メールセキュリティ対策に使えるOSSまとめ〜PPAP廃止・なりすまし対策に有効な構成例〜
近年、企業や自治体を狙ったサイバー攻撃の多くがメールを起点として発生しています。フィッシングや標的型攻撃は巧妙化を続け、取引先や上司になりすましたメールにより、マルウェア感染やランサムウェア被害へと発展するケースも増加しています。特に添付ファイルは業務上不可欠である一方、攻撃者にとって格好の侵入経路です。従来の対策や注意喚起だけでは防ぎきれない今、添付ファイルの安全性確保やなりすましメール対策を含めた、実効性の高いメールセキュリティ対策が求められています。本ページでは、PPAP廃止やなりすまし対策を検討中の方に向けて、メールセキュリティ対策に活用できるOSSを比較しながら解説します。
今必ずやるべきメールセキュリティ対策とは
これまで多くの企業で採用されてきたPPAP対策は、もはや十分なメールセキュリティとは言えません。パスワード付きZIPファイルはマルウェア検知を回避しやすく、盗聴やなりすましによる被害も防げないため、ガイドラインや内部規程の見直しにより廃止を進める組織が増えています。巧妙化する攻撃に対抗するには、従来の慣習から脱却し、受信時の脅威検知と送信時の情報漏えい防止を両立させることが重要です。
以下のような流れで、受信側・送信側の双方から、多層防御としてメールセキュリティを強化することが最も有効です。
受信側
- 外部サーバからメールを受信し、配送経路を暗号化する
- なりすましメールを判定
- 迷惑メールを振り分け/隔離する
- 添付ファイルをウイルスチェックし、検知時は隔離/ブロックする
- 判定結果に応じて、通常配送・迷惑メールフォルダへの振り分け・隔離を行い、ユーザへ送信
送信側
- ウイルスチェックをする
- DKIMの署名をつける・SPFの設定されたサーバから送信
- 送信経路の暗号化
さらに実施しておくと良いメールセキュリティ対策
メールセキュリティを一層強化するために、次のことを実施しておくと良いでしょう。
- 添付ファイルの削除(安全化)
- DMARCレポートを収集・解析し可視化する
メールセキュリティを強化できるOSS
以下では、メールセキュリティを強化するためのOSSを紹介します。
外部サーバからメールを受信し配送経路を暗号化する:Postfix
Postfixは高速かつ安定性に優れたMTAで、多くのLinuxディストリビューションで標準採用されています。TLSによる通信暗号化や柔軟なルーティング制御が可能で、外部サーバとの安全なメール受信・配送を実現します。拡張性が高く、他のOSSと連携しやすい点も特徴です。
メールの内容・送信元を総合的に評価する:Rspamd
Rspamdは高速処理と高い判定精度を兼ね備えたスパムフィルタです。送信元情報、本文解析、統計的学習など複数の要素を組み合わせてスコアリングを行います。柔軟なルール設定が可能で、大規模環境から中小規模まで幅広く利用されています。また、DKIM署名の付与および検証、SPFの検証にも対応しており、メールの正当性を認証技術の観点から評価することが可能です。
OSSスパムフィルタ:SpamAssassin
SpamAssassinは、メールの件名や本文の特徴、送信元情報などを基に迷惑メールを判定するOSSスパムフィルタの代表格です。従来広く使われてきたOSSで、現在はRspamdの方が実用的とされています。以下では、RspamdとSpamAssassinの比較をしています。
| Rspamd | SpamAssassin | |
|---|---|---|
| 役割 | 迷惑メールを高精度に判定・振り分け | 迷惑メールをルールベースで判定 |
| 判定方法 | ルール+統計解析・学習を組み合わせ | ルールによるスコアリング |
| 処理速度 | 高速 | 比較的遅め |
| 運用の柔軟性 | 高い(細かな制御が可能) | シンプル |
| 導入実績 | 近年主流 | 長年の実績あり |
| 向いている用途 | メインのスパム対策 | 補助的な利用・既存環境 |
なりすましメールの検出:OpenDKIM
OpenDKIMは、メールにDKIM署名を付与するとともに、受信時には付与されたDKIM署名を検証し、送信途中で改ざんされていないかを確認するOSSです。送信元ドメインの正当性を技術的に証明でき、なりすましメール検出の精度向上を図ることができます。
なりすましメールをどう扱うかを決める:OpenDMARC
OpenDMARCは、SPFやDKIMの検証結果を基にDMARCポリシーを適用し、なりすましメールの扱いを制御するOSSです。隔離や拒否などの対応を自動化でき、組織として統一した、なりすまし対策を実現します。また、運用状況の可視化にも役立ちます。
添付ファイルを検査し検知時は隔離/ブロックする:ClamAV
ClamAVは、オープンソースのウイルス対策ソフトです。メールに添付されたファイルを自動でチェックし、ウイルスやマルウェアが含まれていないかを確認します。多くのメールサーバと連携できるため、既存の環境に組み込みやすく、コストを抑えながら添付ファイルの安全性を高められる点が特徴です。
添付ファイルの削除(安全化)するOSS:SaMMA
SaMMAは、暗号化ZIPでのファイル共有を防止するためのソフトウェアです。従来のPPAP対策である暗号化ZIPファイルによる共有では、ファイルの中身を確認できずウイルスチェックが行えないため、セキュリティ上の課題があるとされています。SaMMAを活用することで、送信側はファイルをメールに直接添付するのではなく、オンラインストレージを利用して共有できるため、より安全なファイル送信が可能です。受信側は、オンラインストレージ上のファイルを取得する前にウイルスチェックを実施できるため、セキュリティを確保したファイル受信を行うことができます。
またSaMMAでは、ZIP暗号化された添付ファイルに対して、削除や隔離といった対応を行うことが可能です。これにより、意図しないマルウェアの侵入や情報漏えいを未然に防ぎ、組織全体のセキュリティ強化を図ることができます。
DMARCの結果を人が理解できる形にする:parsedmarc
parsedmarcはDMARCレポートを解析・可視化するOSSです。なりすまし対策の状況や不正送信の有無を把握でき、継続的なメールセキュリティ改善に役立ちます。
デージーネットの取り組み
業務で欠かせないメールですが、近年はフィッシングやなりすまし、マルウェアなど、メールを狙った攻撃が増えています。とはいえ、「何から見直せばよいか分からない」「従来の運用を続けている」というケースも多いのが実情です。
特にPPAPによる添付ファイル送信は、現在の脅威に対して十分とは言えず、見直しを進める企業・団体が増えています。弊社では、こうした状況を踏まえ、受信側・送信側の両面からメールセキュリティを強化する対策を提案しています。PostfixやRspamd、ClamAVなどのOSSを活用し、添付ファイルの安全性確保やなりすまし対策、通信経路の暗号化までを含めた構成を、お客様の環境に合わせて構築から運用まで支援いたします。「今の対策で十分か不安」「PPAPを廃止したい」といったお悩みがあれば、ぜひお気軽にご相談ください。
関連情報
パスワード以外の方法も!添付ファイル付きメールを自動で安全化するOSS〜SaMMA〜
SaMMAは、添付ファイル付きメールのセキュリティリスクを軽減するために、デージーネットが開発したOSSの添付ファイル暗号化ソフトです。
Nextcloud〜オンプレで使えるオンラインストレージの特徴〜
オンラインストレージとしては一般的にDropboxやGoogle Driveなどが有名ですが、Nextcloudも同様に、インターネット上でデータを保存し共有するサービスを提供しています。ここでは、Nextcloudの特徴や基本機能を紹介します。
NextcloudとPPAP対策
Nextcloudとデージーネットが開発したオープンソースソフトウェアのSaMMAを連携することで、PPAPとは違う方法で、安全性と利便性を両立しながら添付ファイルの交換ができるようになります。
Rspamd〜迷惑メール対策スパムフィルタシステム〜
Rspamdとは、様々なルールによってメッセージを評価することができる高機能なオープンソースソフトウェアのスパムフィルタシステムです。正規表現、統計分析、URLブラックリストなど複数の評価項目をカスタマイズし、スパムメールをチェックすることができます。
parsedmarc〜DMARCレポート解析ツール〜
DMARCとは、電子メールにおける送信ドメイン認証技術の一つです。ここでは、DMARCの設定を確認することができるDMARCレポート解析ツールparsedmarcを紹介します。
デモのお申込み
もっと使い方が知りたい方へ
操作方法や操作性をデモにてご確認いただけます。使い方のイメージを把握したい、使えるか判断したい場合にご活用下さい。デモをご希望の方は、下記よりお申込みいただけます。
