電子メール全体に占める迷惑メールの割合は40%
~総合的な迷惑メール対策で実現する
「見えない損失」の削減~
総務省が国内の大手電気通信事業者10社を対象に、全ての受信メール数と迷惑メール数について行った調査によると、1日に受信する約13億通の電子メールのうち、迷惑メールが約5億通を占めています。
電気通信事業者10社の全受信メール数と迷惑メール数の割合(2018年3月時点)
– 総務省
http://www.soumu.go.jp/main_content/000544736.pdf
電子メールは、身近なコミュニケーション手段として定着していますが、毎日受け取るメールの4割は、迷惑メールであるというのが実情なのです。
ここ数年の迷惑メール受信件数は、ほぼ横ばいの状態が続いており、今後も迷惑メールがゼロになることはないと想定されます。
迷惑メールが生み出す「見えない損失」
手紙や電話などの手段と比較して送信するコストが低く、送信者の匿名性が確保しやすいため、コピー商品の販売や詐欺などを目的に、大量の迷惑メールが送信されています。
たとえ、引っかかってしまう人が、数万人に1人という極めて低い確率であったとしても、低コストに大量のメールを送信できるため、コスト的に折り合ってしまうというのが、迷惑メールがなくならない一つの理由だといわれています。
迷惑メールが大量に届く企業にとっては、業務に関係ない迷惑メールを受信することによって発生する以下のようなコストは、本来は不要なものです。
各社員が迷惑メールを仕分けるための時間
受信したメールを、業務に必要なメールと迷惑メールに仕分けなくてはいけません。
大量の迷惑メールの中から、業務に必要なメールを探し出す手間が、日常的に発生します。
インターネット回線や社内LANの通信コスト
電子メールは光回線などのインターネット回線を通じて受信するため、件数が多い場合は回線の帯域を圧迫してしまいます。
また、通信量に制限がある契約のスマートフォンやタブレットを利用している場合も、迷惑メールの受信にかかるデータ量は負担となります。
メールサーバーの保存容量
届いた電子メールは一旦メールサーバーに保管されますが、迷惑メールであっても同様に保存されます。
利用者ごとに一定容量のメールボックスが割り当てられるのが一般的ですが、迷惑メールであってもストレージ容量を使用してしまうことになります。
また、クラウドサービスを利用している場合は、メールボックス容量が多いほど費用がかかるのが一般的です。
その点から迷惑メールのために使われた分の保存容量は丸々損失であるといえるでしょう。
PCのハードディスク容量
受信したメールをPCに保存している場合、迷惑メールの保存にもストレージ容量を使用します。
また、メールの受信データをバックアップしている場合は、迷惑メールも一緒にバックアップされてしまいます。
このように、迷惑メール1件にかかる手間やストレージ容量はわずかですが、全電子メールの4割が迷惑メールとして考えると、決して無視できない規模で「見えない損失」が発生していることになります。
迷惑メール対策を行うことは、日々発生している「見えない損失」を削減するためにも、必要不可欠であるといえます。
各PCで行う迷惑メール対策では不十分
迷惑メールの対策として一般的なのは、PC上のソフトウェアで受信メールを分析し、正規のメールと迷惑メールを自動的に振り分けるという方法です。
主要なウイルス対策ソフトウェアや電子メールクライアントには、迷惑メール対策機能が搭載されており、手軽に実施できる迷惑メール対策として有効です。
しかし、各利用者のPCで迷惑メール対策を行う場合、迷惑メールを各PCで受信したうえで、分析する必要があります。
各利用者が正規のメールと迷惑メールを仕分ける手間は削減できますが、一旦PCにメールを受信する点は同じであるため、それ以外の「見えない損失」を削減する効果は期待できません。
迷惑メールを社内に入れない「電子メールの入口対策」が有効
PCで迷惑メールを振り分ける方法は手軽に実施できる対策ですが、効果は不十分です。
より効果的な迷惑メール対策として、迷惑メールがメールボックスに届く前に、遮断する方法があります。
迷惑メール対策製品をメールサーバーの前に設置し、通過するすべてのメールを分析することで、迷惑メールから保護することができます。
メールサーバーに届く前に迷惑メールが排除され、各利用者のメールボックスに届くこともないため、迷惑メールを仕分ける手間がなくなるのはもちろん、迷惑メールによって、メールサーバーやPCの容量が消費することもありません。
迷惑メールを社内に入れない「電子メールの入口対策」を行うことで、これまで迷惑メールの対応で発生している「見えない損失」を削減できます。
セキュリティ向上にもつながる「電子メールの入口対策」
「電子メールの入口対策」を行うことは、セキュリティ対策の点でも大きなメリットがあります。
最近被害件数が増加している、データを暗号化して身代金を要求する「ランサムウェア」や、ニセのサイトにアクセスさせて情報を盗み取る「フィッシング」のようなサイバー攻撃には、電子メールが利用されています。
公共機関や大手企業になりすますなど、だましの手口は日々巧妙化しており、うっかりメールに記載されたURLにアクセスしたり、添付ファイルを開いたりすると、サイバー攻撃の被害を受けてしまうのです。
危険なメールを開かないことが、第一の対策ですが、巧妙に細工されたメールを、すべての人が正確に見分けて判断することは困難です。
迷惑メールと同様に、危険なメールを入り口で遮断してしまい、社内に持ち込まないことが、セキュリティ対策としても有効です。
「電子メールの入口対策」を行うことができる製品には、迷惑メール対策だけではなく、ウイルスメールやフィッシングメールを遮断できるものがあります。
迷惑メール対策製品を選定する際のポイント
最も重要なのは、検知率が高く、誤検知率の低い製品を選ぶことです。
検知率からは危険なメールをどれだけ遮断できるか、誤検知率では、正規のメールを誤って遮断してしないかがわかります。
迷惑メール対策製品は、アンチスパムエンジンやウイルスチェックエンジンを利用して、危険なメールの検知を行っていて、その検知能力は、心臓部にあたるこれらのエンジンの性能に大きく左右されます。
メールの文面などから判断して、危険なメールを検知しますが、新たな手口が次々と登場してきます。
エンジンのアップデートが、24時間365日自動で行われている製品を選ぶことで、常に最新の脅威に対応できるため安心です。
次に重要なのは、導入が簡単な製品を選ぶことです。
サーバーにソフトウェアをインストールする製品や、クラウド型で提供されるサービスなど、様々な提供形態がありますが、専用に設計されたアプライアンス型の製品がおすすめです。
アプライアンス型製品なら、サーバーのセットアップやソフトウェアのインストールは不要なうえ、最適な状態にチューニングされた状態で販売されているため、導入や運用もスムーズです。
既存のメールサーバーなどの設定変更を必要としない製品なら、短時間の導入が可能であり、メールの停止時間も最小限にできるため、業務への影響も減らせます。
最後に、総合的なメール対策ができる製品を選ぶことです。
企業が電子メールを安全に利用するには、受信するメールに対する「電子メールの入口対策」だけでは不十分で、送信するメールに対する「電子メールの出口対策」も必要です。
添付ファイルの自動暗号化や、個人情報を含むメールの遮断など、電子メールの送信時のリスク対策ができる製品を選定すると万全です。
迷惑メール対策をきっかけに総合的なメールセキュリティ対策の検討を
迷惑メール対策の導入は、リアルタイムで発生している「見えない損失」の削減に加えて、セキュリティ対策の面からも有効です。一般的に、セキュリティ対策は、前向きな投資として検討されにくい傾向にあります。
しかし、迷惑メール対策製品の導入は、業務の効率化に加えて、「見えない損失」を削減できる、前向きな投資として検討すべきテーマです。
ビジネスに必要不可欠なメールを安心安全に利用するために、迷惑メール対策にとどまらない総合的なメールセキュリティの導入を検討する時期に来ているのです。