メール暗号化システムの導入後に必要な4ステップ

メール暗号化システム導入後の４つのステップ

ステップ1　暗号化の対象範囲などを設定する

メール暗号化システムでは、暗号化の方式、暗号化の対象とするユーザーや宛先、暗号化する添付ファイルの形式や内容などを細かく設定することができます。そのためメール暗号化システムの導入では、まずこうしたシステム設定を行う必要があります。また設定に当たっては、自社の情報セキュリティポリシーと照らし合わせながら進めることが重要です。

加えて、メール暗号化システムの中にはシステム設定を個別に変更できるものも存在します。こうしたシステムでは、各部門に適したセキュリティレベルの設定を行うことができます。

ステップ2　容量上限の設定を確認する

多くのメール暗号化システムでは、暗号化して送信できるメール容量の上限が設定されています。そのため、まずはメール容量の上限を確認しましょう。その上で、必要に応じてメール容量の変更を行う必要があります。

またメール容量の上限変更において上限を上乗せする場合には、メールソフトウェアやネットワーク回線の帯域も考慮する必要があります。

ステップ3　メール送信できないファイルの取り扱い方法を決める

メール暗号化システム上で設定できる最大のメール容量によっては、メール暗号化システムの導入によりこれまでメール添付により送信可能であったファイルも送信できなくなってしまう可能性があります。

そのような場合に備えて、メール送信できない大容量ファイルの共有方法について取り決めておく必要があります。具体的には、ファイルを共有できるクラウドサービスの利用で大容量ファイルを共有できます。ただし、クラウドサービスについても暗号化やウィルス対策の行われているセキュアなものを選択しなければなりません。

ステップ4　社外関係先に周知する

暗号化されたメールは、社外のみならず当然社外関係先にも送信されます。またメールに添付されたファイルは、暗号化されパスワードロックをされた状態で送られます。したがって、メールの添付ファイルを閲覧するにはパスワードを入力しなければなりません。

パスワードの入力のように、メール暗号化システム導入後にはメールの送受信において新たな作業が発生します。そしてそれは、社内に限ったことではありません。したがってメール暗号化システムの導入に当たっては、社外関係先にもメール暗号化の導入と変更点（パスワード入力の発生など）を確実に周知する必要があります。

高まりを見せる電子メールを脅かすリスク

情報の収奪を目的とした不正アクセスの手段は、年々高度化しています。そして当然、ネットワークを経由する電子メールの抱える情報セキュリティ上のリスクも高まっています。こうした環境においては、ウィルス対策システムを導入しマルウェアなどへの感染を防ぐだけでは不十分です。

メール暗号化システムを導入しデータそのものを暗号化することで、悪意ある第三者による不正な情報の閲覧を回避することも必要なのです。そしてそんなメール暗号化システムの導入後には、適切な取り組みを行うことでその効果を高めることができます。

メール暗号化システムを導入した際には、皆さんもぜひ今回ご紹介した4つのステップを参考に導入後の運用を進めてください。