更新日 2023.10.04

メールセキュリティシステム10選！必要性や選び方も解説

近年、業務のデジタル化に伴いメールを狙ったサイバー犯罪の被害が増加しています。そんな中で漠然とメールセキュリティに問題を感じつつも、何をしたらいいかわからない方は多いのではないでしょうか。

本記事ではメールに伴うセキュリティリスクとその対策を解説し、さらに10種のセキュリティツールとその選び方を紹介します。

1. メールに伴うリスクと対策
2. メールセキュリティツールの選び方のポイント
3. クラウド型セキュリティシステム比較10選
4. 自社にあったメールセキュリティシステムを選ぼう

メールに伴うリスクと対策

メールに潜むセキュリティリスクとそれぞれの対策を解説します。

1.有害なメールの受信

まず、メール受信にともなうリスクとして有害なメールが挙げられます。有害なメールには以下の代表的な3タイプがあります。

迷惑メール・スパムメール

受信者の都合と無関係に送りつけられるメールの総称。迷惑メール・スパムメールにはセールス目的のものに限らず、悪意を持って受信者の情報を盗み出そうとするものも含まれます。メールボックスが圧迫されることで業務を妨げ、誤操作を招くだけでなく、マルウェア感染や有害なWEBサイトを通じて重要な情報を盗み取られる可能性があります。

マルウェアとはコンピューターに侵入して危害を加える悪意のあるソフトウェアのことで、所謂コンピュータウイルスもこの一種。

マルウェアに関して詳しく知りたい方は以下の記事もあわせてご覧ください

関連記事：マルウェアとは？種類や感染経路、兆候、被害例を解説

フィッシングメール

実在する機関やサービスになりすましたり緊急の要件を装うことで、受信者がアカウント認証情報や支払い情報などを入力するよう誘導するメール。誤って情報を入力してしまうと、社内システムへの不正アクセスを通じた機密情報の漏洩、支払い情報を利用した高額請求などの被害が発生します。

たとえば下の例では「PAYPAY」というサービスを名乗り、本物に精巧に似せた偽のWEBページを通してログイン情報を入力するよう誘導しています。

画像引用：PAYPAY フィッシングサイトの特徴

標的型攻撃メール

不特定多数にばらまかれる上記2つのメールとは異なり、特定の組織から情報を盗み出すことを目的として、具体的な組織関係者を装ったメール。フィッシングメールと比べて見破ることがさらに難しく、例えば気づかないままやりとりを続けて金銭を支払ってしまう、添付ファイルを開いてマルウェア（ウイルス）に感染するといった被害が発生します。

たとえば下の例では、受信者の実際の所属と名前宛に取材資料を装った添付ファイルを送り、それを開いてマルウェアに感染するように誘導しています。

画像引用：株式会社日立ソリューションズ

有害なメールの対策方法

これらの被害を防ぐにはツールの導入が有効。具体的には以下の機能を持つセキュリティツールがおすすめ。

スパム対策機能無関係なメールや悪意あるメールを自動的に検知し、それを受信しないよう除外します。有害なメールをそもそも受け取らないことでトラブルの発生率を抑えることができます。
マルウェア（ウイルス）対策機能添付ファイルなどに含まれるマルウェアを検知・無効化し、さらにPCがウイルスに感染しても被害の拡大を抑えることができます。

のちほど紹介するツールにはこれらの機能が含まれているので、ぜひ参考にしてください。

2.メールの誤送信

メールの送信の際にも注意が必要です。たとえば重要なファイルが添付されたメールを、誤った送信先に送ってしまうことで、機密情報が漏洩する可能性があります。

「誤送信なんてしないから大丈夫」と思われるかもしれませんが、情報漏えい事故の9割は誤送信も含む不注意によるものと言われています。実際に、JIPDE（日本情報経済社会推進協会）の2020年度調査によると、個人情報取り扱いトラブルの発生数の第1位は、メール誤送信の28.9%となっています。

誤送信の対策方法

誤送信による被害を防ぐのも、セキュリティツールの導入が有効。具体的には以下の機能を持つツールがおすすめ。

送信保留機能メールを送信後、一定時間送信の取り消しを可能にします。
送信の承認・監視機能重要なメールの送信の際に、監視役の承認が必要な設定にしたり、Bccに自動で監視役を追加できます。これによって複数人によりチェックを行うことで誤送信を防いだり、早急に対応することが可能になります。
ルール設定機能メールの宛先や本文、添付ファイルについて、予め設定したルールに沿わない送信を制限します。これによって送信先や添付ファイルの誤り、あるいは社員による不当な情報の送信を防ぐことができます。

のちほど紹介するツールの一部にはこれらの機能が含まれているので、ぜひ参考にしてください。

3.メールの盗聴

直接的なメールの送受信を伴わず、メールの通信経路に不正にアクセスされることによってメールの内容を盗聴される可能性があります。これによって直接的に機密情報が漏洩したり、あるいは標的型攻撃メールのなりすましに利用されるなど、より重要な情報を狙ったサイバー攻撃に悪用される可能性があります。

盗聴の対策方法

この被害を防ぐためには以下の機能を持つセキュリティツールがおすすめ。

メール暗号化

通信経路やメールそのものを暗号化することによって、不正なアクセスやメールの内容を読み取られることを防ぐことができます。

添付ファイルのダウンロードリンク化

添付ファイルをメール本体と切り離し、ユーザー認証が必要なダウンロードURLとして相手に送付します。これによって第3者が添付ファイルを盗聴することを防ぎます。

のちほど紹介するツールの一部にはこれらの機能が含まれているので、ぜひ参考にしてください。

4.社員のリテラシー不足

ここまで紹介したツールによる対策も決して完全ではなく、最終的には社員が自分の目で怪しいメールを察知したり、トラブルの発生時には適切な対応をすることが必要。特にトラブル発生時の対応を誤ると、例えば1台のPCのマルウェア感染から社内の多数のPCにマルウェア感染を広げてしまうなど、被害規模の拡大につながります。

リテラシー不足の対策方法

各社員のリテラシーを高めるためには以下のような社内教育が有効です。

情報セキュリティ研修

セキュリティやツールの使い方に関する研修を行うことでセキュリティリテラシーの向上や、会社のセキュリティポリシーの周知が可能。社内で研修を行う場合にはIPA（独立法人情報処理推進機構）が公開している資料など社外資料の活用がおすすめです。また、情報セキュリティ研修を提供するサービスを利用することも可能です。

標的型攻撃メール訓練

標的型攻撃メール訓練とは、疑似的な標的型攻撃メールを各社員に送信するセキュリティ教育の手法。これによって社員がリスクやその対応を体験することで本物の標的型攻撃メールを見抜くことができるようになったり、あるいはセキュリティ教育が特に必要な社員を発見することができます。

メールセキュリティツールの選び方のポイント

1.組織の規模

メールセキュリティツールには3つの導入方法があり、組織の規模や利用するメールの種類に応じて選択する必要があります。

導入方法	推奨規模	メール種別	導入方法
クラウド型	小～大規模まで	クラウドメール	組織単位で契約アカウント登録
ゲートウェイ型	大規模	自社運用メール	自社サーバーに専用機器設置
エンドポイント型	小規模・個人	クラウドメール自社運用メール	端末ごとにソフトをインストール

クラウド型

クラウド型はクラウド上で働くセキュリティシステムを導入する方法で、専用機器の設置やソフトのインストールはせず、各社員がアカウントを登録することでインターネット経由で利用できるようになります。導入の手間が小さく利用者人数を容易に増やせるため、規模を問わず利用できます。また、アカウントにログインさえすれば働く場所や端末を問わずにセキュリティ機能が利用できることが特徴です。

ゲートウェイ型

ゲートウェイ型は会社のサーバー周辺に専用機器を設置する方法。会社用メールを自社管理している場合に有効で、サーバ―の数だけ機器導入の初期費用がかかるものの、自社管理となるためランニングコストが小さいことが特徴です。自社ネットワークに接続さえすれば社員の人数に関係なく利用できるため、会社規模が大きく安定して同じメールシステムを使い続ける場合におすすめです。

エンドポイント型

エンドポイント型は各端末に所謂セキュリティソフトをインストールする導入方法。組織の規模が大きい場合は、端末の数だけセキュリティソフトを購入してインストールする手間が発生するため、導入や管理の手間が大きくなります。利用する端末数が限られている場合には、製品を購入するだけで特に契約や専門機器の導入が必要ないためおすすめです。

2.対策したいセキュリティリスク

ほとんどのメールセキュリティツールは、マルウェア（ウイルスなどの有害なソフトウェアの総称）対策と有害メール対策の2つの機能を備えています。一方で、誤送信や盗聴リスクへの対策機能はツールごとに違いがあり、組織の抱えるリスクに応じて十分な機能を持つツールを選びましょう。

また、不要な機能が多いツールを選んでしまうと、CPUへの負荷やパスワード入力などの作業コストが発生し、作業効率を下げる可能性があります。本当に必要な機能を見極めることが重要です。

3.費用対効果

「とにかく安いツールが良い」と考えがちですが、安ければ良いというものではありません。なぜなら、安さを最優先にした結果、セキュリティ対策がおろそかになり、何らかの攻撃を受けて被害が発生した際の被害額が莫大になるケースもあるからです。

ここでは、情報漏洩トラブルが発生した時に発生する損害の目安を紹介します。トラブル発生時には事前のセキュリティ対策と同程度の再発防止費用と、加えて最低数百万円の損害が発生します。大きな損害を防ぐためにセキュリティ対策へ投資することは理にかなっているといえます。

セキュリティトラブルに伴う損害の目安

必ず発生	原因・被害の調査費用	約200万円/PC・サーバー1台あたり被害が拡大するほど調査台数が増加
必ず発生	再発防止費用	数千円/組織員1人あたりセキュリティツール導入、教育、組織編成など
情報漏洩が発生	対外対応費用	数百～数千万円コンサル費用・電話対応費用・広報・見舞金など
情報漏洩が発生	利益損害	額は企業による事業中断による損害
訴訟、金銭被害の発生	賠償損害	対個人：約3万円/人、対企業：数千万～数億円
その他	金銭損害	数百～数千万円データの身代金要求や詐欺メールによるもの
	行政損害	最大1億円個人情報保護法に基づく罰金
	無形損害	売上高・株価の低下　数～数十% 信用低下による影響

参考元：JNSA　インシデント損害額調査レポート　2021年版

そのため、安さを優先するよりも、セキュリティ対策は潜在的な損害を防ぐための投資だと捉え、妥当な費用（投資額）を見極めてからツールを検討する必要があります。

クラウド型セキュリティシステム比較10選

　メールセキュリティシステムを、おすすめの10サービスを取り上げて比較・紹介します。なお、ここではクラウド型のサービスを中心に一部ゲートウェイ型対応のものを含めて紹介しています。

クラウド型セキュリティシステム比較表

これから紹介するセキュリティシステムの概要を表にまとめました。以下では各システムの詳細を説明します。

製品名	機能（最上位プランのみの機能も含む）			最低料金月額換算ユーザー毎	無料トライアル
製品名	有害メール対策	誤送信防止	盗聴防止	最低料金月額換算ユーザー毎	無料トライアル
OneOffice メールソリューション	〇	〇	△	要問合せ	〇
あんしんクラウドメールフィルター	〇	〇	△	200円	×
Cloud Mail SECURITY SUITE	〇	〇	△	200円	×
IIJセキュア MXサービス	△	〇	〇	200円	〇
HENNGE One Email Security edition	△	〇	△	200円	〇
Techvan Cloud App Security	〇	×	×	300円*	〇
Office 365 with IIJ	△	△	×	0円	〇
Vade for M365	〇	×	×	191円	〇
Symantec Email Secutity.cloud Service	〇	△	×	240円	×
使えるメールバスター	△	×	×	35円	×

※表に示した機能は、各ツールの最上位プランを選択した場合にのみ、得られる機能も含まれます。最低料金のプランを選択した場合、表のとおりの機能が含まれない場合もあります。

OneOffice メールソリューション

画像引用：OneOffice メールソリューション

OneOffice メールソリューションのおすすめポイント

ほぼ全てのメールセキュリティ機能が揃う
2大グループウェアツールとの連携ができる
ゲートウェイ型の導入にも対応

有害メール対策、誤送信防止機能など主なメールセキュリティ機能が揃っています。また、標的型攻撃対策やスパム対策、添付ファイルのURL化など機能を選んでプランを組むことができるため、必要に応じて柔軟にプランを選択できます。

また、2大グループウェアツールであるMicrosoft365とGoogleWorkspaceを含む他社サービスとの連携が可能で、すでにこれらのツールを導入している場合は導入・運用がスムーズでおすすめです。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額

初期費用あり

100人以上

〇

あんしんクラウドメールフィルター

画像引用：あんしんクラウドメールフィルター

あんしんクラウドメールフィルターのおすすめポイント

さらなるセキュリティ機能のためには追加料金・相談が必要になる
世界的に信頼の高い製品を日本企業向けに調整したセキュリティ製品

基本は有害メール対策に特化したツールで、誤送信対策、セキュリティレポートなどの他のセキュリティ機能を揃えるためには追加で料金・相談が必要になります。

また、この製品は世界 70 か国にわたって使用されている英国クリアスウィフト社のセキュリティ製品がベース。さらに日本企業向けに機能やインターフェースが調整されています。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額

初期費用あり

なし

Cloud Mail SECURITY SUITE for Microsoft 365 & Google Workspace

画像：Cloud Mail SECURITY SUITE

Cloud Mail SECURITY SUITEのおすすめポイント

容量無制限のアーカイブ機能がある
ほぼ全てのメールセキュリティ機能が揃う
Teamsチャットもアーカイブ・監視できる

容量無制限・10年間保存のメールアーカイブ機能が特徴。誤送信等のトラブル発生時には専用画面からアーカイブを検索し、容易にトラブルの実態や原因を調査できます。

有害メール対策、誤送信防止機能など主なメールセキュリティ機能が揃っています。送信対策、受信対策といった必要な機能だけを選んで契約することもできます。

特にMicrosoftTeamsのチャットもメールと同様にアーカイブ・監視できるため、すでにTemasを利用している企業におすすめです。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額

初期費用あり

50名以上

〇

〇（専用）

IIJセキュア MXサービス

画像引用：IIJセキュア MXサービス

IIJセキュア MXサービスのおすすめポイント

国内クラウド型メールセキュリティ市場の大手
経路暗号化を含むセキュリティ機能を完備
災害やシステム障害発生時にもメールの送受信が継続できる

住友生命、竹中工務店、森永などの国内大企業での導入実績がある大手のセキュリティ製品。有害メールからの防御や誤送信防止、メールの経路暗号化といった主なメールセキュリティ機能を完備しています。

また、災害やシステム障害によってメールが利用不能になった時にも、ブラウザから同じアカウントでメール送受信ができるスペアメール機能も特徴の1つです。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額

初期費用あり

なし

〇

HENNGE One Email Security edition

画像引用：HENNGE One Email Security edition

HENNGE One Email Security editionのおすすめポイント

国内大企業での導入実績が豊富
クラウド全般のセキュリティサービスも提供
継続的な手厚いサポート

この製品はクラウド統合セキュリティサービス「HENNGE One」のうち、メールに特化したプラン。HENNGE Oneはスズキ、アサヒ、三菱地所など国内大企業での導入実績が豊富な大手のセキュリティ製品です。

有害メール対策、誤送信防止機能など主なメールセキュリティ機能が揃っています。

また、導入支援から運用の定着まで継続的なサポートがあることが特徴で、ヘルプサイトやコミュニティサイトなどのサイト情報基盤も充実しています。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額

初期費用あり

なし

〇

Techvan Cloud App Security

画像引用：Techvan Cloud App Security

Techvan Cloud App Securityのおすすめポイント

有害メール対策に特化
初期費用がかからない
ウイルス感染時には駆除支援を受けられる

この製品は有害メール対策にセキュリティ機能を絞った製品。不審なドメインや送信アドレス、マルウェアの検知、フィッシング詐欺を狙ったURLの検知、AI学習によるなりすましの検知など一通りの有害メ―ル対策を完備しています。　

初期費用がかからず、初期設定支援も受けられるためリスクなく手軽にセキュリティ対策を始めたい企業におすすめです。

ウイルス感染時の駆除支援やその他継続的なサポートを受ける場合には月額にユーザー当たり120円の追加料金が必要です。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額

初期費用0円

なし

〇

Microsoft 365 with IIJ

画像引用：Microsoft 365 with IIJ

Microsoft 365 with IIJのおすすめポイント

Microsoft365のメールセキュリティを補完した製品
Microsoft365からの追加料金なし
豊富なオプション機能

Microsoft365専用のメールセキュリティ製品。Microsoft365の標準機能とIIJの機能の2重防御によってより精度の高い有害メールの対策が可能になり、誤送信対策として送信保留機能があります。

料金は基本的に初期費用の約20,000円のみで、Microsoft365をすでに利用していれば月額料金は無料です。また、メール監査機能やサンドボックス（隔離された場所でプログラムなどを実行し高い精度で安全性を検証する機能）などの拡張機能がオプションとして用意されており、よりセキュリティを高めることができます。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額なし

初期費用あり

300名以下

〇（専用）

Vade for M365

画像引用：Vade for M365

Vade for M365のおすすめポイント

Microsoft365の有害メール対策に特化
AI技術による高精度の脅威検知
即時導入可能かつ運用の手間もかからない

Microsoft365専用の製品で、有害メールの検出を専門とする会社が提供しています。14億個以上のメールボックスをAIが継続的に学習することで高い精度で有害メールを検知、除外できることが特徴。具体的にはメール本文、添付URL先のWebページ、添付ファイル、プログラムの挙動とコードなどメールのあらゆる要素から脅威が検出されます。

また、セキュリティに関わる業務を最小化することを掲げており、セキュリティ対策の負担を軽減できることも一つの特徴です。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

年額

初期費用あり

なし

〇（専用）

Symantec Email Secutity.cloud Service

画像引用：Symantec Email Secutity.cloud Service

Symantec Email Secutity.cloud Serviceのおすすめポイント

多層防御システムによる高精度の有害メール検知
世界的に最大規模のシェアを誇る
管理者視点で一元管理ができる

有害メール対策に強みを持つ製品。毎月70億通を超えるメールを学習する検出AIを含む多段階の防御システムによって高い精度で脅威を検出できることが特徴です。有害メールの検出以外に、送信時の送信先、予め設定したファイル形式、語句などのルールに沿わない送信を制限するポリシー設定が可能です。

また、管理者画面で対象端末全体のセキュリティレポートを確認できるため、各端末ごとに確認せずにセキュリティ対策の運用が可能です。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

年額

初期費用あり

10名以上

使えるメールバスター

画像引用：使えるメールバスター

使えるメールバスターのおすすめポイント

最安でアカウントあたり月額31円
学習型AIによる高精度のメールフィルタリング機能
自社サーバーからの不正なメール配信を防ぐ

ドメイン当たり月額約10,000円で各ドメインで最大300名まで登録が可能。もし250〜300人で利用した場合にはユーザー当たりの月額が50円未満となり、相場から見ても格安の料金です。

主な機能として、迷惑メール・スパムメールを独自の学習型AIによって検出して除外することができます。また、送信する際のフィルタリング機能があることが特徴で、自社サーバーから不正に迷惑メールやスパムメールを送信されることで会社の印象を落としたり会社のメールアドレスがブロックされるような事態を防ぎます。

支払い形態

規模制限

ゲート

ウェイ型

対応

Microsoft365

連携

Google

Workspace

連携

月額or年額

初期費用なし