メールセキュリティは、企業規模を問わず不可避の問題だ。しかも、「こうすれば万全」といった解がない。ここでは自社にとってより最適な解を見つけるための、対策の基礎知識を紹介する。
アンチスパムやアンチウイルスといったメールセキュリティ対策は企業規模を問わず、すべてのユーザーにとって必須事項となっている。メールは全社員が頻繁に利用するツールであるだけでなく、さまざまな業務システムと連携していることが多い。自社におけるメールの役割をきちんと把握せずにメールセキュリティを強化してしまうと、「メールが届かない・送れない」といった事態を引き起こすこともある。
そこで本稿では、メールセキュリティ対策に必要となる基礎知識をおさらいし、自社に適した対策のヒントを紹介していく。ただし、メールセキュリティ対策は大変幅広く、「暗号化による盗聴防止」「電子署名による本人確認」など実にさまざまだ。それらすべてをここで網羅することは難しいので、本稿では「スパムメールなどの悪意あるメール送信行為からの防御」という観点に絞って解説していくことにする。
メールセキュリティを実現する上でまず押さえるべきポイントは、既存メール環境のどこに、どうやってメールセキュリティを実装するのかという実装形態である。これは導入後の運用管理負荷や拡張性にも大きくかかわってくる。具体的には、以下のように「ソフトウェア形態」「アプライアンス形態」「サービス形態」の3つがある。
ソフトウェア形態はメールセキュリティ機能をソフトウェアで実現する方式を指し、さらに独立型、アドオン型の2つのタイプに分けられる。メールサーバを主に自社内で運用している場合を想定している。独立型、アドオン型いずれの場合も、メールサーバと同じ物理サーバ上で稼働させる形態が一般的だ。
既存メール環境とは別のアプリケーションとして提供される形態。
Mailstream Manager(センドメール)
InterScan VirusWall Standard Edition(トレンドマイクロ)
既存メール環境のアドオンモジュールとして提供される形態。
SpamAssassin(フリーソフトウェア)
・長所
柔軟できめ細かな機能の追加やチューニングが可能である。個別のメールサーバに最適化されていることが多く、メール送受信処理に与えるオーバーヘッドが比較的少ない。
・短所
導入や運用に必要な技術的スキルが比較的高く、対象メールサーバに関する十分な知識が求められる。大量のメールを処理する場合は、メールサーバ側の負荷増大に注意する必要がある。
ハードウェアとソフトウェアが一体となった専用機器で実現する方式。さらに統合型、特化型の2タイプに分けることができる。
メールサーバとしての機能とセキュリティ対策の機能がまとめて1つの機器の中に包含されている形態。
Powered BLUEシリーズ(ムービット)
既存メール環境とネットワークで接続され、ファイアウォールと同じように不正メールを遮断/隔離する。主に自社内でメールサーバを運用している場合を想定している。メールの処理方法に応じてさらに2つの形態に分かれる。
●ブリッジ型
ファイアウォールとメールサーバの間に挟むように配置し、送受信されるメールの関門として動作させる形態。メールの経路制御は一切行わない。
Symantec Brightmail Traffic Shaper(シマンテック)
マトリックススキャンAPEX(アイマトリックス)
IronPort Cシリーズ(シスコシステムズ)
●ゲートウェイ型
配置方法はブリッジ型と同様だが、メールの経路制御を行える。迷惑メールの転送や保留、送受信したメールを保存するアーカイブといった付加機能を実装しやすい。
Mirapoint RazorGate(ミラポイントジャパン)
Symantec Brightmail Gateway(シマンテック)
Spam & Virus Firewall(バラクーダネットワークス)
・長所
導入と運用が比較的容易。特にブリッジ型の場合は、アプライアンスを配置するだけで利用を開始できる。
・短所
ハードウェアとソフトウェアが1つの筐体内にコンパクトに凝縮されているため、性能や機能を拡張しようとすると機器を丸ごと上位版に変更しなければならない場合がある。「統合型」においてはセキュリティ機能が付加価値として位置付けられ、「特化型」と比較して機能が劣る場合があるので注意する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
新ビジネスの創出に向けIoTデバイスの活用が広がる中、STNetではクラウド型カメラを使った観光コンテンツを活用し、観光にまつわる課題解決に取り組んでいる。同社が制作したコンテンツの仕組みや活用方法を動画で分かりやすく紹介する。
サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化は必須の取り組みだ。その理由を確認しながら、セキュリティ対策の強化で特に重要とされる従業員教育について、必要性や実践法を解説する。
スプレッドシートを使い続ける企業は少なくない。もちろん良い部分はあるものの、ビジネスがある一定の規模に達すると、データ量が増えたり、1つのスプレッドシートに関わるユーザー数が増えたりして、効率的に運用できなくなってしまう。
総合検査・分析などの事業を展開する中外テクノスでは従来、大掛かりなシステムを構築しており、コストや運用に課題を抱えていた。そこで同社は、IoTを活用してリモートでセンサー情報を確認できるシステムを開発し、この問題を解消した。
中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。
いつまで紙やExcelで情報共有するの? クラウドERPが変える中堅製造業の将来像 (2024/12/6)
「安さ」「機能」「サポート」の課題を解決 社用スマホ選定4つのポイント (2024/3/26)
後回しではいけない 今こそ実施したいBCP対策と通信の冗長化 (2024/3/26)
地方で働き方のリーディングカンパニーを目指す鈴弥洋行の取り組みとは? (2023/1/13)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
イーロン・マスク氏か仕掛けた究極の「X」生き残り戦略 xAIによる買収で何を期待?
イーロン・マスク氏は、xAIがXを330億ドルで買収したと発表した。
「AR」でMetaに勝てる? SnapのCEO、エヴァン・シュピーゲル氏はこう語った
SnapのCEO、エヴァン・シュピーゲル氏が最近、動画インタビューに立て続けに登場している...
SEOに欠かせない「インデックス」について徹底解説【初心者必見】
今回は、SEOにおける「インデックス」について、わかりやすく解説します。
ITmediaはアイティメディア株式会社の登録商標です。
