This is the Trace Id: 57e0fe9b698b260c44e8d3c2d48ce061
メイン コンテンツへスキップ Microsoft Security が選ばれる理由 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 統合セキュリティ オペレーション ゼロ トラスト Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra エージェント ID Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra ワークロード ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security 露出管理 Microsoft Defender 脆弱性の管理 Microsoft Defender 脅威インテリジェンス Microsoft Defender スイート for Business Premium Microsoft Defender for Cloud Microsoft Defender クラウド セキュリティ態勢管理 Microsoft Defender 外部攻撃面管理 Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub での高度なセキュリティ Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intune の中核的な機能 Microsoft Defender for IoT Microsoft Defender 脆弱性の管理 Microsoft Intune 高度分析 Microsoft Intune エンドポイント特権管理 Microsoft Intune エンタープライズ アプリケーション管理 Microsoft Intune リモート ヘルプ Microsoft クラウド PKI Microsoft Purview コミュニケーション コンプライアンス Microsoft Purview コンプライアンス マネージャー Microsoft Purview データ ライフサイクル管理 Microsoft Purview eDiscovery Microsoft Purview 監査 Microsoft Priva リスク管理 Microsoft Priva 主体の権利要求 Microsoft Purview データ ガバナンス Microsoft Purview スイート for Business Premium Microsoft Purview データ セキュリティ機能 価格 サービス パートナー サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 持続可能性 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア開発会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示

メール セキュリティとは?

メール セキュリティによって、ビジネス メール詐欺やフィッシングなどの脅威に対する保護が可能になります。メールと環境のセキュリティを保つ方法を学びましょう。

メール セキュリティの定義

メール セキュリティとは、メール アカウントと通信を不正アクセス、損失、または侵害から保護することです。組織は、マルウェア、スパム、フィッシング攻撃などの悪意のある脅威から保護するためのポリシーを確立し、ツールを使用することによって、メール セキュリティ態勢を強化することができます。サイバー犯罪者は、メールが他のアカウントやデバイスへの容易な侵入口であり、ヒューマン エラーに依存する部分が大きいことから、メールを標的とします。たった 1 回の誤ったクリックで、組織全体のセキュリティ危機が引き起こされてしまいます。

メール セキュリティが重要である理由

メールは、20 年以上にわたって職場における主要なコミュニケーション ツールとなっています。世界中で毎日 3,330 億通以上のメールが送受信され、従業員は 1 日に平均 120 通のメールを受け取っています。このため、サイバー犯罪者は、法人メールを悪用した攻撃、マルウェア、フィッシング キャンペーンなど、さまざまな手段で企業から貴重な情報を盗み出す機会を狙っています。サイバー攻撃のほとんど、具体的には 94% が、悪意のあるメールから始まっています。FBI のインターネット犯罪苦情センター (IC3) によると、2020 年のサイバー犯罪の被害額は 41 億米国ドル以上であり、ビジネス メール詐欺による被害が最も多いとされています。その結果は深刻なものとなることがあり、金銭、データ、評判の多大な損失につながります。

メール セキュリティの利点

あらゆる規模の企業が、メール セキュリティを優先することの重要性を認識しています。従業員のコミュニケーションを保護し、サイバー脅威を軽減するメール セキュリティ ソリューションは、以下のような点で重要です。

  • 企業のブランド、評判、利益を守る。メールの脅威は、多大なコストや業務の中断など、深刻な事態につながる可能性があります。
  • 生産性を向上させる。堅牢なメール セキュリティ ソリューションを導入することで、サイバー攻撃による業務の中断やダウンタイムのおそれを低減することができます。効果的なソリューションがあれば、セキュリティ チームは対応を効率化し、ますます巧妙化する脅威に対して先手を打つことができます。
  • EU の一般データ保護規則 (GDPR) などのデータ保護法に確実に準拠するとともに、サイバー攻撃による多くの無形のコスト (ビジネスの混乱、訴訟費用、規制当局の罰金など) を回避するのに役立ちます。

メール セキュリティのベスト プラクティス

メール脅威の状況は急速に変化しているため、エンタープライズ企業はコミュニケーションのサポートと脅威に対する防御を目的としてメール セキュリティのベスト プラクティスを確立しています。メール セキュリティのベスト プラクティスは、以下のとおりです。

  • 定期的なトレーニングで従業員を教育し、ヒューマン エラーのリスクを最小限に抑え、企業の最初の防衛線と考えられる従業員がメール セキュリティの重要性を理解するようにする。
  • フィッシングやその他の悪意のある攻撃の兆候を見分ける方法を学ぶために、ユーザー意識向上トレーニングに投資する。
  • 高度な脅威対策が可能なメール セキュリティ ソリューションにアップグレードする。
  • アカウント侵害を防ぐために多要素認証 (MFA) を実装する。 アカウントへのサインインを複数の方法で行うようユーザーに求めることは、組織のデータを保護するための簡単な方法です。
  • スプーフィングやなりすましなどによる法人メールの漏洩攻撃に対する防御を見直す。
  • リスクの高いプロセスやトランザクションを、より認証が強化されたシステムに移行する。

メールの脅威の種類

組織は多数の複雑なメール脅威に直面しており、それはアカウントの乗っ取りとビジネス メール詐欺からスピア フィッシングとビッシングに至るまで、さまざまなものがあります。一般的に、メールの脅威の種類は以下のグループに分けられます。

データ流出
データ流出とは無許可で組織からデータが転送されることであり、これは手作業で行われることも、悪意のあるプログラミングが利用されることもあります。機密データが無許可で送信されると、ビジネスにとって大きな痛手となるデータ侵害につながるおそれがありますが、メール ゲートウェイはこの無許可送信を防ぐのに役立ちます。

マルウェア
マルウェア (malware)とは悪意のあるソフトウェア (malicious software) のことであり、その主なねらいはコンピューターとコンピューター システムに損害を与える、または混乱させることです。マルウェアの一般的な種類としては、ウイルス、ワーム、ランサムウェア、スパイウェアなどがあります。 

スパム
スパムとは、受信者の同意なしに大量に送信される迷惑メッセージのことです。企業は、スパム メールを商用目的で使用します。詐欺目的のスパムは、マルウェアを拡散する、受信者をだまして機密情報を公開させる、金銭を脅し取るといったことに使われています。

 

 

 

なりすまし
なりすましとは、サイバー犯罪者がメールを介して金銭やデータを得ることを目的として、信頼できる人物や組織を偽装することです。ビジネス メール詐欺はその一例であり、従業員になりすましてその会社から、またはその顧客やパートナーから何かを盗むというものです。

フィッシング
フィッシングとは、信頼できる人物または組織のように見せかけて被害者をだまし、ログイン情報やその他の機密データなどの高価値データを開示させる行為です。 フィッシングの種類としては、スピア フィッシング、ビッシング、ホエーリングなどがあります。

 

 

 

メール セキュリティ サービスの種類

メール セキュリティ サービスは、企業がメール アカウントと通信をサイバー脅威から保護するのに役立ちます。企業がメール セキュリティを導入する最善の方法は、メールの使用に関するポリシーを作成および維持し、それを従業員と共有して、メール セキュリティのベスト プラクティスを認識させることです。個人、学校、コミュニティ、組織向けに利用できる一般的なメール セキュリティ サービスには、次のようなものがあります。

  • 受信メール、送信メール、社内メールをスキャンし、悪意のあるリンクや添付ファイルを検出するデトネーション機能。
  • メール通信をサイバー犯罪者に傍受されないよう保護するデータ暗号化機能。
  • 添付ファイルや埋め込み画像、コンテンツをスキャンしてマルウェアを検出し、ダウンロードをブロックする画像およびコンテンツ制御機能。
  • バルクやスパム メールのような不要なメールをフィルタリングするスパム フィルター。
  • 送信者の有効性を評価する認証システム。

メール保護

メールの脅威はますます巧妙になっているため、組織のデータ、評判、収益を保護するための堅牢なメール セキュリティ システムの導入が必要です。企業が検討すべきメール セキュリティ ソリューションは、統合的な脅威対策によってアプリ、デバイス、メール、ID、データ、クラウド ワークロードのすべてにわたる保護が可能であるものです。

メール セキュリティの詳細情報を参照します

脅威に対する保護

現代の攻撃から組織全体を守る方法をご紹介します。

メール セキュリティの詳細情報を参照します

メール保護

ビジネス メール詐欺やフィッシング攻撃などの高度な脅威に対して防御します。

メール保護の詳細情報

ゼロ トラスト

ゼロ トラスト フレームワークによるサイバーセキュリティへのプロアクティブなアプローチを採用し、包括的な保護を実現しましょう。

ゼロ トラストについての詳細情報

よく寄せられる質問

  • メールを利用する人は誰でも、メール セキュリティが必要です。メールを利用する個人、組織、企業のすべてが サイバー攻撃の標的となり得ます。メール セキュリティの計画とシステムが制定されていない場合は、メール ユーザーがデータの流出、マルウェア、フィッシング、スパムなどの脅威に対して脆弱になります。

  • メール攻撃を受けた企業の損害は年間数十億ドルにも上ります。メールの脅威の中でも、データ流出、なりすまし、マルウェア、フィッシング、スパムなどは特に深刻ですが、その理由は、そのスコープと強度次第で組織にきわめて大きな影響を与える可能性があるためです。

  • 送信されたメールは、一連のサーバーを通って宛先に届けられます。サーバーとは、メール サーバー ソフトウェアとプロトコルを備えたコンピューター システムのことであり、コンピューターはこれを使用することでネットワークに接続し、インターネットを閲覧できるようになります。

    メールを使った脅威は常に進化しているため、安全なメール サーバーは企業にとって必要不可欠です。ここでは、メール サーバーのセキュリティを強化するための方法をいくつかご紹介します。

    • DomainKeys Identified Mail (DKIM) プロトコルを設定し、承認されたドメインの所有者がメールを送ったかどうかを受信者が確認できるようにする。
    • メール リレー オプションを設定し、スパムやその他の脅威を受け入れるオープン リレーにならないようにする。メール リレーを設定し、特定のアドレスやドメインへの送信のみを許可するようにします。
    • Sender Policy Framework (SPF) を設定する。どの IP アドレスがあなたのドメインからメールを送信できるかを定義するためです。
    • ドメイン ネーム システム ブロックリスト (DNSBL または DNS ブロック リスト) を使用して、悪意のあるメールとドメインをブロックする。
    • Domain-based Message Authentication Reporting & Conformance (DMARC) を導入してドメインを監視する。

  • メールの暗号化とは、メール内の機密データを保護するために、簡単に読める平文から暗号でスクランブルされたテキストに変換することであり、これで読めるのは鍵を持つ受信者だけとなります。

  • 次の 5 つの質問で、あなたのメール セキュリティをテストすることができます。

    1. 大文字、小文字、数字、特殊文字を組み合わせた強力なパスワードを使用していますか?

    2. 機密情報の送信に暗号化を使用していますか?

    3.  2 要素認証 (2 つの独立した認証要素、つまりパスワードまたは携帯電話で生成されるコードの入力を必要とすること) を有効にしていますか?

    4. デバイスにウイルス対策ソフトをインストールしていますか?

    5. 添付ファイルやリンクを開いたりクリックしたりする前に、一時停止してスキャンしていますか?

Microsoft Security をフォロー

Surface Pro Surface Laptop Surface Laptop Studio 2 組織用 Copilot 個人用 Copilot Windows での AI Microsoft 製品を見る Windows 11 アプリ アカウント プロファイル ダウンロード センター Microsoft Store サポート 返品・返金 ご注文履歴 Microsoft Store をお選びいただく理由 Microsoft Education 教育機関向けデバイス Microsoft Teams for Education Microsoft 365 Education Office Education 教育者向けトレーニングおよび開発 学生および保護者向けキャンペーン 学生向け Azure
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開発者 Microsoft Learn AI マーケットプレース アプリのサポート Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 採用情報 会社のニュース マイクロソフトにおけるプライバシー 投資家 アクセシビリティ 持続可能性
日本語 (日本)
プライバシーに関する選択のオプトアウト アイコン プライバシーに関する選択
コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について