今では、私たちの多くが何らかのメールベースのサイバー犯罪を経験したことがあるでしょう。実際、今この瞬間に私たちの大半が個人の受信トレイを開けば、文字どおり、偽りの口実でデータ入力を促す何らかのフィッシング詐欺を見つける可能性が高いはずです。ほぼ毎日のように、新たなフィッシングという名の弾丸をかわしているような気分になります。
しかし、企業になるとリスクはさらに高まります。管理すべきことははるかに多く、情報の多くは公開されています(企業登録を通じてであれ、自社サイト上であれ)。こうした情報によって、特定の詐欺師が正当な目的を持っているように見せかけたり、単にあなたの企業になりすましたりしやすくなる可能性があります。しかも、問題はフィッシングだけにとどまりません。
たとえば、顧客に対して、アカウントや注文に関する機密情報をメールで送ることがよくある、という点は覚えておく価値があります。ハッキングや侵害が起これば、自社のデータだけでなく顧客のデータもさらされる危険があります。いったんデータが悪意ある者の手に渡ると、それは悪用され、不正なメールにつながる可能性があります。このため、セキュリティは企業が求めるメールプロバイダーにおいて、はるかに重要な要素になります。
実際、企業を食い物にする行為は(当然ながら)インターネット以前から存在していました。今でも多くの企業は、いわゆる税務アドバイザー(や類似の業者)から、政府を代表しているふりをしたり、そのサービスを使わなければ政府の罰金が科されるかのようにほのめかしたりする紙の手紙を受け取ります。メールは、こうした類似の攻撃を無限に簡単に浴びせることを可能にしただけです。
サイバー犯罪と小規模企業
案の定、77%を超える小規模企業がメール関連のサイバー攻撃を受けています。そして、あなたがどれほど格好の標的になり得るかを考えれば、それも当然です。攻撃者の視点から見れば、財務面や人員面の制約により、あなたのセキュリティ対策は大企業ほど強固ではない可能性が高い一方で、盗む価値のある貴重なリソースやデータを持っているかもしれません。
しかし、それで終わりではありません。サイバー犯罪者は、小規模企業の名前を偽のメールアドレスに使って、その企業になりすまそうとすることさえあります。こうしたメッセージには、正当性を持たせるために、実在する従業員、連絡先、または取引先の名前や役職が含まれていることもあります。LinkedIn のようなサービスは、これを助長してしまいました。雇用主にも従業員にも非常に価値あるリソースである一方で、本来なら見つけにくい情報を含むデータベースでもあるからです。
何事もそうですが、オンライン上のデータが多いほど、それを悪用する方法も増えます。自分自身やビジネスのあらゆる部分について公開する情報は、できるだけ最小限に抑えるのが賢明です。
しかし、安全なメールプロバイダーは役立ちます…
最高のメールプロバイダーは、メールでやり取りされる機密情報を守るためにセキュリティを重視しています。すでに述べた理由から、これはあなたのようなビジネス顧客にとって大きな利点であり、実際、私たちが最近実施した顧客調査でもそれが裏付けられました。83%を超える人が、メールプロバイダーを選ぶ主な理由はセキュリティだと答えています。
常に考慮すべき重要な対策の1つが暗号化です。同じ調査では、回答者の88.7%が暗号化を最も重要な機能だと答えました。これはさまざまな形で実現できます。データの保存時暗号化は見落とされがちですが、重要です。データが暗号化された状態で保存されていれば、メールサーバーをハッキングした者が見つけるのは意味不明な文字列だけです。小規模企業としては、機密性を高めるために、自動消滅メッセージやパスワード保護メッセージに対応したプロバイダーもぜひ探すべきです。
ビジネスメールに一般的なセキュリティ機能の組み合わせは、通常、GDPRやHIPAAなどのデータ保護規制への準拠にも役立ちます。
セキュリティ機能のより高度なカスタマイズ
ビジネスメールを選ぶ際は、より高いレベルのカスタマイズを可能にする機能を探しましょう。たとえば、件名や種類ごとにメールを分類するのに役立つ強化ツールなどです。これらは大量のメッセージを整理する際に本当に役立ちます。
同様に、info@ や admin@ のような汎用メールボックスを作成し、特定のチームや担当者に転送する機能も便利です。これらは メールエイリアス と呼ばれ、多くの優れたビジネスメールプロバイダーでは複数利用できます。これにより、上記のような汎用メールボックスから複数のメールボックスへメッセージを転送でき、複数人で監視できるという利点に加え、個人の身元保護にも役立ちます。
セキュリティと迷惑メール対策
迷惑メールは、個人に比べて小規模企業により大きなリスクをもたらします。では、迷惑メール対策とは具体的に何でしょうか?
簡単に言えば、信頼できないと判断した送信者からのメッセージをブロックできる機能です。しかし、優れたものはそれ以上のことを提供します。 優れた迷惑メールフィルター は、機械学習のようなツールを使って、過去の分類に基づき何が迷惑メールになりそうかを予測し、有害なフィッシング詐欺を自動的にあなたや従業員の目に触れないよう安全に振り分けます。
柔軟に調整できるフィルタリングも、ビジネスメールを適切に管理するうえで不可欠です。ルールを変更したい、あるいは迷惑メール内に本来そこにあるべきでないものを見つけた場合はどうでしょうか。設定を簡単に調整できるべきです。手動オーバーライドは、迷惑メールフィルターに求めるべき重要な機能です。
最適なビジネスメールプロバイダーを選ぶ際に注目すべきセキュリティ機能は、迷惑メール対策以外にもあります。その1つが二要素認証(2FA)です。おそらく、すでに銀行アプリで使っているでしょう。これは、ログインを確認するためにスマートフォンのような別のデバイスが必要になる仕組みです。選んだプロバイダーが メール向け2FA に対応していれば、知らないうちに誰かがアカウントへアクセスする心配をしなくて済みます。
アクティビティログとデバイスログも、アカウントの活動状況を確認するのに役立ちます。アクティビティログにはすべてのログインが記録され、デバイスログには現在使用中のすべてのデバイスが表示されます。そのため、特にアカウントで異常な動きが疑われる場合に、すべてが正常かどうかを確認する便利な方法になります。
DMARC、SPF、DKIM保護を導入する
では、あなたの企業になりすます厄介な人たちについてはどうでしょうか?それを止める方法はあるのでしょうか?
問題は、アカウントが安全だからといって安心できるほど単純ではないことです。こうしたなりすまし犯は、あなたのアカウントに侵入しなくても、あなたのものに見えるメールアドレスを偽装できることがよくあります。そこで役立つのが、こうした巧妙な安全なメール機能です。
1. SPF:Sender Policy Framework は、ドメイン所有者が、自分のドメインを代表してメールを送信することを許可されたメールサーバーを指定できるプロトコルです。これは、許可されたメールサーバーを一覧化した特定のレコードをDNS(Domain Name System)に公開することで機能します。メールを受信すると、受信側のメールサーバーは送信元ドメインのSPFレコードを確認し、その送信メールサーバーがそのドメインを代表してメールを送ることを許可されているか検証できます。SPFチェックに失敗し、そのメールが未承認サーバーから送信されたことを示す場合、そのメールはフラグ付けまたは拒否されることがあります。
2. DKIM: DomainKeys Identified Mail は、メールメッセージにデジタル署名を追加します。この署名は送信元ドメインに関連付けられた秘密鍵を使って生成され、メールヘッダーに(見えない形で)追加されます。受信側のメールサーバーは、その後、送信元ドメインによってDNSに公開された公開鍵(SPFと同様の方法)を使って署名を検証します。署名が有効であれば、そのメールが正当であることを証明すると同時に、転送中に改ざんされていないことも確認できます。署名の検証に失敗した場合、改ざんの可能性または正当でない送信元を示します。
3. DMARC:Domain-based Message Authentication, Reporting, and Conformance(長い名前ですが、そのままお付き合いください)は、SPFとDKIMを基盤として、認証チェックに失敗したメールを受信側メールサーバーがどのように処理すべきかをドメイン所有者が選べるようにします。メールを隔離するか拒否するかを選択できます。さらに、DMARCにより、ドメイン所有者は認証に成功または失敗したメールに関するレポートをメール受信者から受け取ることができ、なりすましの状況を監視するのに役立ちます。
SPF、DKIM、DMARCは連携して、送信者の身元の正当性を検証し、メールのなりすましやドメイン詐称を防ぎます。
SPF は送信サーバーを検証します。
DKIM はメール内容と送信元ドメインの完全性を保証します。
DMARC はポリシーとレポート機能を提供し、事業主であるあなたが、認証に失敗したメールに対してどのような対応を取るべきかを指定できるようにするとともに、誰かがあなたになりすましてメールを送ろうとした際の認証結果レポートを受け取れるようにします。
では、なぜ大手を選ばないのでしょうか?
最近では、Google、Apple、Microsoft のような大手テック企業への依存から離れる個人や企業が増えるという変化が起きています。
これらの企業がデータをどのように扱っているかについての懸念が高まっています。 Google famously had a server breach in 2018、そして Microsoft in 2021 ではデータが不正にアクセスされました。しかし、より広い観点で言えば、 the revelations made by Edward Snowden in 2013 によって、NSAがPRISMのようなプログラムを名目に大手テック企業のサーバーへ直接アクセスできる可能性が示され、侵害が起きたかどうか以前に、これらの企業で自分たちのデータがすでに危険にさらされているのではないかと人々が本気で疑問を抱くようになりました。
その結果、個人も企業もより慎重になり、より小規模でプライバシー重視のメールサービスプロバイダーが提供する代替手段を探り始めています。
しかし、それだけではありません。小規模な安全なメールプロバイダーは、先に述べたセキュリティ上の利点に加えて、大手にはないものも提供しています。多くの企業は、より低価格で、ビジネスの成長に合わせて拡張できる競争力のある価格設定とプランとともに、彼らが提供する柔軟性とカスタマイズ性の高さを本当に気に入っています。
一部の小規模企業は、単に小さな形でも小規模企業を支援することで、巨大企業が私たちの生活に及ぼす独占的支配をこれ以上強めたくないと考えているのかもしれません。
ビジネスメールの未来
適切なビジネスメールを選ぶ際には、高いセキュリティレベルを得られるだけでなく、ビジネスメールを手間なく使えるシステムも必要です。そうすることで、ビジネスコミュニケーションはより円滑に流れ、しかもセキュリティが損なわれることはありません。
実際には、安全でシンプルなビジネスメールサービスを、より広いWebプラットフォームの一部として利用できるべきです。そこでは、ドメイン名を自動的にメールアドレスへ組み込み、他のWeb製品も理想的なソリューションに組み込めます。そして、プラットフォームのあらゆる部分が安全であることを理解したうえで利用できます。時代に合わせて更新・進化し、メールの未来がどのような姿になろうとも、それに対応する準備と機能を備えているべきです。
だからこそ、私たちは Spacemail business email を作りました。これは「実際の人間」のために設計された技術であり、最新のセキュリティ脅威に打ち勝つために積極的に更新されています。さらに、より広い Spaceship プラットフォーム内に組み込まれているため、セキュリティとシンプルさを常に標準として、あらゆる場所でより良いオンラインビジネスを行えるよう支援します。
よくあるご質問
ビジネスでは、メールアドレスに自社ドメインを使用するべきです(yourname@yoursite.com)。これを提供しているプロバイダーを選び、そのうえで他に必要な要件があるかを評価しましょう。これらは、ビジネスの規模やコミュニケーションの量によって異なる場合があります。一般的には、セキュリティ機能とデータ保護を重視したプランを探しましょう。
その名のとおり、安全なメールプロバイダーはセキュリティを重視しています。これは、顧客やクライアントのデータを安全に保つ責任がある企業にとって重要です。小規模なプラットフォームの中には、より大規模な競合と比べて、特に小規模ビジネスにとって魅力的な低価格帯を提供しているものもあります。安全なメールプロバイダーは、複数ユーザーの追加やキャッチオール、エイリアスアドレスの作成を、大手プロバイダー(ビジネスではなく個人向けである傾向があります)よりも容易に行えるといった追加機能を備えている場合もあります。
これは複雑な質問であり、私たちのブログでより詳しく取り上げています。一般的には、アカウントのセキュリティ機能(2要素認証や暗号化ストレージなど)を確認するとともに、メールベースのセキュリティ機能(メール認証プロトコル、スパムやマルウェアのフィルタリング、フィッシング対策など)も探しましょう。
安全なメールプロバイダーを利用することは、良い評判を得るためのものというより、予防策です。逆に言えば、ビジネスの評判を損なう可能性があるのは、安全なメールプロバイダーを利用していないことの結果です。データが盗まれたり、本来なら迷惑メールフォルダーに振り分けられていたはずの詐欺に誰かが引っかかったりすると、あなたのビジネスは金銭的または評判上の影響(あるいはその両方)を受ける可能性があります。
それはプランとビジネスの規模によります。独立系のビジネス向けメールプロバイダーは、小規模ビジネスにより適した価格設定になっている傾向があります。とはいえ、ほとんどの場合、ビジネスの成長に合わせてアップグレードできるプランが用意されています。そのため、ビジネスの規模にかかわらず、拡張可能で低コストなソリューションを求める人にとって優れた選択肢です。
多くの安全なビジネス向けメールプロバイダーには、メール、連絡先、さらにはフォルダー構造まで簡単に移行できる移行ツールがあります。これにより、本来であれば不必要に複雑になりがちなプロセスの負担が軽減されます。

あなたの考えを共有してください