メールセキュリティソフトは、外部から送信されたメールの中で脅威があるものを検知・ブロックするソフトです。マルウェア感染、フィッシング詐欺、スパムメール、盗聴などの外部脅威から、メールの誤送信など人的ミスまで、メール送受信に際するリスク対策が可能です。受信時の迷惑メールフィルタリング・添付ファイルチェック機能、送信時の文章開封チェックや改ざんチェック機能などにより、内部情報機密情報の外部漏えいを防ぎます。
【2023】メールセキュリティソフトを徹底比較!機能や価格・選び方を解説
メールセキュリティソフトで注目のサービス
Trend Micro Email Security
トレンドマイクロ株式会社
Symantec Email Security.cloud
Broadcom株式会社
メールセキュリティソフトの比較・レビュー
人気条件
1〜5件を表示/全5件
並び順:
4
m-FILTERは、デジタルアーツ株式会社が提供するメールセキュリティソフトです。安全な送信元のIPアドレスとメールドメインをデータベースに格納。未知の送信元からのメールは、偽装判定・スキャンを行い安全性を確保します。また、送受信のルールを全社レベルから部署・個人レベルまで細かく設定可能。メール送信の承認ワークフローを設定することで、誤送信といったヒューマンエラーを未然に防止します。さらに、シングルサインオン機能により、管理画面へのシームレスなアクセスを実現。利便性の向上と業務効率化が可能です。
特長
- IPアドレス・ドメインをデータベースで管理し、安全なメールのみを受信
- 全社ルールと個別ルールを個別に設定し、柔軟なメール運用を行える
- シングルサインオン機能により、管理画面へのシームレスなアクセスを実現
プラン・価格
- MailFilter9,800円/年額
- Archive8,400円/年額
など
Trend Micro Email Securityは、トレンドマイクロ株式会社が提供するメールセキュリティソフトです。クラウド上でメールスキャン処理を行うことにより、自社サーバー内の重要なデータや、ユーザーが利用する端末へのウイルス感染を防ぐことが可能。また、メールに添付されたファイルの動作をクラウド上で解析することで、未知の脅威を検知・駆除できます。そのほか、ランサムウェアやマルウェアを日々どの程度検知・駆除したのかをダッシュボード上で可視化。管理業務の効率化と負担軽減を支援します。
特長
- ランサムウェア・スパムメールなど、メールからの脅威をクラウドで防御可能
- クラウドサンドボックスを使用した高度な脅威検出機能を提供
- 定期レポートの自動作成により、管理作業の負担を軽減
プラン・価格
- 初期費用・運用費用問い合わせ
Symantec Email Security.cloudは、Broadcom株式会社が提供するメールセキュリティソフトです。月間数十億通以上のメールをスキャンしており、日々蓄積される膨大なデータを元に高度な分析を実現。急速に高度化するメールへの攻撃や、未知の脅威を検知・駆除します。また、物理サーバーの導入・構築は必要なく、メールの送信・受信経路を変更するだけで導入作業が完結するため、短期間で利用開始可能。そのほか、機密データを常時検出・監視・保護することにより、情報漏えいを未善に防ぐことができます。
特長
- 月間数十億通以上のメールスキャンデータを元に、高精度の脅威検出を実現
- メールの送信・受信経路を変更するだけで導入作業が完結
- 機密データを常時検出・監視・保護することで、環境全体で情報漏えいを防止
プラン・価格
- 初期費用・運用費用問い合わせ
FortiMailセキュアメールゲートウェイは、フォーティネットジャパン株式会社が提供するメールセキュリティソフトです。トランスペアレント・ゲートウェイ・サーバーモード、3つの導入形態を提供。自社に最適な規模・構成で導入できます。また、メール送信者を評価する学習アルゴリズムが、送信者のメール送信履歴を自動で分析し不正メールの送信履歴があるユーザーをブロック。自社サーバーとユーザーを悪質なメールから保護できます。さらに、ポリシー設定可能なメール暗号化機能を搭載。第三者による不正アクセスを防止します。
特長
- トランスペアレント・ゲートウェイ・サーバーモード、3つの導入形態を提供
- 送信者のメール送信履歴を自動分析する高精度なスパムメール検知機能を搭載
- ポリシー設定可能なメール暗号化機能により、第三者の不正アクセスを防止
プラン・価格
- 初期費用・運用費用問い合わせ
【※サービス提供終了】シンプルメールは、GMOグローバルサイン・ホールディングス株式会社が提供するメールセキュリティソフトです。メールに添付するファイルの自動パスワード設定・ZIP暗号化機能を標準搭載。ヒューマンエラーの防止やメール送信作業の負担軽減を図ることができます。また、既存のメールサーバーに連携させるだけの簡単な作業で、すぐに利用を開始。導入にかかる時間的コストを最小限に抑えられます。そのほか、サーバー全体のセキュリティポリシーを設定するための管理画面は非常にシンプルなため、操作に専門的な知識を要しません。
特長
- 添付ファイルの自動パスワード設定・ZIP暗号化機能を標準搭載
- メールサーバーの移転作業が必要ないため、スムーズに利用を開始できる
- セキュリティ設定はシンプルなコントロールパネルで自由にカスタマイズ
プラン・価格
- 初期費用・運用費用問い合わせ
メールセキュリティソフトの選定ガイド
本記事では、メールセキュリティソフトについて、その役割やサービス比較のポイントを紹介しています。
メールセキュリティとは
メールセキュリティとは、外部から送信されたメールの中で脅威になるものをブロック、または除去する対策のことです。たとえば、下記のようなセキュリティリスクを発生させるメールが該当します。
スパムメール
無差別かつ大量に一斉送信されるメールです。宣伝を目的としているものがほとんどですが、中には悪質なURLや添付ファイルを仕込むメールも潜んでいます。
フィッシングメール
有名企業や金融機関になりすまし、本物に偽装したホームページに誘導するメールです。フェイクサイトでログインIDやパスワード、カード番号などを入力させることで、個人情報や企業の機密情報を盗み取ります。
標的型攻撃メール(スピア型メール)
特定の企業や影響力のある人物をターゲットとして、機密情報の窃取を目的として送信されるメールです。メールを開いただけで感染するような拡散性のあるウイルスが仕込まれていたり、社内ネットワークを暗号化してロックするといった攻撃に発展したりすることがあります。
近年では、上記のような脅威を含むメールが、クライアントや上司のアドレスから「~に関する問い合わせ」などのそれらしい件名で送られてくる、といった巧妙な手口でのサイバー攻撃が横行しており、メールセキュリティ対策は不可欠なものとなっています。
メールセキュリティソフトの主な役割
数あるメールセキュリティソフトの中から、想定されるリスクに応じて適切な製品を選定するには、あらかじめメールセキュリティソフトの役割と機能をおさえておくことが重要です。
1. 外部からの脅威をブロックする
メールセキュリティソフトの役割の一つは「メールからの脅威をブロックする」ことです。あらかじめ設定した条件により、スパムメールなどの望ましくないメールを検知し、侵入を防ぎます。
主には以下のような機能があります。
- アンチスパム/スパムフィルタ:設定した条件(IPアドレスや本文のURL、添付ファイル等)により受信メールを監視し、スパムメールや脅威のあるメールを検知する。
- アンチウイルス:メール本文や添付ファイル、URLを自動でスキャンする。
- ドメイン認証:送信先のドメインを確認して、正式なサーバーから送られてきたメールなのかを判断する。
2. 内部からの情報漏洩を防ぐ
メールセキュリティは、外部からの攻撃や侵入を防ぐだけでなく、誤送信などによる内部からの情報漏洩を防ぐ役割もあります。
以下のような機能で、情報漏洩のリスクとなる要因を抑制します。
- メール暗号化:メール本文や添付ファイルを暗号化する。
- 誤送信防止:一定時間メールサーバに送信メールを保留する。
- 送信制限設定:社外へのメール送信を条件付きで制限する。
3. ウイルス感染を防ぐ
メールセキュリティソフトには、受信したメール内のマルウェアを無害化・除去する役割もあります。たとえば、スパムフィルタを潜り抜けてきたメール本文から、不正URLを検知して削除するといったことです。
そのほか、下記のような機能があります。
- 添付ファイル削除:添付ファイルそのものを削除して脅威を防ぐ。
- 添付ファイル無害化:添付ファイルの情報を抽出してPDF化、テキスト化などの処理を行い無害化する。
- メール本文のURL削除:メール本文に記載されているURLを削除する。
- メール本文のURLリンク無効化:URLリンクを加工してハイパーリンクが機能しないようにしたり、URLを全角文字に変換して直接アクセスできないようにしたりする。
メールセキュリティソフトの選び方・選定ポイント
自社の業務体制や想定されるリスクから、メールセキュリティソフトに求める機能やサポートを明確にし、以下のポイントを押さえて最適な製品を選定しましょう。
- 導入形態
- 動作の軽さ(エンドポイント型のみ)
- 対応OS(エンドポイント型のみ)
1. 導入形態
メールセキュリティソフトの導入形態は主に以下の3種類に分けられます。
- クラウド型
- ゲートウェイ型
- エンドポイント型
上記から2つ以上の形態を組み合わせて、多層的な防御を構築することも可能です。近年巧妙化するサイバー攻撃への耐性を高めるために、上記のようにセキュリティを何重にも重ねる企業が増えています。企業ごとにメールセキュリティの目的や規模は違うため、自社の環境に合った導入形態を選択しましょう。
クラウド型
クラウド型は、社内にサーバーを設置する必要がなく、初期費用を抑えて短期間で導入できます。オプションで機能の拡張もある程度行えますが、新たな脆弱性発見による仕様変更の時期や不具合の影響はベンダーに依存します。
ゲートウェイ型
ゲートウェイ型は、メールを受信するPCとインターネットの間を監視するUTMなどの専用機器を設置する導入形態です。ゲートウェイはサーバーをはじめとした社内と社外のネットワーク同士の中継部分のことで、ここに有線で専用機器を設置し、悪意あるメールを社内に入る前に検知します。
サーバーを経由するインターネット通信を幅広く監視することができますが、設置のためのコストがかかります。
エンドポイント型
エンドポイント型は、メールを送受信する端末に直接ソフトウェアをインストールします。端末の台数の増加に比例して費用が高くなるため、従業員数の少ない小規模企業に向いています。
2. 動作の軽さ(エンドポイント型のみ)
メールセキュリティソフトは、常時メールの出入りをチェックし、不定期にメールサーバーや各PCの受信ボックスをスキャンして、メール内に脅威がないか等の確認を行なっています。
そのため、メールセキュリティソフトを入れていない状態と比べると、Webの閲覧、アプリケーションの起動、データのダウンロードといった他の端末の動作が重くなることがあります。
スキャンの頻度や検出能力の高さにも左右されますが、動作速度が日常業務に支障をきたすことがないか、トライアル期間などを利用して事前にシミュレーションを行なっておきましょう。
3. 対応OS(エンドポイント型のみ)
エンドポイント型のメールセキュリティソフトを導入する場合は、あらかじめ利用するPCのOSを確認しておきましょう。
Windows OSとMac OSはほとんどのメールセキュリティソフトで対応していますが、Linux OSの場合は対応しているソフトが比較的少ないため、利用している場合は注意が必要です。
注目度の高いサービス
Trend Micro Email Security
トレンドマイクロ株式会社
Symantec Email Security.cloud
Broadcom株式会社
