クライアント証明書ケーススタディ

メールへの電子署名で標的型攻撃メール対策

送信者なりすましによる標的型攻撃メール対策として、顧客への配信メールに電子署名・暗号化。

[無料]テスト証明書はこちら お見積もりはこちら
サービス資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. お客様の声・ケーススタディ
  5. [D社様事例]メールへの電子署名で標的型攻撃メール対策

ケーススタディ概要

業種 システム運用 D社様
導入サービス マネージドPKI Lite
利用目的 標的型攻撃メール対策として、クライアント証明書による
電子メールの暗号化および電子署名を導入

導入の背景目的

D社様は、近年頻発している特定企業になりすました標的型攻撃メールによる被害を防止するため、D社様のお客様へのメール配信に際し自車からの送信メールであることを証明できるサービスを探しておられました。
特に、メール送受信時にお客様の個人情報のやり取りが一部発生するため、送付元の証明はもちろん、内容の非改ざん性についても保証する必要があり、グローバルサイン社に資料を請求されました。

導入までの経緯

当初は電子署名(S/MIME)用証明書の利用を検討されていましたが、証明書失効確認の手段としてOCSPの利用ができ、10ライセンスから低価格で購入できるマネージドPKI Liteにメリットを感じたとのことです。
導入する前に、一斉配信システムでのテスト送信を行い、問題なく送受信ができたことを確認したため、導入を決定されました。
※OCSP(Online Certificate Status Protocol)とは、電子証明書が失効されているかどうかをリアルタイムで問い合わせるための通信プロトコルです。

導入して良かった点

署名を付与することで、自社送付メールであることが証明でき、責任を持ったメール配信が実現できていると実感されているとのことです。
お客様へは、未署名メールを開封しないよう事前に案内しておくことで、お客様へのフィッシング被害を未然に防ぐことにも繋がると考えており、また万が一D社様を騙るフィッシングメールが出回ったとしても、未署名メールは自社が送信したメールではないことを証明できるため、風評被害対策としても先手を打てるのが心強いとのことです。

電子メールのなりすまし送信による被害は電子署名で防ぐ

一度送信者なりすましによるメールの被害が出てしまうと、 機密情報の送受信・保管に関する規制を破ったことによる法的制裁や取引停止など様々な損害が発生し、組織の評判に傷がつきます。
一度傷ついた評判は元に戻すのが容易ではないため、普段からリスクに備えて、電子証明書を用いて暗号化メールや電子署名付きメールを送受信することが大切です。

メールに電子署名を行うことで、送り主の身元を証明し、なりすましメールによる被害を防止します。また、配信途中での改ざん検知が可能で、検知すると警告が表示されます。

ページのトップへ戻る