テレワークなどでメールのやりとりが増加傾向にある中で、メールを暗号化する重要性が高まっています。メールで資料を送るときに、ファイルをパスワード付きで圧縮して送信し、別メールで解凍に必要なパスワードを送る「PPAP」と呼ばれる方法が使われることもありますが、添付パスワードが盗聴されてしまっては元も子もありません。
この記事では、より強固なメールセキュリティを実現するメール暗号化サービスをご紹介します。
お馴染みの添付パスワードのリスク
一般的に利用されている「PPAP」方式は、実はセキュリティ的には意味がないといわれています。2020年11月には平井卓也デジタル改革担当大臣が内閣府と内閣官房でのメールでPPAPを廃止すると発表、このことで広く一般的にもPPAPに変わる手法というものが求められるようになりました。
zipファイルにパスワードを設定してメール添付する手法はなぜ問題なのでしょうか。その要因のひとつに、メール自体のセキュリティにあります。メール自体が盗聴されると、添付パスワードも盗聴される危険性があり、解析すれば誰もが閲覧できる状況になってしまいます。そのためメール自体にも暗号化をほどこす必要性があるのです。
メール暗号化ソフトの利用が急務に
ビジネスシーンでは重要書類や個人情報など、漏洩してはいけない情報をメールでやりとりする機会は増加する一方です。会社全体でファイル共有するためのシステムを構築したとしても、社外とのやりとりではメールが定着しているため抜本的な対策になるとはいいにくいのが実情です。
そこでメールのセキュリティを強固にできる、メール暗号化ソフトの導入が急がれています。メール自体を自動的に暗号化して送受信することができれば、ユーザーに負担をかけることなくメールの盗聴や誤送信の対策が可能です。導入も簡単ですぐに利用できる、いま注目のメール暗号化サービスを本稿ではご紹介します。
メール暗号化ソフトとは
企業における情報セキュリティ対策のなかでも、メール送受信時の対策はとても重要です。「メール暗号化」ソフトを導入すれば、メール本文やメール添付ファイルを公開鍵暗号方式・パスワード暗号方式などさまざまな方式で暗号化することができます。暗号化されたメールや添付ファイルは、万が一通信経路上(インターネット上)で第三者に盗聴されたとしても、内容を解読・把握されてしまうリスクが極めて小さいため、情報漏洩を防ぐことができるのです。
また、メール暗号化ソフト・サービスでは暗号化のみならず、“うっかり誤送信”を防ぐ仕組みや、添付ファイルをメール本体とは分離して別途ダウンロードできる仕組みなどが提供されており、多様なサービスでメールセキュリティをより盤石なものにすることが可能です。
すぐに導入できるメール暗号化サービスの比較10選
「Mail Dealer」
株式会社ラクス
- 特徴:添付ファイルはダウンロードURLで発行
- 環境設定:オプションで情報漏えい対策機能等も利用可能
- 運用メリット:メールやチャット、LINEも一元管理
メールの受送信だけでなく、お問合せメールも一括管理して閲覧することができるので、業務の効率化や顧客満足度向上を実現します。
添付したファイルはパスワード付きzipファイルへ自動変換され、またメールに添付せずにファイルを取得できる ダウンロードURLの発行機能が備わっている点もポイント。ダウンロード期限の設定 やダウンロードした履歴の確認もできるので、万が一URLが漏洩してもセキュリティ設定で制御が可能です。
また事前のチェックなしではメールが送信できない「誤送信防止チェック設定」も備わっており、送信前のダブルチェックで誤送信を防ぎます。
「CipherCraft/Mail」
NTTテクノクロス株式会社
- 特徴:添付ファイルやメール本文を自動で暗号化
- 環境設定:多彩な暗号化方式から選択して利用できる
- 運用メリット:宛先ごとに複数の暗号化方式を使い分けできる
過去の膨大なインシデント情報を元に、メール誤送信が発生しやすい行動パターンをAIが分析。人の目によるチェックでは見逃しやすい内容を自動で検知します。
添付ファイルについては送信時に自動でパスワード化 されて相手側に送信。暗号化の方式では、公開鍵暗号方式とパスワード暗号方式(ZIP、AES、Camelliaなど)から 選択することが可能。暗号化の対象と方式を組み合わせることで、相手先のメール環境に合わせることを可能にしました。
メール本文も選択した暗号化方式によって自動的に暗号化 されるので、簡単にセキュリティ対策が施されたメールのやりとりが可能です。
「シンプルメール」
GMOグローバルサイン
- 特徴:Google Workspace対応でGmailのセキュリティも補強できる
- 導入方法:いま利用しているメールサーバーはそのまま
- 運用メリット:専用の管理画面で簡単にポリシー設定が可能
現在利用しているメールサーバーをシンプルメールと接続するだけなので、導入の際にサーバーの引っ越しといった手間は不要 です。料金は複数ユーザーで利用しても固定料金(月額10,230円から)で契約可能。初期費用は0円なので、手軽に導入してみたい方にはおすすめです。
安心のログ管理機能も備えており、メールを誤送信した場合でもダウンロードされる前にファイル削除といった対応を可能にしてくれます。専門知識がなくても管理画面からUI操作で設定するだけで、社内全員の送信メールにおいてセキュリティが向上。 Google Workspaceとの連携も可能なので、Gメールのセキュリティ基準も手軽に補強できます。
「メールZipper」
LRM株式会社
- 特徴:必要な機能だけを導入できるシンプル構造
- 運用メリット:電話やメールといったサポート体制が充実
- 料金形態:1アカウントを200円から導入可能
シンプルでリーズナブルですが基本的なセキュリティ機能は揃っており、必要な機能を必要な分だけ選択することで スマートな運用を可能にします。
普段と同じ手順でメールを送信するだけで、クラウド上に一時保存した添付ファイルのダウンロードURL発行機能はもちろんのこと、送信前の上長承認、Bccに上長のメールアドレスを自動追加など、シンプルかつ簡単にセキュリティ基準を向上することが可能。
またすべての機能が試すことができる60日間の無料トライアル があるので、まずは利用してみてから導入を検討したい方におすすめのサービスです。
「Active! gate SS」
株式会社クオリティア
- 特徴:メール送信経路からの情報漏洩を徹底阻止
- 運用メリット:Microsoft365、GoogleWorkspace、LINE WORKSと連携可能
- 料金形態:初期費用無料で月額300円から利用できる
メールサーバーを経由する途中で7つの誤送信防止機能 が働くことで、メール送信における企業のセキュリティを飛躍的に向上させることができます。
添付ファイルのWEBダウンロード、BCC強制変換、ファイル暗号化、上長承認、送の一時保留や送信拒否だけでなく、時間差配信によりメールでミスが発覚したときは相手に届く前に対策することが可能に。
すでにMicrosoft365やGmail、LINE WORKSといったクラウドメールを利用している企業でも、Active! gate SSと連携すればクラウドメールでセキュアな運用を実現。企業のセキュリティニーズを柔軟に補強します。
「TERRACE MAIL Security」
株式会社コネクティボ
- 特徴:ランサムウェアや標的型攻撃の対策も標準対応
- 運用メリット:オールインワンの一元管理で運用にかかる負担を軽減
- 便利な機能:送受信したメールをリアルタイムで保存
メール暗号化や誤送信対策はもちろんのこと、スパムやウイルスメールの遮断、ランサムウェアや標的型メール攻撃(APT攻撃)遮断、メールの保存や復旧などメールに関するセキュリティ機能を オールインワンで提供。
また送信メールの暗号化設定だけでも多様な組み合わせでの指定が可能で、添付ファイルのみ暗号化やメール全体に暗号化など、利用シーンにあわせて使い分けをすることができます。
設定についても一元的に管理できるので、運用にかかる負担を軽減して結果的に優れたコストパフォーマンス を実現可能にします。
「FENCE-Mail For Gateway」
富士通株式会社
- 特徴:メールに個人情報の記載があると自動で検出
- 運用メリット:ユーザー情報をCSVやActive Directoryから取込可能
- 便利機能:ビジネスメール詐欺の疑いは自動アラートで警戒
オンプレミス環境 でのメールセキュリティ向上におすすめなサービスで、添付ファイルのURLダウンロードやメール本文の暗号化といった基本機能はもちろん、ログ管理によるメール送信履歴のCSV出力も可能です。
メール送信のセキュリティポリシーをチェックする監査機能 では、送信先のチェックはもちろんのこと、人名、クレジットカード番号、マイナンバーといった個人情報が本文に含まれているかもチェックします。
また送信先のアドレスや本文が、あらかじめ用意された詐欺メールのテンプレートとマッチングした場合、画面にアラート表示 されるのでビジネスメール詐欺の被害を未然に防止できるので安心です。
※URLダウンロード機能の利用にはMicrosoft365を別途導入する必要があります。
「S/MIME用証明書」
GMOグローバルサイン株式会社
- 特徴:電子証明書だから送信先が安心して受信できる
- 利用環境:iPhoneやiPadなどのメールソフトでも利用可能
- 料金:90日間の無料トライアルあり
S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールの暗号化方式のひとつであり、電子証明書を使って暗号化と電子署名をおこないます。
送信者側と受信者側の間で電子証明書を使ったメールを利用すれば、たとえ第三者に盗聴された場合でも解読することが困難 なため、機密情報が漏えいすることはありません。
また電子署名があるメールであれば、受信者は送信した相手が本物であるか を見極めることができます。メール本文についても送信時と同じであることが証明され、改ざんが検知された場合はメールソフト自体に警告が表示されるので安心です。
「SPIS-BOX +Crypt」
株式会社ケイティケイソリューションズ
- 特徴:メールの暗号化と解読が自動処理されるので手間いらず
- 設定方法:電子証明書などの環境設定はサーバーで一括管理
- メリット:意識することなく高セキュアなメール運用が可能
ネットワーク上にあるサーバーでメールの暗号化処理を自動で処理 することで、都度メールを送信する度に暗号化する手間がなくなるだけでなく、うっかり暗号化することを忘れてしまうといったヒューマンエラーも解消されます。
暗号化の際に必要となる電子証明書はサーバーにて一括管理 することができ、煩雑なクライアント単位での登録や管理といった作業は不要。
暗号化方式には国際規格でもあるS/MIME方式を採用しており、多くの企業でも利用されているOutlookやThunderbirdなどのメールソフトでも利用可能。 専用ソフトは不要なので、相手先の環境を意識せずに利用できます。
「Mail Safe」
SBテクノロジー株式会社
- 特徴:複数の誤送信防止機能を兼ね備えたオールインワンサービス
- 設定方法:セキュリティポリシーをユーザーごとに細かく設定可能
- 運用メリット:個人情報を含むメール送信を禁止するなど監視体制が万全
メールの誤送信は基本的に人的ミスが原因となるケースが多く、運用だけでカバーするには限界があるためシステム側での対策が必須です。
Mail Safeは送信メールの内容を逐一チェック して、一時保留や送信の拒否、添付ファイルの暗号化やWebダウンロードなど、情報漏えいや誤送信に関する対策を細かく設定することができ、それらを自動的に処理します。
個人情報を含むメール送信を禁止するだけでなく、重要なメールは必ず上司が確認する承認システム も備わっています。さらにユーザーごとのポリシーを柔軟に設定 することができるだけでなく、上長以外の人間がメールを確認、承認すればメール送信ができるといった独自ルールの運用も可能です。
※Mail Safeが適用できるメールサービスは Office 365 Exchange Online のみです。
メール暗号化ソフトの選び方
メール暗号化ソフトには、無料で利用できる比較的シンプルなものから、有料・月額制で多機能なものまで、さまざまな選択肢があります。
多様なメール暗号化ソフトから自社に適したもの、セキュリティ面で信頼のおけるものを選ぶために、チェックしておきたいポイントを解説します。
1 複数の暗号化方式や暗号化技術に対応しているかを確認しておく
メールや添付ファイルを暗号化する際にはさまざまな方式が使われますが、大きく分けると下記の2種に大別されます。
・共通鍵暗号方式(ZIP、AES など)
暗号化する際と、複合化する際に同じパスワード(鍵)を使用する方式です。暗号化する際の処理速度が比較的速いというメリットがある一方で、やりとり相手の数だけ鍵が必要になり、管理の手間が大きくなるというデメリットがあります。
・公開鍵暗号方式(RSA など)
暗号化する際と、複合化する際には別々の異なるパスワード(鍵)を用います。送信側は、受け取り側が用意した「公開鍵」と呼ばれる共通のパスワードで暗号化を行い、受信側は独自に生成した「秘密鍵」で複合を行います。送信側・受信側ともに複数のパスワードを管理する手間がなくなるというメリットがある一方で、暗号化する際の処理速度に比較的時間がかかるというデメリットがあります。
また、上記の方式の話とは別に、暗号化技術としてSSL・TLS方式とPGP・S/MIME方式が存在します。
導入するメール暗号化ソフトがさまざまな方式・技術に対応していれば、やりとりする相手のニーズ、自社のニーズによって都度選択することが可能になるため、利便性が高くなるでしょう。
2 既存の社内システムとの親和性を考慮して選ぶ
自社が使用しているメールソフト・サービスとの親和性(動作の相性・連携など)を、各ソフトの公式情報などでチェックしておきましょう。将来的なことを考慮すれば、現在自社が使用しているメール環境以外にも、多様なソフト・サービスに対応しているほうが安心です。
3 導入事例やシェア率もチェックしておく
メール暗号化ソフトの各公式サイトでは、導入事例やシェア率などが公開されている場合もあります。自社のメールセキュリティを強固なものとするために、信頼がおけるソフト・サービスであるかのひとつの判断材料として、チェックしておきましょう。
まとめ
テレワークが普及した今、企業のメール運用において安全性を確保する必要性が急務となっています。メール暗号化サービスの利用でセキュリティ対策を万全にして、情報漏洩などのインシデントが発生しないよう今のうちに導入を検討しましょう。
