E-mailを利用しないビジネスは想像できますか？瞬時にコミュニケーションが取れるE-mailの利便性は毎日のビジネスにとって必須となっており、ある調査によると、世界で毎日1000億通ものビジネスメールが送受信されているそうです。

情報漏えい

あなたの組織はE-mailを介した情報漏えいリスクのある危険な状況ではありませんか？

E-mailが持つ利点は多い反面、リスクもいくつかあります。過去に、イギリス首相David Cameronを含めた各国主要リーダー31人のパスポートの詳細情報が記載されたリストが共有される機密情報の漏えいがありました。情報漏えいの原因は、Outlookのメールアドレスのオートコンプリート機能でした。オートコンプリート機能とは、入力した Web アドレスやパスワード情報などを保存し、次回の入力時に、以前入力したものが候補として表示される機能です。これは便利ではありますが、人的ミスにより個人情報を共有してしまう可能性を拡大するリスクがあります。

つい先日、日本では添付ファイルを受信して開封したことでPCがウイルス感染し、不正アクセスを受けて重要情報が流出する、という標的型メール攻撃の事件がありました。それでいて多くの組織が対策をしないのはなぜでしょうか。

もしかしたらE-mailは便利すぎるのかもしれません。今やビジネスに欠かせないものとなっていますが、送受信のやり取りが簡単すぎて、セキュリティ意識が低いユーザが多いのです。

企業の評判に傷がつくこと、機密情報の送受信・保管に関する規制を破ったことによる法的制裁を含め、データ損失には信じ難いコストがかかります。

対策

幸いにもこのような脅威から個人・組織を守るためのE-mailセキュリティの解決法が存在します。メールに電子署名をして、なおかつ暗号化すれば、メールのプライバシーを守り、間違った人の手に機密情報が渡らないことを保証します。また、受取人にとっては送信者の身元が保証され、送信されてから改ざんされていないことも保証します。

E-mailの暗号化はメールを鍵付きの金庫に入れ、意図された受取人だけがその鍵を所有しているようなシステムです。サーバ間、保管されているサーバ内でメールを傍受した人はメールの内容を見ることはできません。メールを暗号化することで以下の利点があります。

解決策を調べる際に頭に入れておかなければならないことはたくさんありますが、あなた以上にあなたの組織について知っている人はいません。フィッシング、データ損失などといった一番の心配、既存のE-mailのインフラ、規制対応など、どれも各組織特有のもので、これらをもとにベストな解決策、効果的なセキュリティ対策を立てましょう。