2025 年に Microsoft Exchange Server のサポート終了が予定されています。サポート終了後も対策を取らずに使い続けると、深刻なセキュリティリスクや業務の停滞を引き起こす可能性があります。本記事では、サポート終了によるリスクを明確にし、安全で効率的なメール環境を維持するための具体的な回避策をご紹介いたします。
●電子メールにおける隠れた問題
サードパーティアプリケーションのメールがユーザーのメールを妨げる問題があります。実際には、さまざまなメールがアプリケーションから社内のメールサーバーを経由したり、サードパーティサービスのメールが外部に出たりしています。社内のメールサーバー内のユーザーは十分なトレーニングやセキュリティ対策によって安全かつ簡単に対応できますが、外部からのメール転送については、サードパーティベンダーのポリシーや、クラウド上のアプリケーション管理者のポリシーに依存しています。これらのポリシーは通常一貫していますが、外部の企業や新しいベンダーとの連携が増えると、認証やセキュリティ、廃止時の課題、メール経路による問題などが生じます。
従来、メールのコンプライアンス対応はオンプレミスの中継サーバーが担当し、DKIM署名や SPFレコードの追加、スパム対策やウィルス対策、DLP(データ漏洩防止)などを行っていました。代表的な製品として Microsoft の Exchange や Cisco のメールサーバーがあります。
●中継サーバーのクラウドへの移行
しかし、Microsoft や Cisco の戦略的なクラウド移行に伴い、オンプレミスの中継サーバーが SaaS へと統合されていく傾向にあり、その移行作業に多くの企業が直面しています。
オンプレミスからSaaSへの転送課題
オンプレミスから SaaS へメールを送る際の主な課題として、企業規模による大量のプリンターやスキャナーからのメール転送設定が挙げられます。これらの設定に伴う人件費やセキュリティ対策の問題が浮上しています。
中継サーバー構築における問題点
さらに、仮想環境を用いた中継サーバー構築に関しても、VMwareライセンス価格の引き上げや安価なフリーソフト使用時のリスク、自社で構築した際の脆弱性の問題など、さまざまな課題があります。Microsoft Exchange Server のサポート終了も重要な課題です。
メール転送手段の選択肢
クラウドへのアプリ移行後のメール転送手段として、外部の電子メールサービスプロバイダーの利用や、クラウド内に中継サーバーを設置する方法があります。Microsoftベースの SaaS間連携は問題ないものの、他の CRM や営業ツール利用時の課題、また SPFレコード数制限の課題も存在します。
Microsoftの制限と影響
特に Microsoft からは、2025 年 10 月以降、24 時間あたりの外部受信者数制限(2000人まで)や、契約に応じた外部送信制限などが発表され、SMTP認証も廃止されるため、新たなセキュリティ対策が必要となっています。
参照:マイクロソフトの新しい送信メール制限:外部受信者レート制限(TERRL)
●クラウドで安全にメールをリレーするProofpoint SER
これらの問題解決のために、弊社ではセキュアかつ簡単なメール中継サービス「Proofpoint SER(Secure Email Relay)」を提供しております。この製品はもともと DMARC対応や SPFレコードの集約を目的として開発され、認証、コンテンツスキャン、DMARC、DKIM署名などをサポートしています。
SERの特長と導入方法
Proofpoint SER は SaaS型で提供されており、オンプレミスのプリンターなどの機器向けに安全に中継できるコネクターも提供しています。クラウド環境でも同様の仕組みがあり、設定は簡単です。これによりコンプライアンス、セキュリティ、サポートを確保できます。
DMARC設定の重要性
特に DMARC設定に関しては、Google や Yahoo、Apple などの企業が義務化を進めており、BEC(ビジネスメール詐欺)対策としても重要となっています。弊社はこの分野で多くの企業を支援しています。
包括的なセキュリティ対策
セキュリティ面では、弊社主力製品であるメールセキュリティゲートウェイや API の技術を活用し、包括的な対策を提供しています。サポート体制も国内パートナーと協力し万全を期していますので、導入後の安心感も大きなメリットです。弊社の Proofpoint SER は認証、セキュリティ、サポートという中継サーバーに必要不可欠な要素を完備しており、他サービスとの大きな差別化を図っています。オンプレミスのメールリレーサーバーをお持ちの場合、ぜひ Proofpoint SER を使ったクラウド化をご検討ください。詳細については、Proofpoint SER のページ、またはお問合せフォームからお知らせください。
