クラウド型メールセキュリティサービスの導入を検討する企業が増えています。しかし、このタイプのセキュリティサービスにはどのような機能があり、どうやって製品を選ぶべきか迷っている人も多いのではないでしょうか。
そこで本記事では、クラウド型メールセキュリティサービスの概要と選び方について、詳しく解説します。
メールセキュリティサービスの効果は絶大
近年、悪意のあるメールによる企業へのサイバー攻撃が多発しています。警視庁が発表した統計によると、標的型メール攻撃の発生件数は「平成30年は6,740件」「令和元年は5,301件」で若干減少傾向にあるものの、今後大きく減少することはないと見られています。
その一因としては、技術革新によりIT導入のハードルが下がったことで、企業の規模を問わずに様々なITツールの導入が進んでいるという背景が一つに考えられます。
メールによるサイバー攻撃では、有名企業や関連企業になりすまして情報を傍受したり、ウイルスを拡散したりしますが、社員にセキュリティ教育を実施していても、こういったなりすましのメールを見破ることは容易ではありません。
一例として、2017年には日本航空株式会社(JAL)が第三者から偽メールの標的にされてしまい、3憶8,400万円もの被害に遭いましたが、このケースでも攻撃者は取引先の担当者を装い、別の銀行口座にお金を振り込ませています。
このような手の込んだサイバー攻撃の被害を防ぐためには、メールセキュリティサービスを導入することが有効な対策の一つです。セキュリティサービスでは、サイバー攻撃を自動で判別したり、なりすましに対応するための電子署名が発行できたりといった、さまざまな機能を利用できます。
関連記事:メールセキュリティソフトとは? その基本的な機能や導入メリット
クラウド型メールセキュリティサービス導入のメリット
クラウド型メールセキュリティサービスでは、さまざまな機能が利用可能ですが、ここでは具体的にどのようなメリットがあるのかを解説します。
情報漏洩リスクの低減
メールによる情報漏洩は、人的エラーや故意の流出、サイバー攻撃のいずれかによって引き起こされます。このうち人的エラーでは、「アドレスの入力ミス」「CcやBccで間違った相手へのファイル添付」「添付するファイルの取り違い」といったことが挙げられます。一方、サイバー攻撃による場合は「メールサーバーの傍受」「マルウェアメール」「フィッシングメール」「スパムメール」などがあります。
メールセキュリティサービスでは、これらの問題に対してさまざまな方法で対応します。たとえば、人為的エラーに対してはメール送信時の一時保留が役立ちます。これは、メールサーバーで送信メールが一時的に保留されるため、ミスに気付いた際でもすぐに取り消すことが可能だからです。
さらに、社員が故意に情報流出する場合を想定した、メールを監視する監査フィルタリング機能などもあります。また万が一、重要なファイルが流出した場合は、ファイルの暗号化機能が有用です。この機能があれば、もし悪意のある第三者に重要なファイルが渡っても、暗号化されているため簡単に開けなくなります。
マルウェア感染の防止
マルウェア感染は、悪意のあるメールの本文で記載されているURLをクリックしたり、添付ファイルを開いたりしたときに起こります。もし社員のPCがマルウェアに感染すると、企業情報が盗まれたり、他のPCにも同じウイルスを拡散させたりします。さらに、入手したそれらの情報を基にビジネスメール詐欺などに悪用する可能性もあるでしょう。
このようなマルウェア送付型の攻撃に対しては、URLの無効化やマルウェアの自動検知で無害化する機能があります。URLの無効化については、異常のあるURLを正しいものに変換したり、あるいはすぐに開けないように一部を削除したりします。またマルウェアの自動検知は、世界中から収集した情報を基に同じパターンのマルウェアを検索して排除するため、現在蔓延しているウイルスなどにも対処できます。中には、新型ウイルスを排除するサービスもあるので、ファイル添付型のマルウェアメールにも対応可能です。
標的型攻撃を防止
標的型メール攻撃は、文字通り攻撃者が特定のターゲットに対し、メールでサイバー攻撃を仕掛ける手法です。無差別型メール攻撃と異なるのは、相手が周到に企業情報を調べているかどうかという点になります。
企業のメールサーバーを傍受したり、関連会社を調査したりして巧みに悪用します。場合によっては、実際にやり取りしているメールに割り込んで、偽の返信メールになりすまします。前述したJALの事件も、このような標的型メール攻撃の一つといえるでしょう。その目的は、これまで紹介したケースと同様に、マルウェア拡散や情報の傍受です。
このような標的型メール攻撃に対しては、不審なURLやファイルの無効化、あるいはSPF(Sender Policy Framework)・DKIM(DomainKeys Identified Mail)・DMARC(Domain-based Message Authentication, Reporting, and Conformance)といった送信ドメイン認証技術が有効です。URLやファイルの無効化は、前述したようにメールサーバーのゲートウェイで不審なメールを検知して事前にURLを書き換えたり、ファイルのマクロを無効化したりして活用します。
また、なりすましに対しては、メールをやり取りする関連会社と協力して互いのIPアドレスを登録したり(SPF)、電子署名を発行したり(DKIM)するなどして、相手が本物のメールであることを確認し合います。
クラウド型メールセキュリティサービスの選び方
これまでさまざまな機能をご紹介しましたが、サービスによって利用できる機能も異なります。メールセキュリティサービスを選択する際は、各企業が必要としている機能が付いているものを選びましょう。
どのような機能を使い、どのような対策ができるのか
「標的型メール攻撃」「マルウェアメール」「人的エラー」などに向けた対策以外にも、「スパムメールへの対応」「ファイルの暗号化」「フィルタリング」といった具合に、サービスによってさまざまな機能が用意されています。
企業としては、なるべく全てに対応したいところですが、その場合は複数のサービスを利用しなくてはならず、余計にコストがかかってしまうという問題点があります。そのため、どのような攻撃に対してどういった対策を講じ、どの攻撃には社員教育などで徹底し防御するかなどを決めておくとよいでしょう。
たとえば、マルウェア感染対策を重視する場合、「URLの無効化」「SPFやDKIMの導入」「ゲートウェイでのマルウェア検知」といった機能が付いているサービスがおすすめです。また人的エラーでは「監査フィルタリング」「メール一時保留」「暗号化」といったサービスが有効です。
企業によっても利用しているシステムやリスクが異なりますので、上記のような機能の中から自社に合ったサービスを選択しましょう。
他のサービスと連携できるか
クラウド型メールセキュリティサービスでは、他のサービスと連携できるものもあります。よく見られるケースは、Microsoft 365やGoogle Workspaceなどと連携するサービスです。これらと連携することで、Microsoft 365を利用したウイルスの検知やメールの誤送信、情報漏洩の強化などができます。
利便性が向上するため、業務で頻繁にメールを利用する企業は、これらと連携できるセキュリティサービスを選択するとよいでしょう。また、自社でメールサーバーを構築している場合は、ゲートウェイ型を導入することでスムーズに連携することが可能です。
導入後の運用サポートについて
メールセキュリティサービスを導入した後のサポートが受けられるかどうかも、非常に重要です。たとえば、IT面で比較的脆弱な企業にとっては、推奨される設定のアドバイスを受けたり、現在流行しているメール攻撃を防ぐためのサポートを提供したりしてくれるサービスがおすすめです。企業ごとに個別で対応してくれる所もあるので、自社に合った信頼できる提供先を探してみましょう。
そのほかにも「アップデートがしっかりしているか」「月次レポートを把握できるか」「24時間365日いつでも相談できるか」といった項目がサポートを選ぶときの目安です。なお、海外をベースする企業は、こうしたサポート面が弱い可能性もありますので、英語対応を望まない場合は、日本企業が提供するサービスを選ぶとよいでしょう。
まとめ
クラウド型メールセキュリティサービスは各商品によって基本的な機能が異なるため、メールのセキュリティを高めるには、各企業に合ったサービスを選ぶことが大切です。
「HENNGE ONE」では、メールの一時保留機能や監査フィルタリングを実施しています。万が一、社員がメールを誤送信したり、誤ったファイルを添付したりしても送信を取り消すことが可能です。また、メールの監視を行うことで、社員による情報の外部流出も防ぎます。
HENNGE ONEは、DKIMの利用、およびAzure AD( ID の管理とセキュリティ保護のためのユニバーサル プラットフォーム=Azure Active Directory)との連携を行うことも可能です。DKIMは電子署名を発行できるので、なりすまし対策としても活用できます。また、Azure ADと連携することで社内業務の効率アップにつながります。
