このページの本文へ

ここから本文

  1. 三菱電機ITソリューションズトップページ
  2. ソリューション
  3. メールセキュリティー対策

メールセキュリティー対策

お問い合わせ・ご相談 新しいウィンドウが開きます

Definition

「メールセキュリティー」とは?

メールセキュリティーとは、外部から届くメールの中で脅威になるものを防御する、あるいは誤送信による情報流出を防ぐための対策のことです。

メールは現在のビジネスにおいて必要不可欠である一方、受信・送信ともに脅威となる様々なリスクが潜んでいます。特にメールをきっかけとしたマルウエアの侵入や、金銭を要求するランサムウエア被害は後を断ちません。また、メール誤送信により企業機密が漏えいしてしまったという事故も増えています。

メールセキュリティーの重要性は、企業のコンプライアンス対策や経営リスクを軽減するためにも高まっています。

Problem

これらのような実態があるため、メールセキュリティー対策が急務です

メールを介した情報セキュリティー被害が脅威の上位を占めている

身代金を要求するランサムウエアや、特定企業をターゲットに攻撃をしかけ企業機密を搾取する標的型攻撃、取引先や経営者になりすまし銀行口座に入金させるビジネスメール詐欺など、様々な脅威が企業を狙っています。
独立行政法人情報処理推進機構(IPA)が公表している「情報セキュリティ10大脅威 2023」の「組織」向け脅威上位10位までの中に、これらの脅威がランクインされており、手口にはメールが多く使われているのです。

テレワーク浸透と比例する形でメールによる個人情報の漏えい事故が増加!しかも原因の1位は「誤送信」

一般財団法人日本情報経済社会推進協会(JIPDEC)が公表している「2021年度 個人情報の取扱いにおける事故報告集計結果」によると、事故発生原因の最多が「誤送付」の1,938件(63.6%)であり、そのうち「メール誤送信」が1,128件(37.0%)と、最も報告件数が多いという結果でした。2022年度の同報告でも、「誤送信」の事故報告件数が24.7%と高いことが伺えます。

誤送信や誤送付の原因の多くが、手順や操作ミス、確認不足から起こっていることもわかっています。
テレワーク導入などの影響もあり、通信・連絡手段としてのメール利用が一般的となっている今、人的ミスをいかに防げるかが重要です。

標的型攻撃メールの手口はますます巧妙化。従業員のリテラシー強化だけではカバーできない

近年の標的型攻撃メールは、手口が非常に巧妙化しています。メール件名や本文にも違和感がなく、あたかも業務連絡を装っていたり、実在する送信元アドレスを装っていたりするメールも届くように。添付ファイル名も業務に関係性がある名前がつけられているなど、見極めることが困難となっています。
ある大手航空会社でもビジネスメール詐欺に遭い、約3億8千万円もの大金を騙し取られています。

多くの企業で、従業員に対するセキュリティー教育を実施し、注意喚起もされていると思います。しかし、それでも騙されてしまう可能性があることを、考えなければなりません。

Solve

企業として打つべきメールセキュリティー対策は、メールを安全に利用するための多層防御

  • 01 受信メールは無害化!安心してメールを開ける環境を作る

    安全な送信元の「IPアドレス」「メールドメイン」のみメールを受信する、本文内のURLやHTMLで届くメールは無効化する対策が有効です。添付ファイルはメールと分離させて確認後にダウンロードする、またマルウエア感染で利用されやすいOfficeファイル等の「マクロ」、「スクリプト」を除去したのち、ダウンロードするといった添付ファイル付きメール対策も合わせて実施しましょう。

    自分のメールボックスに届くメールを安心して開ける環境を作ることで、従業員を脅威から守ることができます。

    代表的な製品:Active! zone、m-FILTER、Mail Defender

  • 02 ヒューマンエラーによる送信時の「うっかりミス」はソフトで防止する

    メールの内容とは関係のない宛先を設定してしまった、同姓同名の別の企業を宛先に設定してしまった、誤って別の添付ファイルを付けてしまった…。このようなヒューマンエラーは、メール送信ボタンを押してしまった後に気づくことも多々あります。
    そのため、送信時に改めて自身で宛先を確認する、また添付ファイル付きメールは上長が承認した上で送信する対策を行い、「うっかりミス」を防止しましょう。

    代表的な製品:CipherCraft/Mail、Mail Defender、m‐FILTER

  • 03 脱PPAP対策で添付ファイルを安全に取引先へ届ける

    添付ファイルをZip暗号化し、パスワードを後追いで送る。実はこの運用では、メールが盗聴されてしまうと、簡単に添付ファイルも盗まれてしまいます。
    また、Zipファイルを作る際、誤って別のファイルを一緒に入れてしまい、企業機密が漏えいしてしまうという危険性もあります。
    取引先に、安全に安心して添付ファイル付きメールを送付するためにも、送信メールの添付ファイルは自動で暗号化するツールを導入しましょう。また、メールに添付したファイルは自動で切り離し、指定の端末からでなければダウンロードできないようにすることで、悪意をもった第三者から取引先へ送る大切な添付ファイルを守る対策も有効です。

    代表的な製品:Active! gate SS、Mail Defender & Smooth File

受け取るときも、送るときも、安心・安全なメール環境づくりが、
業務効率化と企業をリスクから守ります

メールに関するリスクを減らし、安全な利用環境をご提供します。
お気軽にお問合せください。

お問い合わせ・ご相談 新しいウィンドウが開きます

メールセキュリティー対策:受信メール無害化対策イメージ

受信メールに潜む悪意を取り除く対策 例

メール無害化対策製品・サービスを導入いただくことで、これらのような無害化処理を行うことが可能です。

  • 添付ファイル内のマクロ除去(業務ファイル内に埋め込まれているマクロを除去)
  • 添付ファイルはメール本文と切り離し、本文のみ受信
  • HTML/リッチテキストメールのテキスト化
  • メール本文内のリンク無効化

悪意のあるメールを入り込む隙を与えません。安心して受信したメールを開ける環境づくりが、お客様の業務を支えます。

他社にはないMDSOLの強み

ひとくちに「メールセキュリティー」といっても、各社様の課題や課題解決に最適なアプローチはさまざまです。
私たちMDSOLは、ITインフラに精通したシステムインテグレーターとして、構想・企画段階から、構築・運用・保守に至るまでの「ワンストップサービス」をご提供しております。
安全性に加えて、利便性も考えた実運用を想定したご提案をさせていただきます。
お客様の快適なメール環境を支える身近なITインフラの相談役として、お客様をサポートいたします。

メールに関するリスクを減らし、安全な利用環境をご提供します。
お気軽にお問合せください。

お問い合わせ・ご相談 新しいウィンドウが開きます
TOPへ