Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

メール セキュリティとは?

メール セキュリティによって、ビジネス メール詐欺やフィッシングなどの脅威に対する保護が可能になります。メールと環境のセキュリティを保つ方法を学びましょう。

メール セキュリティの定義

メール セキュリティとは、メール アカウントと通信を不正アクセス、損失、または侵害から保護することです。組織は、マルウェア、スパム、フィッシング攻撃などの悪意のある脅威から保護するためのポリシーを確立し、ツールを使用することによって、メール セキュリティ態勢を強化することができます。サイバー犯罪者は、メールが他のアカウントやデバイスへの容易な侵入口であり、ヒューマン エラーに依存する部分が大きいことから、メールを標的とします。たった 1 回の誤ったクリックで、組織全体のセキュリティ危機が引き起こされてしまいます。

メール セキュリティが重要である理由

メールは、20 年以上にわたって職場における主要なコミュニケーション ツールとなっています。世界中で毎日 3,330 億通以上のメールが送受信され、従業員は 1 日に平均 120 通のメールを受け取っています。このため、サイバー犯罪者は、法人メールを悪用した攻撃、マルウェア、フィッシング キャンペーンなど、さまざまな手段で企業から貴重な情報を盗み出す機会を狙っています。サイバー攻撃のほとんど、具体的には 94% が、悪意のあるメールから始まっています。FBI のインターネット犯罪苦情センター (IC3) によると、2020 年のサイバー犯罪の被害額は 41 億米国ドル以上であり、ビジネス メール詐欺による被害が最も多いとされています。その結果は深刻なものとなることがあり、金銭、データ、評判の多大な損失につながります。

メール セキュリティの利点

あらゆる規模の企業が、メール セキュリティを優先することの重要性を認識しています。従業員のコミュニケーションを保護し、サイバー脅威を軽減するメール セキュリティ ソリューションは、以下のような点で重要です。

  • 企業のブランド、評判、利益を守る。メールの脅威は、多大なコストや業務の中断など、深刻な事態につながる可能性があります。
  • 生産性を向上させる。堅牢なメール セキュリティ ソリューションを導入することで、サイバー攻撃による業務の中断やダウンタイムのおそれを低減することができます。効果的なソリューションがあれば、セキュリティ チームは対応を効率化し、ますます巧妙化する脅威に対して先手を打つことができます。
  • EU の一般データ保護規則 (GDPR) などのデータ保護法に確実に準拠するとともに、サイバー攻撃による多くの無形のコスト (ビジネスの混乱、訴訟費用、規制当局の罰金など) を回避するのに役立ちます。

メール セキュリティのベスト プラクティス

メール脅威の状況は急速に変化しているため、エンタープライズ企業はコミュニケーションのサポートと脅威に対する防御を目的としてメール セキュリティのベスト プラクティスを確立しています。メール セキュリティのベスト プラクティスは、以下のとおりです。

  • 定期的なトレーニングで従業員を教育し、ヒューマン エラーのリスクを最小限に抑え、企業の最初の防衛線と考えられる従業員がメール セキュリティの重要性を理解するようにする。
  • フィッシングやその他の悪意のある攻撃の兆候を見分ける方法を学ぶために、ユーザー意識向上トレーニングに投資する。
  • 高度な脅威対策が可能なメール セキュリティ ソリューションにアップグレードする。
  • アカウント侵害を防ぐために多要素認証 (MFA) を実装する。 アカウントへのサインインを複数の方法で行うようユーザーに求めることは、組織のデータを保護するための簡単な方法です。
  • スプーフィングやなりすましなどによる法人メールの漏洩攻撃に対する防御を見直す。
  • リスクの高いプロセスやトランザクションを、より認証が強化されたシステムに移行する。

メールの脅威の種類

組織は多数の複雑なメール脅威に直面しており、それはアカウントの乗っ取りとビジネス メール詐欺からスピア フィッシングとビッシングに至るまで、さまざまなものがあります。一般的に、メールの脅威の種類は以下のグループに分けられます。

データ流出
データ流出とは無許可で組織からデータが転送されることであり、これは手作業で行われることも、悪意のあるプログラミングが利用されることもあります。機密データが無許可で送信されると、ビジネスにとって大きな痛手となるデータ侵害につながるおそれがありますが、メール ゲートウェイはこの無許可送信を防ぐのに役立ちます。

マルウェア
マルウェア (malware)とは悪意のあるソフトウェア (malicious software) のことであり、その主なねらいはコンピューターとコンピューター システムに損害を与える、または混乱させることです。マルウェアの一般的な種類としては、ウイルス、ワーム、ランサムウェア、スパイウェアなどがあります。 

スパム
スパムとは、受信者の同意なしに大量に送信される迷惑メッセージのことです。企業は、スパム メールを商用目的で使用します。詐欺目的のスパムは、マルウェアを拡散する、受信者をだまして機密情報を公開させる、金銭を脅し取るといったことに使われています。

 

 

 

なりすまし
なりすましとは、サイバー犯罪者がメールを介して金銭やデータを得ることを目的として、信頼できる人物や組織を偽装することです。ビジネス メール詐欺はその一例であり、従業員になりすましてその会社から、またはその顧客やパートナーから何かを盗むというものです。

フィッシング
フィッシングとは、信頼できる人物または組織のように見せかけて被害者をだまし、ログイン情報やその他の機密データなどの高価値データを開示させる行為です。 フィッシングの種類としては、スピア フィッシング、ビッシング、ホエーリングなどがあります。

 

 

 

メール セキュリティ サービスの種類

メール セキュリティ サービスは、企業がメール アカウントと通信をサイバー脅威から保護するのに役立ちます。企業がメール セキュリティを導入する最善の方法は、メールの使用に関するポリシーを作成および維持し、それを従業員と共有して、メール セキュリティのベスト プラクティスを認識させることです。個人、学校、コミュニティ、組織向けに利用できる一般的なメール セキュリティ サービスには、次のようなものがあります。

  • 受信メール、送信メール、社内メールをスキャンし、悪意のあるリンクや添付ファイルを検出するデトネーション機能。
  • メール通信をサイバー犯罪者に傍受されないよう保護するデータ暗号化機能。
  • 添付ファイルや埋め込み画像、コンテンツをスキャンしてマルウェアを検出し、ダウンロードをブロックする画像およびコンテンツ制御機能。
  • バルクやスパム メールのような不要なメールをフィルタリングするスパム フィルター。
  • 送信者の有効性を評価する認証システム。

メール保護

メールの脅威はますます巧妙になっているため、組織のデータ、評判、収益を保護するための堅牢なメール セキュリティ システムの導入が必要です。企業が検討すべきメール セキュリティ ソリューションは、統合的な脅威対策によってアプリ、デバイス、メール、ID、データ、クラウド ワークロードのすべてにわたる保護が可能であるものです。

メール セキュリティの詳細情報を参照します

脅威に対する保護

現代の攻撃から組織全体を守る方法をご紹介します。

メール保護

ビジネス メール詐欺やフィッシング攻撃などの高度な脅威に対して防御します。

ゼロ トラスト

ゼロ トラスト フレームワークによるサイバーセキュリティへのプロアクティブなアプローチを採用し、包括的な保護を実現しましょう。

よく寄せられる質問

  • メールを利用する人は誰でも、メール セキュリティが必要です。メールを利用する個人、組織、企業のすべてが サイバー攻撃の標的となり得ます。メール セキュリティの計画とシステムが制定されていない場合は、メール ユーザーがデータの流出、マルウェア、フィッシング、スパムなどの脅威に対して脆弱になります。

  • メール攻撃を受けた企業の損害は年間数十億ドルにも上ります。メールの脅威の中でも、データ流出、なりすまし、マルウェア、フィッシング、スパムなどは特に深刻ですが、その理由は、そのスコープと強度次第で組織にきわめて大きな影響を与える可能性があるためです。

  • 送信されたメールは、一連のサーバーを通って宛先に届けられます。サーバーとは、メール サーバー ソフトウェアとプロトコルを備えたコンピューター システムのことであり、コンピューターはこれを使用することでネットワークに接続し、インターネットを閲覧できるようになります。

    メールを使った脅威は常に進化しているため、安全なメール サーバーは企業にとって必要不可欠です。ここでは、メール サーバーのセキュリティを強化するための方法をいくつかご紹介します。

    • DomainKeys Identified Mail (DKIM) プロトコルを設定し、承認されたドメインの所有者がメールを送ったかどうかを受信者が確認できるようにする。
    • メール リレー オプションを設定し、スパムやその他の脅威を受け入れるオープン リレーにならないようにする。メール リレーを設定し、特定のアドレスやドメインへの送信のみを許可するようにします。
    • Sender Policy Framework (SPF) を設定する。どの IP アドレスがあなたのドメインからメールを送信できるかを定義するためです。
    • ドメイン ネーム システム ブロックリスト (DNSBL または DNS ブロック リスト) を使用して、悪意のあるメールとドメインをブロックする。
    • Domain-based Message Authentication Reporting & Conformance (DMARC) を導入してドメインを監視する。
  • メールの暗号化とは、メール内の機密データを保護するために、簡単に読める平文から暗号でスクランブルされたテキストに変換することであり、これで読めるのは鍵を持つ受信者だけとなります。

  • 次の 5 つの質問で、あなたのメール セキュリティをテストすることができます。

    1. 大文字、小文字、数字、特殊文字を組み合わせた強力なパスワードを使用していますか?

    2. 機密情報の送信に暗号化を使用していますか?

    3.  2 要素認証 (2 つの独立した認証要素、つまりパスワードまたは携帯電話で生成されるコードの入力を必要とすること) を有効にしていますか?

    4. デバイスにウイルス対策ソフトをインストールしていますか?

    5. 添付ファイルやリンクを開いたりクリックしたりする前に、一時停止してスキャンしていますか?

Microsoft Security をフォロー