メール暗号化システム導入における3つの失敗例

メール暗号化システム導入の3つの失敗例

失敗例1　メールの暗号化について、取引先から不満の声が漏れた

メール暗号化システムの導入による影響を受けるのは、自社だけではありません。暗号化された電子メールや添付ファイルを受け取る社外取引先においても、メール暗号化によって変化が生じます。

たとえば、メール暗号化システムの導入後に電子メールを受け取った取引先は添付ファイルを開く際にパスワードを入力してファイルを復号する必要があります。そして復号に必要なパスワードを、電子メールなどで受け取らなければなりません。

また取引先企業でもメールの暗号化を行っている場合には、パスワード設定に関する取り決めも調整しなければなりません。各企業によって、パスワードで必要となる字数や文字の種類などが異なるからです。

しかし、メール暗号化を行う旨を事前に伝達していなかった場合には取引先企業より「いちいちパスワードを入力するのは面倒」といった不満の声が出てしまう可能性もあります。また「パスワードの字数や使用する文字の種類が、こちらのセキュリティポリシーと一致しない」といった問題点を指摘されるケースもあります。

失敗例2　社員の情報セキュリティに対する意識のレベルが下がった

多くのメール暗号化システムは、メールサーバと連携することでメールや添付ファイルの暗号化を自動的に実行します。したがってユーザーは、暗号化処理を特に意識することなくメールを送信することになります。そのため暗号化のし忘れといったヒューマンエラーの発生を防止できるため、こうしたシステム上での自動的な暗号化処理は情報セキュリティ上の大きなメリットと言えます。

一方でこれは、情報セキュリティ上のデメリットであるとも言えます。無意識に暗号化処理が施されるということは、ユーザー自身は「暗号化によって情報セキュリティの安全性を高めている」という当事者意識を持ちづらくなってしまうからです。そのためメール暗号化システムの導入によって、ヒューマンエラーに起因する情報セキュリティ上のリスク発生の可能性を高めてしまうこともあるのです。

失敗例3　メールサーバやセキュリティシステムとの連携のため追加コストが発生

メール暗号化システムの多くは、既存のメールサーバなどと連携することで機能します。またメールサーバと連携させることにより、暗号化プロセスを自動化することが可能です。そのため先ほど触れた通り、ユーザーは暗号化を意識せずに電子メールを利用することができます。

しかし、メール暗号化システムとメールサーバなどとの相性が悪い場合には正常に機能しない場合もあるのです。あるいはメールサーバ上のセキュリティシステムとの相性しだいでも、暗号化処理に不具合の生じる可能性もあります。

そのためメール暗号化システムを導入した場合には、「メール暗号化システム、メールサーバ、セキュリティシステムなどを連携させるために設定や機能の変更が必要となり想定外のコストが発生した」という事態に陥ってしまうこともあるのです。

導入検討時にはこの3つの失敗例も考慮に入れましょう

以上のように、メール暗号化システムの導入にあたっては「取引先からの不満の噴出」「社員の情報セキュリティに対する意識低下」「メールサーバなどとの連携不具合による追加コストの発生」という3つの失敗に陥ってしまうことが珍しくありません。そのためメール暗号化システムの導入を検討する場合には、このような失敗に陥らないように十分な検討と対策を講じることが必要となります。