メールセキュリティ（Email Security）

メールセキュリティとは、ひとことで言えば、フィッシング・スパム・マルウェア配布・なりすましなどのメールを介した脅威から組織を保護するための技術と運用の総称です。たとえば、SPF（送信元IPの認証）、DKIM（メール内容の電子署名）、DMARC（SPFとDKIMの統合ポリシー）の3つを導入することで、送信ドメインのなりすましを大幅に防止できます。サイバー攻撃の90%以上がメールを起点とするとされ、ビジネスメール詐欺（BEC）による被害額は年間数十億ドル規模に達しています。技術的対策に加え、従業員に不審メールの見分け方を訓練するフィッシングシミュレーションも重要です。メールゲートウェイでの添付ファイルサンドボックス検査やURLリライト機能も有効な対策です。