに関してもセキュリティ対策を講じることが必要です。

メールはとても便利なツールですが、仕事上のメールだと思ってクリックしたらスパムに感染した・・・など、悪意のあるメールにも注意が必要です。

また、本来送るべき相手ではない方へ誤送信してしまい大きな問題となることもあります。そこで、メールの誤送信を予防する、また送受信したメールを安全に保管してくれるメールセキュリティの需要が高まっています。 メールセキュリティには主に3つの種類がありますので、それぞれのメリットを紹介していきます。

クラウド型

クラウド型のメールセキュリティは、インターネット上で利用できるタイプです。メールを受送信する際、いったんApplication Service Provider「ASP」をとおります。

自社でメールサーバーなどを準備しなくても、インターネット上でソフトウェアを利用できるため手間が省けます。
メールセキュリティソフトに関しても以前は、PC1台に対して1つ必要でしたが、現在は少ない費用でも簡単にセキュリティ対策ができるようになりました。

・ASPとは・・・ソフトウェアの実行プログラムデータがインターネット上にあり、インターネット回線でアクセスしソフトウェアを利用できる仕組み

ゲートウェイ型

メールサーバーのゲートウェイでメールをチェックするセキュリティ方式がゲートウェイ型です。ゲートウェイはネットワーク同士の中継を行う部分ですが、そこでメールチェックを行うことで、悪意あるメールやなりすましメールを見分けてブロックします。

ゲートウェイ型はメールサーバー周辺に専用の機器を取り付けて利用できます。メールサーバーを利用しているオフィスならゲートウェイ型がおすすめです。

エンドポイント型

エンドポイント型は利用しているPC・タブレットなどの端末に、それぞれセキュリティのソフトをダウンロードします。ソフトの単価は低いのですが、端末の数が多くなるとコストがかかることもあります。

サーバーの知識がなくても利用できるので気軽ですが、ライセンスの管理が厳しいことやスマートデバイス(スマートフォンやタブレットなど)には不向きです。

メールセキュリティを利用するメリット

ヒューマンエラー対策

メールセキュリティソフトを導入することで、誤送信や情報漏えいを予防できます。ヒューマンエラーで最も多いのが誤送信ですが、メールセキュリティソフトを利用していれば、ログから送信済みメールを探しスピーディーに対応できるのです。

メールを送るときには内容を自動的に確認してくれるので、ヒューマンエラーの防止に役立ちます。

機密情報の保護を強化

企業によっては機密情報を持ち、確実に保護したいとメールセキュリティを取り入れるところもあります。個人情報が漏えいすれば社会的なイメージが悪くなりますし、クレジットカード情報といったお金に係わる情報が漏れたら重大な問題です。

機密情報や顧客の個人情報などを扱う場合も、メールセキュリティで保護できます。メールセキュリティの中でもメールに添付するファイルを自動で暗号化してくれるタイプなら安心です。

スパムメールの防止

信頼できるメールの件名だと思いクリックしたら、スパムメールだった・・・そんな話もよく聞きます。件名をみて大丈夫と判断するのは良くありません。現代はどのメールにウイルスが含まれているかわからないのです。

メールセキュリティを導入すれば、自動的にスパムメールかどうか判断し、メールからのスパム感染を予防してくれます。

メールセキュリティを利用する際のデメリット

メールセキュリティを導入することで誤送信・情報漏えい、またウイルスの脅威などからPCを守ることができますが、デメリットが全くないとは言えません。メールセキュリティを利用する際のデメリットをお伝えします。

メールセキュリティサービス導入のコストがかかる

メールは企業にとって取引先や顧客、また社員同士の連絡に利用するなどなくてはならないものです。メールセキュリティはクラウド型・ゲートウェイ型・エンドポイント型それぞれで導入するコストに違いがありますが、いずれにしても費用がかかります。

メールの誤送信、情報漏えいなどメールセキュリティは企業を守る重要なものとなりますが、かかるコストは無視できません。

初期費用以外、設定にしても管理にしても費用がかかることがあるため、メールセキュリティを導入した際にどの程度のコストがかかるのか、考える必要があります。

PCに負荷がかかり動作が重くなる

どのようなメールセキュリティを導入するのか、その種類によってはPCに負担がかかり動作が重くなる可能性もあります。PCに負担がかからないように、自社のPC環境に合った機能だけを搭載したメールセキュリティを選択することも重要です。

メールセキュリティによっては、欲しい機能をカスタマイズできるものがあります。カスタマイズできるかどうかも視野に入れてメールセキュリティを探すことも選び方のポイントです。

メールセキュリティサービスを選ぶ際の注意点

できる限りコストを抑え、またカスタマイズできるかといったメールセキュリティの機能を理解することも重要ですが、そのほかにも選ぶ際の注意点があります。メールセキュリティサービスを選ぶ際の注意点についても理解が必要です。

ヒューマンエラーを防止できるか

メールセキュリティを導入することで、どんなことを期待するかといえば、やはり第一はヒューマンエラーの防止でしょう。メールを送信する際、誤って送るべき相手先ではないところへ送ってしまうこともあります。友人同士なら笑い話で済むかもしれませんが、企業同士、また企業と顧客であれば機密情報の漏えいや個人情報の漏えいにつながり大きな問題になりかねません。

メールセキュリティサービスを選ぶ際には、ヒューマンエラーを防止できるかどうか、機能を確認し選ぶべきです。
例えば送信したメールをログ管理によって対応できるかどうか、またメールを送信する際、メール内容を自動的にチェックする機能を搭載しているか確認しましょう。こうした機能を搭載しているメールセキュリティシステムであればヒューマンエラーの防止に役立ちます。

情報機密の保護が対応しているか

メールの誤送信といったヒューマンエラーで最も怖いのが「機密情報が漏れる」ことです。しかしメールは人が操作するものですから、間違いが起こることもあります。メールセキュリティサービスに機密情報を保護できる機能があるか調べることも重要です。

メールセキュリティサービスの中にはメール送信時、添付ファイルを暗号化し、別の人が受け取ったとき、ファイルを開けないようにする機能もあります。メールを送信する社員は、いつもどおり、メールを送ればいいだけなので、機密情報の保護につながります。

スパムメール防止機能はついているか

第三者から悪意を持って送られてくるスパムメール、この脅威に対して防止機能があるか、この点もメールセキュリティサービスを選ぶ際の大きなポイントです。スパムメールは受信する側の意向に関係なく、大量の迷惑メールが送られてきます。

特定商取引に関する法律により、事前に同意のない宣伝メールについて、原則的に禁じられていますが、スパムメールの被害は後を絶ちません。大量のメールがたくさん送られてくれば、重要なメールを見逃すことも考えられます。

スパムメールにはいくつもの種類がありますので、多数のスパムメールに対応する機能があるか、この点についても確認が必要です。

設定が簡単にできるか

PCの設定について詳しい人が近くにいればよいのですが、メールセキュリティの中には設定が複雑で、難しいことがあります。業者が初期設定に来てくれるとしても、その後エラーが起きたとき設定を復旧することができず、業務に支障をきたすことは大きなリスクです。

初期設定にしても、エラーが起きた場合でも、簡単に設定ができるメールセキュリティを選ぶことで、業務に支障をきたすリスクも軽減できます。

製品を比較して会社にあったサービスを導入

現代にはたくさんのメールセキュリティサービスが提供されており、それぞれに特徴を持っています。製品によって違いがあるため、導入の前にはどの製品が自社にあったものか、しっかり確認することが重要です。

メールセキュリティのみ提供するサービスもありますし、チャットサービスやSNSなどまとめて管理できるサービスもあります。企業、また利用される方の環境に合ったサービスについて、製品を比較検討し、じっくり選びましょう。

主なメールセキュリティサービス4選

メールセキュリティサービスは多くのメーカーから販売されており、高度な機能をもったものから標準的なものまで多数の種類があります。多くのメールセキュリティの中でも、主なメールセキュリティサービスは以下の4つです。

トレンドマイクロ

トレンドマイクロといえばウイルス対応ソフトなど古くから知られているメーカーです。世界各国で利用されている安心感もありますし、新しい脅威に対応するスピードも速く、知名度の高いメールセキュリティサービスです。 トレンドマイクロ社のメールセキュリティサービスは、Trend Micro Email Securityといいます。法人組織で必要といわれている保護機能、防御機能をもった高機能なメールセキュリティサービスです。

【主な機能】

  • 不正プログラムなどセキュリティリスクを含むメールの検知と処理
  • スパム、フィッシング、グレーメールなどエンジニアリング攻撃に対応
  • キーワード、用語集などに基づきメールメッセージと添付ファイルをフィルタ
導入する際、ハードウェアもソフトウェアも必要なく、インターネット上で設定、管理が可能です。オンプレミス、クラウドに対応しているのでさまざまな環境での導入が可能です。設定も難しくないので、安心して利用できるメールセキュリティといえます。

FortiMailセキュアメールゲートウェイ

FortiMailセキュアメールゲートウェイは、高性能な機能をもったメールセキュリティです。ウイルス、スパイウェアといった脅威からPCを守ります。

【主な機能】

  • アンチスパム、マルウェア機能で標的型攻撃から保護
  • データ不正利用防止、ランサムウェアブロック機能によりデータを保護
  • データ漏えい防止やメールの暗号化、アーカイブの実施
FortMailセキュアメールゲートウェイは3種類の導入方法から選択。
アプライアンス、仮想アプライアンス、クラウド型から選ぶことができます。アプライアンスは6タイプ、仮想アプライアンスは7タイプあるので、企業に合った規模、また欲しい機能にあわせて選べるのが特徴です。

メールディーラー

さまざまな脅威からPCを守る多種なセキュリティ対策を持っているメールセキュリティサービスです。メールセキュリティ機能をすべて網羅しているサービスを導入したいと思っている方に選ばれています。

【主な機能】

  • メール送信完了後から一定時間、送信の取り消しができる(5秒、10秒、15秒から設定可能)
  • 顧客情報の閲覧権限許可をログインユーザーごとに設定
  • 添付ファイルの自動暗号化
  • 宛先に関する情報、添付ファイルなどチェックしないとメールを送信できない送信内容確認機能
メールセキュリティ機能のほか、さまざまな問い合わせ窓口を一括管理できる機能を持っています。複数のメールアドレスの使い分け、ツールが多いことでおこる誤送信などを予防が可能です。

秘密分散 フォー メール

メールセキュリティサービスを導入することで、送信前にチェックが入るなど面倒・・・と思うこともあるでしょう。その場合、メールの手軽さや便利さをそのままに、高機能なメールセキュリティを搭載している「秘密分散 フォー メール」がおすすめです。

【主な機能】

  • 秘密分散技術でメールを無意味化
  • 復元できないようにするピース化
  • 強固な盗難防止策(HTTPS通信での転送)
  • 複数クラウドに分散することで詐取防止
秘密分散技術に加えて独自の技術である分散保管技術により、メール本文も添付ファイルも保護します。添付ファイルからの情報漏えい防止に強固な機能をもったメールセキュリティサービスです。

まとめ

自社でヒューマンエラーを予防する対策を考え実行しても、メールを介したサイバー攻撃を完全に予防することはできません。メールを利用した脅威は年々複雑化し、より巧妙に企業を襲ってきます。企業の情報や顧客の個人情報を保護するためには、サイバー攻撃や情報漏えいなどに専門的知識をもったメールセキュリティサービスの導入が不可欠な時代となりました。

現代はさまざまなメールセキュリティサービスが提案されています。企業、外部からの脅威、またヒューマンエラーに対応できるよう、企業、もしくは自分にあったメールセキュリティサービスを選択しましょう。

※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。

秘密分散 フォー メール

カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。

お問い合わせ・資料請求

0120-66-7494

※お急ぎの場合は専用ダイヤルまで。

受付時間:9:00~12:00 / 13:00~17:00
(土曜・日曜・祝日・当社休日は除く)