Mimecast まいむきゃすと
簡単に言うとこんな感じ!
Mimecastは「メールの門番」みたいなサービスだよ!会社のメールボックスに届く前に、スパム・フィッシング・マルウェアを全部クラウド側でブロックしてくれるんだ。しかもメールのアーカイブ(保存・検索)や、万が一のシステム障害時でもメールを使い続けられる仕組みまでセットになってるってこと!
Mimecastとは
Mimecast(マイムキャスト)は、2003年に英国で創業されたメールセキュリティ専門のクラウドサービスです。企業のメールシステム(Microsoft 365やGoogle Workspaceなど)の「手前」にクラウド上のゲートウェイを置き、受信・送信メールをすべて検査・フィルタリングすることで、スパム・フィッシング・ランサムウェア・なりすましといった脅威から組織を守ります。
Mimecastの特徴は、セキュリティだけでなくメールアーカイブ(法的・コンプライアンス目的での長期保存と検索)とメール継続性(メールサーバー障害時でも一時的なWebメールで業務を継続できる仕組み)の3機能をワンパッケージで提供している点です。「メールを守る・保存する・止めない」を一手に担うサービスとして、特に中堅〜大企業の情報システム部門に広く採用されています。
日本国内でもMicrosoft 365の普及とともに導入が増えており、Microsoft 365はデフォルトのメールフィルタだけでは高度な標的型攻撃に対応しきれないという課題を補う目的で選ばれるケースが多いです。
Mimecastの主な機能と構成
| 機能カテゴリ | 具体的な内容 |
|---|---|
| メールセキュリティ | スパムフィルタ、マルウェア検知、URLサンドボックス(リンク無害化)、添付ファイルサンドボックス |
| なりすまし対策 | DMARC・DKIM・SPFの管理支援、インポスター(なりすましメール)検知 |
| メールアーカイブ | 最大10年以上の長期保存、法的証拠開示(eDiscovery)対応、全文検索 |
| メール継続性 | 障害時に最大30日分のメールをMimecast上で送受信可能 |
| 送信メール保護 | TLS暗号化の強制、DLPポリシー(機密情報の外部送信ブロック) |
| セキュリティ意識向上 | フィッシングシミュレーション、従業員トレーニング機能(Awareness Training) |
「守る・残す・止めない」の3本柱
Mimecastを覚えるときは「守る・残す・止めない」と覚えると整理しやすいです。
- 守る → セキュリティゲートウェイ(届く前にブロック)
- 残す → アーカイブ(コンプライアンス・証拠保全)
- 止めない → 継続性(障害があってもメールは動く)
この3つをバラバラな製品で揃えると管理も費用も複雑になりがちですが、Mimecastは1つのコンソールで管理できる点が選ばれる理由のひとつです。
Mimecastが検知する主な脅威
| 脅威の種類 | 内容 | Mimecastの対処 |
|---|---|---|
| スパム | 迷惑メール・宣伝メール | ヒューリスティック+機械学習でフィルタ |
| フィッシング | 偽サイトへ誘導するURL | URLリライト+クリック時のリアルタイム検査 |
| マルウェア添付 | ウイルス入りファイル | サンドボックスで無害化 or ブロック |
| BEC(ビジネスメール詐欺) | 役員・取引先へのなりすまし | AIによる文体・ドメイン分析で検知 |
| ランサムウェア | 暗号化攻撃の起点となるメール | 添付ファイル・URLの多層検査 |
歴史と背景
- 2003年 — 英国ロンドンにてPeter Bauer、Neil Murray両氏により創業。当初からクラウドベースのメールセキュリティに特化
- 2010年代前半 — Microsoft ExchangeやOffice 365(現Microsoft 365)との連携を強化し、グローバル展開を加速
- 2015年前後 — アーカイブ・継続性・セキュリティの統合プラットフォーム化を打ち出し、中堅〜大企業市場でのシェアを拡大
- 2019年 — ナスダック上場(MIME)。メールセキュリティ専業ベンダーとして市場での地位を確立
- 2020年 — 自社自身もサプライチェーン攻撃(SolarWinds事案に起因)の影響を受け、一部の顧客証明書が侵害される事案が発生。透明性ある開示と対応が業界で評価される
- 2022年 — 投資ファンドPermira傘下となり非上場化。グローバルで約4万社以上の顧客を抱える
- 現在 — AI・機械学習を活用した次世代のBEC(ビジネスメール詐欺)対策・DMARC管理ツールの強化が進行中
Mimecastと類似サービスの比較
メールセキュリティ市場にはMimecast以外にも複数の主要プレイヤーが存在します。選定時の参考にしてください。
| 製品・サービス | 強み | 特徴 |
|---|---|---|
| Mimecast | 3機能統合(守る・残す・止めない) | 中堅〜大企業向け、アーカイブが充実 |
| Proofpoint | 標的型攻撃対策・人的リスク分析 | 大企業・官公庁向け、脅威インテリジェンスが強力 |
| Cisco Secure Email | Ciscoネットワーク製品との統合 | 既存Ciscoインフラがある企業に最適 |
| Microsoft Defender for Office 365 | Microsoft 365との完全統合 | M365ライセンスに含まれるケースあり、追加コスト低 |
| Vade | AI・機械学習に特化 | ISP・MSP向け、軽量で導入容易 |
Mimecastのメール配送フロー
メールがどのように流れるかを図解します。送受信メールがMimecastのクラウドゲートウェイを経由してから社内メールサーバーへ届く構造です。
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 7208 | SPF(Sender Policy Framework)— 送信元IPアドレスを検証するメール認証の規格 |
| RFC 6376 | DKIM(DomainKeys Identified Mail)— 電子署名によるメール改ざん検知の規格 |
| RFC 7489 | DMARC(Domain-based Message Authentication, Reporting & Conformance)— SPF・DKIMを統合したなりすまし対策の規格 |
| RFC 8461 | MTA-STS — メール転送時のTLS強制を定める規格 |
| RFC 3501 | IMAP4rev1 — メール取得プロトコル(アーカイブ連携でも使用) |
関連用語
- DMARC — SPF・DKIMを統合し、なりすましメールへの対処ポリシーを定める認証フレームワーク
- SPF — 送信元ドメインの正規IPアドレスを宣言し、なりすましを検知するメール認証技術
- DKIM — 電子署名でメールの送信元と改ざんを検証する認証技術
- フィッシング — 偽サイト・偽メールで認証情報や個人情報を詐取するサイバー攻撃手法
- BEC(ビジネスメール詐欺) — 役員や取引先になりすましたメールで不正送金などを誘導する詐欺攻撃
- サンドボックス — 不審なファイルやURLを隔離された環境で安全に実行し脅威を検知する技術
- メールアーカイブ — コンプライアンス・証拠保全を目的にメールを長期保存・検索可能にする仕組み
- Microsoft Defender for Office 365 — Microsoft 365に統合されたメール・コラボレーションツール向けセキュリティサービス