「メールフィルタリングを設定して、迷惑メールの被害を減らしたい」
当記事をお読みの方は上記のお悩みをお持ちではないでしょうか。当記事ではメールフィルタリングの基本から、企業で導入すべき理由を解説します。またセキュリティサービスの選び方やおすすめのメールセキュリティサービスも解説するので、ぜひ参考にしてください。
メールフィルタリングの基本
メールフィルタリングとは、メールが送受信をされる際に一定の条件でフィルタリングを行い、条件に当てはまれば送受信をさせないシステムです。メールフィルタリングの一定の条件には、送り主やメッセージ、添付ファイルなど自社の損害につながる可能性がある項目に対応するための条件を設定できます。条件に当てはまれば、メールの送受信を拒否して、損害を未然に防ぐことが可能です。
メールフィルタリングは受信時に目を向けられがちですが、送信時にも活用できます。送信時にメールフィルタリングをすることで、機密情報の漏えいや送信先間違いを防ぐことが可能です。これにより、企業は社会に対する信頼失墜を回避できます。
このようにメールフィルタリングがあることで、悪意のあるメールの受信や、メールの誤送信を防ぐことが可能です。これらを人力でチェックしようと思えば、大きな労力が必要となります。しかし、メールフィルタリングのシステムを利用することで、この労力が不要となり、社員に別の業務に集中させることが可能です。
メールフィルタリングを導入すべき理由
メールフィルタリングを導入すべき理由として、大きく以下の2点に分けられます。
- セキュリティ強化につながる
- メールボックスの負担を軽減する
セキュリティ強化につながる
メールフィルタリングを導入しておくことで、セキュリティ強化を実現できます。
フィルタリングされるメールの多くは、スパムメールや悪意による攻撃の可能性があるメールです。これらを受信したユーザーが、メールの指示に沿って行動してしまうと、被害が生まれます。例えば、メールに書かれているリンクやURLを開く、またはメールに添付されているファイルを開いてしまうなどです。被害としては、社内システムへの侵入や社内情報の流出などが挙げられます。被害が発生すると、企業に深刻なダメージを与えるので、絶対に防がなければなりません。
これらのメールを受信しても、ユーザーがその後の行動をしなければ被害は生まれません。よってメールフィルタリングをすれば、不審なメールを受信しても、ユーザーがメールの存在に気づかないため、当然行動に移すこともなく被害も生まれなくなります。
また送信メールに対してもフィルタリングをかけることで、情報の流出や誤送信を防げます。これらを防ぐこともセキュリティ強化の1つといえるでしょう。
メールボックスの負担を軽減する
メールフィルタリングがあればメールボックスのリソース消費を削減できるメリットがあります。
メールボックスにメールが届くと、メールサーバーでは処理が走ります。処理は必要なメールに対して実施すべきですが、迷惑メールが大量に届くと、迷惑メールの処理にリソースが必要です。例としてCPUによる処理や、ストレージ領域の圧迫が挙げられます。これでは必要なメールへの処理が遅くなる可能性があるでしょう。
メールフィルタリングがあれば、迷惑メールへの処理によるリソース消費を軽減できるため、必要なメールの処理への影響が少ないです。
メールフィルタリングのパターン
メールフィルタリングには主に以下のパターンがあります。
- ホワイトリスト
- ブラックリスト
- グレーリスト
- ベイジアンフィルタリング
ホワイトリストはメールサーバーの管理者が、受信を許可するメールアドレスを指定する手法です。事前にメールアドレスを登録しておくことで、受信を許可します。
ブラックリストはホワイトリストの逆で、受信を拒否するメールアドレスを指定します。
グレーリストはホワイトリスト、ブラックリストのどちらにも属さない場合のメールアドレスに対する対処をします。一時的には拒否をしておき、後から管理者やメールサーバーの判断によって受信の許可、拒否を判断する手法です。
ベイジアンフィルタリングは、過去のメールから許可や拒否できるパターンのメールを学習しておく手法です。例えば「懸賞」や「当選」が本文に含まれるメールは怪しい、と判断し、受信を拒否するよう学習します。こうすることでホワイトリストやブラックリストに登録されていないメールに対しても対応が可能です。
メールセキュリティサービスの選び方
メールセキュリティサービスの選び方として、以下のパターンがあります。
- 導入パターンで選ぶ
- セキュリティ対策の範囲で選ぶ
- 業務のマッチ度合いから選ぶ
導入パターンで選ぶ
導入パターンでメールセキュリティサービスを選ぶ場合、まずは各パターンについて把握しましょう。
- ゲートウェイ型
- エンドポイント型
- クラウド型
ゲートウェイ型は自社のメールサーバーにアプライアンス(専用機器)を配置しておき、サーバーを通過する前にメールを確認する方式です。
エンドポイント型はメールを利用する各端末にソフトをインストールします。
クラウド型はインターネットを介してセキュリティが作動する方式です。
クラウド型であればクラウド事業者にハードウェアの運用やセキュリティアップデートを任せることができるメリットがあります。一方でゲートウェイ型やエンドポイント型は自社でそれらを管轄しなければなりません。
自社のセキュリティに関するリソースを含めて、どの導入パターンにするか判断しましょう。
セキュリティ対策の範囲で選ぶ
メールセキュリティサービスを比較する際に、セキュリティ対策の範囲で選ぶことも重要です。メールセキュリティサービスは、メールフィルタリングはもちろん、他にも以下の機能を含みます。
- メール誤送信対策
- メールのアーカイブ
- マルウェア検出
- 脱PPAP
各セキュリティサービスは上記を全て網羅しているとは限りません。よって、自社でどのセキュリティ対策が必要なのか、によって導入すべきサービスが異なるので注意しましょう。
自社に必要なサービスを選べない場合は、オールインワン型のセキュリティサービスの導入や、セキュリティコンサルタントへの相談などを検討してみてください。
業務のマッチ度合いから選ぶ
セキュリティサービスを比較するときに、業務のマッチ度合いから選ぶことも必要です。
メールセキュリティサービスによっては、自社の業務形態とマッチせず、業務の効率を悪化させてしまう場合があります。
またメールフィルタリングの機能のみで考えても、大量のメールを送受信する場合には、フィルタリングの精度やスピードが重要になります。これらの性能も含めて業務へのマッチ度合いを事前に確認しておきましょう。
本格導入の前にマッチ度合いを測るために、無料トライアルや低価格版を利用することもおすすめです。可能な限り、試してから導入に移りましょう。
【HENNGE】E-Mail Security Editionでできること
HENNGEのE-Mail Security Editionはクラウド型でオールインワン型のメールセキュリティサービスです。
多くの企業が利用しているグループウェアのメールセキュリティでは対応できない範囲まで対策できます。本格導入前に評価環境を利用することも可能です。
各機能をご紹介します。
- メールフィルタリング
- メール誤送信対策
- メールのアーカイブ
- 大容量ファイルの送受信
- 脱PPAP
メールフィルタリング
受信メールに対してHENNGEのE-Mail Security Editionでメールフィルタリングを実施できます。こちらはM365やGoogle WorkspaceなどとAPI連携し、各アイテムをマルウェアから保護できるサービスです。対象となるアイテムはメールだけでなく、SharePointやOneDriveのファイルに対してもスキャンできます。スキャンにより怪しいファイルやURLが検出されればブロックが可能です。HENNGEのE-Mail Security Editionを用いることで、セキュリティ強化が実現され、社員が受信したメールの怪しい添付ファイルを開くこともなくなります。
またメール誤送信を防ぐためのフィルタリング機能も備わっています。HENNGEのE-Mail Security Editionというソリューションで、誤送信対策として送信メールの一時保留機能や上長承認機能を利用できます。これによって送信先のダブルチェックを実施でき、誤送信の可能性を低くするものです。
HENNGEのE-Mail Security Editionでメールフィルタリングの機能を網羅できます。
メール誤送信対策
メールの誤送信をしてしまうと、企業の信頼を失う結果につながります。また意図的かどうかに関わらず、社員が社外に情報を流出してしまう可能性もあるでしょう。HENNGEのE-Mail Security Editionを利用することで、メール誤送信の対策が可能です。
上長承認機能のほか、自動的にBCCを付与する機能や宛先によって添付ファイルの暗号化を不要にする機能があります。
これらを活用すれば、メール誤送信のリスクを下げることができます。
メール誤送信対策について別記事でも解説していますので、あわせてご覧ください。
メール誤送信対策の必要性と有効性について解説
メールアーカイブ機能
必要とは限らないが、残しておきたいメールは案外多くあるものです。例えば業務ファイルを送信したメールや、退職者が利用していたメールアドレスボックスに含まれるメールなどがあります。これらを単に保存すると、ストレージ領域を圧迫してしまうため、望ましくありません。
そこでメールのアーカイブ機能を利用することで、ストレージの圧迫を軽減しつつメールを保存できます。HENNGEのE-Mail Security Editionのアーカイブは容量無制限で10年間の保存が可能です。これにより、数年に1度の監査にも対応しやすくなるでしょう。
アーカイブについて別記事で解説していますので、あわせてご覧ください。
メールアーカイブとは?その目的と手段について解説
大容量ファイルの送受信
大容量ファイルはメールに添付すると通信帯域に影響を及ぼします。また暗号化や復号化が必要になってしまうことなどもあり、メールへの添付は望ましくありません。
HENNGEのE-Mail Security Editionに搭載された機能であるHENNGE Secure Transferに大容量ファイルをアップロードし、受信者に対してメールにダウンロードリンクを記載するだけです。受信者はリンクから該当ファイルをダウンロードできます。これにより問題を解消した形で、かつ安全なファイルの送受信が可能です。
大容量ファイルの送受信について別記事で解説していますので、あわせてご覧ください。
PPAP問題の代替策!セキュアな企業向けファイル転送サービスとは?
脱PPAP
PPAPはパスワード付きZipファイルをメールで送信し、後からパスワードを記載したメールを送る方式です。しかし、政府や企業で問題が発生し、脱PPAPの動きが広まっています。
HENNGEのE-Mail Security Editionでは、送信者はファイルをアップロードし、受信者はパスワードが記載されたリンクを受け取るのみです。リンクで認証を行なった受信者がファイルをダウンロードできる仕組みです。
これにより安全な環境でも脱PPAPが実現できます。PPAPや脱PPAPについて解説した別記事もあわせてご覧ください。
PPAPとは?パスワード付きZIPファイルの概要と問題点について
脱PPAP(暗号化ZIPファイル)の最有力?クラウドストレージの代表的なサービスとは
まとめ
メールフィルタリングは、メール送受信の際に一定の条件でフィルタリングを行い、条件に当てはまれば送受信をさせないシステムです。これによりセキュリティ対策やリソースの有効活用が実現します。
メールサービスに搭載されている機能だけでは、企業のセキュリティ対策として不十分と感じることもあるでしょう。HENNGEのE-Mail Security Editionのように、メールフィルタリングのみならず多くのセキュリティ機能を備えたサービスを利用することで、セキュリティを強化していきましょう。
気になる方はぜひ評価環境申し込みフォームからご連絡ください。
