Windows10メールのセキュリティ対策 SSL設定について解説

ビジネスで最も利用されるOSであるWindows10ですが、標準搭載されているWindows10メールのセキュリティ設定は万全でしょうか。メールのSSL化設定を用いれば、リスクを回避することが可能です。

そこで、SSL化未設定のリスクやWindows10メールのSSL化設定方法について、丁寧に解説していきます。

メールセキュリティリスクは侮れない

電子メールは企業における通信手段として今でもなくてはならないものです。ビジネスチャットを利用する企業が増えたとはいえ、メールを使っていないという企業はほとんどないでしょう。

しかし、電子メールは何の対策もしないとセキュリティリスクが高いことをご存知でしょうか。

例えば、近年非常に巧妙になっているのがメールを使ったフィッシング詐欺です。銀行や大手ECサイトだけでなく、取引がある企業担当者からのメールを偽装し、危険なWebサイトへ誘導します。メールでは送信者を偽装することが容易なため、偽物だと気づかずに偽装メールをクリックしてしまうのです。

また、メール送受信時に暗号化の設定を行っていないと、悪意ある第三者にメールの内容を盗み見られるリスクが高まります。機密情報や個人情報など大切な情報が外部に漏えいしてしまった場合、企業にとって大きなダメージになるでしょう。

これらの危険を防ぐためには、電子署名や暗号化が必要です。

Windows10メールのSSL設定

メールの暗号化には「SSL/TLS」と呼ばれる技術が用いられます。ここでは、Windows10の標準メールアプリにおけるSSL設定について解説します。

メールのSSLとは

まず、SSLについて説明します。SSLとは、インターネット上の通信を暗号化する仕組みですが、実際はその次世代規格であるTLSという方式を使っていることがほとんどです。SSLの名称が有名なため通称SSL、またはSSL/TLSと呼ばれています。

暗号化していない状態を平文（ひらぶん）と呼びます。平文の状態でメールを送信すると、盗聴されたり内容を改ざんされたりする可能性があります。

次にメールについてですが、メールは送信時と受信時で異なる手続き方式（プロトコル）を利用しています。送信では「SMTP」、受信では「POP3」や「IMAP」が一般的です。

メールの送受信時に、SSL/TLSによって暗号化するためには、以下の3つの方法があります。

1）STARTTLS

通信の初めは暗号化せず、メールサーバに問合せをして対応している場合に暗号化を実施します。

2）SMTP over SSL（SMTPS）/POP3 over SSL（POP3S）

送信者とメールサーバ間の通信を暗号化することを「SMTP over SSL」といい、受信者とメールサーバ間の通信を暗号化することを「POP3 over SSL」といいます。暗号化することでメールの盗聴や改ざんを防ぎます。

3）S/MIME

送信者と受信者の両方がS/MIMEに対応するアプリケーションを使用している場合に利用できる方法です。暗号化だけでなく電子署名を行うことでなりすましを防ぎます。

Windows10メールのSSL設定方法

Windows10メールでは、メールを暗号化するよう設定できます。基本的にチェックを入れるだけで簡単にこのセキュリティ設定が完了するため、パソコンに詳しくない方でも安心です。

【新規にメール設定を行う場合】

1. Windows10メールを起動します。
2. アカウントの選択画面で[詳細設定]を選択します。
3. 詳細設定画面で[インターネットメール]を選択します。
4. アカウントに必要な設定を入力します。このときウィンドウ下部にある「受信メールにSSLが必要」「送信メールにはSSLが必要」にチェックが入っていることを確認してください。チェックが入っていない場合はチェックします。
5. [サインイン]_[完了]をクリックして設定を終了します。

HENNGE Oneでメールセキュリティを強化

まとめ

メールを安全に送受信するためには、正しい知識を身につけ、適切な設定を行うことが必要です。本記事などを参考にメールセキュリティに関する最低限の知識を持っておくことをおすすめします。

その上で、Windows10メールのSSL設定やHENNGE Oneなどのセキュリティサービスを活用すれば、さらに効果的です。自社のニーズに合わせてセキュリティを万全にして、安全な情報のやり取りを実現しましょう。