メール暗号化システムのデメリットとは？導入における3つの失敗例

テキストメッセージや、添付ファイルを暗号化してメールを送信できるメール暗号化システム。このように便利なシステムとはいえ、他のツールと同じくあらゆる面で万能というわけではありません。

そこで今回は、メール暗号化システム導入での失敗例をモデルケースを用いてご紹介します。以下に取り上げる3つの失敗例を知ることで、システム導入を成功へと近づけることができるはずです。

1.メールの暗号化について、取引先から不満の声が漏れた

メール暗号化システムの導入による影響を受けるのは、自社だけではありません。暗号化された電子メールや、添付ファイルを受け取る社外取引先においても、メール暗号化によって変化が生じます。

例えば、メールの添付ファイルを開くときにパスワードを入力して複合する必要がありますが、その際、別の電子メールなどで受け取った複合に、必要なパスワードを探し出して入力しなければなりません。

また取引先企業でもメールの暗号化を行っている場合には、パスワード設定に関する取り決めも調整する必要があります。なぜなら各企業によって、パスワードで必要となる字数や文字の種類などが異なるからです。

そのため、メール暗号化を行う旨を事前に伝達していなかった場合には取引先企業より、「いちいちパスワードを入力するのは面倒」といった不満の声が出てしまう可能性もあります。

また「パスワードの字数や使用する文字の種類が、こちらのセキュリティポリシーと一致しない」といった問題点を指摘されるケースもあるのです。

多くのメール暗号化システムは、メールサーバと連携することでメールや添付ファイルの暗号化を自動的に実行します。したがってユーザーは、暗号化処理を特に意識することなくメールを送信することになります。

このように暗号化のし忘れといった、ヒューマンエラーの発生を防止でき、こうしたシステム上での自動的な暗号化処理は、情報セキュリティ上の大きなメリットと言えます。

一方でこれは、情報セキュリティ上のデメリットでもあるのです。なぜなら無意識に暗号化処理が施されるということは、ユーザー自身は「暗号化によって情報セキュリティの安全性を高めている」という当事者意識を持ちづらくなってしまうからです。

そのためメール暗号化システムの導入によって、ヒューマンエラーに起因する、情報セキュリティ上のリスク発生の可能性を高めてしまう可能性もあり、注意しなければいけません。

メール暗号化システムの多くは、既存のメールサーバなどと連携することで機能します。またメールサーバとの連携により、暗号化プロセスを自動化することができます。そのためユーザーは暗号化を意識せずに、電子メールを利用することができます。

しかし、メール暗号化システムとメールサーバなどとの相性が悪い場合には、正常に機能しない場合もあるので注意が必要です。またメールサーバ上のセキュリティシステムとの相性次第でも、暗号化処理に不具合の生じる可能性もあります。

このように「メール暗号化システム・メールサーバ・セキュリティシステムを連携させるために、設定や機能の変更が必要となり想定外のコストが発生した」という問題が発生してしまうことがあります。

以上のように、メール暗号化システムの導入にあたっては、

という3つの失敗に陥ってしまうことが珍しくありません。そのためメール暗号化システムの導入を検討する場合には、このような失敗に陥らないよう十分な検討と対策を講じることが必要となります。

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「メール暗号化システムのデメリットとは？導入における3つの失敗例」というテーマについて解説しています。メール暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

4月12日(月) 更新
	S/MIMEメール暗号化ソフトウェアSPIS-BOX +Crypt 株式会社ケイティケイソリューションズ
	パスワード付Zip廃止に対応可能！クラウド型メールセキュリティ Mail Safe SBテクノロジー株式会社
	メール共有管理システムMail Dealer 株式会社ラクス
一覧を見る