ビジネス上、電子メールでのやりとりは頻繁に行われています。
しかし、そこには多くの危険が潜んでいます。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
ここ最近、Googleを主導としたウェブの暗号化については多少ホットな話題ではありますが、ビジネス上、頻繁に使われる電子メールのやりとりにおいてはそれが忘れられているように感じます。
今日は、そんな電子メールの安全なやりとりに関してお話しします。
電子メールのやりとりに多い例
よくあるケースとして、以下のようなやりとりが行われることが多いです。
1.AからBにパスワード付の添付ファイルを添付したメールを送る
2.AからBに別のメールで1のパスワードを送る
3.Bが1と2を受け取り、添付ファイルを開く
このやりとりの流れに心当たりがある方は多く存在するかと思います。
しかし、このやりとりにおいて電子メールは平分、つまり暗号化されていないもので送られていることが大半です。
この場合、悪意のある第三者にパスワードを盗聴されてしまえば簡単に添付ファイルは開くことができてしまいます。
電子メールの安全なやりとり
電子メールのやりとりにおいて問題なのは、平分で送っていても添付ファイルに対するパスワードは別のメールで送っているから大丈夫だという認識です。
これはまったくもって大丈夫ではありません。
ではどうするか?
電子メールにおいても暗号化を用いることです。
よく知られているものとしては、銀行などから送られてくるメールに付いているデジタル署名(S/MIME)証明書を用いる方法です。
双方がデジタル署名(S/MIME)用の証明書を取得し、それを使って電子メールを送信することで暗号化することができます。
これを用いた場合、もし相手がデジタルIDを持っていなかった場合には平分で送られてしまうことにはなりますが、送信者を証明してくれるものにもなるため、『なりすまし防止』にも役立ちます。
また、他の方法としてはPGPというツールを用いて暗号化をする方法があり、この場合においては電子証明書がなくても暗号化してやりとりすることができます。
いずれにしても相手のあることですから、各取引先と協議を行い、お互いにリスクを回避するためにこれらの導入を検討されることをお勧めします。