コラム・活用事例クラウド型メールシステム検討のポイント
キーワード | セキュリティ強化 |
---|---|
導入サービス・製品 | クラウドメール |
ビックラ博士のゼミメール第6回「クラウド型メールシステム検討のポイント」では、クラウド型メールシステム(ASP型、SaaS型など自社内にサーバを持たないメールシステム)の導入を検討するにあたり、チェックしていただきたい項目をご説明いたします。
事前にサービスのお試し利用ができるか確認しましょう
クラウド型メールシステム導入を検討する場合には、メールの送受信をおこなうメールサーバ機能や、メールのセキュリティ機能について自社が求めることが実現できるかを確認するとともに、サービス専用の操作画面がある場合にはその操作性など、できるだけ事前にお試しいただくほうが、後々のトラブルを防止できます。

機能別チェックポイント
ここではBIGLOBEクラウドメールの機能を例にして、各機能での評価時のチェックポイントをご説明します。
迷惑メールチェック機能

- 迷惑メールの判定エンジンはどんなものか?
- 過去に受け取った迷惑メールを正しく判定するか?
- 誤判定されてしまったメールを確認できる方法はあるか?
世の中で送受信されているメールのうち、迷惑メールの割合は80%とも90%とも言われています。 企業で利用するメールアドレスに迷惑メールが届くと、必要なメールが埋もれてしまう可能性もあり、迷惑メールチェック機能は重要な機能といえます。
迷惑メールチェックについては、その迷惑メールチェックサービスが利用している判定エンジンにより、判定されます。多くの場合は件名や送信元(ヘッダfromアドレス、エンベロープfromアドレス)が信頼できるものかどうか、メール本文中にURLが大量に含まれているかなどの要素を総合的に判断しています。
たとえば、BIGLOBEクラウドメールの迷惑メールチェック機能では、10,000人以上のセキュリティ研究員の調査に加え、全世界10億以上のemailメッセージの統計データを解析し、数分間隔でエンジンに反映しています。
ご利用を検討してるサービスの迷惑メールチェック判定エンジンがどのようなものか把握すると共に、可能であればご自身が受け取ったことがある迷惑メールで、エンジンの判定を試してみることをおすすめします。
また、迷惑メールである、という判断はそれを受け取った人によるものもあるため、どんなに高精度の判定エンジンであっても、必ず正しく迷惑メールを判定するとは限りません。
迷惑メールではないものを間違って迷惑メールと判定してしまう(誤判定)ことや、逆に迷惑メールを正常なメールと判定してしまう(判定漏れ)こともあります。
その場合に備え、判定エンジンが迷惑メールと判断して隔離したメールを再び確認することができるかも事前に確認しておきましょう。
メールウイルスチェック機能

- ウイルスの判定エンジンはどんなものか?
- テストウイルスを正しく判定するか?
コンピュータウイルスに感染するとパソコン自体の動作がおかしくなると共に、パソコン内のデータ流出などの危険性が高まります。
特に昨今では、「標的型メール」というウイルス付きメールが出回っています。これは、特定の企業や個人を対象に送りつけられるメールで攻撃や機密情報漏洩などを目的としています。受信者がメールを開きやすいように、メールの件名を受信者の業務にちなんだものにしたり、差出人を実在の人物に偽装したりしているのが特徴です。
メールウイルスのチェック機能についても、迷惑メールチェック機能と同様、そのサービスが利用している判定エンジンがどのようなものか把握しておくことが重要です。
メールウイルスのチェックについては、迷惑メールチェックよりも検証が難しいものですが、テスト用のウイルス(パソコンへの影響は一切ないが、主要なウイルスチェックエンジンで「ウイルス」として判定される)もありますので、それを用いて動作を試してみることも可能です。
メール保管機能

- 保管したメールの検索方法は?
- 何年分のメールを保管できるか?
電子メールが業務で不可欠なものとなっている現在、電子メールも重要な記録として扱う企業も増えています。
2012年7月1日より、輸出入に係る取り引きの関連書類や電子メールの長期保存が義務になったこともあり、特に輸出入にかかわる事業を展開する企業では、電子メールの保管は重要です。
いざというときに、必要なメールを簡単に見つけることができるよう、保管したメールの検索機能については事前に確認すべきポイントといえます。
また、過去のメールを何年分保管するかということも企業ごとのポリシーにより決定する必要があります。
BIGLOBEクラウドメールのメール保管機能では、期間、アドレス、メール表題、本文などの条件でメールを検索できるほか、「社外に送信するメールのみ保存」などの条件を付けることも可能です。
メール監査機能

- 監査するメールについて、どのような条件付けが可能か?
- 自社のポリシーに沿った監査が可能か?
- 運用の負担は大きくないか?
コラム「上司のチェックでメールの誤送信を防ぐ! ~メール監査の設定例~」でご紹介した「メール監査機能」は、情報漏えいの防止を目的とし、送信メールを事前にチェックする機能です。
チェック条件について、すでに企業全体でのポリシーが決まっている場合には、その条件設定が可能かどうか事前にチェックすることで、導入後のトラブルを防止できます。
ポリシーが決まっていない場合は、まずはポリシーの検討を実施する必要がありますが、よく利用されるポリシーとして以下のようなものがあります。
- 特定のキーワード(「個人情報」「社外秘」など)が本文や添付ファイルに含まれる場合は配送を保留。
- 添付ファイル付きのメールで、上司アドレスのCcが無いものは配送しつつ上司に通知。
- To、Ccのアドレス数が20以上なら配送を返送。
複雑な条件も設定することが可能ですが、メール監査機能導入後、システム担当者の方の運用負担にならないように注意していただく必要があります。
メール自動暗号化機能

- 暗号化する送信メールについて、どのような条件付けが可能か?
- 自社のポリシーに沿った暗号化が可能か?
情報漏えいの防止を目的とした機能として、送信メールに対する「メール自動暗号化」の機能もあります。
BIGLOBEクラウドストレージでのメール暗号化機能では、送信メールそのもの、または送信メールの添付ファイルを自動的にパスワードZip化することで、利用者の手間なく、パスワードZip化を徹底することができます。
こちらも暗号化する送信メールの条件を設定することが可能ですので、社外宛のメールのみ、特定の取引先宛のメールのみなど、設定したい内容が実現できるかお試しいただくことが重要です。
メールサーバ機能

- メール送受信に利用できるプロトコルは?
- Webメールの操作性は?
- 管理機能の操作性は?
メールの送受信をおこなうメールサーバの機能については、利用できるメール送受信プロトコル(POP/SMTP、IMAPなど(プロトコルについては、コラム「メールの仕組みを理解する!メールサービス用語集 ~基本編~」を参照してください)の確認を行うと共に、昨今利用が増えているWebメールの操作性もチェックしましょう。
BIGLOBEクラウドメールの「メールボックスプラス」では、Webメール上でスケジュールの管理ができるため、メールとスケジュールを柔軟に利用することが可能です。
また、新しい社員が増えたとき、また退職する社員がいるときには、メールアドレスの追加や削除を行う必要がありますので、メールサーバ機能に関わる管理画面の操作性についても確認しておくことをおすすめいたします。
ビッグローブ 法人編集部
関連サービス
BIGLOBEクラウドメール |
セキュリティ対策や国内サーバ・24時間365日の有人監視など、法人向けだからこそ求められる性能が備わったクラウド型メールホスティングサービスです。 |
---|
コラム・活用方法
関連サービス
クラウド型Web Application Firewall(WAF)
お問い合わせはお気軽にどうぞ
サービスの詳細や利用料金をていねいにご案内いたします。お見積もりのご相談も、どうぞお気軽にお問い合わせください。
お電話でお問い合わせ
法人コンタクトセンター
0120-06-5644
平日9時〜17時[通話料無料]
Webでお問い合わせ