メールフィルタリング

定義

メールフィルタリングとは、組織のインバウンドとアウトバウンドのメールトラフィックをフィルターする処理を指します。インバウンドのメールフィルタリングは、ユーザー宛てのメッセージをスキャンし、さまざまなカテゴリに分類します。これにはスパム、アダルト、バルク、ウイルス、なりすましなどが含まれます。アウトバウンドのメールフィルタリングは、ユーザーが送信するメッセージに同じスキャン処理を行い、別の組織に悪影響を及ぼす可能性のあるメッセージがないか確認します。組織はそれぞれの要件に応じて、この機能をクラウドサービスとして、またはオンプレミス アプライアンスとして導入することができます。

アプライアンスの説明

業界によっては、一部の規制を遵守するためにオンプレミスでのメールフィルタリングの導入が必須要件として求められます。それ以外の業界でも、必須要件ではないにしろ、自社のデータを内部で保持するオンプレミスの利用が好まれることがあります。この場合、メールフィルタリングを実行するためのソフトウェアをインストールした物理的なアプライアンスをオンプレミスで準備することが必要になります。アプライアンスベースのメールフィルタリングでは、組織は自社のデータをすべて内部で保持できます。フィルタリングの管理は社内の IT 担当者が行います。アプライアンスの保守、管理、更新も社内の IT 担当者が行う必要があります。これは多くの場合手作業となり、時間がかかります。また、企業の成長に合わせて追加機器が必要になります。

メールフィルタリングのもう一つの選択肢はクラウド上での導入です。これだと、組織内の IT 担当者全員がメールフィルタリング ソフトウェアにアクセスできるようになります。組織でクラウドに移行するサービスやアプリケーションが増える今、メールフィルタリングもクラウドに移行することは理にかなっています。これにより、少ない管理努力でアプライアンスベースのインフラよりも速やかに規模を変更できます。メールフィルタリングをクラウドで利用すると、自動リアルタイム更新が可能になります。これにより、組織はスパムやその他の攻撃からの防御に最新のテクノロジーを利用できるようになります。

Email Filtering Options

メールフィルタリングの手法

メールフィルタリングに使用されている手法によって、どれだけ効率的にメールをルーティングできるかが決まります。組織が考えるべきは、メールフィルタリング ソリューションに何を求めるかです。以下の手法を組み合わせることで、組織は最大の効果を実現できるようになります。

  • レピュテーションベースのメールフィルター — レピュテーション データベースに基づいて既知のスパマーを排除する、または信頼できる送信者を承認することで、スパムを阻止し、正規のメールを許可できます。レピュテーション ブロックリスト (RBL) には、過去に分析され、セキュリティ脅威とみなされるドメイン、URL、IP アドレスがリストアップされています。RBL は組織がスパムに対して実行できる防御の主な方法です。
  • ホワイトリスト — 送信者をリストに加えることで受け入れるメールの送信者を判断できるようになります。
  • ブラックリスト — 送信者をリストに加えることで、ブロックするメールの送信者を判断できるようになります。
  • グレーリスト — 識別できない送信者からのメールを一時的に拒否することで、スパムに対する防御が可能になります。メールが正当なものであれば、送信サーバーは遅延後に再試行して、メールは受け入れられます。
  • アンチウイルス — 未知および既知のウイルスや、シグネチャ ベースおよび非シグネチャ ベース技術を使用する悪意のあるコードを防ぎます。
  • コンテンツ分析 — メッセージの内容に基づいてメールをブロックすることができます。たとえば、メッセージに使われている言葉に応じて、それがスパムメッセージであるとコンテンツフィルターが判断できます。あるいは、添付ファイルのあるメールはブロックしたいと考える場合もあります。もう一つのコンテンツフィルターはベイジアン分析です。ベイジアン分析はスキャン対象の各メッセージから学習してスパムをフィルターします。スキャンしたメッセージ数が増えれば増えるほど、分析の効果は大きくなります。

組織が上記の手法をメールフィルタリング サービスに組み込むことで、スパムや望ましくないメールに対する保護を強化できます。

無料のメールフィルター対その他のソフトウェア ソリューション

組織がメールフィルタリング サービスに何を求めるのかを考える際、どのような手法が備わっているのかを知る必要があります。どのメールフィルタリング サービスも同じように作られているわけではありません。組織には無料のメールフィルターと有料の企業向けソリューションのどちらを使用するか選択肢があります。無料で使用できるメールフィルターは、クラウドベースで一度設定したら後は自動で処理してくれるものが多く、全体的な管理とかける時間は少なくて済みます。ただし、効果的なメールフィルタリングに必要な前述の手法をすべて備えているとは限りません。無料のメールフィルターにするか企業向けソリューションにするか判断する場合は、何が備わっているか正確に理解する必要があります。

企業向けソリューションであれば、アプライアンスベースとクラウドベースどちらかのソリューションを選択できます。また、多くの場合、スパムやその他の望ましくないメールから保護するための、メールフィルター手法の大半が含まれています。企業向けソリューションで得られるもう 1 つのメリットは、組織に適した独自のカスタムポリシーやルールを作成できることです。これにより、メールをどのようにフィルターするか思うままに制御できます。

Email Protection ソリューション概要

Proofpoint Email Protectionにより、マルウェアを用いるメール脅威もマルウェアを用いない悪意のあるメール脅威も検知し、阻止します。

Proofpoint Essentials のスパム フィルターを設定する

Office 365 用 Proofpoint Essentials

Office 365 is Microsoft’s cloud-based email and collaboration platform. But you may need more advanced security capabilities beyond what’s available.