Outlookをビジネスで安全に使う方法

 2023.08.09  クラウドセキュリティチャネル

メールやスケジュール管理など便利な機能が豊富に搭載されている「Outlook」ですが、多くの企業がサイバー攻撃の被害に遭っている現在、そのセキュリティに不安を感じている方も多いのではないでしょうか。そこで本記事では、Outlookに潜むセキュリティの脆弱性や、その対策方法について解説します。

Outlookとは

「Outlook」とは、Microsoft社が開発した情報共有のためのグループウェアです。ExcelやWordなどと同様にOffice アプリケーションのひとつであり、メール機能を中心に多くの企業で利用されています。

Outlookの主な機能

Outlookには「メール機能」「スケジュール管理」「タスク管理」など、業務の効率化に役立つさまざまな機能が搭載されています。

  1. メール機能
    メール機能は、Outlookのメインタスクともいえます。メンション機能によるメールの一斉送信や、受信したメールの自動振り分けなどが利用できます。
  2. スケジュール管理
    Outlookではカレンダー機能を利用して、仕事のスケジュール管理が行えます。また、スケジュール管理画面からシームレスに他ユーザーに対して会議の出席依頼などを発信することも可能です。
  3. タスク管理
    OutlookではTo doリストを作成するなどして、タスク管理を行うことも可能です。OutlookのTo do リストでは、タスクの優先順位を設定できるほか、リマインダー通知の設定なども行えます。
どうする?どう実現する?脱・PPAP

初期設定での利用をおすすめしない理由

数々の便利な機能を持っているOutlookですが、実は初期設定のまま使用する場合、セキュリティ上の不安が懸念されます。その主な理由としては、Outlookは初期設定の段階だとメールの書式がHTML形式になっていることが挙げられます。

HTMLはWebページを作成するときに使う言語であり、フォントや文字色の変更をはじめ、文字の背景に色を付けたり、画像を組み入れたりなど、Webページのようにデザイン性豊かなメールを作成できるのが特徴です。しかし他方で、HTMLには有害なウイルスなどを忍ばせることが容易く、兼ねてからセキュリティの脆弱性が指摘されています。

実際、過去にはHTMLを悪用したウイルスメールが流行したこともあったため、ビジネス用メールでのHTMLの使用は長らくNGとされてきました。近年ではメールマガジンなどでHTMLが使われることも増えており、「HTMLメール=スパムメール」というイメージは緩和されつつあります。とはいえ、HTMLにセキュリティリスクがあること自体は何ら変わっていません。それゆえビジネス用途でOutlookを使う場合は、まずこの問題に対処する必要があります。

リスクを防ぐならテキスト形式に変更を

上記の理由から、リスクを避けつつOutlookでメールを使うため、初期設定されているHTML形式を禁止する企業もあります。Outlookでは、HTMLのほかに「テキスト」「リッチテキスト」の2つの書式を利用できます。ただし、リッチテキストは限定条件でしか使えない特殊な形式なので、HTMLからの変更先はテキストにしましょう。HTMLからテキスト形式への設定変更は、次の手順で行います。

  1. [ファイル]タブをクリックし、[オプション]を選択します。
  2. Outlook のオプション設定画面が表示されるので、設定リストから[メール]を探してクリックします。
  3. [メールの作成]という項目の中にある[次の形式でメッセージを作成する]という設定を、[HTML形式]から[テキスト形式]に変更します。

メールクライアントだけで攻撃をすべて防ぐのは難しい

前項でご説明したように、Outlookをビジネスメールとして使ううえで初期設定によるHTML禁止などの対策令を紹介しました。しかし、これはあくまでも一定のセキュリティを担保するための一条件に過ぎない他、HTMLメールの利用が常態化している現在においては実用性の高い対策とは言えません。また、近年のサイバー攻撃は多様かつ巧妙に進化しており、もはや「完全なセキュリティ」など想定しえなくなってきているのが現状です。

たとえば、メールに関連したサイバー攻撃としては、「サプライチェーン攻撃」や「ビジネスメール詐欺」などが挙げられます。これらはどちらも「なりすましメール」の一種ですが、メールの文面からのみ危険を察知することは困難です。もちろん、パスワードの漏えいなど、その他の原因・方法によってアカウントが乗っ取られてしまう場合もあります。

いずれにせよ、こうしたセキュリティリスクに備えるためには、初期設定を変えるだけでなく、多角的な視点から対策を練らなければなりません。たとえば、Outlookメールの主なセキュリティ対策としては、「メールの暗号化」や「迷惑メールのフィルタリング強化」などが挙げられます。とはいえ、先に触れたサイバー攻撃の巧妙化に加え、Outlookは2020年に「CVE-2020-16947」と名付けられたセキュリティ脆弱性も報告されており、やはり不安は残ります。

そのため、さらにセキュリティを強化するには、Outlookに標準搭載されたセキュリティ機能だけでなく、セキュリティを強化する外部ツールに頼ることも有力な選択肢となるでしょう。

「HENNGE One」でメールセキュリティを強化

前項では、現在のセキュリティリスクに対応するには、メールクライアントだけでは難しいことを解説しました。そこでおすすめしたいのが、SaaS認証基盤「HENNGE One」の導入です。

HENNGE One は、Outlookと組み合わせて利用されることが多いExchange Onlineへの包括的なセキュリティ対策が可能なクラウドセキュリティサービスです。

HENNGE Oneを利用していれば、受信メールにフィッシングの疑いがあるURLやマルウェアが含まれていてもサンドボックス内で振る舞い検知を行うことで脅威を防ぐことが可能です。

そのほか、送信メールの一時保留によるメール誤送信防止機能や多要素認証による不正アクセス対策機能も搭載しています。HENNGE Oneを導入することによって、ユーザーはOutlookをより安全に活用することが可能になるでしょう。

まとめ

Outlookのメール機能をビジネス用途に使う場合は、初期設定の変更によるセキュリティ対策は打ち手の一つです。とはいえ、こうした初期設定の変更にはあくまで限定的な効果しかなく、近年ますます巧妙化しているサイバー攻撃に対応するには、より本格的なセキュリティ対策が必要になります。そして、その際に役立つのが、メールセキュリティサービスのHENNGE Oneです。

HENNGE OneとOutlookを連携させることによって、ユーザーはより安全なメール運用が可能になります。本記事を参考に、ぜひOutlookのセキュリティを強化してください。

ファイル共有完全ガイド 2022 〜脱PPAPにとどまらない生産性と安全性の劇的アップに向けて〜

RECENT POST「メールセキュリティ」の最新記事


メールセキュリティ

PPAPとは?パスワード付きZIPファイルの概要と問題点について

メールセキュリティ

なりすましメールとは?見分け方や対処法などを解説

メールセキュリティ

増加するビジネスメール詐欺(BEC詐欺)に注意|事例や対策を紹介

メールセキュリティ

メール誤送信対策の必要性と有効性について解説

Outlookをビジネスで安全に使う方法