利用用途・お客様事例

メールの電子署名と暗号化で盗聴と情報漏えい防止

電子メールによる「盗聴」「情報漏えい」対策の利用用途とお客様事例。

サービス資料配布中
  1. GMOグローバルサイン
  2. サービス一覧
  3. クライアント証明書
  4. 利用用途・お客様事例
  5. メールの電子署名と暗号化で盗聴と情報漏えい防止

盗聴による情報漏えいのリスク

なりすましによるフィッシングメールとともに、「盗聴」は、電子メール利用における組織の情報漏えいリスクの一つです。
組織におけるメールセキュリティ対策として、ウイルスや迷惑メール対策などは一般化していますが、それらの対策をかいくぐって不正アクセスを行ない、情報を盗もうとする悪意ある者は後を絶ちません。

盗聴の例

電子メールを暗号化して万が一の事態に備える

盗まれた情報が漏れてしまうと、機密情報の送受信・保管に関する規制を破ったことによる法的制裁や取引停止など、様々な損害が発生し、組織の評判に傷がつきます。一度傷ついた評判を元に戻すのは容易ではありません。
このような脅威の対策としては、電子証明書を利用して電子メールをまるごと暗号化が有効です。
電子メールを送る際に、送信者側が持つ鍵でメールを暗号化し、受信者側が持つ鍵で元に戻され読むことができます。万が一、途中で盗み見られた場合でも、鍵を持たない第三者はその内容を解読することはできません。

暗号化で防ぐ情報漏えい
暗号化で防ぐ情報漏えい

外出時でもスマートフォンで安全にメールや添付ファイルの送受信を実現した事例

業種 製造業 A社様
導入サービス、ライセンス数 マネージドPKI Lite 50ライセンス
利用目的 電子メールの暗号化、電子署名
  • 導入の背景目的・課題 自社およびグループ会社経営陣のメール送受信において、平文のやり取りでは、機密情報を読み取られるリスクが常に存在していた。同様に、社員がなりすましメールを開いてしまうリスクもあった。
    社内のメールソフトはOutlookとiPhoneメールを併用しているが、機密事項をメールする際に、パスワード付きの圧縮ファイルを添付した場合、外出時に利用するiPhoneメールでは、暗号化ファイルを閲覧できない問題点があった。
  • 導入までの経緯 グローバルサインのクライアント証明書であれば、メールの暗号化と電子署名ができ、OutlookとiPhoneメールの両方がサポートされていたため、事前に検証を行い導入に踏み切った。
    また審査においても、S/MIME単体の取得の場合では、審査が個人毎に発生してしまうのに対し、マネージドPKI Liteであれば、プロファイルへの一括審査が可能なため、社内調整にも手間がかからなかった。
    審査に要する時間も1日程度だったため、導入までのスピードが速かった。
  • 導入して良かった点 社内はもちろん、外出先からでも、機密情報を含むメールや添付ファイルの暗号化ができるので、重宝している。
    グループ会社のメールアドレスのドメイン名は、本体のドメイン名と分けているが、同一のプロファイルから、異なるドメイン名のメールアドレスにも証明書を発行できるのが助かった。
    またメールの暗号化には、予め公開鍵をメールの送信者・受信者間で交換しておく必要があるが、自社でMicrosoft Exchangeを利用しているため、管理者側でActive Directoryに公開鍵をアップロードすることで、 ユーザによる個別取得の手間を省くことができた。
    マネージドPKI Liteの場合はオフィス製品の電子署名やアクセス認証にも利用できるので、今後の幅も広がると考えている。
ページのトップへ戻る