こんにちは。新規事業の開発や既存業務の効率化などに使える補助金・助成金の無料診断 / 申請支援を行う『補助金サポート』を提供しているクラウド軍師運営チームです。
データの内容を、他人には解読できない状態に変換することを、暗号化と呼びます。暗号化はセキュリティ対策として有効で、さまざまなデータのやり取りで活用されています。
そのひとつが、メール。メールの暗号化は、特に重要な情報をやり取りすることの多いビジネス関連メールにとって欠かせないものです。
では、このメールの暗号化とはどのような技術なのでしょうか。
今回はその仕組みや種類等を詳しく解説していきます。
メール暗号化の必要性
まずは、メール暗号化の必要性について確認しておきましょう。
メール暗号化は、次のような点で有効です。
・情報漏洩を防止するため
・会社の信頼性を確保するため
ビジネスメールでは、機密情報をやり取りしたり個人情報が載った資料を添付したりすることもあるでしょう。
しかし、メールにはさまざまな原因による情報漏洩のリスクがあります。例えば、メールの誤送信や添付ミス、悪意のある第三者の不正アクセスによる盗聴等。このようにして、重要な情報が第三者に知られてしまうことは、あってはなりません。
これらの情報漏洩リスクは、メール暗号化によって防ぐことができます。メールを暗号化しておけば、例え誤送信や盗聴があったとしても、正しい受信者しかその内容を見ることができないためです。
また、このようにメールのセキュリティを強化しておくことは、会社自体の信頼性向上にも繋がります。強固なセキュリティ対策を行なっている会社とであれば、顧客は安心して取引を行えるためです。
メール暗号化の仕組み
メール暗号化は、メールの内容を他人が判読できない状態に暗号化するセキュリティ対策です。ここからは、その詳しい仕組みについて見ていきましょう。
メール暗号化とそのやり取りは、次のような流れで行われます。
②暗号化したメールを送信する
③別途、暗号鍵を送信する
④受信者は受け取ったメールを暗号鍵で復号する
メール暗号化では、送信者が暗号化して送ったメールを、受信者が復号(暗号化の解除)します。この復号には、暗号鍵という鍵(正確には暗号化の条件となるアルゴリズム)が必要になります。
暗号鍵を知る正規の受信者だけが、復号により暗号化を解けるというわけですね。
この時重要なのは、暗号鍵の管理です。メール暗号化は暗号鍵によって成り立っているため、暗号鍵を正規の相手に安全に送付し、それを安全に管理することが、セキュリティ維持のポイントになります。
メール暗号化の方式の種類
メール暗号化には、「公開鍵暗号方式」と「秘密鍵暗号方式」という2種類の方式があります。
- 【公開鍵暗号方式】
- 暗号化と復号に、それぞれ異なる鍵を使用する方式
暗号化の際には一般に公開されている公開鍵を使い、復号には正規の受信者しか知らない秘密鍵を使うため、安全性が高い - 【秘密鍵暗号方式(共通鍵暗号方式)】
- 暗号化と復号に共通の鍵を使用する方式
鍵がひとつなので手間なく暗号化⇆復号ができるが、その分鍵の管理を慎重に行う必要がある
これらの方式には、それぞれメリットとデメリットがあります。メール暗号化を行う企業は、ニーズに応じてどちらの方式を利用するか決めなければなりません。
メール暗号化技術の種類
メール暗号化には、方式だけでなくそれを実現する技術にも種類があります。
主な技術は次の3種類に分けられます。
②PGP・S/MIME
③POP3s/IMAP4s/SMTPs(over SSL)
それぞれどのような技術なのか順にご説明します。
①SSL・TLS
SSL・TLSは、インターネット上でのデータ通信における暗号化技術。メールでは、メールクライアントとサーバの間の通信を暗号化します。
SSLおよびTLSは、呼び方は異なるものの、どちらもほぼ同じ技術を指します。
これらの技術では、公開鍵暗号方式と秘密鍵暗号方式の両方が使われます。
また、一度設定しておけば、その後は自動でメール暗号化に対応可能です。
②PGP・S/MIME
PGPやS/MIMEは、通信ではなく、メールそのものを暗号化する技術です。こちらでも、公開鍵暗号方式と秘密鍵暗号方式の両方が使われます。
PGPとS/MIMEでは、使う公開鍵に違いがあります。PGPでは「公共の場で署名が成立している」ことを理由に公開鍵の正当性を証明していますが、S/MIMEでは第三者機関が公開鍵の正当性を証明します。どちらも正当性は証明されているものの、どちらかと言えばS/MIMEの方が信頼性は高いと言えるでしょう。
③POP3s/IMAP4s/SMTPs(over SSL)
これらは、ネットワークではなく、メール等のアプリケーション層で使われる暗号化の仕組み。自身のパソコンとメールサーバ間の通信を暗号化します。
POP3やIMAP4はメール受信時に、SMTPは送信時に利用するプロトコルですが、POP3sやIMAP4s、SMTPsはこの通信を暗号化し、通信途中の第三者による盗聴を防ぎます。
ただし、これらはネットワーク上での暗号化には対応しないため、セキュリティを万全にするには他の技術と組み合わせて活用する必要があります。
【主要メーラー別】メール暗号化の方法
ここからは、主要メーラーとしてGmailとOutlookを挙げ、それぞれに実装されている暗号化の方法をご紹介します。
Gmailの場合
Googleが提供するGmailは、ビジネスでも利用している人が多いメーラー。
Gmailでは、可能な限り、高度な暗号化を実現するS/MIMEや標準的な暗号化を実現するTLSを利用し、メールの送受信を自動的に暗号化する仕組みを取っています。
高度な暗号化がなされたメールについては、緑の錠を示すアイコンを表示、暗号化されず十分な保護がされていないメールついては、赤い錠のアイコンを表示し、注意を促します。
詳細は、Gmailのヘルプページをご参照ください。
Outlookの場合
ユーザーが自身で暗号化を設定できるのが、Outlookの特徴。暗号化技術や暗号化を適用する範囲、通信方式を選び、ニーズに合わせて選択することができます。
暗号化技術はS/MIMEもしくはMicrosoft 365 Message Encryptionから選択可能。通信方法は受信サーバー(POP)と送信サーバー(SMTP)でそれぞれに設定を行うことができます。
詳細はOutlookのヘルプページをご参照ください。
メール暗号化の注意点
メール暗号化は、情報のやり取りにおける安全性確保に効果的な手段です。ただしその利用にあたっては、次の2点に注意してください。
添付ファイルは暗号化する
メールにファイルを添付する際には、メールの本文だけでなくファイルの内容も暗号化するようにしてください。メールの本文が暗号化されていても、添付した重要資料が暗号化されていなければ、情報漏洩のリスクは低減できません。
また、添付ファイルのやり取りは、圧縮してパスワードを設定した状態で送信する方法が一般的でしたが、この方法では安全性は十分に確保できません。
ファイル共有にあたっては、暗号化はもちろん、クラウドストレージの利用も検討しましょう。
導入・運用には手間とコストがかかる
メール暗号化を実装するためにシステムを導入する場合には、その導入・運用に手間とコストがかかります。
また、暗号化システムにはフリーソフトも存在しますが、機能は限定されることが多いです。
システムを導入する際には、機能やコスト、運用方法についてよく確認し、自社のメールシステムとの相性も重視するようにしましょう。
まとめ
メール暗号化は、メールの安全なやり取りを実現するセキュリティ対策です。サイバー攻撃が巧妙化し、情報漏洩の被害が相次ぐ現代において、この対策はビジネスでメールを活用する企業にとって、必須のものと言えるでしょう。
また、システムを導入すれば、メールの暗号化は自動で行われます。これは日常的にメールを使う従業員にとって便利な機能ですが、「セキュリティはシステムに任せておけば大丈夫」と、従業員ひとりひとりのセキュリティ意識が低下する懸念はあります。
つまり、セキュリティ対策のためのシステム活用だけでなく、従業員のセキュリティ教育も、企業が直面する喫緊の課題なのです。
