メールセキュリティで失敗しないための基礎知識SMBのメールセキュリティ対策

メールセキュリティは、企業規模を問わず不可避の問題だ。しかも、「こうすれば万全」といった解がない。ここでは自社にとってより最適な解を見つけるための、対策の基礎知識を紹介する。

2009年07月02日 08時00分 公開
[岩上由高,ノークリサーチ]

 アンチスパムやアンチウイルスといったメールセキュリティ対策は企業規模を問わず、すべてのユーザーにとって必須事項となっている。メールは全社員が頻繁に利用するツールであるだけでなく、さまざまな業務システムと連携していることが多い。自社におけるメールの役割をきちんと把握せずにメールセキュリティを強化してしまうと、「メールが届かない・送れない」といった事態を引き起こすこともある。

 そこで本稿では、メールセキュリティ対策に必要となる基礎知識をおさらいし、自社に適した対策のヒントを紹介していく。ただし、メールセキュリティ対策は大変幅広く、「暗号化による盗聴防止」「電子署名による本人確認」など実にさまざまだ。それらすべてをここで網羅することは難しいので、本稿では「スパムメールなどの悪意あるメール送信行為からの防御」という観点に絞って解説していくことにする。

実装形態を理解する

 メールセキュリティを実現する上でまず押さえるべきポイントは、既存メール環境のどこに、どうやってメールセキュリティを実装するのかという実装形態である。これは導入後の運用管理負荷や拡張性にも大きくかかわってくる。具体的には、以下のように「ソフトウェア形態」「アプライアンス形態」「サービス形態」の3つがある。

ソフトウェア形態

 ソフトウェア形態はメールセキュリティ機能をソフトウェアで実現する方式を指し、さらに独立型アドオン型の2つのタイプに分けられる。メールサーバを主に自社内で運用している場合を想定している。独立型、アドオン型いずれの場合も、メールサーバと同じ物理サーバ上で稼働させる形態が一般的だ。

独立型

既存メール環境とは別のアプリケーションとして提供される形態。

  • 製品例:

 Mailstream Manager(センドメール)

 InterScan VirusWall Standard Edition(トレンドマイクロ)

アドオン型

既存メール環境のアドオンモジュールとして提供される形態。

  • 製品例:

 SpamAssassin(フリーソフトウェア)


・長所

柔軟できめ細かな機能の追加やチューニングが可能である。個別のメールサーバに最適化されていることが多く、メール送受信処理に与えるオーバーヘッドが比較的少ない。


・短所

導入や運用に必要な技術的スキルが比較的高く、対象メールサーバに関する十分な知識が求められる。大量のメールを処理する場合は、メールサーバ側の負荷増大に注意する必要がある。


アプライアンス形態

 ハードウェアとソフトウェアが一体となった専用機器で実現する方式。さらに統合型特化型の2タイプに分けることができる。

統合型

メールサーバとしての機能とセキュリティ対策の機能がまとめて1つの機器の中に包含されている形態。

  • 製品例:

 Powered BLUEシリーズ(ムービット)

特化型

既存メール環境とネットワークで接続され、ファイアウォールと同じように不正メールを遮断/隔離する。主に自社内でメールサーバを運用している場合を想定している。メールの処理方法に応じてさらに2つの形態に分かれる。

●ブリッジ型

ファイアウォールとメールサーバの間に挟むように配置し、送受信されるメールの関門として動作させる形態。メールの経路制御は一切行わない。

  • 製品例:

 Symantec Brightmail Traffic Shaper(シマンテック)

 マトリックススキャンAPEX(アイマトリックス)

 IronPort Cシリーズ(シスコシステムズ)

●ゲートウェイ型

配置方法はブリッジ型と同様だが、メールの経路制御を行える。迷惑メールの転送や保留、送受信したメールを保存するアーカイブといった付加機能を実装しやすい。

  • 製品例:

 Mirapoint RazorGate(ミラポイントジャパン)

 Symantec Brightmail Gateway(シマンテック)

 Spam & Virus Firewall(バラクーダネットワークス)


・長所

 導入と運用が比較的容易。特にブリッジ型の場合は、アプライアンスを配置するだけで利用を開始できる。


・短所

 ハードウェアとソフトウェアが1つの筐体内にコンパクトに凝縮されているため、性能や機能を拡張しようとすると機器を丸ごと上位版に変更しなければならない場合がある。「統合型」においてはセキュリティ機能が付加価値として位置付けられ、「特化型」と比較して機能が劣る場合があるので注意する必要がある。


会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 オリックス株式会社

人材不足でDXが進まない? 中小企業でもできる“ペーパーレス化”の実現方法

ある調査によるとDXに取り組んでいる中小企業は、2割にも満たないという。中小企業がDXを実現できない理由となっているのが、人材不足だ。しかし、人材不足の中でもDXを目指して取り組めることはある。それがペーパーレス化だ。

製品資料 LRM株式会社

取引機会の拡大にも直結する、セキュリティ教育の重要性

今やセキュリティ対策は防御だけでなく、取引機会の拡大にも不可欠な取り組みとなっている。特に「人」によるインシデントが多いことから、従業員の意識向上が急務となる。本資料では有効なセキュリティ教育の内容を紹介する。

製品資料 株式会社パイオリンク

従来のやり方では防げない? 中小企業に今求められるセキュリティ対策とは

中小企業に対するランサムウェア攻撃が拡大している。侵入手口も、メール経由に加え、VPNやリモートデスクトップなどの脆弱性を突く手口へと巧妙化しており、従来の対策だけでは被害を防ぎきれない状況にある。

プレミアムコンテンツ アイティメディア株式会社

中小企業こそ「モバイルアプリケーション」を活用すべき7つの理由

中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。

プレミアムコンテンツ アイティメディア株式会社

どんな働き方でも困らない「ノートPC」を選ぶポイントとは?

コロナ禍を経て、業務に必要な「ノートPC」の条件は変わった。どのような条件で選ぶことが望ましいのか。選定のポイントを解説する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...