スマートフォンのメールも暗号化で機密情報の漏えい対策
外出時でもスマートフォンで安全にメールや添付ファイルの送受信を実現した事例
※日本マーケティングリサーチ機構調べ(2020年4月期)- GMOグローバルサイン
- マネージドPKI Lite byGMO
- お客様の声・ケーススタディ
- [C社様事例]メールの暗号化で機密情報の漏えい対策
ケーススタディ概要
| 業種 | 製造業 C社様 |
|---|---|
| 導入サービス | マネージドPKI Lite byGMO |
| 利用目的 | 電子メールの暗号化、電子署名 |
導入の背景目的
C社様およびグループ会社経営陣のメール送受信において、平文のやり取りでは、機密情報を読み取られるリスクが常に存在し、同様に、社員がなりすましメールを開いてしまうリスクもありました。
社内のメールソフトはOutlookとiPhoneメールを併用されていますが、機密事項をメールする際に、パスワード付きの圧縮ファイルを添付した場合、外出時に利用するiPhoneメールでは、暗号化ファイルを閲覧できない問題点がありました。
導入までの経緯
GMOグローバルサインのクライアント証明書であれば、メールの暗号化と電子署名ができ、OutlookとiPhoneメールの両方がサポートされていたため、事前に検証を行い導入に踏み切られました。
マネージドPKI Lite byGMOは、プロファイルへの一括審査が可能であることから社内調整にも手間がかからず、審査に要する時間も1日程度だったため、導入までのスピードが速くなりました。また、マネージドPKI Lite byGMOの場合は、MS Office製品の電子署名やシステムへのアクセス制限にも利用できるので、今後の利用の幅も広がると考えておられるようです。
導入して良かった点
社内はもちろん、外出先での送信においても、機密情報を含むメールや添付ファイルの暗号化ができるので、重宝しているとのことです。
さらに、グループ会社のメールアドレスのドメイン名は本体のドメイン名と分けているが、同一のプロファイルから異なるドメイン名のメールアドレスにも証明書を発行できるのが良いとのことです。
またメールの暗号化には、予め公開鍵をメールの送信者・受信者間で交換しておく必要があるが、自社でMicrosoft Exchangeを利用しているため、管理者側でActive Directoryに公開鍵をアップロードすることで、 ユーザによる個別取得の手間を省くことができたとのことです。
電子メールが盗聴されるリスクを暗号化で防ぐ
「盗聴」は、インターネット上でやりとりされる情報を、第三者に覗き見られることです。
ある程度の技術を持つ人物であれば簡単に盗聴することが可能です。
一度情報漏えいの事故が発生してしまうと、機密情報の送受信・保管に関する規制を破ったことによる法的制裁や取引停止など様々な損害が発生し、組織の評判に傷がつきます。
一度傷ついた評判は元に戻すのが容易ではないため、普段からリスクに備えて暗号化メールや電子署名付きメールを送受信することが大切です。
電子証明書を用いて電子メールをまるごと暗号化すると、送信者と受信者が電子証明書を所有している場合は、暗号化したメールのやり取りが可能で、送信者側が持つ鍵でメールを暗号化し、受信者側が持つ鍵で元に戻され読むことができます。
万が一、途中で盗み見られた場合でも、鍵を持たない第三者はその内容を解読することはできません。
[用途が選べる]マネージドPKI Lite byGMO 無料トライアル
クライアント証明書を、導入前の動作確認・検証用として【無料】でお試し利用いただけます。ご利用には、以下の用途をお選びいただけます。
・アクセスコントロール(有効期間90日)
・メールへの電子署名(有効期間30日)
無料トライアルお申し込み完了後1週間以内に、弊社担当者よりご連絡いたします。
クライアント証明書サービスのPDF資料を配布中!
GMOグローバルサインのクライアント証明書 マネージドPKI Lite byGMOサービス概要、導入されたお客様事例などの無料PDF資料をご用意いたしました。