「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい：メールをセキュリティの弱点にしない【後編】

安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。

[Sharon Shea, Peter Loshin，TechTarget]

　業務でメールを使う企業にとって、メールのセキュリティ対策は重要だ。しかし、対策は多岐にわたるため、重要な対策を見落としている場合がある。本稿は、メールセキュリティの主要な対策を5つ紹介する。

まず徹底すべきメールセキュリティ対策5選

併せて読みたいお薦め記事

連載：メールをセキュリティの弱点にしない

• 前編：パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
• 中編：従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選

セキュリティによくある誤解

• 「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？
• 「マルウェア対策ソフトがあるから安全」の過信が招く“思わぬ事故”とは

11．暗号化を実施する

　暗号化されていないメールは、絵はがきのようなものだといわれることがある。メールにアクセスできるエンドユーザーやシステムがその内容を簡単に閲覧できるという意味だ。平文を暗号化すれば、メールを傍受した悪意のある攻撃者はその内容を読むことができなくなり、通信する二者間に割り込む「中間者攻撃」（MITM）やビジネスメール詐欺（BEC）などを防ぐことが可能だ。

　ただし、メッセージの暗号化だけでは不十分だ。企業とメールプロバイダー間の通信の暗号化、添付ファイルの暗号化も重要だ。

12．公衆無線LANを使わない

　公衆無線LANは、サイバー攻撃の標的となり得る。公衆無線LANを使って業務用のメールソフトウェアにログインすると、その公衆無線LANを使う誰もが受信トレイにアクセスできる可能性がある。悪意のある攻撃者は、ネットワークのパケット（ネットワークを流れる分割されたデータ）をキャプチャー（データとして保存すること）するWiresharkなどのオープンソースのパケットキャプチャーツールを使用し、個人情報を閲覧したりアクセスしたりすることが可能だ。

　一部のメールソフトウェアは、端末がネットワークに接続されると自動的に受信トレイを更新するように設定されている。メールのチェックには、安全なネットワークのみを使用する。

13．送信ドメイン認証を使用する

　スパムメールをフィルタリングするためのメールセキュリティ標準は以下3つだ。

1. DomainKeys Identified Mail（DKIM）
   • 非対称暗号化を使用してメールのなりすましを防ぐ標準規格。メールの電子署名を確認する他、メールが送信中に改ざんされていないかどうかを検証する。電子署名がメールドメインの公開鍵と一致しない場合はブロックされ、一致する場合は送信される。
2. Sender Policy Framework（SPF）
   • 送信側が特定のドメインを使用する権限を持っているかどうかを確認する。確認できた場合はメールが送信され、できない場合はブロックされる。
3. Domain-based Message Authentication, Reporting and Conformance（DMARC）
   • メールの認証に、DKIMとSPFを使用する。ドメイン所有者はDKIMとSPFの要件を公開し、要件を満たさない場合、送信ドメインへ報告するといった対処を指定できる。

　送信ドメイン認証を使えば、なりすましメールをある程度は防げるが、全てのスパムメールを停止できるわけではない。

14．メールセキュリティツールを使用する

　以下のソフトウェアやツールの導入と運用を徹底する。

• アンチマルウェアソフトウェア
• アンチスパムソフトウェア
• アンチウイルスソフトウェア
• メールフィルタリングソフトウェア
• メールセキュリティゲートウェイ
• メール監視ソフトウェア
• ファイアウォール
• エンドポイントの管理ツール

15．ログインしたままにしない

　他人が触ったり動かしたりできる状態のデバイスでメールを開いたままにしない。従業員には、メールを使用していない時や業務終了時には必ずログアウトするよう指示することが大切だ。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。