2021/11/29近年のビジネスシーンでは、パソコンにインストールするオンプレミス型のメールソフトではなく、クラウド型のメールシステムの利用が一般的となりました。
毎日当たり前のようにやりとりされるビジネスメールには、顧客や取引先の個人情報・機密情報が含まれています。しっかりとしたセキュリティ対策はできていますか?
今回はメールを発端とするセキュリティリスクを解説し、ビジネス向けクラウドメールのセキュリティ対策事例をご紹介します。
メールに潜むセキュリティリスク
メールを発端とするセキュリティリスクとして多いのが、メールを介したサイバー攻撃です。
添付したウイルスを開封させることで、不正サイトへ誘導するフィッシング詐欺、メールの盗み見やなりすましなど、様々なリスクがあります。
もし企業がサイバー攻撃を受けた場合、個人情報や機密情報といった重要な情報を漏えいし、企業経営を揺るがす損害に繋がることも考えられます。
さらに、こうした外部からの意図的な攻撃ではなく、メールの誤送信による情報漏洩など、ヒューマンエラーによるセキュリティトラブルも数多く発生しています。
次の章で、近年急増しているメールのセキュリティリスクを解説します。
マルウェアへの感染
マルウェアとは、有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードを総称した言葉です。コンピューターウイルスやワーム、スパイウェア、トロイの木馬などもマルウェアに含まれます。
メールに添付されているファイルを開くことでマルウェアに感染させることが主な手法です。また、HTMLメールにマルウェアが埋め込まれていることもあり、HTMLメールを開封・プレビューしただけでも感染することがあります。
さらに、パソコンがマルウェアに感染することで、登録されている第三者のアドレスに対して自動的でマルウェアを添付したメールを送るという二次被害も発生します。
フィッシング詐欺
送信者を詐称した電子メールを送信し、偽造された金融機関やネットショップなどのホームページへとアクセスさせるのがフィッシング詐欺です。
そのアクセス先で、クレジットカード情報やユーザーID、パスワードなどを入力させることにより、個人情報が漏えいします。
スピア型メール
「スピア」とは「槍」のことを意味しており、「狙った獲物を槍で仕留めること」という意味から、特定のターゲットに対してメールが送られる攻撃方法のことを指し、「標的型攻撃メール」とも呼ばれます。
ターゲットのことを調べてピンポイントで送ってくるため、取引先や上司などと間違うような自然な内容や文体などになっており、つい信じ込んでしまうので注意が必要です。スピア型メールに書かれているURLをクリックすると、個人情報が盗まれる可能性があります。
メールの誤送信
メールアドレスの入力ミスや、添付ファイルの選択ミスなどによる誤送信で、本来の送信先でない相手に個人情報や機密情報を漏えいする人的ミスによるセキュリティリスクです。送信前のチェックや、第三者によるダブルチェックを徹底している企業も多いですが、ただ気を付けるだけではヒューマンエラーはゼロにはできません。
ビジネス用メールシステムのセキュリティ機能
GmailやOutlookのような無料のメールシステムでも、必要最低限のセキュリティ対策は搭載されています。しかし、顧客の個人情報や機密情報を取り扱うビジネス利用のメールでは、前述したリスクから守るためのセキュリティ対策機能が必要です。
ビジネス利用のために開発されたメールシステムは、無料のメールシステムよりも強固なセキュリティ対策が施されています。
今回は、株式会社ラクスの提供するクラウド型メールシステム「メールディーラー」を例に、セキュリティ対策の事例をご紹介します。
ウイルス対策機能
メールディーラーでは、メール受信時に17段階のフィルターをかけウイルスやスパムメール判定し、迷惑メールフォルダに自動で振り分けるので、危険なメールを見ることなく仕事に取りかかることができます。
添付ファイルは拡張子を見て警告を出したり、スタッフごとに添付ファイルのダウンロード制限をかけることも可能です。
ヒューマンエラー防止機能
メール送信完了後から設定した一定時間の間、送信を取り消すことができます。宛先ミスや内容間違いに気付いたときに送信を止めることができます。
また、メールの送信確認画面で、宛先情報や添付ファイルにチェックボックスを表示させ、目視によるチェックを行わないとメールが送信できないよう設定できます。チェック体制を徹底することで、ヒューマンエラーによる誤送信を防止できるようになります。
添付ファイルセキュリティ機能
メールディーラーでは、添付ファイルの管理に特化した6つの機能がオプションとして利用できます。
添付ファイルの形式チェック
受信メールに添付されているファイルの形式チェックを行い、「jpg」や「pdf」などの拡張子が実際のファイルと異なる場合や不明な場合には警告文を表示します。ファイルのダウンロードによるトラブルを未然に防止します。
添付ファイルのダウンロード権限の制御
ログインユーザーごとにダウンロード権限を設定できます。添付ファイルのローカル環境への保存を制限し、機密情報や個人情報の漏えいを防止します。
ファイル添付忘れの警告
送信するメールの本文内に「添付」や「ファイル」などキーワードが含まれているのに、ファイルが添付されていないときには、メール送信前に「添付忘れ警告」を出すことができます。
添付ファイル付きメールへの承認フロー適用
ログインユーザーごとに、添付ファイル付きメール送信時に承認フローを組み込むことが出来ます。先輩や上司などの承認がないと送信することができないので、形骸的になりやすい社内のダブルチェックを徹底できます。
添付ファイルのダウンロードURL化
ファイルをメールに添付するのではなくダウンロードURLで送信するようにできます。ダウンロード履歴の監視し、不必要なダウンロードを防ぐことが可能です。
添付ファイルの自動削除
期限を決めて添付ファイルだけを自動削除することができます。別環境で保管しているファイルを削除することで、情報漏えい対策になるだけでなく、サーバーの空き容量も確保することが出来ます。
安心できるサーバー環境
メールディーラーのサーバーは抜群の防災性能を誇る国内屈指のデータセンターに設置され、二重化されたファイアウォールに守られています。
自社のエンジニアによる24時間365日の監視だけでなく、万が一の災害に備えての代替機器も常備し、バックアップも毎日取得しています。
ビジネス用メールシステムの導入事例
ここからは、メールディーラーの導入によって、業務改善を図ることができた事例をご紹介します。
オフィス家具や学習家具を扱うECサイトを運営する株式会社イトーキ様。
自社サイトだけでなく、楽天市場、Yahoo!ショッピング、Amazon、LOHACO、au PAY マーケットといった複数モールに出店し、1日20~30件にも上るお客様からの問い合わせを5名のスタッフが対応していました。
当初は、パソコンごとにインストールが必要なオンプレミス型のメールソフトを使用しており、バージョン管理や設定の把握が必要で手間がかかっていました。また、メールの抜け漏れ防止目的でBcc送信によるメール共有を行っていましたが、メール通数が増えることでハードディスクのデータ容量を圧迫し、メールソフトの動作が遅くなり、業務効率が悪化していました。
Gmailでの管理も試みましたが、同じアカウントを複数人で利用した場合、誰かが一度メールを開くと既読扱いになり、対応漏れのリスクを高めてしまう結果となりました。
メールディーラー導入後は、スタッフがそれぞれのアカウントを持ちながら、お互いの対応状況をリアルタイムで共有できるようになりました。
また、クラウドメールにしたことで、場所に依存することなく、メールの確認や返信が可能となり、テレワークなどの働き方変革にもつながったそうです。
まとめ
個人情報や機密情報が含まれるビジネスメールは、様々なセキュリティリスクと隣り合わせの状態にあります。
自社のメール体制についてリスク分析を行い、適切なセキュリティ対策を実施しましょう。特に無料のメールシステムを利用している場合は、システムのセキュリティ機能をよく把握することが重要です。
取り扱うメールの通数が多く、ヒューマンエラーが頻発している企業では、セキュリティ機能が充実したビジネス用のメールシステムの導入を検討してみてはいかがでしょうか。
今回ご紹介した「メールディーラー」では、無料の資料請求とトライアルを設けているので、お気軽にご相談ください。
※本サイトに掲載されている情報は、株式会社ラクス(以下「当社」といいます)または協力会社が独自に調査したものであり、当社はその内容の正確性や完全性を保証するものではありません。
