クラウドメール向けセキュリティベンダーの選定に際し、求めるべき要件とは？

　クラウドベースのメール環境への移行を機に、従来型セキュアメールゲートウェイベンダーからのリプレースを検討する組織は多い。従来型セキュアメールゲートウェイはあくまでオンプレミス環境を対象にしたもので、クラウドメール環境には最適化されておらず、十分なセキュリティを提供できないからだ。

　しかし、市場には「クラウドメール環境に最適化」したことを掲げるセキュアメールゲートウェイベンダーが数多く存在する。カタログスペックだけを見ても、どのベンダーを選択すればよいのか分からないという声も多い。それでは、自社のクラウドメール環境を最良の形で保護するために、ベンダーに求めるべき要件とは何か。

　本資料では、クラウドメール環境に特化したセキュリティベンダーの中から、自社にとって最適なベンダーを選定する際に求めるべき22の要件を紹介する。「セキュリティアーキテクチャ」「検知技術」「多層防御のアプローチ」「フィッシングと詐欺対策」といったテーマごとに分類して解説しているので、チェックリストとして利用できる。特にメール環境の移行後、セキュリティ面での懸念を解消できていないという組織にとっては参考になるはずだ。