時に生産性の敵とされる電子メールだが、ビジネスとプライベートの両方のコミュニケーションにおいて、われわれは電子メールに依存しているのが現実だ。嫌いだとしても、それなしではやっていけない――それが電子メールだ。
電子メールについて知られていない事実として、かなり古い技術であること、そしてセキュリティ上安全ではないという点を挙げたい。スパムやフィッシングだけではない。電子メールの内容を覗き見されるという問題もある。
これは、電子メールがプレインテキストの形式でインターネット上を流れるためだ。これは、郵便にたとえるなら封に入っていないハガキと同じだ。電子メールを暗号化していないということは、私的な通信がハガキのように誰にでも読まれる状態であるということになる。読むのはGoogleかもしれないし、米国家安全保障局(NSA)かもしれない。あるいは自社と競合するライバルかもしれない。
SophosのグローバルIT担当セキュリティマネージャーのRoss McKerchar氏は、電子メールの問題として次のように記している。
「セキュリティ上、欠陥があるにもかかわらず、ビジネスに組み込まれてしまっているためにわれわれは電子メールを使い続けている。電子メールが他の手段に変わることは当面ないだろう。電子メールを適切に安全にするためには、電子メールが誤用・悪用されるすべての可能性を考えておく必要がある」
McKerchar氏のアドバイスは、電子メールの暗号化だ。そのためには、さまざまな選択肢の中から自社ユーザーに最適なソリューションを見出す必要がある。なぜなら、最終的に利用するのはユーザーだからだ。
ソリューションはさまざまで、PGPとS/MIMEのような実用的なものではない技術もあれば、完全な安全対策とはいえないファイル暗号化もある。電子メールに起因する脅威からデータと組織を守るためには、スパムフィルタリングとポリシーベースのデータ損失防止(DLP)などの機能を含むソリューションを検討すべきだろう。
