ビジネスで最も利用されるOSであるWindows10ですが、標準搭載されているWindows10メールのセキュリティ設定は万全でしょうか。メールのSSL化設定を用いれば、リスクを回避することが可能です。
そこで、SSL化未設定のリスクやWindows10メールのSSL化設定方法について、丁寧に解説していきます。
[RELATED_POSTS]メールセキュリティリスクは侮れない
電子メールは企業における通信手段として今でもなくてはならないものです。ビジネスチャットを利用する企業が増えたとはいえ、メールを使っていないという企業はほとんどないでしょう。
しかし、電子メールは何の対策もしないとセキュリティリスクが高いことをご存知でしょうか。
例えば、近年非常に巧妙になっているのがメールを使ったフィッシング詐欺です。銀行や大手ECサイトだけでなく、取引がある企業担当者からのメールを偽装し、危険なWebサイトへ誘導します。メールでは送信者を偽装することが容易なため、偽物だと気づかずに偽装メールをクリックしてしまうのです。
また、メール送受信時に暗号化の設定を行っていないと、悪意ある第三者にメールの内容を盗み見られるリスクが高まります。機密情報や個人情報など大切な情報が外部に漏えいしてしまった場合、企業にとって大きなダメージになるでしょう。
これらの危険を防ぐためには、電子署名や暗号化が必要です。
Windows10メールのSSL設定
メールの暗号化には「SSL/TLS」と呼ばれる技術が用いられます。ここでは、Windows10の標準メールアプリにおけるSSL設定について解説します。
メールのSSLとは
まず、SSLについて説明します。SSLとは、インターネット上の通信を暗号化する仕組みですが、実際はその次世代規格であるTLSという方式を使っていることがほとんどです。SSLの名称が有名なため通称SSL、またはSSL/TLSと呼ばれています。
暗号化していない状態を平文(ひらぶん)と呼びます。平文の状態でメールを送信すると、盗聴されたり内容を改ざんされたりする可能性があります。
次にメールについてですが、メールは送信時と受信時で異なる手続き方式(プロトコル)を利用しています。送信では「SMTP」、受信では「POP3」や「IMAP」が一般的です。
メールの送受信時に、SSL/TLSによって暗号化するためには、以下の3つの方法があります。
1)STARTTLS
通信の初めは暗号化せず、メールサーバに問合せをして対応している場合に暗号化を実施します。
2)SMTP over SSL(SMTPS)/POP3 over SSL(POP3S)
送信者とメールサーバ間の通信を暗号化することを「SMTP over SSL」といい、受信者とメールサーバ間の通信を暗号化することを「POP3 over SSL」といいます。暗号化することでメールの盗聴や改ざんを防ぎます。
3)S/MIME
送信者と受信者の両方がS/MIMEに対応するアプリケーションを使用している場合に利用できる方法です。暗号化だけでなく電子署名を行うことでなりすましを防ぎます。
Windows10メールのSSL設定方法
Windows10メールでは、メールを暗号化するよう設定できます。基本的にチェックを入れるだけで簡単にこのセキュリティ設定が完了するため、パソコンに詳しくない方でも安心です。
【新規にメール設定を行う場合】
- Windows10メールを起動します。
- アカウントの選択画面で[詳細設定]を選択します。
- 詳細設定画面で[インターネットメール]を選択します。
- アカウントに必要な設定を入力します。このときウィンドウ下部にある「受信メールにSSLが必要」「送信メールにはSSLが必要」にチェックが入っていることを確認してください。チェックが入っていない場合はチェックします。
- [サインイン]_[完了]をクリックして設定を終了します。
HENNGE Oneでメールセキュリティを強化
SSL化設定によりメールの盗聴リスクは軽減することができますが、一方で見逃せない情報漏洩経路がメールの誤送信です。宛先間違いや添付ファイルの誤りなどによる情報漏洩は後を絶ちません。
これらはサードパーティー製のメール誤送信対策ツールを導入することで対策が可能です。例えばHENNGEが提供するHENNGE Oneでは送信メールを条件に応じてフィルタリングし保留や削除を行うことでメールの誤送信を防ぐことが可能です。
月額500円程度で利用可能ですので、より安全性の高いメール送受信が必要な方は、ご検討をおすすめします。
まとめ
メールを安全に送受信するためには、正しい知識を身につけ、適切な設定を行うことが必要です。本記事などを参考にメールセキュリティに関する最低限の知識を持っておくことをおすすめします。
その上で、Windows10メールのSSL設定やHENNGE Oneなどのセキュリティサービスを活用すれば、さらに効果的です。自社のニーズに合わせてセキュリティを万全にして、安全な情報のやり取りを実現しましょう。
- カテゴリ:
- メールセキュリティ
- キーワード:
- メールセキュリティ