JUN
18
2015

近年の情報漏えいとE-Mailセキュリティの必要性

著者:Selina Mayo

このエントリーをはてなブックマークに追加

E-mailを利用しないビジネスは想像できますか?瞬時にコミュニケーションが取れるE-mailの利便性は毎日のビジネスにとって必須となっており、ある調査によると、世界で毎日1000億通ものビジネスメールが送受信されているそうです。

情報漏えい

あなたの組織はE-mailを介した情報漏えいリスクのある危険な状況ではありませんか?

E-mailが持つ利点は多い反面、リスクもいくつかあります。過去に、イギリス首相David Cameronを含めた各国主要リーダー31人のパスポートの詳細情報が記載されたリストが共有される機密情報の漏えいがありました。情報漏えいの原因は、Outlookのメールアドレスのオートコンプリート機能でした。オートコンプリート機能とは、入力した Web アドレスやパスワード情報などを保存し、次回の入力時に、以前入力したものが候補として表示される機能です。これは便利ではありますが、人的ミスにより個人情報を共有してしまう可能性を拡大するリスクがあります。

つい先日、日本では添付ファイルを受信して開封したことでPCがウイルス感染し、不正アクセスを受けて重要情報が流出する、という標的型メール攻撃の事件がありました。それでいて多くの組織が対策をしないのはなぜでしょうか。

もしかしたらE-mailは便利すぎるのかもしれません。今やビジネスに欠かせないものとなっていますが、送受信のやり取りが簡単すぎて、セキュリティ意識が低いユーザが多いのです。

  • 従業員の53%が暗号化されていない、危険な企業データをE-mailもしくは添付ファイルを通して受け取ったことがある
  • 従業員の21%が機密情報を暗号化せずに送信したことがある
  • 毎年22%の企業がE-mailを通したデータ損失を経験している
  • 企業がデータ漏えいにかける平均的なコストは3,500万ドル(約40億円)である

企業の評判に傷がつくこと、機密情報の送受信・保管に関する規制を破ったことによる法的制裁を含め、データ損失には信じ難いコストがかかります。

対策

幸いにもこのような脅威から個人・組織を守るためのE-mailセキュリティの解決法が存在します。メールに電子署名をして、なおかつ暗号化すれば、メールのプライバシーを守り、間違った人の手に機密情報が渡らないことを保証します。また、受取人にとっては送信者の身元が保証され、送信されてから改ざんされていないことも保証します。

E-mailの暗号化はメールを鍵付きの金庫に入れ、意図された受取人だけがその鍵を所有しているようなシステムです。サーバ間、保管されているサーバ内でメールを傍受した人はメールの内容を見ることはできません。メールを暗号化することで以下の利点があります。

  • 機密性 ‐ 暗号化のプロセスには意図された受取人からの情報が必要であり、意図する受取人だけが暗号化されていない情報を見ることができます。
  • メッセージの完全性 ‐ 解読のプロセスでは暗号化された元のメールの内容が最新の解読されたメールの内容と一致するかどうかを確認します。少しでも元のメールと内容が異なれば解読に失敗します。

解決策を調べる際に頭に入れておかなければならないことはたくさんありますが、あなた以上にあなたの組織について知っている人はいません。フィッシング、データ損失などといった一番の心配、既存のE-mailのインフラ、規制対応など、どれも各組織特有のもので、これらをもとにベストな解決策、効果的なセキュリティ対策を立てましょう。

このエントリーをはてなブックマークに追加

著者

Selina Mayo

Selina Mayo

UK Marketing Assistant, GlobalSign Ltd

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.