メールは日常生活において大きな役割を担っており、安全に利用することが重要です。

一般に、多くの人は平均して1日に約2時間以上、仕事やプライベートのメールに費やしていると言われています。

メールは標準コミュニケーション手段の一つですが、特にGmailやOutlookのような主要メールサービスを使用している場合、必ずしも安全であるとは限りません。

メールは、悪意のあるユーザーが企業の機密情報を入手するのに利用される一般的な手段です。メールを通じて毎日送受信される情報を保護するには、安全なメールサービスを利用することが欠かせません。

そこで今回は、安心して利用できる14の安全なメールサービスをご紹介します。ビジネス要件に応じたメールサービス選びにお役立てください。

安全なメールサービスとは

安全なメールサービスには、メールアカウントとメールの内容を安全に保つための機能が組み込まれています。

通常は、送信者から受信者にメールが届くまでのプロセスの暗号化、つまりエンドツーエンドの暗号化によって安全が確保されます。

エンドツーエンドの暗号化(出典:Demand PreVeil)
エンドツーエンドの暗号化(出典:Demand PreVeil

しかし、「安全なメールサービス」の明確な定義は存在しないため、メールサービスを選ぶ際には、暗号化の種類やその他のセキュリティ慣行をよく確認する必要があります。

メールサービスの安全性が重要な理由

メールサービスの安全性が重要である理由を理解するため、Gmailでメールを送信した場合のプロセスを掘り下げてみます。

Gmailにセキュリティ機能がないわけではなく、Gmail(およびその他の主要サービス)から送信されるメールは、Transport Layer Security(TLS)の暗号化によって、コンピュータとサーバー間の転送中に暗号化されます。

サーバーにメールが届くと、Googleはネットワークレベルでデータを暗号化しますが、Googleはその内容にアクセスすることができます。

2017年以降、Googleが広告配信を目的にメールをスキャンすることはなくなりましたが、スマートリプライなどの機能のため、依然としてメールのスキャンが行われています。

また、Gmailなどのサービスが第三者にメールを共有することも簡単にできてしまいます。

Gmailで誰かにメールを送信する場合、受信者のメールサービスもTLSを使用していれば、Googleのサーバーを離れた後もメールは転送中も保護されます。

しかし、受信者のメールサービスがTLSを使用していなければ、暗号化されずに傍受可能な状態になります。

また、送信中にメールが保護されたとしても、受信者のメールサーバーに到達した際も安全であるとは限りません。というのも、サーバー上でメールを暗号化しないサービスもあるからです。

安全なメールサービスによるメールの保護

高度に安全なメールサービスは、エンドツーエンドの暗号化を使用しています。

これは、メールサービス自体もメールを読むことができないことを意味します。暗号化されたメールを読むことができるのは、認証を受けた受信者のみになります。

またメールを認証し、保護を強化するため、Sender Policy Framework(SPF)が使用されることもあります。

SPFを利用すると、誰かが認証されたIPアドレス以外からメールを送信しようとした際、受信者は認証されていないユーザーからのメールである旨の通知を受け、拒否することができます。

メールサービスの移行時にはメールアドレスの変更が必要?

ほとんどの場合、メールサービスを変更する際には、メールアドレスを新たに作成する必要があります。

旧メールアカウントが存在する限りは、新しく作成した受信トレイにメールを転送することができますが、転送されたメールは旧サービスのサーバーを経由するため、エンドツーエンドで暗号化されないことを念頭においてください。

安全な一部のメールサービスは、旧メールサービスからの乗り換えをサポートしています。

安全なメールサービスの条件

メールサービスには、それぞれ異なる特徴があります。以下、メールサービス選びで考慮すべき点をいくつかご紹介します。

サーバーの所在地

米国を含む一部の国では、メールサーバーから収集した情報データを収集し、共有しています。

政府機関よりもハッキングの被害の方が心配という場合、これはあまり重要ではないかもしれませんが、活動家など政府の手にメールが渡らないようにするには、スイス、ドイツ、ベルギー、ノルウェー、スウェーデンを拠点とするメールサービスを利用するのが賢明です。これらの国では、プライバシーに関するより厳しい法律が制定されています。

暗号化

エンドツーエンドの暗号化とTLSのような暗号化の違いは前述したとおり。

エンドツーエンドの暗号化にも、さまざまな種類があります。

例えば、対称暗号と非対称暗号があります。前者はデータの暗号化と復号には1つの鍵が使用され、送信者と受信者がこの鍵を共有します。

対する非対称暗号化(公開鍵暗号化とも呼ばれる)は、データの暗号化に公開鍵と秘密鍵のペアを使用します。

送信者は受信者の公開鍵を使用してメッセージを暗号化し、この公開鍵は、受信者だけが知っている秘密鍵と数学的に関連付けられています。メッセージの復号には秘密鍵を使用します。

非対称暗号化は、対称暗号化と比較して複雑で速度にはかけますが、セキュリティ層を一つ増やすことができます。

二要素認証(2FA)

優れた暗号化を採用するサービスを選ぶことに加えて、アカウントの認証情報が保護されることも確認しましょう。

二要素認証(2FA)を利用すると、パスワード以外に別の認証方法が必要になり、万が一誰かにパスワードを盗まれても、メールアカウントへの侵入を阻止することができます。

まずは自分が知っているもの、つまりパスワードなどを使用します。次の認証には、スマートフォンのような自分の所有物が必要になります。一般的な二要素認証としては、ユーザー名とパスワードの入力後、メールで受信したワンタイムコードを入力します。

二要素認証の例(出典:Imperva)
二要素認証の例(出典:Imperva

メタデータヘッダーの削除

メールには通常、受信者や送信者のコンピュータ、ブラウザ、ネットワークに関するメタデータが含まれます。

安全なメールサービスの多くは、この情報を自動的に削除してくれます。

オープンソース

オープンソースソフトウェアは、そのソースコードをユーザーや開発者に公開しています。これはつまり、誰でも製品のコードを調べて、安全性を確認することができます。

その他の暗号化機能

主要なメールサービス、例えばGmail(Google)では、Google カレンダーやGoogle ドライブなどのその他のツールも提供しています。

安全なメールサービスの中には、暗号化されたカレンダーやクラウドストレージなどの提供してくれるものがあります。

PCとモバイルでの使いやすさ

データの暗号化に優れたサービスであっても、ユーザーエクスペリエンスは重要です。

モバイル端末でメールを確認することが多い場合は、モバイルでの動作が優れるサービスを選んでください。また、お気に入りのメールアプリに追加できるかもチェックしておきましょう。

安全なメールサービス14選

それでは、ここからは安全性に優れたおすすめのメールサービスを14種類ご紹介します。主な特徴や価格帯も見ていきます。

1. ProtonMail

ProtonMailは、最も名の知れた安全なメールサービスです。

スイスに拠点を置くオープンソースサービスで、エンドツーエンドの非対称暗号化を提供しています。1日の送信数が150通未満で、それほど多くのストレージ容量を必要としない場合は、無料で利用できます。

ProtonMailの優れた機能の一つにメールの自動破棄があり、メールの有効期限を設定すると、受信者の受信トレイからメールを削除することができます。

データは、ProtonMail側もパスワードやメールを解読することができない「ゼロアクセス暗号化」で保存されます(パスワードをリセットすることもできない)。

AndroidとiOS用のモバイルアプリも利用可能です。

ProtonMailの受信トレイ
ProtonMailの受信トレイ

主な機能

  • スイスにサーバーを設置
  • オープンソース
  • エンドツーエンドの暗号化
  • ゼロアクセス暗号化
  • メールの自己破壊
  • モバイルアプリ
  • 独自ドメイン(有料)

料金プラン

  • 無料:1ユーザー、500MB、1日150通
  • Plus:ユーザーにつき月額5ドル、5GB、1日1,000通
  • Professional:ユーザーにつき月額8ドル(最大5,000ユーザー)、5GB、メール数無制限
  • Visionary:6ユーザーで月額30ドル、20GB、メール数無制限

2. Mailbox.org

Mailbox.orgは、GoogleやMicrosoftの代替を探しているビジネスパーソン向けのメールサービスです。メールに加えて、暗号化されたクラウドストレージ、ウェブ会議、アドレス帳、カレンダー、タスクプランナーなども提供しています。

メール暗号化の標準である公開鍵暗号化プログラム、PGP(Pretty Good Privacy)を採用しています。

無料プランはありませんが、比較的手頃な価格で利用可能です。また、サービスの登録と支払いは必要に応じて匿名で行うことができます。

また、環境に優しいエネルギーで運営されていることも特筆に値します。

Mailbox.orgの受信トレイ
Mailbox.orgの受信トレイ

主な特徴

  • ドイツにサーバーを設置
  • PGP暗号化
  • 暗号化されたクラウドストレージ
  • ウェブ会議
  • カレンダー
  • 環境にやさしい
  • 有料プランのみ

価格

  • Standard:月額3ユーロ、10GBのメールストレージ、5GBのクラウドストレージ
  • Premium:月額9ユーロ、25GBのメールストレージ、50GBのクラウドストレージ
  • Light:月額1ユーロ、2GBのメールストレージ、クラウドストレージなし

3. HubSpot

HubSpotは、メールホスティングやマーケティングサービス、カスタマーサポートやコンテンツ管理まで、あらゆる機能を提供するオールインワンのビジネスソリューションとして知られています。メールセキュリティに関して言えば、企業とその顧客のデータを安全かつセキュアであることを保証するため、多数のセキュリティ強化策を講じています。

HubSpotのマーケティングメールツールでは、SPF、DKIM、DMARC、最新のBIMI認証標準を使用してメールを認証することができます。個人情報の送信または保存時には、コンピュータとデータをやり取りを行う際にデータを暗号化し、ネットワークへの不正アクセスや意図しないアクセスを防止する最高クラスのセキュリティを提供しています。

HubSpotはメールサービスだけでなく、CMS、ウェブサイトビルダーなど、ツール全体を保護しています。

HubSpotのメールサービス
HubSpotのメールサービス

主な機能

  • 二要素認証(2FA)
  • 企業向けシングルサインオン(SSO)
  • SPF、DKIM、DMARC、BIMI認証標準
  • メールの送信取り消し
  • オールインワンのCRMソリューション
  • マーケティング、営業、サービスハブとのデータ同期

価格

  • 無料ツールあり
  • Starter:月額45ドルで1,000件のマーケティングコンタクト
  • Professional:月額800ドルで2,000件のマーケティングコンタクト
  • Enterprise:月額3,200ドルで1万件のマーケティングコンタクト

4. Zoho Mail

Zoho Mailには誰でも無料で使えるプランを提供していますが、企業向けのWorkplaceプランを利用すると、ワープロ、表計算ソフト、ウェビナープラットフォーム、チャット機能、その他コラボレーションツールなどを利用できます。

S/MIMEと呼ばれる非対称暗号を使用して、送信中およびZohoサーバー上でメールを暗号化します。また、各ユーザー固有のデジタル署名により、なりすましのメールが送信されるのを防ぎます。

Zoho Mailは使いやすさに定評があり、コントロールパネルでは、企業のすべてのメールボックスの設定を一元管理することができます。

Zoho Mailの受信トレイ
Zoho Mailの受信トレイ

主な機能

  • 世界中にサーバーを配置
  • エンドツーエンドの暗号化
  • カレンダー
  • コンタクトポータル
  • コラボレーションツール
  • メールの送信取り消し
  • モバイルアプリ

価格設定

  • Mail lite:月額0.9ユーロで5GB、または月額1.13ドルで10GB
  • Mail premium:ユーザーにつき月額3.6ユーロで50GB
  • Workplace:月額2.7ユーロ〜(要見積)

5. Tuta

Tutaもまた、エンドツーエンドの暗号化と二要素認証を備えたオープンソースのメールサービスです。

プライバシーを重視し、PGPの代わりに、AESおよびRSA暗号を採用しています。いずれもPGPと同じアルゴリズムを使用していますが、対称鍵と非対称鍵を組み合わせることで、セキュリティ層を強化しています。

他にも、画像ブロック、ヘッダー削除、フィッシング攻撃に関する警告などのセキュリティ機能があります。

無料プランでは、非商用利用で1GBのストレージと1つのカレンダーを利用できます。

Tuta
Tuta

主な機能

  • ドイツにサーバーを設置
  • エンドツーエンドの暗号化
  • 二要素認証(2FA)
  • メタデータの削除
  • 連絡先とカレンダーの暗号化
  • サイトに暗号化されたコンタクトフォームの設置
  • 無料プランでもメール数無制限
  • 有料プランでは独自ドメインを設定でき、同じドメインのメールアドレスを制限なく追加できる

価格

  • 無料:1GBのストレージ
  • 革命的: 月額3ユーロで20GBのストレージ
  • レジェンド:月額8ユーロで500GBのストレージ
  • 多数アドオンあり

6. Posteo

Posteoは、匿名で登録・支払いが行えるため、匿名性が重要な活動家やジャーナリストに支持されています。

送信中および送信後のデータが暗号化されます。またデフォルトではエンドツーエンドの暗号化は使用されませんが、有効にすることも可能です。POPとIMAPをサポートしているため、OutlookのようなメールサービスでPosteoを使用することもできます。

他のメールサービスから移行する場合は、移行サービスを使ってアーカイブされたメール、フォルダ構造、連絡先リスト、およびカレンダーを移動することができます。

同社はまた、サーバーとオフィスをすべてグリーンピース・エナジー社のグリーンエネルギーで運営していると公表しています。

Posteoの受信トレイ
Posteoの受信トレイ

主な特徴

  • ドイツにサーバーを設置
  • エンドツーエンドの暗号化を設定可能
  • オープンソース
  • 件名、ヘッダー、本文、メタデータ、添付ファイルを暗号化
  • POP、SMTP、IMAPサポート
  • 匿名での現金支払い
  • 有料プランのみ

価格

  • 月額1ユーロで2GBのストレージ
  • 追加ストレージは1GBにつき月額0.25ユーロ
  • その他アドオン

7. Thexyz

知名度こそ低いものの、Thexyzもまた安全なメールサービスです。組み込みのエンドツーエンドの暗号化はありませんが、MailvelopeというブラウザアドオンでOpenPGPエンドツーエンドの暗号化を利用することができます。また、迷惑メールフィルターやファイアウォールによってもメールが保護されます。

Texyzはカナダを拠点とするサービスで、サーバーの多くは米国に設置されているため、政府機関に対するプライバシーを懸念する場合は別のサービスを利用するのが得策です。

移行サービスを利用して、Office 365やGmailなどの主要サービスからメール、カレンダー、連絡先を移行することも可能です。

Thexyzのアドレス帳
Thexyzのアドレス帳

主な機能

  • 米国を中心にサーバーを設置(ヨーロッパにも数台あり)
  • IMAP、POP、OpenPGPサポート
  • 二要素認証(2FA)
  • カレンダー
  • 迷惑メールフィルター
  • SSL暗号化
  • 削除したメールの復元
  • モバイルアプリ
  • 有料プランのみ

価格

  • Premium Webmail:月額2.95ドルで25GBのストレージ
  • アドオンあり

8. PrivateMail

PrivateMailは、エンドツーエンドの暗号化であるOpenPGPとメールの自己破棄のようなセキュリティ機能を備えています。

クラウドストレージにおいて、PrivateMailは他のメールサービスと一線を画しており、AES 256によってデータがクラウド上で安全に保護されます。またファイルをダウンロードする際は、ローカルで復号することも、暗号化したままにしておくことも可能です。

また、エンドツーエンドの暗号化によりファイル共有も安全です。

欠点としては、サービスの拠点が米国に置かれていることが挙げられます。

PrivateMailの受信トレイ
PrivateMailの受信トレイ

主な特徴

  • 米国にサーバーを設置
  • エンドツーエンドの暗号化
  • 安全なクラウドストレージ
  • メールの自己破棄
  • ファイルの暗号化にAES 256を採用
  • 暗号化されたファイル共有
  • 有料プランのみ

価格

  • Stardard:月額8.95ドル、10GBのメールストレージ、10GBのクラウドストレージ
  • Pro:月額15.95ドル、 20GBのメールストレージ、20GBのクラウドストレージ

9. StartMail

StartMailは、プライベート検索エンジンStartpageを運営する企業によって管理されている安全なメールサービスです。

暗号化にPGPを採用しており、他のPGPクライアントとの統合が可能です。PGPを使用していないユーザーであっても、秘密の質問の回答を共有すれば、暗号化されたメッセージを送信することができます。

無料プランはありませんが、無料プランはありませんが、30日間の無料お試し期間があります。

StartMailの受信トレイ
StartMailの受信トレイ

主な機能

  • オランダにサーバーを設置
  • 簡単なPGPでの暗号化
  • IMAPとSMTPのサポート
  • IPアドレスとホスト名を表示しない
  • 独自ドメインの使用可能
  • 有料プランのみ

価格

  • 個人向け:年額35.99ドル
  • ビジネス向け:年額59.95ドル

10. Hushmail

Hushmailは老舗メールサービスで、使い勝手の良さで知られています。暗号化にはOpenPGPを使用しています。

HIPAAコンプライアンスを重視しており、特にヘルスケア業界で支持されています。Hushmail for Healthcareプランでは、個人健康情報を含むメールを暗号化することができます。また監査に役立つよう、ドメイン内のすべてのユーザーが送受信したメールを追跡するアーカイブアカウントが別途作成されます。

ほかにも個人向け、中小企業向け、弁護士向けプランがあります。

Hushmail
Hushmail

主な機能

  • カナダにサーバーを設置
  • 暗号化にPGPを使用
  • IMAPとPOPのサポート
  • 二要素認証(2FA)
  • 迷惑メールフィルター
  • 安全なウェブフォーム
  • 電子署名
  • プライベートメッセージセンター
  • モバイルアプリ
  • HIPAAコンプライアンス対応

価格

  • Healthcare:月額9.99ドル〜
  • Small Business:月額5.99ドル〜
  • Law:月額9.99ドル〜
  • Personal Use:年額49.98ドル〜

11. CounterMail

CounterMailはセキュリティに力を入れています。

今回ご紹介しているメールサービス同様、暗号化にPGPを使用し、AES(Advanced Encryption Standard)とRSAアルゴリズムで暗号化を強化。二要素認証用のUSBキーを設定することで、さらにデータを保護することができます。

スウェーデンに設置されたサーバーは特別な構造を持ち、ハードドライブを使用せずCD-ROMから起動します。これにより、セキュリティがより強化されます。

パスワードマネージャーとしてSafeboxも搭載されており、Safebox内のすべてのユーザー名とパスワードは1つのマスターパスワードで保護されます。万が一忘れてしまっても、再発行することができないほど厳重です。

CounterMailを使用している人が周りにいる場合は、10日間の無料トライアルを利用することができます。

CounterMail
CounterMail

主な機能

  • スウェーデンにサーバーを設置
  • エンドツーエンドの暗号化
  • 二要素認証(2FA)
  • 匿名のメールヘッダー
  • IPログの保持なし
  • USBキーオプション
  • IMAPサポート
  • パスワードマネージャー
  • 有料プランのみ

価格

  • 6ヶ月で29ドル、1年で49ドル、2年で79ドル
  • 1250MBのストレージを19ドル〜で追加可能

12. Mailfence

Mailfenceは、エンドツーエンドの暗号化と二要素認証を可能にする安全性の高いメールサービスです。無料プランには1GBのストレージが含まれます。

MailfenceはOpenPGP暗号化を採用しデジタル署名を提供しています。パスワードマネージャーも利用することができます。

Mailfenceは、家族内、そして事業に関わるチームでの使用に便利なメールサービスです。カレンダーやドライブ、ワークスペースなどにより、データ共有やリアルタイムのコラボレーションも捗ります。Mailfenceは、IMAP、SMTP、POPなどの標準的なプロトコルをサポートしています。GmailやOutlookを使用していて、同様の使い勝手でより安全な選択肢を求めるプロフェッショナルユーザーにおすすめです。

Mailfence
Mailfence

主な機能

  • ベルギーを拠点とするサーバー
  • エンドツーエンドの暗号化
  • 二要素認証
  • POPS、IMAPS、SMTPSのサポート
  • パスワードマネージャー
  • カレンダー
  • メッセージング
  • ドキュメントストレージ
  • GDPR対応
  • 有料プランの独自ドメイン
  • モバイルアプリ
  • サービス固有のパスワード
  • IMAP、POP、ActiveSyncなどのサービスの無効化
  • グループコラボレーション

価格

  • Free/無料:1GB(メール500MB、ドキュメント500MB)
  • Base/ベース:月額2.5ユーロ=11GB(メール5GB、ドキュメント6GB)
  • Entry/エントリー:月額3.5ユーロ=40GB(メール10GB、ドキュメント30GB)
  • Pro/プロ:月額9.5ユーロ=78GB(メール30GB、ドキュメント48GB)
  • Ultra/ウルトラ:月額29ユーロ=225GB(メール60GB、ドキュメント165GB)

13. Runbox

Runboxはノルウェーを拠点とするメールサービスで、PGPと二要素認証でメールを保護してくれます。

IPアドレスからアカウントへのアクセスを許可し、ログインに成功した最新の一覧、および失敗した一覧を確認することができます。

Runboxは、倫理的で環境にやさしいサービスにこだわり、水力発電所からの再生可能エネルギーでサーバーに電力を供給しています。

Runboxの受信トレイ
Runboxの受信トレイ

主な特徴

  • ノルウェーにサーバーを設置
  • 二要素認証(2FA)
  • IP許可リスト
  • ウイルスおよび迷惑メールフィルター
  • POP、IMAP、SMTP、WAPのサポート
  • 有料プランのみ

価格

  • Micro:年額19.95ドルで2GBのメールストレージ、200MBのファイルストレージ
  • Mini:年額34.95ドルで10GBのメールストレージ、1GBのファイルストレージ
  • Medium:年額49.95ドルで25GBのメールストレージ、2GBのファイルストレージ
  • Max:年額79.95ドルで50GBのメールストレージ、5GBのファイルストレージ

14. Kolab Now

Kolab Nowは安全なメールサービスに加えて、カレンダー、メモ、ウェブ会議などのツールを提供しています。

スイスに拠点を置く同社は、エンドツーエンドの暗号化でGDPR、HIPAA、PCIに準拠しています。

Kolab Nowの受信トレイ
Kolab Nowの受信トレイ

主な特徴

  • スイスにサーバーを設置
  • エンドツーエンドの暗号化
  • オープンソース
  • カレンダー
  • ノート
  • 連絡先
  • ウェブ会議

価格

  • Just Email:月額5.00スイスフラン
  • Full Kolab:月額9.90スイスフラン

ビジネス要件に適した安全なメールサービスを選ぼう

どのメールサービスが適切であるかは、ビジネス要件によって異なりますが、以下も念頭においてみてください。

  • 総合的に安全なサービスなら─ProtonMailまたはTuta
  • 無料で使える安全なサービスなら─ProtonMail
  • 最も安全なサービスなら─Countermail
  • 企業向けのコラボレーション機能を備えたサービスなら─Zoho Mail

まとめ

メールは特にビジネスにおけるコミュニケーションに欠かせませんが、欠点もあります。機密情報をメールで送信する場合には要注意。現在利用しているメールサービスが本当に安全であるかを評価し、必要に応じて今回ご紹介したメールサービスへの移行を検討してみてください。

企業のメール戦略に関連して、おすすめのメールマーケティングソフトウェアメールマーケティングのヒントもご紹介しています。

Matteo Duò Kinsta

Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.