セキュリティコラム

メール暗号化の重要性について!おすすめソフトや暗号化方法

電子メールは、LINEなどのチャットツールの登場により、個人で使う機会は少なくなりました。

 

しかし、会社では取引先とのやりとりで一番使われているツールです。

メールを介して取引先と重要な書類などをやりとりする機会も少なくないと思いますが、セキュリティ面に目を向けたことはありますか?

 

「メール暗号化」を行っていないと、情報漏洩の危険が増加してしまうのです。

今回は、メール暗号化の重要性とおすすめソフトをご紹介します。

メール暗号化はなぜ重要?

数多くのセキュリティソフトが発売されている今でも、メールからのウイルス感染や情報漏洩は後を絶ちません。

それは、メールでのやり取りを主に行っているにも関わらず、メール内容の保護を重視していないからなのです。

 

ビジネス間でのやり取りでは、メール内で機密情報や個人情報を伝達することも多いでしょう。

それなのに、セキュリティ対策を行わないでやり取りをしていると、悪意ある第三者に盗み見られ、大事な情報を抜き取られてしまいます!

 

しかし、メールの暗号化を行っていれば、第三者からの盗み見やなりすましを防ぐことができるため、メール内に含まれる個人情報や機密情報を守ることができるのです。

 

最近話題になったパスワード付きzipファイル(PPAP)は、暗号化を行っていないと情報漏洩の恐れがあると指摘されており、メール暗号化の重要性はますます高くなっています。

 

暗号化を行っていれば情報漏洩リスクが減るため、取引先と安心してやり取りができ、相手からの信頼度も高まります。

逆に、メールの暗号化を怠って取引先とやり取りしていた情報が漏れてしまった場合、会社の信頼を失うだけでなく、内容の機密性によっては訴訟を起こされる可能性もあります。

 

このことから、メールの暗号化はメールでのやり取りを行う上で最重要ポイントであることが分かると思います。

暗号化を行わないままやり取りをしている方は、今すぐ暗号化をできるように動き出してくださいね!

メール暗号化は2種類ある

メール暗号化は「公開鍵暗号方式」「共通鍵暗号方式」の2種類があります。

公開鍵暗号方式

公開鍵暗号方式は、「公開鍵」と「秘密鍵」という2つの鍵を使います。

どちらの鍵もメール受信者が持っている鍵ですが、公開鍵は誰でも取得できる鍵でメールを暗号化できます。秘密鍵は受信者だけが持っている鍵で、暗号化されたメールを元の状態に戻します。(復号化といいます)

 

メール送信者は公開鍵を取得して、メールを暗号化してから受信者に送ります。

受信者は持っている秘密鍵で暗号化を解いて、メール内容を確認できるという仕組みです。

 

受信者が持っている秘密鍵でしかメールを復号することはできないので、盗み見による情報漏洩を防ぐことができます。

また、公開鍵はどんな相手でも同じものを渡すことができるので、管理が楽になります。

 

共通鍵暗号方式

共通鍵暗号方式は、1つの鍵でやり取りを行う方法です。

メール送信者が暗号化した鍵を使って受信者はメールの復号を行います。

 

送信者は受信者に鍵を送らなければいけませんが、もしも共通鍵が漏洩してしまうと暗号化した意味が無くなってしまいます。

安全な経路で鍵を送るように注意しましょう。

 

鍵は受信側と対になっているため、送信相手の数だけ鍵が必要になり、管理が難しいです。

しかし、公開鍵方式よりも暗号化の手間が少なく、低コストで暗号化を行えます。

 

暗号化の技術

メールを暗号化するには、「SSL/TLS」「PGP・S/MIME」の2つの方式が使われています。

詳しく解説していきましょう。

SSL/TLS

SSL/TLS方式は、SSLとTLSの2つの技術を用いた暗号化方式で、「共通鍵暗号方式」と「公開鍵暗号方式」の両方を組み合わせて暗号化しています。

名前は違いますが、2つとも同じ機能を持つものです。

 

この方式は、メールの暗号化だけでなくインターネット通信の暗号化にも使われています。

SSL/TLS方式が使われているブラウザは、URLが「https://」になっているか、URL入力欄の最初に鍵マークが付いているのですぐに見分けることができます。

その場合、サイトが暗号化されていて安全なことが分かります。

 

では、ここでSSL/TLS通信の流れをご説明していきます。

【SSL/TLS通信の流れ】

  1. 受信者(サーバー)は、送信者(ブラウザ)に「公開鍵」と「SSLサーバー証明書」を送る
  2. 送信者(ブラウザ)は、受け取った公開鍵を使って共通鍵を暗号化します。
  3. 送信者(ブラウザ)は、受信者(サーバー)に暗号化した共通鍵を送ります。
  4. 受信者(サーバー)は、共通鍵を持っている秘密鍵で復号
  5. 双方は、同じ共通鍵でデータを暗号化・復号化してやり取りする

 

SSLサーバー証明書とは

受信者が送る公開鍵が安全なものかを証明するためのもので、SSL/TLS方式を利用する際は必須のものになります。

証明書は第三者機関である認証局が発行しており、利用している通信の安全性が確保されます。

 

PGP・S/MIME

PGP・S/MIME方式は、SSL方式と同じように「公開鍵暗号方式」と「共通鍵暗号方式」の両方を組み合わせて暗号化しています。

しかし、暗号化するのは通信ではなくメールや添付ファイルのデータです。

保管されているデータを暗号化して情報漏洩を防ぐため、SSLよりも安全性が高いです。

 

では、PGPとS/MIMEの違いについて話します。

簡単に言うと、「公開鍵の安全性の違い」です。

PGP

「Web of trust(信頼の輪)」という考えが適用されており、既になんらかの方法で本人確認が済んでいます。

第三者によって署名されている公開鍵は、ある程度の信用性があるため使うことができますが、認証局を通しているわけではないので十分な正当性は保証できません。

 

しかし、認証局を通さないことでS/MIMEよりも時間をかけずに公開鍵の正当性を証明することができます。

 

S/MIME

こちらは認証局でデジタル証明書を発行して公開鍵の正当性を証明しています。

そのため、PGPよりも安全性が高いですが、その分時間とコストがかかります。

 

不特定多数への送信など、より情報漏洩リスクが高い場合にも安心して使用することができます。

 

オフィ助ふきだし

このように、暗号化は多くの過程を経て行われているのです。

手間がかかっている分、安全性が高いのも納得できますよね!

 

暗号化ソフトによるメリット

暗号化の種類や流れを見てきて、「結構時間とか手間がかかるのかな…」と心配になった方も多いと思います。

確かにこうやって見ると手間がかかるように感じますよね。

 

しかし、メール暗号化ソフトを使えば通常のメール送受信と変わらずに安全な通信を行えるのです!

ここからは、メール暗号化ソフトのメリットをご紹介します。

 

受信者側はシステム導入が不要

自社でソフトを入れるだけで暗号化が行えるため、受信者側がソフトを入れたり登録を行う必要はありません。

そのため、取引先に手間をかけさせる必要なく安全なやり取りが行えます。

 

電子証明書がいらない

電子証明書は、メール送信者が誰かを証明するもので、なりすましを防ぐことができます。

 

しかし、電子証明書の発行には費用がかかり、従業員の人数が多い会社ほどコストがかさんでしまいます。

メール暗号化ソフトであれば、電子証明書がなくてもメールを安全に送ることができるため、かかるコストを減らすことができます。

 

情報漏洩を防ぐ機能が充実

ただメールを暗号化する以外の機能を備えているソフトが沢山あります。

 

例えば、メール開封時のアクセス制限やメールの追跡、添付ファイルの暗号化などが可能なものもあります。

誤送信してしまった場合でも、中身を見られる心配がないのです。

 

送信者の負担がない

ソフトによっては、クレジットカードや特定の用語などを認識し、自動で暗号化するかどうか判断してくれるものもあります。

そのため、送信者は通常のメールを送る手順を変えずに安全な状態でやり取りができ、負担なくセキュリティ対策が行えるのです。

 

モバイル端末でも暗号化できる

最近では、モバイル端末対応のソフトも増えてきています。

スマートフォンやタブレットで送受信されるメールも暗号化できるので、外出先でも安全な通信を行うことができます。

 

モバイル端末でやり取りを行う会社も増えてきているので、とても便利な機能ですよね♪

 

メール暗号化ソフトの選び方

メールソフトの選び方をご紹介していきます。

沢山あるソフトの中から1つを決めるので、選ぶ基準を知っておくと楽になりますよ♪

必要な機能をきめる

一言に「メール暗号化ソフト」と言っても、製品によって備わっている機能は違います。

暗号化ソフトに備わっている機能として、以下のようなものが挙げられます。

 

  • メールのフィルタリング
  • 添付ファイルの暗号化
  • 送信メールの追跡
  • 上長承認機能
  • メールの自動暗号化

 

また、特定の機能に特化したものもあれば、全体的にカバーしているものもあります。

会社でどんな機能が必要かをリストアップして、欲しい機能が搭載されているものを選びましょう。

 

導入形態

メール暗号化ソフトの導入形態は「クラウド型」「ゲートウェイ型」「エンドポイント型」の3種類があります。

 

クラウド型 ・ネット上で提供されているセキュリティサービスを利用する。

・サービス提供会社がサーバーの運営・管理を行ってくれるため、手間がかからない

・導入ハードルが低い

・自社に合わせたカスタマイズはできない

ゲートウェイ型 ・自社のメールサーバー周辺に専用機器を設置するタイプ

・端末数の制限がない

・既存のメール環境を変えることなくセキュリティを高められる

エンドポイント型 ・メールを送受信する端末にソフトウェアをインストールするタイプ

・会社の規模に応じてアカウントが必要になり、管理が難しい

・小規模であれば導入やランニングコストが少なくて済む

 

更新頻度

ネット上のウイルスは日々増え続けています。

新種のウイルスが出た際すぐに対応できるように随時更新を行っているソフトを選びましょう。

更新頻度を事前に確認しておくことが大事です。

 

導入コスト

メール暗号化ソフトは、基本的に月額制・年額制になっています。

初期費用がかかるものとかからないものがあり、搭載されている機能やサポート環境に違いがあります。

 

また、ライセンスを設けているところもあり、製品によって費用感に差があります。

気になるものをピックアップして、導入前に費用の比較をするといいでしょう。

 

サポート体制

始めて利用する場合は特に、サポート体制を確認しておいてください。

何かトラブルや使用方法での疑問があった際にすぐ相談できた方が使っていて安心ですよね。

 

利用に不安がある方は、電話サポートがある製品がおススメです。

24時間サポートしているところもあるので、サポート部分も注目してみてください。

費用が安いと、サポートが手薄だったりするので注意が必要です。

 

【無料・有料】おすすめメール暗号化ソフト〇選

【無料】

アタッシェケース

世界標準のセキュリティ性を持ちつつ、ドラック&ドロップという簡単な操作でファイルを暗号化できる無料暗号化ソフト。

ダブルクリックしてパスワードを入力することで復号化も簡単にできます。

 

より高度な設定では、任意のファイルをパスワード代わりの解除キーとして設定することもできたり、暗号化ファイルを画像ファイルなどの拡張しに偽造することもできるのです。

 

ファイルは暗号化と同時に圧縮することができ、圧縮率はオプションの動作設定で変更できます。

さらに、自己解凍形式のファイルも作成できるので、アタッシェケースをインストールできない人や使い方が分からない人にも暗号化ファイルを送ることができます。

 

ITレビューでも評判が良く、無料ではありますが優れた製品です。

注意点

  • ソフトなので、ブラウザでは使えない
  • 処理速度が遅い
  • パスワードはその都度考えなければならない
  • サポートはメールかGitHubで、基本のことは自ら調べる必要がある

 

ED

こちらも、ドラック&ドロップで簡単にファイルを暗号化できますが、そのセキュリティレベルは解読不能レベルの暗号化も可能である強力な暗号強度を所持しています。

 

オプションの設定により、ファイル名をBMPなどの画像ファイルの拡張子偽装したり、セキュリティレベルの変更・アルゴリズムの変更ができます。

暗号化したファイルは設定したパスワードで復号化できるので、難しい操作はありません。

 

こちらも、ITレビューでの評判がいいです。

注意点

  • ファイルサイズが大きいと、処理速度が遅くなったり暗号化できなくなる
  • 初期設定では、暗号化する際に元のファイルが失われてしまう
  • 使用可能OSはWindowsのみ

【有料】

MailZipper

メールジッパー

メールのセキュリティレベルを引き上げる「クラウド型メール暗号化サービス」です。

送信者の作業効率UPと安全性の両立が可能な優れたサービスです。

機能

・自動暗号化

・メール送信破棄

・上長承認

・送信一時保留

・Bcc強制変換

料金

初期費用:無料

月額費用:共用プラン 200円/アカウント

VPSプラン 300円/アカウント

https://www.lrm.jp/mailzipper/price/

サポート

電話 050-1745-5450 受付時間:10:00~18:00
※土日祝日・年末年始を除く
メール お問い合わせフォームhttps://www.lrm.jp/mailzipper/contact/contact.php?p1 24時間365日

 

シンプルメール

シンプルメール

シンプルメールは、メール業務の手間を減らしつつもセキュリティ対策もしっかり行ってくれるクラウド型メールソリューションです。

今利用しているメールサーバーの引っ越しをすることなく、シンプルメールと接続することができます。

 

販売会社はISMS認証を取得済みで、マイクロソフトoffice365とGoogleappsのクラウドメールに対応しています。

また、コントロールパネルからセキュリティ設定を管理することができるので、専門の知識がなくても全社員の送信メールのセキュリティレベルを上げることができます。

 

無料お試し期間が15日間あるので、「いきなりの導入は不安…」という方も安心してお使いいただけます。

機能

・webアップロード機能

・zip暗号化機能

・自動パスワード設定

・送信ログ管理機能

・アップロード先通知メール

・アラート機能

料金

初期費用:無料

月額費用

スタンダード プロ ビジネス
12か月契約 9,300円 13,800円 21,300円
1か月契約 9,800円 14,800円 22,800円

月額固定制なので、従業員が増えても手続き不要!

https://mail-saas.gmocloud.com/price/

サポート

・メール(24時間365日)

・よくある質問(サポートマニュアル)

・資料ダウンロード

・お見積り

 

オペレーターふきだし

導入前から導入後までトータルサポートしてくれます。利用が初めての方には安心!

 

メールディーラー

メールディーラー

メール共有管理システム部門で11年連続売上シェア№1の人気メール暗号化ソフト。

人気の理由は、5000社以上のユーザー様からの意見を元に機能開発を行い、年に数回バージョンアップを行っている点にあります。

 

安全性だけでなく搭載されている機能も数多く、管理や通知・チャット機能などを使うことができるので、メールのセキュリティレベルを上げると共に管理や共有ツールとしても使うことができるのです!

世界62カ国の言語で送受信が可能なので、やり取り相手が海外であってもスムーズなやり取りができます。

 

スマートフォン対応なのもメリットです!外出先でもセキュアな環境でやり取りを行えます。

機能

・ウイルス付きメールやスパムメールの自動振り分け

・メール対応履歴

・ユーザー権限設定

・自動削除

・IP制限

・外部システム連携

・グループチャット

・二十返信防止機能

・申請/承認機能

料金

初期費用:50,000円~

月額費用:20,000円~

 

まずは無料トライアルからの導入を推奨しているようです。

細かい料金については、お問い合わせください。

 

サポート

・メール(制限なし)

・電話(制限なし)

電話 03-5368-1631 平日9:00~18:00
メール ―(HPに記載ないし)

 

・よくある質問(サポートマニュアル)

・お役立ち資料

 

まとめ

今回は、メールの暗号化と暗号化ソフトについてお話ししました。

内容を簡単にまとめると、

ここがポイント
  • メールの暗号化を行わないと、情報漏洩リスクが高まる
  • メールの暗号化には、「公開鍵暗号方式」と「共通鍵暗号方式」がある
  • 暗号化ソフトは、送信者の業務負担が減ったり、暗号化以外のセキュリティ対策も行える
  • ソフトを選ぶ時は、サポート面や導入形態も確認する必要がある

このようになります。

メールの暗号化は、自社だけでなく相手の情報を守るためにも重要なものです。

増え続けるウイルスから情報を守るには、セキュリティ対策を行うほかないのです!

 

この機会に暗号化について考え、ソフトを導入してみてはいかがでしょうか。

コメント