クライアント証明書ケーススタディ

スマートフォンのメールも暗号化で機密情報の漏えい対策

外出時でもスマートフォンで安全にメールや添付ファイルの送受信を実現した事例

[無料]テスト証明書はこちら お見積もりはこちら
サービス資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. お客様の声・ケーススタディ
  5. [C社様事例]メールの暗号化で機密情報の漏えい対策

ケーススタディ概要

業種 製造業 C社様
導入サービス マネージドPKI Lite
利用目的 電子メールの暗号化、電子署名

導入の背景目的

C社様およびグループ会社経営陣のメール送受信において、平文のやり取りでは、機密情報を読み取られるリスクが常に存在し、同様に、社員がなりすましメールを開いてしまうリスクもありました。
社内のメールソフトはOutlookとiPhoneメールを併用されていますが、機密事項をメールする際に、パスワード付きの圧縮ファイルを添付した場合、外出時に利用するiPhoneメールでは、暗号化ファイルを閲覧できない問題点がありました。

導入までの経緯

グローバルサインのクライアント証明書であれば、メールの暗号化と電子署名ができ、OutlookとiPhoneメールの両方がサポートされていたため、事前に検証を行い導入に踏み切られました。
当初は電子署名(S/MIME)用証明書の導入を検討されていましたが、審査が個人毎に発生してしまうため、プロファイルへの一括審査が可能マネージドPKI Liteを導入されました。結果、社内調整にも手間がかからず、審査に要する時間も1日程度だったため、導入までのスピードが速くなりました。
マネージドPKI Liteの場合は、MS Office製品の電子署名やアクセス認証にも利用できるので、今後の利用の幅も広がると考えておられるようです。

導入して良かった点

社内はもちろん、外出先での送信においても、機密情報を含むメールや添付ファイルの暗号化ができるので、重宝しているとのことです。
さらに、グループ会社のメールアドレスのドメイン名は本体のドメイン名と分けているが、同一のプロファイルから異なるドメイン名のメールアドレスにも証明書を発行できるのが良いとのことです。

またメールの暗号化には、予め公開鍵をメールの送信者・受信者間で交換しておく必要があるが、自社でMicrosoft Exchangeを利用しているため、管理者側でActive Directoryに公開鍵をアップロードすることで、 ユーザによる個別取得の手間を省くことができたとのことです。

電子メールが盗聴されるリスクを暗号化で防ぐ

「盗聴」は、インターネット上でやりとりされる情報を、第三者に覗き見られることです。
ある程度の技術を持つ人物であれば簡単に盗聴することが可能です。
一度情報漏えいの事故が発生してしまうと、機密情報の送受信・保管に関する規制を破ったことによる法的制裁や取引停止など様々な損害が発生し、組織の評判に傷がつきます。
一度傷ついた評判は元に戻すのが容易ではないため、普段からリスクに備えて暗号化メールや電子署名付きメールを送受信することが大切です。

電子証明書を用いて電子メールをまるごと暗号化すると、送信者と受信者が電子証明書を所有している場合は、暗号化したメールのやり取りが可能で、送信者側が持つ鍵でメールを暗号化し、受信者側が持つ鍵で元に戻され読むことができます。
万が一、途中で盗み見られた場合でも、鍵を持たない第三者はその内容を解読することはできません。

ページのトップへ戻る