メールセキュリティとは?

メールセキュリティの定義

メールセキュリティは、メールアカウント、メールの内容、コミュニケーションを不正アクセスや漏洩、侵害から守る、さまざまな技術や手順の総称です。メールは、マルウェアやスパム、フィッシング攻撃拡散によく使用されます。攻撃者はメールで受信者を騙すことによって、機密情報を聞き出し、添付ファイルを開かせ、ハイパーリンクをクリックさせて、マルウェアをインストールさせます。企業のネットワークに侵入し、価値の高いデータを手に入れることを目的とした攻撃者にとって、メールは一般的な侵入経路となります。

メールの暗号化は、メールの内容を暗号化・偽装することにより、機密情報を読ませたい受信者以外に読まれないように保護します。多くのメール暗号化には、認証が含まれます。

メールの安全性とは?

メールは、できるだけオープンに気軽にアクセスできるよう設計されています。メールによって、組織内の人々が互いに、また組織外の人々ともコミュニケーションが取れます。問題は、メールが安全ではないことです。そのため、攻撃者が利益のための犯行手段として、メールが悪用されています。たとえば、スパム、マルウェア、フィッシング攻撃、高度な標的型攻撃、ビジネスメール侵害 (BEC) など、攻撃者はメールのセキュリティの低さを巧みに利用して犯行を行います。ほとんどの企業のビジネスはメールに依存しているため、攻撃者は機密情報を盗み出そうとメールを悪用します。

メールがオープンフォーマットであるが故に、傍受さえすれば誰でも閲覧ができ、メールのセキュリティに関する懸念が生じます。極秘情報や機密情報をメールで送信するようになって以来、これは問題になっています。攻撃者にとって、メールの中身を盗み見るのは容易いことです。長年、企業は攻撃者にとって極秘情報や機密情報の取得がより難しくなるようにメールセキュリティ対策を強化してきました。

メールセキュリティ

メールセキュリティのポリシー

現在のビジネスの世界ではメールが重要な役割を果たしています。そこで多くの企業は、情報の取扱方法に関するポリシーを定めています。企業がはじめに設定するポリシーとして最も多いのは、メールサーバーを通過するメールの内容を閲覧することです。適切な行動を取るためには、メールの内容全体を把握することが不可欠です。基本的なポリシーを導入したら、企業はメールに関するさまざまなセキュリティポリシーを設定することができます。

これらのメールセキュリティポリシーには、メール内のすべての実行ファイルを削除するような単純なものから、疑わしいコンテンツをサンドボックスツールに移動させて詳細に分析するような、より徹底的なアクションまであります。これらのポリシーによってセキュリティインシデントが検出された場合には、攻撃について詳しく調べる実用的なインテリジェンスが必要になります。これにより、攻撃がどのような損害をもたらすのかを判断することができます。企業内ですべての送信メールを可視化できれば、メールの暗号化ポリシーを強化することで、メールの機密情報が間違った人の手に渡ることを防ぐことができます。

メールセキュリティの種類と対策

企業がはじめに投資すべき最善策のひとつは、セキュアなメールゲートウェイを実装することです。メールゲートウェイがすべての送受信メールをスキャンし処理することで、脅威が侵入できないようにします。攻撃者の手口は年々巧妙化してきているので、既知の悪質な添付ファイルをブロックするような標準的なセキュリティ手法では効果がありません。より良い解決策は、多層的なアプローチができるセキュアメールゲートウェイを導入することです。

メール セキュリティゲートウェイ

さらなる対策として、メールの自動暗号化ソリューションを導入することも重要です。このソリューションを活用する場合は、外部へのメールトラフィックをすべて分析して、機密情報であるか決定できるものでなければなりません。メールの内容に機密情報が含まれるならば、読ませたい受信者へと送信する前に暗号化する必要があります。暗号化することで、傍受した攻撃者がいたとしても、メールを見ることはできなくなります。

メールセキュリティのおすすめ-メールの自動暗号化

社員に適切なメールの取り扱いを教育し、安全なメールと悪質なメールについて知ることも、最適なメールセキュリティ対策として欠かせません。セキュアメールゲートウェイに紛れてしまった悪質なメールを、社内のユーザーが受信することもあります。ですから、各自が気を付けるべきものを知っておくことが欠かせません。多くの従業員たちは フィッシング攻撃にさらされますが、明らかな兆候があります。トレーニングにより、従業員はその種のメールを見つけ出して、報告できるようになります。

メール セキュリティツール

オンプレミスまたはクラウドに セキュアメールゲートウェイ を導入することは、不要なメール、悪質なメール、BECメールから多層防御をもたらし、識別可能にし、あらゆる企業規模で事業継続を守ります。このような制御では、セキュリティチームが、メールの脅威から社内ユーザーを守り、障害発生時でもメールでのコミュニケーションを確実に維持できます。

メール暗号化ソリューション は、ビジネスに欠かせないメールでのコミュニケーションは可能にしたままで、規制違反、情報漏洩、会社規定違反に関連するリスクを低減します。このソリューションは、関連会社や提携企業、その他のユーザーなどがパソコンとモバイルデバイスのどちらでもすぐに情報を利用できる状態にした上で、機密情報を守らなければならない企業にとって役立ちます。メール暗号化ソリューションでは、企業がGDPR、HIPAA、SOXなどのコンプライアンス規制やPCI-DSSのようなセキュリティ基準に従うことが特に重要です。

Proofpoint メールセキュリティ対策

Proofpoint Email Protection は、マルウェアはもちろん、なりすましメール(BEC, ビジネスメール詐欺とも呼ばれます)などのマルウェア以外の脅威も阻止します。

メール詐欺の防衛ガイド

ビジネスメール詐欺 (BEC) やメールアカウント侵害 (EAC) は、多層的な防御策が必要になる複雑な問題です。

Proofpoint 暗号化(英語版)

Proofpoint Email Protection メール保護のデータシート

Proofpoint Email Protectionにより、マルウェアを用いるメール脅威もマルウェアを用いない悪意のあるメール脅威も検知し、阻止します。

Proofpoint SCSS ホワイトペーパー(英語版)