現代のビジネスにおいて、メールは必要不可欠になってきています。
チャットツール等も登場しており、そちらで業務連絡を行う企業もありますが、ほとんどの企業では毎日のようにメールを利用されている事でしょう。
ビジネスにおける連絡手段として最も利用されているメールですが、暗号化について理解されている方は少ないのではないでしょうか。メールの暗号化とは、電子メールの本文や添付ファイルを暗号化し、第三者に把握されないようにする事を指します。
特に添付ファイルの暗号化については、様々なサービスも提供されており、皆さんも身近に感じる事も多いのではないかと思います。本ページでは、添付ファイルの暗号化を行う理由・暗号化の方法・効果などをお伝えします。
近年、メールの添付ファイルに個人情報や重要な情報をメールで送信する際の、添付ミスにおける情報漏えい事故が後を絶ちません。
そのため、多くの企業が添付ファイルの暗号化について対策を進めています。
「ファイルを添付ミスしてしまい、本来送信するべきでない宛先に送信してしまった」という事が毎日のように発生しています。
上記の対策として、添付ファイルがある際は圧縮し、パスワードをかけた上で送付するという手法がとられています。
添付ファイルを圧縮し、パスワードを別のメールで送信する事により、送信経路上での盗聴リスクを軽減する事が出来ますし、誤送信の場合は、パスワードメール送付の際に気づけることもあります。
送信経路上での盗聴対策となると、通信の暗号化・メールそのものの暗号化が有効なのですが、添付ファイルの暗号化は誤送信防止対策にもなりうる点、暗号化サービスを利用する場合、オプションや他機能が充実しているという理由から、添付ファイル暗号化を行っている企業が多いのが現状です。
通信の暗号化については、ホスティングをご利用の場合、ほとんどのホスティングが基本機能として備えていますので、そちらを利用する事をお勧め致します。
※通信の暗号化は、受信者側も暗号化に対応している必要がありますので、その点は注意が必要です。
国内外でメジャーな圧縮形式で、ほとんどの方がこちらの圧縮形式を利用しています。
パスワードを設定することもできます。圧縮・解凍ともに簡単で扱いやすいため、広く利用されています。
ただし、圧縮方法や圧縮ソフトによって圧縮率が異なるため、注意が必要です。
NTTと三菱電機により共同開発されたブロック暗号化方式です。
国際標準規格(ISO/IEC18033)として2005年に採択されており、他の暗号化形式よりも強固な圧縮形式です。
専用ソフトで圧縮・解凍するファイル形式です。
Zip、LZHよりも圧縮率がよく、分割パスワード機能もあります。
添付ファイル暗号化の方法としてはシンプルで、添付ファイルを圧縮(Zip化)し、パスワードを設定したうえで送信するのが一般的です。添付ファイルに直接パスワードを設定しておいてもOKです。
Lhaplusがインストールされている場合は、以下の手順でパスワードが付与されたZipファイルを作成することが出来ます。
パスワード設定が終了すると、同ディレクトリにzipファイルが作成されますので、そちらがパスワードが付与されたZipファイルになります。
※複数のファイルを1つのZipフォルダで暗号化したい場合、ファイルを複数選択して同様の操作を行うことで可能です。
Excelの場合、「ファイル」→「情報」→「ブックの保護」より「パスワードを使用して暗号化」を選択します。
パスワード設定が完了すると、次回以降ファイルを開く際にパスワードの入力が必要になります。
ファイル暗号化自体は、上記の手順を利用する事で特にサービスやツールを利用せずとも行うことが出来ます。
頻度が少ない場合、上記手順で十分対処できるかと思います。(特定の宛先のみの場合等)
暗号化をする頻度が高い場合、毎回の圧縮やパスワード設定の事を考慮するとかなりの手間になりますので、
自動暗号化サービスを導入する企業が増えてきています。
メールセキュリティ上の問題として、内容の漏えい・誤送信という2つの大きな問題があります。
上記2つを同時にカバーできるサービスとして昨今導入が進んでいるのが「添付ファイル暗号化」です。
サービスにも依りますが、添付ファイルに自動で圧縮&パスワード付与を行い、添付ファイルとパスワードのメールを別メールとして送信する事により、内容の漏えいリスクを軽減させることが出来ます。
また、誤送信対策としても有効な場合があります。
添付ファイルのついたメールは宛先に送信するが、別メールで送付するパスワードが記載されたメールは自身に送信し、自身から再度宛先に送信するという運用を行っておけば、パスワード送付の際に誤送信を検知する事ができ、添付ファイルの内容漏えいを防ぐ事が出来ます。
「添付ファイル暗号化サービス」も多機能になってきています。
ファイルの暗号化だけでなく、上長許可後のメール送信、送信前のメール確認など、誤送信対策としても利用できる機能が備わっているサービスも増えてきています。
添付ファイル暗号化サービスを導入する場合、設定後は通常通りに添付ファイルを添付するのみで圧縮+暗号化が行われ、パスワードの送信まで自動で行えますし、その他さまざまな設定を行う事が可能です。
※アドレスやドメイン毎の暗号化ON/OFFや、パスワード通知先の変更など、サービスに依存します。
添付ファイルの暗号化が必要な場合、手動で行うかサービスを導入するかになりますが、暗号化を行う頻度が多い場合、作業者の手間を考えるとサービスを導入した方が安上がりになるケースが圧倒的に多いので、一度検討してみてはいかがでしょうか。