メール暗号化とは
メール暗号化は本文や添付ファイルの内容を、第三者に知られないように加工・処理することです。また、一般的にメール暗号化は本文や添付ファイルなどを含めて全てを暗号化することを意味します。
特殊な技術を使えば、メールが送信される通信間で内容の盗聴や改ざんができてしまいます。これにより、被害に遭うケースも少なくありません。そこで、メールの暗号化を実施すれば内容を第三者に傍受されなくなります。
メールの暗号化は鍵をかけることに似ており、受信者側は鍵を使って内容を復元します。鍵を持っていなければ内容が見れないため、誤送信した場合の対策としても有効です。
暗号化しないとセキュリティリスクが大きい
メールの暗号化を実施していない場合、メールの情報が漏えいする恐れがあります。情報漏えいにより個人情報の悪用やなりすましの被害に遭う可能性が高くなります。重要な内容が記載されている添付ファイルも同様です。誤送信対策として添付ファイルも暗号化することで、社内の機密をより一層守れるようになります。
企業間で重要な情報をやり取りしていれば、情報漏えいにより発生する損害は大きいです。自社だけでなく取引先にも被害が出ることもあります。
また、情報漏えい事故の情報は公開されるため、企業の信用にも大きく関わります。現在取引をしている企業からの信用を失えば、事業を継続するのも難しくなる場合もあるでしょう。
専用ツールで暗号化することが可能
専用のツールを導入するだけで、誰でも簡単にメールを暗号化できます。
特にメール本文は最初に設定すると自動で暗号化されるため便利です。暗号化のシステムを利用すれば、元のデータを全く違う形式に変換され、盗み見られても内容までは分かりません。
最近では、自動で暗号化されるメールサービスも増えています。メーラーを決めるときの参考にしましょう。しかし、添付ファイルの暗号化には対応していないケースもあるため、暗号化の機能を意識して選ぶことが大切です。
メール暗号化の方式
メール暗号化には大きく分けて「共通鍵暗号方式」と「公開鍵暗号方式」の2種類があります。どのような方式なのか特徴を見ていきましょう。
共通鍵暗号方式
共通鍵暗号方式とは、暗号化するときの鍵と、復号するときの鍵が共通である方式です。使用する鍵は1種類だけであり、送信者が暗号化した鍵を使って受信者が復号します。この共通鍵を持たなければメールの内容を見ることはできません。
そのため、比較的安全性が高い暗号化の方式ですが、送信者は共通鍵を安全に受信者へ送る必要があります。また、暗号化する鍵は受信側と一対になっており、送信先の数だけ鍵が必要で管理が煩雑です。共通鍵が流出してしまえば、暗号化の効果がなくなるため注意してください。
公開鍵暗号方式
公開鍵暗号方式は公開鍵と秘密鍵という2種類の鍵を使います。公開鍵は受信者が公開している誰でも取得可能な鍵であり、メールを暗号化できますが、復号には対応していません。秘密鍵は受信者だけが持っている鍵で、暗号化されたメールを復号します。
メールを送るときは、送信者は受信者が公開している公開鍵を取得して、メールを暗号化します。受信者側は自身が持っている秘密鍵を使って復号する、という仕組みです。2者間でやり取りする鍵は公開鍵のみで、これだけではメールを閲覧できません。
したがって、漏えいしても問題ありません。また、どのような相手でも同じ公開鍵を渡すことが可能なため、鍵の管理もしやすいです。
メール暗号化の技術
メールを暗号化する技術は大きく分けて「SSL・TLS方式」と「PGP・S/MIME方式」の2種類あります。どのような技術で暗号化を実施しているのか見ていきましょう。
SSL・TLS方式
SSL・TLS方式はSSL(Secure Sockets Layer)とTLS(Transport Layer Security)の2つの暗号化技術を使った暗号化方式です。名前は異なりますが、両者とも同じ機能を持ちます。
このSSL・TLS方式を利用するためには、サーバにSSL証明書を導入しなければなりません。SSL証明書は第三者機関である認証局が発行しており、利用している通信の安全性を証明しています。
また、このSSL・TLS方式はメールの暗号化だけでなくインターネット通信の暗号化に利用されています。このSSL・TLS方式を利用していると、URLの「http://」が「https://」になります。通信が暗号化されているかどうかそこで知ることが可能です。
メール以外でもWebサービスを利用するときは、URLを見て暗号化が実施されているかチェックしましょう。
PGP・S/MIME方式
PGP・S/MIME方式は、通信ではなくメールや添付ファイルのデータを暗号化する技術です。SSL・TLS方式は利用している通信は暗号化できても、保管されているデータは暗号化されません。PGP・S/MIME方式はメールやファイル自体を暗号化するため、より安全性が高い仕組みです。
このPGP・S/MIME方式は「PGP」と「S/MIME」の2種類の技術で成り立っています。
- PGP
- 「Pretty Good Privacy」の略であり、ファイルやメールなどのデータを暗号化します。認証局はなく、ユーザー自身が復号する鍵を管理する必要があります。
- S/MIME方式
- 「Secure / Multipurpose Internet Mail Extensions」の略。SSLと同様に認証局から発行される証明書を利用して暗号化を行います。
S/MIME方式はOutlook、Gmailでも利用されている暗号化方式です。
Outlook・Gmailでのメール暗号化の方法
Outlook、GmailではS/MIME方式でメール暗号化を行います。それぞれのメーラーでの暗号化の方法を解説します。
Outlookのメール暗号
Outlookでは、すべての送信メッセージを暗号化することができます。やり方は以下の通りです。
- 1.「ファイル」タブで「オプション」→「セキュリティセンター」→「セキュリティセンターの設定」を選択
- 2.「電子メールのセキュリティ」タブの「電子メールの暗号化」で、「送信メッセージの内容と添付ファイルを暗号化する」チェックボックスをオンにする
Gmailのメール暗号化
GmailではS/MIMEを使用した暗号化が行われ、送信メールは可能な限り自動的に暗号化されます。送信メールが暗号化されているかの確認方法は以下の通りです。
- 1.メール作成を開始し、「To」に宛先を入力
- 2.宛先の右側に表示される鍵アイコンを確認
S/MIME設定を変更する場合や、宛先の暗号化レベルの詳細確認は、鍵アイコンをクリックして「詳細を表示」を選択して行います。
メール暗号化を実施する際の注意点
メールを暗号化することでメールのセキュリティ対策を実施できますが、本文の暗号化と同時に添付ファイルも暗号化するよう注意しましょう。メール自体や通信を暗号化しても、添付ファイルの内容が漏えいする危険性があります。そのため、添付ファイルも暗号化し、本来送信する相手以外には見られないようにしなければなりません。
一般的には添付ファイルを圧縮してパスワードを設定して送信するケースが多いです。また、設定したパスワードを別のメールに記載して送ることで、より安全性が増します。添付ファイルの暗号化を行うことは、情報漏えい対策だけでなく、取引先からの信用力を高められる効果もあります。近年では、情報セキュリティに関する意識が高い企業が増えているため、暗号化の対応はしておくべきでしょう。
また、IS027001やISMSといった情報セキュリティの資格を取得する際には、このような対策を行うことは必須となってきます。安全にメールを利用するために、メール暗号化の注意点を意識して取り組むとよいでしょう。
メール暗号化をするにはソフトの活用がおすすめ
メール暗号化の方式や技術、方法を解説してきましたが、これらを確実に行うためには専門的な知識がないと難しいでしょう。
メール暗号化を安全にそして確実に行うためには、メール暗号化ソフトの活用がおすすめです。メール暗号化ソフトは自動でメール本文や添付ファイルを暗号化できる機能や、本文や添付ファイルに暗号化が必要かをチェックできる機能も備わっています。
暗号を復元するためのパスワードを自動送付できるソフトもあり、メール暗号化におけるさまざまな人的ミスを手間が少なく防止できることが魅力です。
次の項目では、メール暗号化ソフトのメリットを具体的に解説します。
メール暗号化ソフトを活用するメリット
メール暗号化ソフトを活用するメリットは、以下の3つが挙げられます。
- ・自動暗号化で効率化
- ・メールの誤送信を防止
- ・電子署名が含まれている
それぞれのメリットについて詳しく解説します。
自動暗号化で効率化
1日に多くのメールをやり取りする職種の場合、それぞれのメールに暗号化が必要かを精査し、本文・添付ファイルを手動で暗号化することは非常に手間と時間がかかります。
メール暗号化ソフトにはメール本文・添付ファイルを自動で暗号化する機能があり、メール暗号化の効率化が可能です。暗号化が必要かを自動でチェックできる機能を搭載したソフトもあり、より効率的で的確にメール暗号化ができるようになるでしょう。
メールの誤送信を防止
メールの誤送信による情報漏えいは、どれほど気を付けていても起こりうる人的ミスでしょう。
メール暗号化ソフトにはメールの誤送信をチェックし防止する機能を搭載しているものもあります。誤送信防止機能を活用することで、うっかりミスで信頼をなくすことを防げ、安心してメールのやり取りができます。
電子署名が含まれている
電子署名とは電子文書に対して付与される署名で、送信者本人が送信していること、内容が改ざんされていないことを証明するものです。電子署名を付与することにより標的型メールやフィッシング詐欺を防止することが可能です。
メール暗号化ソフトには電子署名が標準で含まれているため、安全なメールのやり取りができます。
以下の記事では、ITトレンド編集部おすすめのメール暗号化ソフトを比較し紹介しています。メール暗号化ソフトの導入を検討してみたい方はぜひ参考にしてください。
関連記事
watch_later
2024.04.17
メール暗号化ソフト13選比較!選び方や導入の注意点も解説
続きを読む ≫
メール暗号化ソフトを活用してセキュリティ強度を高めよう
メール暗号化とは、メールの内容を第三者に知られないようにする処理のことです。
暗号化していない状態のメールは悪意を持った第三者から狙われ、重大な情報が漏えいする危険性があります。また、メールや通信を暗号化するだけでなく、添付ファイルも暗号化してください。メールの暗号化を実現するためには、システムの導入がおすすめです。
まずは資料請求をしてみて、自社に合ったメール暗号化ソフトの導入でセキュリティ強度を高めることを検討しましょう。