メール環境を「Microsoft 365」や「Google Workspace」といったクラウドメールサービスへ移行する企業が増えています。自社でメールサーバーやシステムを管理する必要がない上、外出先からスマートデバイスでアクセスが可能となるため働き方改革の推進にも有効とされています。しかしクラウドメールを標的としたマルウェアなど攻撃の手口も巧妙化しています。クラウドメールには「多段・多層」でのセキュリティ対策が不可欠になっています。

リモートワークやファイル共有、便利さの裏にあるリスク

企業がメール環境を移行する際に利用しているクラウドメールは、SaaS（Software as a Service：サービスとしてのソフトウェア）と呼ばれるサービスに分類されます。代表的なものとしては「Microsoft 365」や「Google Workspace」などがあります。それらのクラウドメールはマルチデバイス対応のため、社内外のPCあるいはスマートデバイスから、最新の状態に同期されたメール環境へアクセスできます。サービスによってはクラウド上でファイルを共有する機能も備えているなど、場所を選ばず社内同様の業務環境を整えられるため、クラウドメールはリモートワークに最適なツールのひとつといえます。メールサーバーが外部にあるため、メール保管用ストレージの残量に頭を悩ませるなど運用・管理の負担軽減というメリットもあります。

しかし、オンプレミスと同様、クラウドメールもインターネットを介しているため、マルウェア感染などのリスクがあります。サービス側でもスパムメールやマルウェアなどのフィルタリング機能を提供していますが、巧妙化する標的メールや未知のプログラムで動くマルウェアや不正アプリなどはそれらをすり抜けることもあり、万全とは言えません。

ファイル共有機能にもリスクが潜んでいます。例えば、ある端末からウィルス感染したファイルをアップロードした場合、それにアクセスした社内・関係者にも感染が拡大します。もしファイルに個人情報などの機密情報が含まれていたら、情報漏えいに発展することもありえます。企業はクラウドメールの利便性と表裏一体である、セキュリティリスクへの管理・対策も念頭に置く必要があります。