盗聴を防げ!メール暗号化ツール選定のキモ

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

盗聴を防げ!メール暗号化ツール選定のキモ

2008/08/18


 企業の機密情報流出は、電子メールの本文や添付ファイル、複数のメールアドレスが書き込まれたToやCc欄からのケースが多いと言われている。個人情報以外の機密情報流出は届け出の義務がないため実態は不明だが、内部から短時間に大量の情報を外部に送り出せるメールの機能を考えるとリスクは莫大なものになる可能性がある。メール暗号化ツールは外部からの盗聴やなりすまし、改ざんを防ぐために利用されてきたが、現在ではメールを適切なポリシーで規制しながら運用するための1手段としての活用法が注目されている。ここでは、メール暗号化ツールの基本的な機能とポリシー運用の仕方にスポットを当てて、ツールの選び方のポイントを考えてみよう。

メール暗号化ツール

※「メール暗号化ツール/盗聴を防げ!メール暗号化ツール選定のキモ」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「メール暗号化ツール/盗聴を防げ!メール暗号化ツール選定のキモ」の記事全文がお読みいただけます。

会員登録はこちら(無料)

メール暗号化ツールの基礎解説へ


1

メール暗号化ツール選択のポイント

 メール暗号化ツールのあらましについては「解体新書」を参照していただくとして、ここではツールを評価する主な視点として、次のようなポイントを考えてみたい。

(1)

暗号化をクライアントで行う場合とゲートウェイで行う場合の長所と短所

(2)

暗号化対象を添付ファイルのみとする場合のコストと効果、利便性の違い

(3)

共通鍵暗号方式と公開鍵暗号方式のコストと効果、利便性の違い

(4)

他のメールセキュリティ対策やメール監査・メール統制対策との組み合わせやすさ

(5)

メール暗号化の運用ポリシー設定と遵守に関する機能

(6)

誤送信防止機能の有無

要件1

暗号化をクライアントで行う場合とゲートウェイで行う場合の長所と短所

 まずは暗号化をクライアントPCのソフトウェアで行う場合と、ゲートウェイの暗号化サーバで行う場合の違いを考えてみよう。

■クライアントで暗号化をする場合のメリット

 クライアントで暗号化を行うツールの場合は、ユーザがメールを送信するときに暗号化を簡単に選択できるよう、メーラにプラグインを導入し、アイコンとメニューが表示されるようにしている場合が多い。暗号化を行う操作はシンプルなので、必ずしも暗号に関する知識を必要とはしない(もっとも暗号化の意義を十分に理解していなければいけないが)。

 このアイコンを利用して、ユーザ自身の判断で暗号化を行うか否かを判断できるところがクライアントでの暗号化を選択する大きな理由だろう。管理者が作った一律のポリシーでは業務に支障があるような部署や、管理者が不在でポリシー作成、実施のコストもかけられないような場合には、クライアントで暗号化を行うしかない。また、社内での盗聴などの不安がある場合にも、平文のメールが一切LANを流れない方法は有用だろう。
 なお、後述する誤送信防止機能が備えられているクライアントタイプのツールでは、メールの安全性と危険性をツールがエンドユーザに知らせてくれるものがある。これを上手に利用すればユーザのセキュリティ意識を啓蒙しながら、徐々に暗号化ポリシーを根付かせていくことも可能と思われる。

図1 誤送信防止の確認ダイアログ
図1 誤送信防止の確認ダイアログ
資料提供:エヌ・ティ・ティ・ソフトウェア

+拡大

■クライアントで暗号化をする場合のデメリット

 一方、暗号化されたメールはウイルスチェックやメールフィルタリングが効かないという問題を抱えている。またメールアーカイブを利用している場合、特別な対策を施さない限り暗号化メールは暗号化されたまま保管されてしまい、キーワード検索などが多用される監査の際に問題が生じるだろう。
 また、ポリシーが基本的にユーザ任せになってしまうため、恣意的な運用によって情報流出が起きる可能性はある。ツールによっては、その欠点を補うためにポリシーの設定ファイルをWebサーバに保管し、各クライアントがその設定ファイルを自動取得して、ポリシーの一括適用を行うものもある。強制的なポリシー運用ができるかどうかは、よく検討しておくべきだ。

■ゲートウェイで暗号化をする場合のメリット

 ゲートウェイで暗号化を行う場合には、エンドユーザは送信時に何か特別な操作を行う必要はない。パスワードを相手側に送る必要がある場合は、自動的にメールで送付する方式もあれば、いったんツールが送信者にメールでパスワードを知らせ、送信者が自分で相手側にメールまたは電話で伝える場合もある。ツールによって相手側への連絡法は違い、また同一ツールでも複数の方法を用意しているものがあるので、確認しておこう。
 解体新書では自己復号ファイルを利用するケースに触れているが、独自の機密ファイル形式を利用する場合もある。図2はEXEファイルでないファイル形式と復号プログラムを利用した場合の事例だ。

図2 自己復号ファイルではない機密ファイル形式を利用した暗号メールの運用例
図2 自己復号ファイルではない機密ファイル形式を利用した暗号メールの運用例
資料提供:日立ソフトウェアエンジニアリング

 ゲートウェイタイプの場合、社内ではメールが平文のままなので、アンチウイルス対策やフィルタリング、アーカイブに特段の配慮は必要ない。なお、暗号化ポリシーの設定がどこまでできるかはツールによって違うので、企業それぞれのポリシーが適用できるものを選ぶ必要がある。ただし前段でフィルタリングツールを使ったきめ細かいフィルタリングが行える場合は、暗号化サーバ自体ではごく単純なポリシー設定で済む。
 また、クライアントへの導入やメンテナンスの必要がないので、運用管理負荷が軽減できる強みもある。

■ゲートウェイで暗号化をする場合のデメリット

 社内での盗聴などのリスクはあえて除外して考えるのがゲートウェイタイプの使い方だ。それがデメリットと考えられることはあるだろう。またエンドユーザが暗号化が行われていることを意識する必要がないことは、裏を返せばユーザがセキュリティ意識を新たにする機会がないということでもある。そのため、ゲートウェイタイプのツールを使っている会社でも、クライアントツールの誤送信防止機能を利用して、ユーザにリスクに気づかせる運用をしている場合もあるという。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

メール暗号化ツール/盗聴を防げ!メール暗号化ツール選定のキモ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「メール暗号化ツール」関連情報をランダムに表示しています。

メール暗号化ツール」関連の特集


情報漏洩事件が相次いで発生し、企業における情報セキュリティの高まりとともに検討が進む暗号化。その中で…



暗号化の仕組みは?鍵の強度は?復号の方法は?「メール暗号化ツール」の仕組みと導入メリットを詳し〜く解…



情報漏洩や盗聴防止に役立つ「メール暗号化ツール」。クライアント型とゲートウェイ型、双方のベンダシェア…


「その他メール関連」関連の製品

メール配信システム MailPublisher Smart Edition 【エクスペリアンジャパン】 メールワイズ on cybozu.com 【サイボウズ】 Outlook階層型アドレス帳 【テックインフォメーションシステムズ】
その他メール関連 その他メール関連 その他メール関連
多機能・高性能ながらもシンプルな操作性。APIによる柔軟な連携も可能。ECサイトをはじめ累計5300超の導入実績、月間配信実績51億通の国内トップシェア※のメール配信ASP。 社内、部署内のメールを一元管理するWebメールシステム。メーリングリストやCCが不要となり、トラフィックを大幅に低減可能。また一覧画面でステータスを管理できる。 指定された書式で記述された外部アドレス帳ファイルを取り込み、該当する組織に属したユーザーをツリー状に一覧表示して、メールの宛先/CC/BCCに設定するツール。

「その他メール関連」関連の特集


暗号化の仕組みは?鍵の強度は?復号の方法は?「メール暗号化ツール」の仕組みと導入メリットを詳し〜く解…



情報漏洩の大きな原因の1つ、メールの誤送信。ウッカリミスが公的な場での謝罪や補償問題にもなりかねない…



たった一通のうっかりミスで、クビはおろか企業存続の危機に…。その前にメール誤送信による被害事例と対策…


「メール」関連 製品レポート一覧

このページの先頭へ

メール暗号化ツール/ 盗聴を防げ!メール暗号化ツール選定のキモ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「メール暗号化ツール/ 盗聴を防げ!メール暗号化ツール選定のキモ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002660


IT・IT製品TOP > メール > その他メール関連 > その他メール関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ