メールのセキュリティ対策 | アイティーアシスト

Categories: セキュリティ 2008/9/26 金曜日

メールは、ネットの世界では古い技術の一つで、基準も確立されてきています。

Windows Xp付属のOutlook Expressは早くバージョンアップを終えてしまい、Vistaの新しいWindows Mailや他のソフトも、メールの管理や活用方法のリッチ化へと方向が向いています。

しかしメールでのリスクもたくさん。メールのセキュリティ対策の基本をまとめます。

一般的に、どんな危険から守るかにあわせて、二つの方法で行われています。ひとつめは、データの持ち出し対策に対するセキュリティ。メールや添付ファイルの内容が外部に送信されても大丈夫かを判定し、問題のないものを外部に送信する方法。

特に、不審なやからが内部情報を流出しようとしていたり、ウイルスが何かの情報を外へ漏らそうとしても、未然に防げるメリットがあります。

これにはメールの通り道、ゲートウェイ(インターネットへの入り口となるルータやモデムなど）へ「フィルタ」を設置し、監視。

ウイルスソフトは外部からの迷惑メールを「フィルタ」で防ぎますが、それを内側に付けるということですね。

ほとんどのフィルタリング製品では，メールをフィルタリングする条件をさまざまな方法で設定できます。例えば，件名や本文に含まれるキーワードや添付ファイルの種類や数，指定されているあて先アドレスやその数など，さまざまな条件を指定できます。

ただ、社員やメールの数が膨大な場合すべてを検閲すると、「フィルタ」にひっかかる不審な情報をチェックするのが大変になってくるので、「フィルタ」はつけず、代わりにメールの送信履歴を定期的にメディアに保存する企業も多いようです。

この場合の目的は、データ流出に対するセキュリティ。メールは法的証拠能力を持つ書類となりますし、もしものときの記録になるので、まとめて管理しておくことも大切ですね。

もう一つの方法は、メール自体、または添付ファイルを暗号化して、特定の人しか読めないようにする方法です。

メールは、ハブやルータ、無線、またインターネットの各サーバを通って相手に届けられます。その通り道に細工を施すと、メールの内容を閲覧したり、本人になりすましてメールの内容を改ざんすることも可能なのです。

メールソフトの機能を使った暗号化、専用の暗号化ソフトの使用、そしてWordやExcel, PDFのパスワード保護、といったものがあります。

メールを暗号化する際の目的は、データの保護というセキュリティです。そのため本気で考える場合は、暗号化特性の高い専用ソフトを使うことになるでしょう。

この専用ソフトも、一台一台のパソコンに設置するか、または先に出てきた「ゲートウェイ」に機能を持たせるか、という選択肢があります。

特に意識せず普通にメールを送れば、「ゲートウェイ」につけた暗号化機能がメールを暗号化してくれて、相手に送る。相手から届いた暗号メールは「ゲートウェイ」が暗号を外して、パソコンに届ける。という便利さです。

暗号化の場合、相手が混乱なくデータを復元できることが大事なので、環境に応じた選択が必要です。

メールのセキュリティ対策のまとめ