サイバー攻撃の多くはメールを悪…
メール、セキュリティを専門とし、M3AAWG会員、及びサービスの企画、戦略を担当。国内だけでなく、ASEAN、米国、欧州でのグローバルサービス展開を精力的に推進しながらメールセキュリティのエバンジェリストとして活動。講演多数。
執筆・監修者ページ/掲載記事:11件
メールをはじめとするコミュニケーションツールに、Microsoft 365やGoogle Workspaceなどのクラウドサービスを利用する企業が増えています。それとともにメールセキュリティにもクラウドサービスが広く利用されるようになってきました。常に最新のセキュリティ機能を使える。運用管理の手間がかからない。様々なメリットが期待できますが、サービス内容は提供ベンダーによって異なります。安心してメールを使い続けるためには、今一度、自社のメールセキュリティを見直してみる必要があるでしょう。メールセキュリティ選びに欠かせない3つの比較ポイントを徹底解説します。
メールはビジネスに欠かせないツールですが、それゆえに様々なリスクに遭遇する危険性があります。フィッシングメールやビジネスメール詐欺の手口も巧妙化しています。こうしたリスク対策として欠かせないのがメールセキュリティです。近年は情報システムのクラウド化に伴い、メールセキュリティもクラウド型サービスを利用する流れが一般化しつつあります。
そうした中、先頃、看過できないニュースが飛び込んできました。米半導体大手のブロードコムが、2019年11月にセキュリティベンダー大手の米シマンテックの法人向けセキュリティ事業を買収。更に2020年1月にはコンサルティングファーム大手の米アクセンチュアが、ブロードコムからのサイバー・セキュリティ・サービス事業の買収を発表しました。この影響から価格改定やサービス提供方針の変更などの可能性も考えられ、今後の動向が注目されます。また、こうした流れは国内でも起きており、一部の事業者ではメールセキュリティ事業を縮小する動きも見られています。
一方で見方を変えれば、こうした状況は自社のクラウド型メールセキュリティを再考するいい機会とも言えるでしょう。クラウド型メールセキュリティはセキュリティベンダーを中心に、多くのサービスが提供されており、そのサービス内容もベンダーによって異なります。サービス内容を検証することで、自社にとってより最適なメールセキュリティを知ることができます。
(関連記事)企業が行うべきメールセキュリティ対策とは?多様なリスクとその対策、製品選びのポイントまで徹底解説
そもそもなぜ、クラウド型メールセキュリティが推奨されるのでしょうか?オンプレミス型メールセキュリティとクラウド型メールセキュリティのメリット、デメリットを比較し、その理由を見ていきましょう。
オンプレミス型メールセキュリティのメリットは、自社のサーバにセキュリティ製品をインストールするため、クラウド型よりも自由に運用できる点です。また、サーバなどもすべて自社設備で運用するため、既存システムとの連携が容易な点も強みと言えるでしょう。スキルのあるスタッフがいれば、柔軟にカスタマイズが可能です。
デメリットとしては、自社での運用が必要になるため、アップデート対応や障害対応も自社で行わなくてはならず、専門的な知識とスキルが必要になります。更に、設備の老朽化やEoS対応、度重なる脆弱性対応などに膨大な費用と時間を要することから、よほど技術力と人員がない限りは現実的ではないでしょう。
また、クラウド型ではほぼリアルタイムに更新される脅威対策機能が、オンプレミス型の製品では1日に数回程度しか更新されない、といった技術的なデメリットも挙げられます。
クラウド型メールセキュリティのメリットは、なんといっても気軽に導入できる点です。既にパッケージとして完成しているサービスを利用するため、導入や設定変更にかかる時間が圧倒的に短いことが強みです。またアップデートや障害への対応、脆弱性対応などを提供事業者に任せられ、運用にかかる手間が軽減されます。
デメリットとしては、セキュリティ内容や運用ポリシーはすべて提供事業者に依存するため、カスタマイズはできない場合がほとんどであるという点でしょう。
ただし、先ほども述べたようにクラウドサービスによってサービス内容は違うため、自社に合った製品を選択することでこのデメリットは緩和できると言えます。
クラウド型メールセキュリティを見極めるポイントは大きく3つあります。「フィルタリング精度」「誤送信対策」、そして「サポート」です。以降では、それぞれのポイントの“勘所”について解説しましょう。
(資料DL)クラウド型メールセキュリティサービスガイドブック
ダウンロード(無料)
まずフィルタリングエンジンは、ウイルスなどの外部脅威を検知・阻止したり、迷惑メールを適切に処理するためのもの。この精度がメールセキュリティの安全性を左右します。
フィルタリングエンジンはベンダーごとに対応状況が異なります。例えば、セキュリティベンダーのサービスは自社のフィルタリングエンジンを使っていますが、セキュリティベンダーにはそれぞれに得手・不得手があります。なぜなら、世界中の脅威を1社のベンダーが見落とすことなくカバーするのには限界があり、あるベンダーのエンジンでは検知できる脅威も、別のベンダーのエンジンでは検知できない場合があるのです。
この弱点を補うためには、複数のセキュリティベンダーのエンジンを組み合わせることが有効です。そうすれば、あるベンダーのエンジンでは取りこぼしてしまった脅威も、別のベンダーのエンジンで検知することができます。1社のエンジンそのものの精度だけでなく、複数ベンダーのエンジンに対応しているかどうかまでチェックすることが重要です。
誤送信対策は文字通り、送信先や添付ファイルを誤ってメールを送ってしまった場合のリスク対策機能です。本来送るべき相手ではない第三者に重要な情報を送ってしまったら、企業の信用に関わる問題となるリスクがあります。情報漏えいを抑止する上で、誤送信対策は非常に有効です。
具体的には送信メールを一定時間留め置き、送信先に間違いがないか確認を促した上で送信する「送信一時保留」、添付ファイルを自動で暗号化する「添付ファイル暗号化」、送信先やメール本文の内容、添付ファイルの有無などによりルールを定めてメール送信を制御する機能などがあります。
日本ではニーズの高い機能で、誤送信対策に特化した製品も販売されていますが、海外ではあまり使われない機能です。海外ベンダーのサービスには実装されていないことや想定する挙動と異なることもあるので注意が必要です。
サポートの品質は、サービスへの問い合わせやトラブル対応のときに重要になります。「日本語での問い合わせに対応しているか」「回答が的確で迅速か」などを事前に確認することが大切です。
特に海外ベンダーのサポートは国内販売代理店を経由する場合が多く、時差の関係で回答に時間がかかることがあります。また国によっては公共性を最重視し、必要であればユーザの通信の傍受が法的に認められるところもあります。サービス設備が海外に設置されている場合は、これを会社として許容できるかどうかを真剣に検討する必要があるでしょう。
(資料DL)クラウド型メールセキュリティサービスガイドブック
ダウンロード(無料)
この3つのポイントを兼ね備えたサービスとして注目したいのが「IIJセキュアMXサービス」です。
フィルタリングエンジンは複数社のエンジンを組み合わせた多段エンジン。各エンジンの強みを活かした多重検査により、非常に高精度なウイルスの検知・駆除が可能です。特定のセキュリティベンダーに依存せず、ニュートラルな立場で、より最適なソリューション開発に努めるIIJならではの強みです。サービス運用部門では、各エンジンの検知精度を常に監視しており、特定ベンダーの検知精度が劣化した場合は、変更できるようにしています。
また、国内で懸念されることが多い誤検知※2を極力抑えられるよう、日々チューニングを行っている点も特長の1つです。
※2)誤検知:正しいメールを迷惑メールと判定してしまうこと。
誤送信対策も充実しています。送信一時保留、添付ファイル暗号化、送信メールの制御などを基本機能として実装しており、外部脅威対策だけでなく、国内企業に求められる誤送信対策、情報漏えい対策もまとめて実現することができます。
サービスはIIJの国内設備で提供され、サポートも専任のオペレータが国内で対応します。他社のサービスには備わっていない機能も豊富に提供しています。
オンプレミスや既存のメールセキュリティサービスからの移行も簡単に行えます。対象となるメールアドレスをExcelファイルなどにまとめておけば、一括で取り込みができます。DNSレコードを変更すれば、最短翌日にはサービスを使い始められます。
しかも、国内シェアNo.1※で、導入実績は国内2,500社以上。10年以上提供する中で、導入企業の多くが「手軽さ」「フィルタリング精度の高さ」「運用の容易さ」を高く評価しています。
ビジネスでメールを利用する以上、その安全を支えるメールセキュリティは不可欠なものです。ウイルス感染や情報漏えいを防ぐ機能・性能に加え、その後の運用まで含めて最適なサービスを選ぶことが肝要です。継続的・安定的なクラウド型メールセキュリティを求める企業にとって、「IIJセキュアMXサービス」は有力な選択肢と言えるでしょう。
※)富士キメラ総研 月刊BT 2019年9月号 「クラウド型メールセキュリティサービス市場調査」(2018年度金額ベース)