メールシステムとは?
メール(電子メール)は、インターネットに接続されたコンピュータを介してメッセージを届ける通信手段です。
メール(電子メール)の起源は、プログラマーのRay TomlinsonによってARPANET(Advanced Research Projects Agency Network)のシステムを構成する様々なコンピュータへ効率的にメッセージを届けることを目的として開発されました。
「メールシステム」は、メールの送受信、メールの閲覧、メールの管理に関する機能を包括的に提供するシステムの総称です。
主なメールシステムに、Microsoft Exchange ServerやPostfix、などのサーバーにインストールして利用するアプリケーションから、Microsoft 365で提供されるクラウドメールサービスExchange Onlineや個人向けのクラウドメールサービス、Outlook.com、Gmailがあります。
メールシステムに関するリスクや脅威
コミュニケーション手段として普及しているメールには、次のようなリスクがあります。
このようなメールに潜むリスクや脅威へ対応するために、メールセキュリティを導入します。
メールセキュリティの目的とは?
メールセキュリティの目的は、主に次の5つに分類できます。全ての目的を包括的に達成するメールセキュリティ対策が求められます。
- 脅威が潜む危険なメールを受信しないようにする
- 脅威が除去された状態でメールを受け取れるようにする
- 人的ミスによるメールの誤送信を防止する
- 業務効率を落とさずに脱PPAPする
- メールをまとめて保存し、コンプライアンス対応する
メールシステムのセキュリティ対策
メールの利用者が安心して、メールできるように様々なセキュリティ対策の導入が欠かせません。メールシステムには次のようなセキュリティ対策や技術が求められます。
| メールセキュリティ | 技術 | メールセキュリティの目的 |
| メール認証 | DMAR、DKIM、SPF |
|
| 迷惑メール判定 | RBL(Real-time Blackhole List)、DNSBL(DNS-Base Blackhole List) |
|
| コンテンツフィルタリング | メールコンテンツ、添付ファイルのスキャン |
|
| マルウェア検知 | ウイルススキャン |
|
| 未知の脅威検知 | サンドボックス |
|
| メールの無効化(無害化) | 実行ファイルの削除/マクロの除去/HTMLメールのテキスト変換 |
|
| 添付ファイルの保護 | 添付ファイルの分離送信/ポリシーに基づくファイル送信 |
|
| メールの保管、監査 | メールアーカイブ |
|
クラウド型のメールセキュリティとは?
クラウド型のメールセキュリティは、サービス事業者が準備したデータセンターにメールセキュリティシステムを構築し、クラウドサービスとしてユーザー企業に提供するサービスです。
ユーザー企業は、自社でメールセキュリティのシステムを構築する手間や時間、コストを削減できます。また、複数のメールセキュリティを一括で導入できます。トロイの木馬のEmotetやランサムウェアなどの最新の脅威には、多層的なメールセキュリティ対策が欠かせません。
クラウド型メールセキュリティ導入のメリットは、最新の脅威を防御する多層的なメールセキュリティ対策をアウトソーシングできることで、セキュリティ対策の導入や運用の負荷を軽減できます。
クラウド型メールセキュリティの選び方
包括的な対策をワンストップで導入できるか?
業務に欠かせないメールには、なりすましやフィッシング、ビジネスメール詐欺などの迷惑メール、コンピュータウイルス、トロイの木馬、ランサムウェアなどのマルウェア、メール誤送信による情報漏洩など、様々な脅威とリスクがあります。
これらの脅威やリスクの全てに対応できる多層的なメールセキュリティ対策の導入が欠かせません。
次のようなメールセキュリティ対策をワンストップで導入できるクラウドサービスを選択します。
- メール認証
- なりすまし、フィッシングメール対策
- 迷惑(スパム)メール対策
- マルウェア、コンピュータウイルス対策
- PPAP受信メールのウイルス検知
- メール添付ファイルの安全な送信
- サンドボックス
- メール無害化
- メールアーカイブ、メール監査
目的にあったセキュリティ対策を選べるか?
目的や、必要なメールセキュリティ対策のみを選択できることも、対策の強化には欠かせません。不足しているメールセキュリティのみを選択して導入することで、コストを抑えながらメールセキュリティを強化できます。
導入済みのメールシステムと連携できるか?
メールセキュリティのクラウドサービスは、サービス事業者が構築したクラウドサービスを利用するために容易にできます。また、サービス事業者の信頼性、サービスの使い勝手も選定時に重視するポイントになります。さらにMicrosoft 365やGoogle Workspaceなどのクラウドサービスやオンプレミスのメールシステムと連携できることも重要なポイントになります。
適正なコストで導入できるか?
Microsoft 365やGoogle Workspaceなどのクラウドサービスには、メールセキュリティ対策が標準で提供されています。しかし、Microsoft 365 で複合的なメールセキュリティの導入には多額のコストがかかります。リーズナブルなコストで導入できるクラウドメールサービスを選択しましょう。
| プラン | ユーザー 月額料金 |
アンチウイルス アンチスパム |
未知の添付ファイルの検査 | メール本文のリンク、 添付ファイルのリンクの検査 |
フィッシング詐欺対策 | 受信時のPPAP対策 | 送信時のPPAP対策 | 情報漏洩対策 |
| ExchangeOnline Protection(EOP) | 標準 機能 |
✓ | ||||||
| Defender for Office 365 プラン1 |
220円 | ✓ | ✓ | ✓ | ✓ | |||
| Defender for Office 365 プラン2 |
540円 | ✓ | ✓ | ✓ | ✓ | |||
| Microsoft 365 A5/E5/F5/G5 セキュリティ |
4,750円 | ✓ | ✓ | ✓ | ✓ | |||
| Cloud Mail SECURITYSUITE 受信対策プラン |
200円 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Cloud Mail SECURITYSUITE 送受信対策プラン |
400円 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
出所:Microsoft Defende for Office 365 サービス説明書 - Service Descriptions | Microsoft Learn
脱PPAPを実現できるか?
「パスワード付きZIP」でファイルを暗号化してメールに添付する「PPAP」。メール経由でファイルを送る際に、(P)パスワード付きzipファイルを送り、(P)パスワードを(A)後から送る方法(Protocol)の頭文字をとった造語です。現・PPAP総研 大泰司 章(おおたいし あきら)さんが日本情報経済社会推進協会(JIPDEC)に所属していた時に名付けました。
PPAPは、ファイルを暗号化して送るため、安全にファイルを送信する手段と考えられがちですが、暗号化したファイル経由でコンピュータウイルスやマルウェアに感染する危険性が指摘されており、2021年に政府が停止を呼びかけたことにより脱PPAPの機運が高まっています。
このPPAPは、日本で独自に普及した手法であることから、Microsoft 365やGoogle Workspaceといったグローバルクラウドサービスでは脱PPAPに対応していません。これらのメールクラウドサービスを利用しながら、脱PPAPを実現できるクラウドメールセキュリティを検討しましょう。
国内企業の運用スタイルに対応できるか?
文書作成や表計算、プレゼンテーションスライドのなどの業務アプリケーションは、海外製のクラウドサービスを利用していても、ワークフローやグループウェアは国産の製品・クラウドサービスを利用している日本企業は少なくありません。
メールシステムは、グループウェア製品・サービスと密接に連携して利用されます。それに伴いメールセキュリティのクラウドサービスは、導入済みのグループウェア製品に対応できること。運用スタイルに合わせてカスタマイズした設定ができることが重要になります。
また、業務に欠かせないメールでシステム障害が発生すると業務が中断し、事業への大きな影響があります。Microsoft 365は頻繁に障害が発生していることが報道されています。Mirosoft 365やGoogle Workspaceで障害が発生しても継続的にメールを利用できる対応を準備することも事業継続性(BCP)の観点からは不可欠な対応です。
次のような要件を満たしているか確認することをお勧めします。
- 各社のグループウェアに対応でき、カスタマイズできること
- 不測の事態に備えたSLAが用意されていること。
- 国内にサポート拠点が設置されており対応できるメンバーが稼働していること
- 国内での運用実績の多さと安定性の高さ
- 多様な業種・業態での運用実績があること
クラウドメールセキュリティサービスの導入事例
Microsoft 365 対応の脱PPAP、月20時間の負担をゼロに
株式会社ネットワールド様は、クラウドストレージを経由した脱PPAPソリューションを導入していましたが、取引先のポリシーに合わせ手動で送信していたために、ファイル送信に月20時間かかっていました。
この課題を解決するために、サイバーソリューションズが提供する、Cloud Mail SECURITYSUITE(CMSS)の脱PPAPソリューション(350円/月〜)を導入したことで、脱PPAP 添付ファイル分離送信の作業負担がゼロになりました。詳しくは、ネットワールド様の導入事例をご覧ください。
包括的なクラウドメールセキュリティの導入事例
不動産大手のレオパレス21様は、Microsoft 365で運用していた7,000のメールアカウントのセキュリティ対策をオンプレミスで運用していました。2021年頃より、取引先から脱PPAP対応を求められたことから、、3社4製品のメールセキュリティ対策を、サイバーソリューションズのクラウドメールサービス CMSSを導入しました。
CMSSの導入により、メールセキュリティのワンストップ化を実現し、最新の脅威を防御しながらメールセキュリティの運用負荷を大幅に軽減しました。詳しくは、レオパレス21様の導入事例をご覧ください。
メール無害化クラウドサービスの導入で年2万5000時間削減
茨城県五霞町様は、サイバーソリューションズが提供するクラウド型メール無害化サービス「CYBERMAIL Σ ST(サイバーメール シグマ エスティー)」を導入。「メールとファイルの無害化を自動で行い、PCで受信できること」や「PPAPも安全に受信できること」「予算内で導入・運用ができるクラウドサービスであること」などを重視してサービスを選定されました。
運用開始から10ヶ月で、受信したメールと添付ファイルの確認作業を年間2万5000時間削減できました。詳しくは、五霞町様の導入事例(PDF)をご覧ください。