メールセキュリティソフトは、外部から送信されたメールの中で脅威があるものを検知・ブロックするソフトです。マルウェア感染、フィッシング詐欺、スパムメール、盗聴などの外部脅威から、メールの誤送信など人的ミスまで、メール送受信に際するリスク対策が可能です。受信時の迷惑メールフィルタリング・添付ファイルチェック機能、送信時の文章開封チェックや改ざんチェック機能などにより、内部情報機密情報の外部漏えいを防ぎます。
本記事では、メールセキュリティソフトについて、その役割やサービス比較のポイントを紹介しています。
メールセキュリティとは
メールセキュリティとは、外部から送信されたメールの中で脅威になるものをブロック、または除去する対策のことです。たとえば、下記のようなセキュリティリスクを発生させるメールが該当します。
無差別かつ大量に一斉送信されるメールです。宣伝を目的としているものがほとんどですが、中には悪質なURLや添付ファイルを仕込むメールも潜んでいます。
有名企業や金融機関になりすまし、本物に偽装したホームページに誘導するメールです。フェイクサイトでログインIDやパスワード、カード番号などを入力させることで、個人情報や企業の機密情報を盗み取ります。
特定の企業や影響力のある人物をターゲットとして、機密情報の窃取を目的として送信されるメールです。メールを開いただけで感染するような拡散性のあるウイルスが仕込まれていたり、社内ネットワークを暗号化してロックするといった攻撃に発展したりすることがあります。
近年では、上記のような脅威を含むメールが、クライアントや上司のアドレスから「~に関する問い合わせ」などのそれらしい件名で送られてくる、といった巧妙な手口でのサイバー攻撃が横行しており、メールセキュリティ対策は不可欠なものとなっています。
メールセキュリティソフトの主な役割
数あるメールセキュリティソフトの中から、想定されるリスクに応じて適切な製品を選定するには、あらかじめメールセキュリティソフトの役割と機能をおさえておくことが重要です。
1. 外部からの脅威をブロックする
メールセキュリティソフトの役割の一つは「メールからの脅威をブロックする」ことです。あらかじめ設定した条件により、スパムメールなどの望ましくないメールを検知し、侵入を防ぎます。
主には以下のような機能があります。
- アンチスパム/スパムフィルタ:設定した条件(IPアドレスや本文のURL、添付ファイル等)により受信メールを監視し、スパムメールや脅威のあるメールを検知する。
- アンチウイルス:メール本文や添付ファイル、URLを自動でスキャンする。
- ドメイン認証:送信先のドメインを確認して、正式なサーバーから送られてきたメールなのかを判断する。
2. 内部からの情報漏洩を防ぐ
メールセキュリティは、外部からの攻撃や侵入を防ぐだけでなく、誤送信などによる内部からの情報漏洩を防ぐ役割もあります。
以下のような機能で、情報漏洩のリスクとなる要因を抑制します。
- メール暗号化:メール本文や添付ファイルを暗号化する。
- 誤送信防止:一定時間メールサーバに送信メールを保留する。
- 送信制限設定:社外へのメール送信を条件付きで制限する。
3. ウイルス感染を防ぐ
メールセキュリティソフトには、受信したメール内のマルウェアを無害化・除去する役割もあります。たとえば、スパムフィルタを潜り抜けてきたメール本文から、不正URLを検知して削除するといったことです。
そのほか、下記のような機能があります。
- 添付ファイル削除:添付ファイルそのものを削除して脅威を防ぐ。
- 添付ファイル無害化:添付ファイルの情報を抽出してPDF化、テキスト化などの処理を行い無害化する。
- メール本文のURL削除:メール本文に記載されているURLを削除する。
- メール本文のURLリンク無効化:URLリンクを加工してハイパーリンクが機能しないようにしたり、URLを全角文字に変換して直接アクセスできないようにしたりする。
メールセキュリティソフトの選び方・選定ポイント
自社の業務体制や想定されるリスクから、メールセキュリティソフトに求める機能やサポートを明確にし、以下のポイントを押さえて最適な製品を選定しましょう。
- 導入形態
- 動作の軽さ(エンドポイント型のみ)
- 対応OS(エンドポイント型のみ)
1. 導入形態
メールセキュリティソフトの導入形態は主に以下の3種類に分けられます。
- クラウド型
- ゲートウェイ型
- エンドポイント型
上記から2つ以上の形態を組み合わせて、多層的な防御を構築することも可能です。近年巧妙化するサイバー攻撃への耐性を高めるために、上記のようにセキュリティを何重にも重ねる企業が増えています。企業ごとにメールセキュリティの目的や規模は違うため、自社の環境に合った導入形態を選択しましょう。
クラウド型
クラウド型は、社内にサーバーを設置する必要がなく、初期費用を抑えて短期間で導入できます。オプションで機能の拡張もある程度行えますが、新たな脆弱性発見による仕様変更の時期や不具合の影響はベンダーに依存します。
ゲートウェイ型
ゲートウェイ型は、メールを受信するPCとインターネットの間を監視するUTMなどの専用機器を設置する導入形態です。ゲートウェイはサーバーをはじめとした社内と社外のネットワーク同士の中継部分のことで、ここに有線で専用機器を設置し、悪意あるメールを社内に入る前に検知します。
サーバーを経由するインターネット通信を幅広く監視することができますが、設置のためのコストがかかります。
エンドポイント型
エンドポイント型は、メールを送受信する端末に直接ソフトウェアをインストールします。端末の台数の増加に比例して費用が高くなるため、従業員数の少ない小規模企業に向いています。
2. 動作の軽さ(エンドポイント型のみ)
メールセキュリティソフトは、常時メールの出入りをチェックし、不定期にメールサーバーや各PCの受信ボックスをスキャンして、メール内に脅威がないか等の確認を行なっています。
そのため、メールセキュリティソフトを入れていない状態と比べると、Webの閲覧、アプリケーションの起動、データのダウンロードといった他の端末の動作が重くなることがあります。
スキャンの頻度や検出能力の高さにも左右されますが、動作速度が日常業務に支障をきたすことがないか、トライアル期間などを利用して事前にシミュレーションを行なっておきましょう。
3. 対応OS(エンドポイント型のみ)
エンドポイント型のメールセキュリティソフトを導入する場合は、あらかじめ利用するPCのOSを確認しておきましょう。
Windows OSとMac OSはほとんどのメールセキュリティソフトで対応していますが、Linux OSの場合は対応しているソフトが比較的少ないため、利用している場合は注意が必要です。