【メール盗聴対策】が常識の欧米に対し、依然“後進国”の日本
インターネットという不特定多数が接続するオープンな環境を介し、世界中のメールサーバをリレーして相手に届く仕組みである電子メールは、常に「盗聴」によるリスクに直面している。このため、法規制がなくプロバイダが乱立している米国では、盗聴対策としてメール暗号化がもはや常識となっている。
一方国内では、通信の盗聴は電気通信事業法で守られており、認可された大手プロバイダと契約しているから安全…と考え、平文のままやりとりする人が大半だ。しかし、日本国内でのメール送受信であっても一旦海外を経由しているケースも多く、通信経路全体で絶対に「安全」であるとは言い切れない。こうした事から、国内でも「メール暗号化」による盗聴対策が改めて注目されつつある。
今回ご紹介する「PGP」は、米国で1990年にフリーウェアソフトとして誕生、世界中で多くのユーザを抱える“世界標準”とも言えるメール暗号化ソフトだ。
Check it! |
そのメールセキュリティ対策で本当に大丈夫!? |
「ウチの会社はちゃんとメールセキュリティ対策を実施しているよ…」とおっしゃる方が多いかもしれないが、その対策とは以下のようなものではないだろうか…?
▼【1】添付ファイルをパスワード・ロックして送信 ⇒ 【2】パスワードを別メール(平文)でお知らせ
×この方法では、実は1番重要なパスワードが平文で送信されているため、
【1】【2】とも盗聴する事で、いともカンタンに添付ファイルを開けられてしまう
▼ZIP暗号ツールでメールを暗号化
×ZIP暗号などの一般のパソコン環境で広く使われる暗号ツールは、クラックツールが
多く出回っており、パスワードの強度(長さや複雑さなど)により、簡単にクラック可能
このように、一般的に実施されている対策も万全とは言えず、盗聴されて重要情報が流出する可能性は否定できない。メールセキュリティ対策の実施では、運用上の問題や使用する暗号ツールの強度も十分に検討する必要がある。
今回紹介するPGP Universal Gateway Email は、サーバ内でユーザアカウント情報を作成、パスワード管理は外部ユーザが自分で行う事で、メールにパスワードを添付したりする事なく、セキュアな環境での暗号化メールを実現する。
概 要 |
3方式でPGPを持たない相手との暗号化メールのやりとりが可能 |
メール暗号化ツールがなかなか普及しない最大の要因が、やりとりする相手も同じ暗号化ツールを導入する必要がある事だ。資本関係のあるグループ会社ならまだしも、一般的に相手企業に対して、特定の暗号化ツール導入を強いる事は非現実的である。
しかし、PGP Universal Gateway Emailなら、「PGP」を導入していない相手であっても、暗号化されたメールを読む事ができる3つの方式が用意されているという。しかも、ゲートウェイを通過するメールを自動的に暗号化してくれるため、ユーザ(送信者)は暗号化を意識する事なく手軽に利用できる。
≪その1≫ |
Webブラウザだけでカンタンに暗号化通信【Webメッセンジャー】 |
▼『公開鍵』を持たない相手(非PGPユーザ)の場合、メールは送信者DMZのPGP Universalサーバ内に留められ、
相手には下図のような案内メールのみが届く。
▼「案内メール」を受け取った相手は、「案内メール」に記載されたURLにて、PGP Universalサーバにセキュアな
SSL通信でアクセス。
▼Webメールのように、ブラウザ上でメールを参照する事が可能。
≪その2≫ |
専用ソフトでメール自動暗号化【PGPサテライト】 |
▼メール暗号・復号化を自動で行う、クライアントモジュール(サテライトモジュール)で暗号化メールの送受信を実現。
▼相手はPGP Universalサーバからサテライトモジュールをダウンロード&インストールする事で、以降、暗号化メールを読む事ができるようになる。
▼サテライトモジュールをインストールした相手は、返信メール(つまりPGP Universal宛のメール)を自動的に暗号化して送信する事が可能に。
≪その3≫ |
「Adobe Reader」だけで簡単に復号化【PDFメッセンジャー】 |
▼メール本文を添付ファイルごとPDFでラッピングして自動暗号化。
▼受信した相手は、送信者側のPGP Universalサーバに接続してパスフレーズを取得、暗号化されたPDFファイルを開く事ができる。
▼相手は「Adobe Reader」さえあればOKで、WindowsはもちろんMac OS/Linuxなど様々なプラットフォームにも対応するほか、最新の強固な256ビット暗号化テクノロジでセキュアなメール送受信を実現。
国内企業動向 |
海外だけでなく、いよいよ国内でも…検討・導入企業が急速に拡大 |
国内でも、以下に挙げるような情報セキュリティに敏感な業種・企業を中心に導入が進んでおり、その数はすでに1200社近くに上っているという。
●金融業:銀行、証券、保険、ノンバンクなど
●製造業:電子、電気、機械、金属、化学、薬品など
●その他:会計事務所、健康保険組合、病院、大学・研究機関、IT企業など
欧米に対し“遅ればせながら”の感は否めないが、ようやく国内企業の間で「メールに関するセキュリティリスク」に関する正しい認識・知識が持たれるに至った今、急速に導入が進む可能性が高い。
CaseStudy |
すべてのメールでなく、重要なメールから暗号化 |
▼悩み・課題
・申請書や見積書など、個人情報や機密情報を含み、暗号化が必要と考えられるメールが少なからず存在するが、対象者が限定される事を考えると全社員分のメール暗号化ライセンスまでは必要ない。
・メール暗号化の必要性は感じているが、ユーザ教育、ソフトウェア導入工数などから優先順位が低い。
・送信相手にソフトウェアのインストールを強要せず、相手先の環境にこだわらない暗号化を、できるだけ簡単に実現したい。
▼PGPによる解決策
・ゲートウェイソフトなので、内部ユーザへのインストール不要でユーザに透過的な暗号化を実現可能。
・暗号化対象メールと対象外メールを、表題や送信元アドレスなどによって分別し、メール暗号化の統制も可能。
・特定のユーザだけ暗号化できるように設定、必要最低限のライセンスで導入が可能。
・前述の3方式で、相手の環境・リテラシに依存する事なく暗号化メールが利用でき、運用負荷が少なく変更可能。
『小冊子』や『商品券』をプレゼント。今すぐアンケートへ!
「メール送受信のリスク」や「メールセキュリティの重要性」について更に詳しく知りたい!という方は、今すぐ下記アンケートにご回答下さい。
アンケートにご回答頂いた方全員に、メールセキュリティに関する法規制や、注意点、その解決方法などをまとめた“メールセキュリティ虎の巻”小冊子『Total Mail Risk Management & Solution』を、更に、抽選で6名様には『商品券(5000円)』をプレゼントいたします。
製品名(サービス名) | PGP Universal Gateway Email |
---|---|
サービス提供会社 | 日本システムディベロップメント |
サービスメニュー(提供可能な製品群) | ●ゲートウェイメール暗号化 ●Webメッセンジャー ●PGPサテライト ●PDFメッセンジャー |
動作環境 | 専用OS(専用サーバを構築) |
オプションサービス | - |
その他特記事項 | - |
製品サイトURL:http://www.nsd.co.jp/pgp/pgp_uni.html |
製品・サービスの取扱い企業
株式会社日本システムディベロップメント
住所:〒163-0007 東京都新宿区西新宿2-7-1 新宿第一生命ビル
TEL:03-3342-1411
FAX:03-3342-0453
e-mail:pgp@nsd.co.jp
URL:http://www.nsd.co.jp
掲載企業
株式会社日本システムディベロップメント
住所:〒163-0007 東京都新宿区西新宿2-7-1 新宿第一生命ビル
TEL:03-3342-1411
FAX:03-3342-0453
e-mail:pgp@nsd.co.jp
URL:http://www.nsd.co.jp