企業がとるべきメールのセキュリティ対策は?社内教育や外部業者への委託など
無差別に送り付けられるスパムメール、ターゲットを絞りマルウェアを忍ばされてしまう標的型攻撃メール、フィッシング詐欺、メールの誤送信など、メールに関するトラブルは多々あります。企業がメールを安全に利用するためには、メールのセキュリティ対策について考えなければなりません。
一般的な企業は、電子メールに対してどのようなセキュリティ対策を行っているのでしょうか。また、外部に委託している企業はどのくらいいるのでしょうか。
この記事では、企業のメールセキュリティ対策の内容と外部サービス利用の実態についてご紹介します。「なぜメールに対するセキュリティ対策をしなければならないのか」その理由もわかりやすくご紹介しますので最後までご覧ください。
企業が行っているメールのセキュリティ対策一覧
警察庁の「不正アクセス行為対策等の実態調査アクセス制御機能に関する技術の研究開発の状況等に関する調査 調査報告書」(警察庁サイバー警察局 サイバー企画課)の調査結果に基づきご紹介します。
企業が行っている「電子メールに関するセキュリティ対策」の1位から5位は以下の通りです。
- ウイルスチェック
- フィルタリング
- クラウドサービスの利用
- 常に最新のパッチを適用
- 利用メールソフトの指定・制限
それぞれ順番にご紹介します。
ウイルスチェックの実施
企業が取り入れている電子メールに対するセキュリティ対策として、一番多い項目が「ウイルスチェックの実施」です。80.7%の企業が実施しています。
メールのウイルスチェックは、セキュリティソフトの導入やメールセキュリティシステムが組まれているメールサービスを利用することで実現します。
コンピューターウイルスは常に新しいウイルスが開発されているため、セキュリティソフトはこまめにアップデートしましょう。
ウイルスチェックは、毎週チェック日時を決め、定期的にチェックすることをおすすめします。
フィルタリング
フィルタリングとは、特定の条件を満たすメールの受信を拒否することです。フィルタリングは不要なメールをはじき、業務の効率化に有効であるため54.1%の企業が導入しています。
フィルタリングの方法は以下の通りです。
- 特定の文字列を指定する
- 特定の差出人を指定する
- 特定のドメインを指定する
ご利用の「メールの受信設定」から設定することが可能です。
より強力なフィルタリングを希望する場合は、外部のメールサービスを利用することも一つの手段です。
メールのフィルタリングサービスでは、危険なURLが含まれるメールや添付ファイルにウイルスが含まれていないかなど、詳細なチェックをしてくれます。
クラウドサービスの利用
調査によると、メールに関するクラウドサービスを導入している企業は50.2%です。
メールに関するクラウドサービスとは
- クラウドメール
- メルマガの配信サービス
- 添付ファイルのアップロードサービス、など
メールそのものをクラウドで利用する企業や、添付ファイルのアップロードを契約済みの有料サーバで行う企業が存在します。
これらのサービスには、セキュリティ対策が施されており、SPAMメールのチェックや送受信する添付ファイルにマルウェアが潜んでいないかチェックする機能が便利です。
OSやプログラムは常に最新のパッチを適用
37.3%の企業は、業務で使用するパソコンやタブレットのOSやプログラムを、常に最新状態にするよう心がけています。
サイバー攻撃は、OSやプログラムの脆弱性をついて行われてしまうため、OSやプログラムのアップデート通知がある場合はできるだけ早く対応してください。
アップデ―トを行うと、パソコンやタブレットの再起動が必要になることもあるため、時間に余裕をもって行いましょう。スマートフォンの場合も最新状態にするよう心がけます。
利用メールソフトの指定・制限
社内ルール作り、利用できるメールソフトに指定や制限をかけている企業は36.8%存在します。利用メールソフトを社内で統一することも、メールのセキュリティ対策において重要なことです。
指定のメールソフトを使用するメリット
- メールのマニュアルが1つで済む
- メールの詳細な使用方法を指定できる
- メールに関するトラブルの共有や対処の手間が楽になる、など
世の中にはさまざまなメールソフトがあり、一見、どのメールソフトも同じに見えるかもしれませんが細部が異なります。
例えば、フィルタリングの方法を伝える時も「あのメールならこうしなければならない」と、メールソフトの数だけ説明することが可能です。
同じメールソフトを使用することで、社内へのセキュリティ設定の説明や管理、トラブルが起きた際の管理が楽になり、結果的にメールのセキュリティ向上につながります。
ITに関する外部サービス利用の実態
メールやファイル管理のため、外部サービスを利用している企業の割合は以下の通りです。
- 一部外部業者に委託…57.6%
- 全て外部業者に委託…27.7%
- 自社管理…12.0%
※Webサイトの管理も含めます
メールやファイル、Webサイトを外部委託すれば、セキュリティ管理はサービス提供会社に任せることができます。専門家に任せることで、最新の状態を保ち、トラブルが起きたときの緊急の管理もお任せすることが可能です。
外部委託には費用がかかりますが、自社のセキュリティに関する専門性や人員に合わせて必要なサービスを外部に委託することもセキュリティ対策になります。
グラフデータ引用:不正アクセス行為対策等の実態調査アクセス制御機能に関する技術の研究開発の状況等に関する調査 調査報告書」(警察庁サイバー警察局 サイバー企画課)
メールのセキュリティ対策を行う理由
企業がメールの送受信に対して、セキュリティ対策を行わなければいけない理由はこちらです。
- スパムメールの被害対策
- 標的型攻撃メールから自社を守る
- なりすましメール対策
- メール内容の漏洩
- メールの誤送信対策
詳しい理由を順番にわかりやすく解説いたします。
スパムメールの被害対策
大量のメールを送り付けてくる「スパムメール」の標的にされてしまった場合、不要なメールで受信箱が埋め尽くされ、業務に支障が出てしまいます。
また、スパムメールを開くと、フィッシングサイトへ誘導するURLが添付されていることもあるため注意が必要です。うっかりURLをクリックしてしまうことで個人情報の漏洩事故につながります。
できれば、スパムメールの受信自体を拒否したいものです。
ドメインを特定することでスパムメールを拒否することは可能ですが、送信者はさまざまなアドレスでメールを送ってきます。
スパムメールの被害を防止するために、スパムメールを自動的に検出してくれるセキュリティシステムもあります。お使いのメーラーに備わっている場合は、できるだけ早く設定して利用することが大切です。
標的型攻撃メールから自社を守る
標的型攻撃メールとは、特定の企業や個人を狙ったウイルス付のメールのことを指します。
送信者は標的を絞り、マルウェアが仕込まれた添付ファイル付きのメールや、ウイルスに感染するURLを送り付けてくるため、不審なメールには触らないようにしなければなりません。
マルウェアに感染してしまうと、機密情報を盗まれたり、パソコンを遠隔操作されたりと大きな被害を受けてしまいます。
「不審なメールを開かない」「メールに表示されているURLを安易にクリックしない」などの社員教育も大切ですが、添付ファイルをスキャンしてくれるシステムがあると安心です。
なりすましメール対策
なりすましメールは、実在する人物や企業、団体になりすまして送られる悪意があるメールです。なりすましメールは、相手に信頼させるために、貴社に関連する方、クレジットカード会社、宅配会社などの信頼できる人物になりすましてメールを送信してきます。
なりすましメールの被害の一例
- マルウェアの感染(Emotetやトロイの木馬など)
- フィッシング詐欺
- クリック詐欺
- 不正アクセス
もし、貴社や取引先の社長を名乗る「なりすましメール」が来た場合、社員は的確に対処できるでしょうか。「社長からのメールなら安心だ」と思ってしまうと、なりすましメールの送信者の思うツボです。
「このメールは本物だろうか?」と疑うことも大切ですが、怪しいメールアドレスの検出やファイルのスキャン機能に任せた方が、仕事が楽になります。
一日のメールの受信数が多い場合は、セキュリティ機能に長けたメールシステムを利用することで仕事を効率化することも可能です。
メール内容の漏洩
メールは第三者に覗かれてしまい、情報が漏洩する可能性がゼロではありません。「メールは宛先指定したところにしか届かないから」と安心していると、第三者にメールを傍受されてしまいます。
メールの送信経路(SMTPやPOP、IMAPなどのサーバ)が暗号化されてない場合は、メールを見られてしまう可能性がゼロではありません。
メール受信に必要なログインIDやパスワード、重要な情報が記載された添付ファイルも暗号化する必要があります。もし、第三者にログイン情報が渡ってしまえば、メールの傍受は簡単です。
対策として、パスワード管理や通信やファイルの暗号化に関する社内ルールを制定し、運用を徹底しましょう。
外部での作業を許可している場合、フリーWi-Fiは通信が暗号化されていませんので、そのような環境下で業務を行わないことを周知します。
また、暗号化できる通信システムやメールサーバの利用や、重要な添付ファイルの暗号化ができるメールサービスを選ぶことで業務の負担を減らすことができます。
メールの誤送信対策
メールの誤送信対策もメールのセキュリティ対策として必要です。
誤送信対策としてできることは、メーラーの設定による一定時間の送信の保留や、ポップアップを表示して「本当に送信してもいいか」確認するシステムの導入、送信した添付ファイルを削除できるシステムなどがあります。
メールの誤送信で特に困る失敗は、重要な添付ファイルの送信間違いです。添付ファイルを直接メールに添付する手法は、手軽で便利ですが、セキュリティの面からおすすめできません。添付ファイルを送る際は、ファイルのアップロードサービスを利用します。
添付ファイルのダウンロードURLを記載したメールを誤送信してしまった場合は、まだ相手がメールを開いていない状態ならば、ファイルをアップロードしたサーバからデータを消去することで情報漏えいを防ぐことができます。
ファイルのアップロードに利用するサーバは、安全性の面や便利なサービスが付随する点で有料サーバがおすすめです。
メールに関する教育や訓練も重要
せっかく有料のメーラーやセキュリティシステムを導入しても、社員のインターネットリテラシーのレベルに差がある場合は、万全なセキュリティ対策とは言えなくなってしまいます。
そのため、年に1~2回は社員教育を行うことが大切です。便利なツールの使い方はもちろん、メールを誤送信してしまった場合や、マルウェアに感染してしまった場合を想定した「メールの訓練」も定期的に行います。
メールに関するセキュリティ情報や迷惑メールの手口は随時更新されますので、最新情報を社内で共有するようにしましょう。
メールのセキュリティ対策はサイバーウェイブジャパンにお任せください
メールのセキュリティ対策でお困りの方は、株式会社サイバーウェイブジャパンにお任せください。
弊社でご提供中のサービス
- 迷惑メール対策・ウイルス対策・誤送信対策のほか、メールのセキュリティ対策も含めたパッケージ商品「CWJ Secure One」(セキュアワン)
- 添付ファイルのセキュリティ対策「Mail File Link」(メールファイルリンク)
ご希望や事業規模に応じて、担当者が適切なサービスをご提案いたします。サービスの詳細、費用や導入にかかる日数が知りたい方はお気軽にご相談ください。
お問い合わせはこちら
この記事のポイント
-
1:企業のメールセキュリティ対策は何をすればいい?
企業のメール対策として行われている、主なセキュリティ対策は以下の通りです。
- ウイルスチェック
- フィルタリング
- クラウドサービスの利用
- 常に最新のパッチを適用
- 利用メールソフトの指定・制限
詳しくは「企業が行っているメールのセキュリティ対策一覧」をご覧ください。
-
2:ITに関する外部サービスはどの程度の企業が利用している?
Webサイト、メール、ファイル管理などITに対する外部サービス利用の割合は以下の通りです。
- 一部外部業者に委託…57.6%
- 全て外部業者に委託…27.7%
- 自社管理…12.0%
※Webサイトの管理も含めます
「ITに関する外部サービス利用の実態」で詳しくご紹介していますのでご覧ください。
-
3:なぜメールにセキュリティ対策が必要なの?
メールに対するセキュリティ対策が必要な理由は以下の通りです。
- スパムメールの被害対策
- 標的型攻撃メールから自社を守る
- なりすましメール対策
- メール内容の漏洩
- メールの誤送信対策
詳しくは「メールのセキュリティ対策を行う理由」でご紹介しています。
サイバーウェイブジャパンでは、以下のセキュリティ対策をご用意しています。ご興味のある方はお問い合わせください。
- 「CWJ Secure One」(セキュアワン)迷惑メール対策・ウイルス対策・誤送信対策、メールセキュリティも含まれるパッケージ商品
- 「Mail File Link」(メールファイルリンク)添付ファイルのセキュリティ対策に
インターネットデータセンターの運用から、クラウドサービスの提供まで行う株式会社サイバーウェイブジャパン(CWJ)のWeb担当者。
クラウドメールやデータ運用に関する弊社の知識を生かし、皆様のお役に立つ情報を発信しております。
クラウドメールの導入でお困りの方は弊社にご相談ください。
サイバーウェイブジャパンは、全国のお客様に対応しております。
