メール ゲートウェイ

定義

セキュア メール ゲートウェイ (SEG) とは、送受信されるメールの監視に使用されるデバイスまたはソフトウェアを指します。SEG は、望ましくないメールを阻止し、問題のないメールを送信するよう設計されています。望ましくないメッセージには、スパム、フィッシング攻撃、マルウェア、不正コンテンツなどがあります。送信されるメッセージは分析され、機密データが組織から流出することを防ぐ、または自動的に機密情報の含まれるメールを暗号化することができます。SEG 機能は、要件に応じて、クラウドサービスとして、またはオンプレミス アプライアンスとして導入することができます。

オープンソースと無料セキュリティの危険性

無料のセキュア メール ゲートウェイや一般に公開されているソフトウェアを使用することは対費用効果が高く見えますが、マイナス面もあります。これを使っても、望ましくないメールや悪意のあるメールがユーザーの受信トレイに届いてしまう可能性は往々にしてあります。

無料のセキュリティ ソフトウェアやサービスの更新速度が、新たな脅威を阻止するのに十分でないことはよくあります。攻撃者とスパマーは次々と戦術を変更するため、それについて行けないメール セキュリティ ソフトウェアでは効果が得られなくなります。また、使用しているソフトウェアが簡単に入手できるということは、悪意のあるメールを被害者に送り付けようとする攻撃者も同様で、メールが検知されないかテストしているということも十分に考えられます。

無料のメールセキュリティを実装して節約しても、組織への攻撃が成功してしまっては、結局は高くつきます。

クラウド対オンプレミス

組織は、SEG の導入先をアプライアンスや仮想アプライアンスを使用するオンプレミスにするか、またはクラウドにするか選択できます。この選択は、会社が Microsoft 365 のようなクラウドベースのメールサービスを使用しているのか、Exchange のようなオンプレミスのメールサーバーを使用しているのかにより異なります。また、組織がサービスをクラウドに移行したいと思っているかどうか、また自社ネットワークの境界の外に存在するサービスやデータの満足度などによっても異なります。

オンプレミスのアプライアンスやソフトウェアを導入してメールを保護する組織は、自らハードウェアを購入する、または保守する必要があります。また、ソフトウェアの更新やメールサーバーへの接続についても自ら対処しなければなりません。セキュア メール ゲートウェイをクラウドサービスとして導入する会社は、このどれについても自社で行う必要はありません。代わりに、セキュリティベンダーの保守サービスを利用できます。

クラウドサービスを利用してセキュア メール ゲートウェイを導入するもう一つのメリットは拡張性です。メールトラフィックが急増する、またはユーザー数が増加することがあっても、クラウドサービスであれば簡単に拡張してパフォーマンスを維持できます。

Cloud vs. On-Premise Secure Email Gateway

メール セキュリティ ゲートウェイの比較

多くのメール セキュリティ ゲートウェイが同じまたは類似した機能を持っているように思われるかもしれませんが、必ずしもそうではありません。メール セキュリティ ソリューションには異なる機能が備わっています。そのため、要件に見合うものを選ぶことが重要となります。

セキュア メール ゲートウェイを選ぶ際に考慮すべきことは以下のとおりです。

  • 導入オプション — 組織がメール セキュリティをクラウドサービスとオンプレミスのどちらで導入したいのかが、適切なソリューションを選択する際重要な要因となり得ます。
  • スパムに対する効果 — セキュア メール ゲートウェイの主な特長であり、組織は実際のメールトラフィックを使用してベンダーを比較すべきです。
  • マルウェアに対する効果 — メール セキュリティ ソリューションのもう一つの中心的な特長は、行動分析や URL と添付ファイルにより速やかかつ正確にマルウェアを検知してブロックする能力です。
  • 脅威インテリジェンス — マルウェアを検知してブロックする能力と脅威インテリジェンスを結び付けることで、どのように攻撃されているのか、どのような戦術が使用されているのか、どのグループが自分たちを標的にしているのかを、管理者は知ることができます。また、攻撃を受ける頻度の高いユーザーも明らかになります。
  • アウトバウンド コンテンツ コントロール — 組織から送信されるメールを分析して機密データの流出を防ぎます。または自動的に暗号化してセキュリティポリシーを適用します。
  • 対応機能 — メールがユーザーの受信トレイに届いた後で悪意のあるものと判明した場合、そのようなメールを自動的に特定して削除する機能があれば感染の広がりを阻止できます。