メール暗号化ソフトとは
メール暗号化ソフトとは、メールを送る際に自動でメール本文や添付ファイルを暗号化するセキュリティ対策ソフトです。ビジネスメールでは、貴重な資料や個人情報、企業の機密情報を含むやり取りが行われるでしょう。あらかじめメールを暗号化して送信することで、大切なデータや情報を守り情報漏えいを防げるため、セキュリティ対策として多くの企業において活用されています。
以下の記事では、メール暗号化の概要や方式、技術などを詳しく解説しています。Outlook・Gmailでのメール暗号化の方法も紹介しているので、あわせてご覧ください。
関連記事
watch_later 2023.05.17
メール暗号化とは?重要性や方式、実施する際の注意点を解説! 続きを読む ≫
メール暗号化ソフトのメリット
メール暗号化ソフトには、暗号化の要否を自動で判断したり、メール誤送信対策ができたりするなどのメリットがあります。また安全なやり取りに必要となる電子署名が標準搭載されているのも特徴です。
- ■暗号化の要否を判断し自動化する
- 特定の用語やクレジットカード番号などを認識し、暗号化を行うかどうか自動で判断する。暗号化の要否を個別に精査する必要がなく、効率的かつ的確にメールを暗号化できる。
- ■メール誤送信対策ができる
- 宛先・添付ファイルなどの確認を促すポップアップ表示や、送信を一時保留する機能、自己・上長承認機能などによって、確認漏れによる誤送信を回避する。
- ■電子署名が含まれている
- メール暗号化ソフトには電子署名が標準で付与されているため、安全なメールのやり取りが可能。電子署名とは、送信者本人が送信していることや、メール内容が改ざんされていないことを証明するもの。電子署名によって、標的型メールやフィッシング詐欺を防止できる。
以下の記事では、メール利用上の課題や暗号化のメリットについて詳しく解説しています。
関連記事
watch_later 2023.02.10
メール暗号化システムで解決できる課題と導入メリットとは? 続きを読む ≫
メール暗号化ソフトの基本機能
メール暗号化ソフトには、暗号化をはじめ、Webダウンロード化やメール誤送信の防止、メールソフト・サービスとの連携などさまざまな機能が搭載されています。ここでは、代表的な5つの機能を紹介します。
- ■送信メールの暗号化
- メール本文・添付ファイルを暗号化する機能。暗号化した添付ファイルのパスワードは、自動発行も可能。
- ■Webダウンロード化
- 添付ファイルをクラウドサーバへ自動でアップロードする機能。ダウンロード用URLやパスワードは、メールで自動送信される。
- ■メール誤送信の防止
- 送信一時保留機能や自己承認機能などによるセルフチェック、上長承認によるダブルチェックを設けて、人的ミスによる誤送信を防止。
- ■メールソフトやサービスとの連携
- Gmail・Yahoo!メール・Outlookなど、代表的なメールサービスと連携できる機能。
- ■セキュリティポリシーにあわせた設定
- 個人情報や特定の用語など、あらかじめ設定したセキュリティポリシーにあわせて、メール本文や添付ファイルを自動でチェックする機能。
メール暗号化ソフト導入時の注意点
メールを暗号化するときには、送信メールサーバから受信メールサーバまでのデータ通信を暗号化する「STARTTLS」などの暗号化方式を使います。
この仕組みは、OutlookやYahoo!メール、Gmailなど多くのメールソフトやサービスに使われていますが、すべてに対応している訳ではありません。また、STARTTLS方式の場合は、受信者側も対応していなければ暗号化できないため、注意が必要です。
ほかにも自動で暗号化できる製品の導入により、セキュリティに対する社員の意識低下も懸念されます。メール暗号化ソフトに頼りきるのではなく、メール送信時の再確認は怠らないようにしましょう。
メール暗号化ソフトを選ぶ際のポイント
メール暗号化ソフトを選定する際は、方式や技術など確認すべき点があります。さらに近年、政府がパスワード付きZipの利用を廃止したことを受けて、脱PPAP対策が可能かどうかもチェックしておきたいポイントとなるでしょう。以下で具体的な選定ポイントについて解説します。
※PPAPとは、パスワード(Password)付きのファイルを送信したあと、パスワード(Password)を別途送り、暗号化(Angouka)するプロトコル(Protocol)を意味する。
暗号化方式を選択できるか
一口に暗号化といっても、その方式は「共通鍵暗号方式」と「公開鍵暗号方式」の2つに大別されます。メール暗号化ソフトには、このどちらかを搭載したものと両方に対応したものがあります。
「共通鍵暗号方式」は、鍵を送信側と受信側だけで共有する方式です。セキュリティ強度が高いのが長所ですが、送信先ごとに鍵を用意する必要があり、管理が煩雑になります。
一方「公開鍵暗号方式」は、誰もが利用できる公開鍵と、受信側だけが所有する秘密鍵を用いる方法です。共通鍵暗号方式と比べて鍵の管理は簡単ですが、処理速度が遅いのがデメリットです。
このように、どちらにもメリットとデメリットがあります。利用形態によって最適な選択肢は異なるため、検討のうえ自社に合うタイプを選定しましょう。
暗号化技術が施されているか
暗号化には鍵の方式とは別に、SSL・TLS方式とPGP・S/MIME方式という、2つの技術があります。
SSL・TLS方式は、メールに限らずネット上で広く使用されている技術です。これにより、ローカル環境とネット上のサーバ間における通信の安全性を確保します。一方、PGP・S/MIME方式はメールに特化した暗号化技術です。データそのものを暗号化するため、高いセキュリティ効果が期待できます。
メール暗号化ソフトを選定する際には、どのような技術で暗号化されるのか確認しましょう。セキュリティの強さを重視する場合は、メール暗号化に特化したPGP・S/MIME方式が理想的です。
他ソフトとの連携機能があるか
導入予定のメール暗号化ソフトが、自社で利用しているメールサービスと連携可能か確認しましょう。連携によって、既存のメールサービスを継続して利用できます。
また自社で利用しているもの以外にも、多くのメールに対応した暗号化ツールを選ぶのが理想的です。なぜなら既存のメールサービスから新規のメールサービスに乗り換えた場合でも、一つのメール暗号化サービスで対応できるためです。新しいツールの導入費用がかからないだけでなく、使い勝手が変わらないのもメリットといえます。
PPAPの代替となる対応が可能か
企業間でファイルのやり取りを行う場合、メールでパスワード付きZipファイルを送り、別途パスワードを送信するPPAP方式が長く採用されていました。しかし近年、PPAP方式では、暗号強度やマルウェア対策の観点において脆弱性があり、セキュリティ効果が期待できないとする専門家の指摘が相次ぎました。
2020年11月、内閣府が中央省庁におけるPPAPの使用廃止を発表したことをきっかけに、民間企業でも脱PPAPの動きが進んでいます。
PPAPの代替となる機能については、TSLによるメール暗号化や添付ファイルをダウンロード化する機能などがあるでしょう。TSL機能とは、送信先サーバのTSLの対応可否を判別し、対応可能であればTSLサーバで送信、非対応であればWebダウンロードに自動で切り替える機能です。パスワードのやり取りがなくなり、送信側・受信側ともに作業負担の軽減が期待できます。
※ TLS(Transport Layer Security)とは、メールを暗号化するセキュリティプロトコルのこと。
参考:平井内閣府特命担当大臣記者会見要旨| 内閣府
メール暗号化ソフトのタイプ
メール暗号化ソフトは、暗号化以外にもメールセキュリティやコンプライアンス対策に有効な機能を搭載したもの、脱PPAPの代替となるもの、誤送信対策に強みをもつものの3種類に分類できます。それぞれの特徴について説明します。
機能豊富なメール暗号化ソフト
暗号化機能以外にも、メールセキュリティや業務効率、コンプライアンスの面で有効な機能が搭載されているメール暗号化ソフトです。例えばウイルス対策を主としたメールセキュリティ機能は、ランサムウェアや標的型攻撃などの脅威防御に役立つでしょう。
また個人情報漏えい対策として、メールの一時保留機能やBccの強制変換機能などが搭載されている製品もあります。そのほかにも、必要なサイトを一括で管理できるシングルサインオンや、コンプライアンス対策として、メールの取引履歴を保管できる機能などがあります。
脱PPAPに対応可能なメール暗号化ソフト
メール暗号化ソフトのなかには、脱PPAPに標準対応しているものがあります。PPAPの代替となる対策としては、先述したTSL機能のほかに、OneDriveやBoxといったファイル共有サービスとの連携機能を活用する方法があります。
ファイル共有サービスと連携可能な製品であれば、通常どおりメールを作成しファイルを添付して送信するだけで、サービス上に自動でアップロードが可能です。受信者はメール内のURLからファイルをダウンロードするだけなので、送信者・受信者ともに従来の手順を大きく変更することなく運用できます。
誤送信対策機能を備えたメール暗号化ソフト
メール暗号化ソフトのなかには、誤送信対策機能を備えた製品もあります。送信前に実施できる対策機能としては、ポップアップなどによる注意喚起や上長の承認を得てから送信する上長認証設定といった機能があるでしょう。
また送信ボタンを押したあとに、宛先や添付ファイルのミスに気が付くケースもあるでしょう。一時保留機能は、送信メールをサーバ上で一旦保管し一定期間経過後に送信します。送信後、直ちにメールをキャンセルしたい場合に便利な機能です。
【比較表】おすすめのメール暗号化ソフト一覧
ここからはおすすめのメール暗号化ソフトについて、特徴や機能などを一覧表にしました。気になる製品は緑色の「+リストに追加」ボタンでカート追加をしておき、あとでまとめて資料請求が便利です。
機能豊富なメール暗号化ソフト
ここからは、おすすめのメール暗号化ソフトをタイプ別に分類して紹介します。まずはメールセキュリティを向上させる機能や、顧客管理など豊富な機能が搭載されている製品を紹介します。
ESET Endpoint Encryption
「ESET Endpoint Encryption」 は、ハードディスク暗号化に特化したサービスです。メール以外にもファイルやディスク、USBメモリーといったリムーバブルメディアなど、さまざまなものを暗号化できます。メールセキュリティ機能では、添付ファイルや本文を自動的に暗号化します。社内のセキュリティ強度を総合的に高めたい企業におすすめです。
CWJ Secure One
「CWJ Secure One」は、日本企業向けに使いやすさを追求した高性能なクラウドメールサービスです。 添付ファイルの自動分離や無害化のほか、迷惑メールやウイルス対策といったメール運用に必要な機能を網羅しています。
TERRACE MAIL Security
「TERRACE MAIL Security」は、ウイルス対策や標的型攻撃に対応している総合的なメールセキュリティツールです。メールセキュリティの一元管理によって、担当者の運用負担を軽減します。添付ファイル暗号化だけでなく、送信の一時保留など、誤送信防止機能も充実しています。
Confidential Posting
「Confidential Posting」は、メールの添付ファイルを暗号化して機密性を保持するツールです。独自の暗号化技術を使っており、高いセキュリティレベル環境でメールを利用できます。機能が豊富で、業務にあった仕様にカスタマイズできるのも魅力でしょう。
脱PPAPに対応可能なメール暗号化ソフト
ここからは、ファイル共有サービスと連携できたりTSL機能を搭載していたりするなど、脱PPAPに標準対応している製品を紹介します。
Active!gate SS
「Active!gate SS」は、Office 365やGoogle Workspace、LINE WORKSと連携して、クラウドメールのセキュリティ強度を高められるサービスです。添付ファイル暗号化だけでなく、添付せずにWebダウンロード化も可能です。送信者がメール本文を確認してから送信する時間差配信によって、誤送信を防止できます。
メールZipper
「メールZipper」は、誤送信対策・情報漏えい対策を行えるメールセキュリティツールです。添付ファイルをクラウド上に自動でアップロードし暗号化します。ほかにも、送信一時保留機能や自己承認機能も搭載しています。自分で確認する工程を設けられるため、確認漏れによる誤送信を防げるでしょう。
誤送信対策機能を備えたメール暗号化ソフト
つづいて、メールの誤送信対策機能を主とした製品を紹介します。なるべくシンプルに、メールの送受信のセキュリティを向上させたい企業におすすめです。
《CipherCraft/Mail》のPOINT
- 添付ファイルやメール本文を自動でパスワード暗号化が可能
- 暗号化方式が選べる!(Camellia (カメリア)/AES/ZIP)
- 送信者や宛先ごとに複数の方式を使い分けることが可能
NTTテクノクロス株式会社が提供する「CipherCraft/Mail」は、添付ファイルやメール全体を暗号化して送信できるメール暗号化ツールです。暗号化対象を選択できるだけでなく、公開鍵暗号方式とパスワード暗号方式を使い分けられるのが特徴です。Zip暗号化にも対応し、相手によってセキュリティ強度を自由に切り替えられます。
参考価格 |
80,000円~/50ユーザー |
対応機能 |
自動暗号化 添付ファイル自動パス |
イチ押しポイント |
メール誤送信防止市場15年連続シェアNo.1 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 5,000名以上 |
CipherCraft/Mailのいい点 |
★ ★ ★ ☆ ☆ 3 |
お客様へ送るメールについて必ず一度は確認できるシステムのため、誤送信チェックが働く前に自然と自分でも何度も確認する癖がつき、誤った内容や細かい記載ミスなども起こすことなくお客さまとメールのやり取りが出来ている。 |
業種 | 情報処理、SI、ソフトウェア |
従業員規模 | 5,000名以上 |
CipherCraft/Mailの改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
チェックが掛かると保留メールが届き、記載のURLにアクセスする必要があるが、わざわざURLを経由せずともメールの文面で完結するようにしてほしい。 |
《Mail Safe》のPOINT
- ファイル添付するだけでパスワード付き暗号化ファイルへ自動変換
- 添付ファイルの Web ダウンロード化機能を標準提供
- 短期間導入!使いやすいUI・アクセシビリティで管理者負荷も軽減
SBテクノロジー株式会社が提供する「Mail Safe」は、送信内容を精査し、設定に応じて添付ファイルを自動で暗号化ファイルに変換したり、上長の承認を挟んだりできるクラウド型メールセキュリティサービスです。管理者・ユーザーごとに、セキュリティポリシーを設定できます。Office 365を利用中の企業は短期導入も可能です。なお、パスワード付Zip廃止に対応しています。
参考価格 |
ー |
対応機能 |
自動暗号化 添付ファイル自動パス |
イチ押しポイント |
添付ファイルを送るだけで、自動で圧縮・パスワード通知可能 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
業種 | 医療 |
従業員規模 | 1,000名以上 5,000名未満 |
Mail Safeのいい点 |
★ ★ ★ ★ ☆ 4 |
メールセキュリティ機能も万全としており、なおかつ、自身から発信する際も、暗号化などを自動付与してくれたりするため、安心感があるサービスだと思います。 |
業種 | 食品、医薬、化粧品 |
従業員規模 | 1,000名以上 5,000名未満 |
Mail Safeの改善してほしい点 |
★ ★ ★ ☆ ☆ 3 |
社内ルールで外部にメール送付する際は社内のヒトにも同報するという決まりになっていますが、bccだと同報するという条件を満たせず、toもしくはccで社内のヒトに同報しなければいけません。bccでも大丈夫なようにしてほしいです。 |
まるっとメールセキュリティ for Outlook
製品・サービスのPOINT
- チェック機能とガード機能の両方を備えたシンプルで頼もしい設計
- 必要な機能だけを絞り込んだことでリーズナブルな価格を実現
- 社外への送信時は暗号化やパスワード自動生成機能等で誤送信防止
株式会社トインクスが提供する「まるっとメールセキュリティ for Outlook」は、誰でも簡単に利用できるメールセキュリティ対策ツールです。メール誤送信防止と標的型攻撃メール対策の機能が搭載されています。安全なメール送受信に必要となる機能だけに絞り込んだシンプル設計のため、低価格で提供されています。60日間の無料トライアルが可能で、機能性や操作性を十分に試してから導入できる点も魅力です。
参考価格 |
年額75,000円~ |
対応機能 |
ー |
イチ押しポイント |
メールのチェックとガードに対応したシンプルな設計 |
※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。
導入製品にお悩みで、ひとまず最新の人気製品から検討してみたいという方は、以下の最新ランキングも参考にしてください。
最適なメール暗号化ソフトを導入して安全性を高めよう
IT技術の発展とともに、情報漏えいインシデントの危険性も大きくなっています。その主な事象の一つであるメール事故を防ぐセキュリティ製品が、これまで紹介してきたメール暗号化ソフトです。
メール暗号化製品は情報セキュリティレベルを高めてくれる反面、確認ステップが増えるなど効率化の観点でいえば逆行する部分もあるでしょう。現状の課題と照らしあわせて、自社にとって最適なソフトを見つけましょう。
まずは各社のメール暗号化ソフトを比較したいという方は、資料請求(無料)が可能です。また、資料請求した製品すべての価格や機能、特徴などを一覧にまとめた比較表の作成も可能なため、社内資料としてお役立てください。