自社にもメールセキュリティソフトを導入したいと考えるIT担当者は多いでしょう。しかし、どのような種類のソフトがあり、どのような基準で選べばよいのかが気になる点です。
そこで本記事では、おすすめのメールセキュリティソフトの種類やその比較、製品の選び方について紹介していきます。
メールセキュリティソフトの種類
メールセキュリティソフトには、大きく分けて4つのタイプがありますが、ここではそれぞれの特徴と概要を説明します。
メールサーバー型
メールサーバー型は、自社でサーバーを運用する企業向けのタイプで、主に以下の3種類に分けられます。
- 自社のサーバーに直接インストール
- 製品ごとにサーバーを設置
- 仮想環境で製品をインストール
どの種類もオンプレミス型の製品なので、扱いにはサーバーに関する知識が必要です。また、一からサーバーを構築する場合には、導入・運用コストがかかるというデメリットがあります。その一方で、このタイプのメリットは、自社の業務に合わせて柔軟にカスタマイズできるという点があります。
クラウド型
メールセキュリティソフトを、インターネット上で利用できるのがクラウド型です。このタイプでは、メールソフトを使って受送信すると、一度ASP(Application Service Provider)を通る仕組みとなっています。自社でメールサーバーを設置・運用する必要がなく、GmailやExchange Onlineとも連携が可能です。そのため、手軽さや低コストが大きな特徴となっています。
ただし拡張性はなく、製品に組み込まれた機能を使用しなければなりません。セキュリティ対策は製品によって異なるため、企業は各業務に合った製品を選ぶ必要があります。また、ASPの仕様変更や障害などのトラブルが発生すると、ユーザーにも問題が波及しまうので注意が必要です。
ゲートウェイ型
ゲートウェイ型は、メールサーバーのゲートウェイ部分でメールをチェックするタイプです。ゲートウェイ型は、インターネットを利用する際に異なる通信を中継する機器として使用されます。メールサーバーにもゲートウェイが組み込まれており、この部分でウイルスチェックなどを行う仕組みとなっています。
基本的に自社でドメインを所有していたり、メールサーバーをすでに使用していたりする企業向けの製品です。契約したサービスの情報からメールサーバーを設定するだけなので、とても簡単にセキュリティを向上させられますが、この形態のデメリットは、メールサーバー型よりも拡張性が低いという点にあります。
エンドポイント型
エンドポイント型は、ユーザーのPCにセキュリティソフトをインストールして使用するタイプです。別名クライアント型とも呼ばれ、サーバーの知識がなくても簡単に利用できます。このタイプの大きな特徴は、セキュリティソフトがクライアントPC上で直接動作する点です。
例えばゲートウェイ型の場合、ゲートウェイ部分でメールのチェックをするため、決められたルールに基づいて悪意のあるメールや誤送信の判断をします。一方、エンドポイント型では、クライアントのPC上でセキュリティが働くので、誤送信などをユーザーに直接促せるのです。
誤送信をクライアントで直接確認できるのが大きな強みとなっていますが、インストールの徹底やライセンス管理が難しく、スマートデバイスには対応していないものも多いのでデメリットです。
メールセキュリティソフトの選び方
メールによるトラブルやサイバー攻撃にも、さまざまな種類があります。そのため、いろいろな方向性から対策を講じなければなりません。ここでは、メールセキュリティサービスがどのような機能を提供しているかをご紹介します。
必要な機能があるか
メールセキュリティサービスでは、人的エラー(ヒューマンエラー)を回避する方法やサイバー攻撃を防ぐ方法が異なります。どこまで回避できるのか、またどのような攻撃を防げるのかは製品によって異なるため、企業は自社で課題となっている問題を解決できる機能を探さなければいけません。
例えば、人的エラーを防止する場合には、「社内ルール違反者への警告」「第三者へのメール送信のブロック」「メールの一時保留」「監査フィルタリング」といった機能が有効です。これらは社内ルールの徹底や、予期せぬ情報流出・ミスへの対策として役立ちます。
一方、情報の傍受やマルウェア攻撃では、なりすましと呼ばれる手法やウイルスファイルの添付、フィッシングサイトへの誘導といった攻撃が行われますが、これらに対する対策として、「SPF(IPアドレス認証、Sender Policy Framework)、DKIM(電子署名認証、DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting, and Conformance)の導入」「悪意のあるURLの修正」「マクロ無効化」「サンドボックスの導入」などが有効です。またその他にも、スパムメールと呼ばれる広告・宣伝目的のメールを排除するサービスもあります。
システム連携ができるか
メールセキュリティサービスでは、他のサービスやシステムと連携できるものもあります。例えば、Microsoft 365(旧Office 365)やGoogle Workspace (旧:G Suite)でメールを利用している場合、これらと連携するサービスを選択するのも一つの手です。メールサービスを変更することなくセキュリティを強化できる上に、作業の効率化も図れます。
また、オンプレミス型でメールサーバーを運用していたり、仮想環境で構築していたりする場合は、コストや規模を考えてサービスを選択する必要があります。
ユーザー数に制限があるか
サービスの契約には、ドメイン単位とユーザー単位の2つがあります。ドメイン単位の場合、後で大きく変動するということがない一方で、ユーザー単位は社員の人数によって増減があるため、注意が必要です。
今後、業務を拡張したいという思惑があるなら、ユーザー単位で契約すると後になってコストが高くなったり、契約の移行に手間取ったりすることがあるので気を付けましょう。そのため、セキュリティサービスを契約する際には、契約がドメイン単位とユーザー単位のどちらなのかを確認する必要があるのです。現状だけでなく、今後のことも考えてプランを決めるとよいでしょう。
メールセキュリティ製品の比較
メールセキュリティソフトには、どのような製品があるのでしょうか? ここでは5つのサービスの特徴を比べてみます。
HENNGE One
「HENNGE One」はクラウド型の総合メールセキュリティツールで、大きな特徴としては豊富な連携と、人的エラー・なりすましに対応したセキュリティ機能を備えています。メールセキュリティの他にも様々なSaaSへのシングルサインオンや多要素認証、大容量ファイル転送機能も利用可能です。
メールセキュリティの面では、「メールの一時保留」「監査フィルタリング」「DKIM」などの機能を備え、メールの誤送信防止や、悪意のあるメールの監視、電子署名によるなりすまし対策なども含まれています。さらに、メールデータの永年保管や第三者への観覧権限付与など、豊富なアーカイブ機能も付いています。
また、メールだけでなくセキュアブラウザ機能も搭載しており、Web経由でのマルウェア対策に有用なので、統括的管理や総合的セキュリティアップを目指す企業におすすめです。
m-FILTER
「m-FILTER」は、ゲートウェイ型のメールセキュリティツールです。基本的にはゲートウェイ型ではあるものの、クラウド型も提供しているのでMicrosoft 365とも連携可能です。メールセキュリティの面では、サイバー攻撃対策、メールの誤送信防止、スパムメール対策まで幅広く対応しています。
例えばなりすまし対策では、「SPF」「DKIM」「DMARC」の導入が可能で、さらに送信元IPアドレスを使用した独自の偽装判定を備えています。またメールアーカイブ機能では、差出人や宛先、本文に加えて、添付ファイルや独自ルールでの検索が可能です。
CyberMail
「CyberMail」は、オンプレミス型、クラウド型、ゲートウェイ型の3タイプを提供するサービスです。セキュリティソフトサービスではMicrosoft 365や Google Workspaceとの連携を可能にし、ウイルス対策からアンチスパム、なりすまし対策まで幅広く対応しています。
また、メールの誤送信防止や個人情報の漏洩防止においても、豊富な機能が備わっています。チャット機能も付いて便利な、総合的なメールセキュリティソフトだといえます。
safeAttach
「ZIP暗号化」「メールの一時保留」「添付ファイルのURL変換」「フィルター」など、メールの誤送信を防ぐための機能を数多く搭載しているのが「safeAttach」です。さまざまな方向性から対策を講じることで、送信時のミスをはじめ、送信してしまった場合などの人的エラーに対する幅広い予防策が可能です。
ゲートウェイ型で、専用のハードウェアを設置するか、あるいは仮想マシンにソフトをインストールして使用します。
シンプルメール
「シンプルメール」はその名の通り、とても簡単にメールの誤送信防止や情報漏洩対策ができるメールセキュリティツールです。セキュリティの面では、ファイルのZIP暗号化と添付ファイルの自動パスワード設定ができます。
クラウド型でGoogle Workspaceに対応しているため、Gmailとの親和性が高くなっています。また、添付ファイルサイズは最大1GBまで可能、利用人数が変動しても月額料金が固定という大きな特徴があります。15日間無料で利用できるため、小規模な企業から個人まで活用できるサービスです。
まとめ
メールセキュリティソフトにもいろいろなタイプがあり、対応している機能にも違いがあります。自社のメール利用状況やサービスの導入形態、あるいは懸念している問題と対策が合致していなければ、コストがかさむだけで対策もおろそかになってしまうので、しっかりと自社での条件に合った製品を選びましょう。
また、メールのセキュリティ向上だけでなく、幅広い機能を有しているものもあります。クラウドソフトの一元管理など、業務の効率アップが期待できるサービスもあるので、さまざまな観点からソフトを選ぶことが重要です。
