メール暗号化システム導入後の4つのステップ
ここからは、メール暗号化システム導入後にするべきことを、4つのステップにわけて解説していきます。具体的には、以下のステップです。
- 1.暗号化の対象範囲などを設定する
- 2.容量上限の設定を確認する
- 3.メール送信できないファイルの取り扱い方法を決める
- 4.社外関係先に周知する
それではみていきましょう。
1.暗号化の対象範囲などを設定する
メール暗号化システムでは、暗号化の方式、暗号化の対象とするユーザーや宛先、暗号化する添付ファイルの形式や内容などを細かく設定することができます。そのため、メール暗号化システムの導入では、まずこうしたシステム設定を行う必要があります。また、設定に当たっては、自社の情報セキュリティポリシーと照らし合わせながら進めることが重要です。
加えて、メール暗号化システムの中には、システム設定を個別に変更できるものも存在します。こうしたシステムでは、各部門に適したセキュリティレベルの設定を行うことができます。
2.容量上限の設定を確認する
多くのメール暗号化システムでは、暗号化して送信できるメール容量の上限が設定されています。そのため、まずはメール容量の上限を確認しましょう。その上で、必要に応じてメール容量の変更を行う必要があります。
また、メール容量の上限変更において上限を上乗せする場合には、メールソフトウェアやネットワーク回線の帯域も考慮する必要があります。
3.メール送信できないファイルの取り扱い方法を決める
メール暗号化システム上で設定できる最大のメール容量によっては、これまでメール添付により、送信可能であったファイルも送信できなくなってしまう可能性があります。
そのような場合に備えて、メール送信できない大容量ファイルの共有方法について、取り決めておく必要があります。具体的には、ファイルを共有できるクラウドサービスの利用で、大容量ファイルを共有できます。ただし、クラウドサービスについても、暗号化やウィルス対策の行われているセキュアなものを選択しなければなりません。
4.社外関係先に周知する
暗号化されたメールは、社外のみならず当然社外関係先にも送信されます。また、メールに添付されたファイルは、暗号化されパスワードロックをされた状態で送られます。したがって、メールの添付ファイルを閲覧するにはパスワードを入力しなければなりません。
パスワードの入力のように、メール暗号化システム導入後には、メールの送受信において新たな作業が発生します。そしてそれは、社内に限ったことではありません。したがって、メール暗号化システムの導入に当たっては、社外関係先にもメール暗号化の導入と変更点(パスワード入力の発生など)を確実に周知する必要があります。
高まるリスクからメールを守ろう!
情報の収奪を目的とした不正アクセスの手段は、年々高度化しています。そして当然、ネットワークを経由する電子メールの抱える情報セキュリティ上のリスクも高まっています。こうした環境においては、ウィルス対策システムを導入しマルウェアなどへの感染を防ぐだけでは不十分です。
メール暗号化システムを導入し、データそのものを暗号化することで、悪意ある第三者による不正な情報の閲覧を回避することができるでしょう。またシステム導入後の適切な取り組みによって、導入効果を高めることができるのです。
メール暗号化システムを導入した際には、皆さんもぜひ今回ご紹介した4つのステップを参考に導入後の運用を進めてください。