1. グローバルサインブログ
  2. 活用例
  3. Officeファイル・電子メール双方への電子署名でセキュリティ強化

導入の背景・目的・課題

電子部品メーカーのF社は、海外に複数の事業拠点を構えている従業員2万人超のグローバル企業です。これまで海外拠点とのやりとりは、時差などの関係から電子メールを中心としており、国内ではビジネスチャットツールも併用していましたが、新型コロナウイルスによるテレワークの推進に伴い、以前より社内間の連絡を電子メールでやりとりする頻度が増していました。

しかし近年、実在の組織や人物になりすまし、電子メールに添付された不正なWord文書ファイルやZIPファイルを開くことで感染させるマルウェア「Emotet(エモテット)」の被害が相次いでいることを知りました。そこでテレワークによる非対面での業務が増えている現状を踏まえたF社は、電子メールと電子メールへ添付されることが多いOfficeファイル双方のセキュリティ対策に乗り出しました。

導入までの経緯

今回のプロジェクト担当になった通信機器事業本部のN氏は、さまざまなツール、サービスを検討した結果、一番汎用性が高いことから以下2点のセキュリティ対策の実施を決めました。

  • 作成したOfficeファイルに電子署名をつけることで改ざん検知ができること
  • 電子メールを送受信する際、送信者が送信メールに電子署名をつけることで、第三者による「なりすまし」を防止すること

まず各Officeファイルへ署名するにあたり情報収集をしたところ、Microsoftのサポートページによると、グローバルサインであれば、電子署名をするための証明書を発行できることを知りました。国内のサイトに「USBトークン格納タイプ」のOfficeファイルやPDFといった電子文書への電子署名サービスがあったため、問い合わせをしてみることにしました。

N氏の問い合わせに対し、営業担当は「USBトークンは、手動で手軽に電子署名を行いたい場合に向いています。一方で、最初はスモールスタートでも、今後、全社員の署名用証明書の取得を見込まれるようでしたら、電子文書署名用のサービスのようにタイムスタンプは付きませんが、オンラインで配布して社員のデバイスに格納でき、電子文書への署名だけでなく電子メールへの署名としても利用できるクライアント証明書もございます。取得数によってはクライアント証明書の方が費用面や、運用面の負担がかからないかと思います。」と案内してくれました。

  クライアント証明書 文書署名用証明書
用途 Officeファイルの電子署名
アクセス認証
メールの暗号化
メールへの電子署名
文書への電子署名
・Officeドキュメント
・Adobe Acrobat
・Adobe Reader DC
運用方法 証明書をインストール・署名 USBトークンに証明書をインストール・署名
署名情報 署名者
発行元
有効期間
署名者
発行元
有効期間
※Adobe Acrobatに署名した場合は、自動的に署名日時(タイムスタンプ)が付与されます

クライアント証明書であれば、Officeファイルに署名できるだけでなく、メールにも署名ができること、送受信者双方にクライアント証明書がインストールされていれば、電子メールが暗号化されるとわかったN氏は、無料のテスト用クライアント証明書で試験運用したうえで導入を決めました。

導入して良かった点

クライアント証明書を導入したF社は、取り決めた2点のセキュリティ対策(Office文書とメール)を同時に施すことが可能となりました。Office文書にデジタル署名し、顧客や取引先へ送付する文書を開くと、署名付きのポップアップが表示されるようになりました。

署名付きのポップアップ

また、編集しようとすると「この文書を編集すると、文書の署名が削除されます。続行しますか?」と警告がでるため、Office文書に電子署名を行うことで、間違いなくその文書が署名者本人のものであることが証明できるようになりました。

警告

導入後N氏は、「グローバルサインのクライアント証明書によって、社内間ではメールの暗号化や電子署名だけでなく、Officeファイルへの署名が実現でき、1つの証明書で3つの用途に対応できるようになりました。初めての導入で不安でしたが、無料のテスト証明書を試すことができたので、安心して導入を決めることができました。また、部署を横断して利用するため、手間をかけず証明書が配布できた点もよかったです。ライセンスのコストも社員数を考えたときに予算内に抑えられるよう、いろいろとご相談にのっていただけたことも助かりました。」とお話くださいました。

どの会社でも利用しているOfficeファイルのセキュリティを守ることは、会社の情報資産を守ることにつながります。そのために、電子メール全体のセキュリティを確保する仕組みの構築が今後さらに重要となります。

関連するサービス・情報

PDF解説資料をご用意しております

SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

ページのトップへ戻る