業務上のファイルを取引先や下請け会社と共有したい時、ファイル共有をメールに添付する形で行っている方もいるかもしれません。
しかし、送受信中にファイルの内容が他者に盗み見られてしまうと大変です。
これを防ぐ手段には添付ファイルの暗号化がありますが、セキュリティリスクなど様々なデメリットが指摘されています。
添付ファイルの暗号化方法や安全なファイル共有方法について考えていきましょう。
添付ファイルを暗号化する理由と必要性
添付ファイルを暗号化する理由と必要性はどんなところにあるのでしょうか。
情報漏洩を防ぐために必要
添付ファイルをそのまま送信してしまうと、内容を誰かに盗み見られる可能性があります。
添付ファイルの中には、業務に関係する秘密事項や、顧客に関する個人的情報が書き込まれている場合があります。
悪意のある人間にこの情報を利用されれば、信用問題につながってしまうでしょう。
また、添付ファイルの中身を書き換えられて、送信元が作成したものとは全く違うファイルを送りつけられる可能性もあります。
このような情報漏洩対策のために、添付ファイルの暗号化が必要なのです。
誤送信をしたとき気づきやすくなる
送信先のメールアドレスをアドレス帳から選択するときに、間違った相手を選んでしまったことはありませんか。
メールは一度送信ボタンを押してしまうと取り消すことはできないため、すぐに「誤送信だった」と気づいたとしてもなす術がありません。
そんな時、添付ファイルが暗号化されていればどうでしょうか。
添付ファイルはパスワードがなければ開きません。
よってパスワードを送信する前に誤送信に気が付けば、添付ファイルの内容は守られます。
取引相手に安心感を持ってて取引してもらいたいから
重要なファイルが丸裸で送られてくると、セキュリティ意識に不安を覚える取引先もいるかもしれません。
そのため、添付ファイルを暗号化して、取引相手にセキュリティがしっかりしているという印象を与えたいという企業もあるでしょう。
ただし暗号化zipファイルが添付されたメールの送受信について、セキュリティ上問題視する企業もあります。
本当に取引先に安心感を与えられるデータ共有方法を検討する必要があります(詳しくは後述します)。
社内のセキュリティ意識を向上させるのに必要
添付ファイルを暗号化するというあえて面倒な手続きを踏ませて、社内のセキュリティ意識を向上させる目的もあります。
通信回線が誰かに傍受されてしまうかもしれない、ということはデータを扱う者なら必ず持っておきたいセキュリティ意識です。
添付ファイル暗号化というルールを設けることで、社員が「情報を軽く扱ってはいけない」と気づくきっかけになるかもしれません。
添付ファイルを暗号化する方法
添付ファイルを暗号化する方法を具体的に紹介します。
パスワード付きzipファイルを利用する方法
Windowsには、Windows8以降パスワード付きzipを作成する機能はついていません。
パスワード付きzipファイルを作りたいなら、特別なソフトをインストールして使う必要があります。
パスワード付きzipファイルが作成できるフリーソフトは、ネットで調べれば手に入ります。
フリーソフトでパスワード付きzipファイルを作成したら、これを添付したメールを送信します。
その後パスワードを送信したら、作業は終了です。
アプリケーションソフトによるファイルの暗号化方法
WordやExcelPDFなどのアプリケーションソフトでファイルを直接暗号化し、メールに添付する方法です。
アプリケーションごとに暗号化の方法は異なります。
例えばMicrosoft Officeのwordでは、「ファイル」→「情報」→「文書の保護」→「パスワードを使用して暗号化」の手順でファイルを暗号化できます。
暗号化が可能なアプリケーションソフトを持っていれば、別のソフトなどをインストールする必要がないので効率的です。
添付ファイルを暗号化する問題点
添付ファイルを暗号化することには、問題点も多々あります。
暗号化添付ファイルを実務で用いる前に、よく確認してください。
パスワードを送る方法が難しい
暗号化したファイルを閲覧するためにはパスワードが必要です。
パスワードを添付ファイル付きメールと同じ経路で送った場合、送受信経路がハッキングされればパスワード自体も盗まれてしまいます。
これは誤送信についても同じことが言えます。
添付ファイル暗号化が誤送信での情報漏洩を防げるのは、パスワードを送る前に「先のメールは誤送信だ」と気づけた時の話です。
誤送信にすぐ気が付かなければ、パスワード自体も誤ったアドレスに送ってしまうかもしれません。
このような事態を防ぐためにも、本来メール本文とパスワードは別に送るべきです。
しかし、安全なパスワード送信方法を確立するのは難しく、手順が煩雑になるという問題点を抱えています。
安全性が担保されるわけではない
暗号化添付ファイルは、前項で説明したようにパスワードそのものを盗まれてしまう危険性があります。
また、暗号化された添付ファイルを解析し、パスワードを当ててしまうソフトが存在することも見過ごせません。
このようなソフトは決してアンダーグラウンドな存在ではなく、「パスワードを忘れたとき用に使える便利なツール」として出回っています。
検索すれば誰でも簡単にパスワード解析ソフトを手に入れることができるのです。
これらの事情から、添付ファイルを暗号化しても確実に安全だとは言い切れません。
暗号化添付ファイルにウィルスが仕掛けられていることもある
パスワード付きzipファイルは、ウィルス対策ソフトで自動検査しづらいという特徴があります。
ウィルス対策ソフトの検査をすり抜けてしまうのです。
この特徴は、マルウェアにとっては非常に都合が良いものです。
実際、パスワード付きzipファイルの中にマルウェアが仕込まれている「Emotet」や「IcedID」といったウィルスが登場しています。
このような危険性を鑑み、内閣はパスワード付きzipの使用を中止する方針を示しています。
また、民間でもパスワード付きzipファイルの受信を拒否する企業が出ています。
今後は業務でパスワード付きzipファイルが使えなくなる可能性も考慮しなければなりません。
業務効率が悪くなる
添付ファイルを暗号化するには手間がかかります。
送信側は簡単に当てられないようなパスワード設定をする面倒が発生します。
受信側としてはパスワード解除というひと手間をかけないとファイルの内容が分かりません。
また、Andoroidスマホではzipファイルを開くのに特別なアプリが必要になります。
出先で受け取ったメールの中身をすぐに確認できないのは不便ですね。
このように添付ファイルを暗号化することは、業務効率を悪くする可能性があるのです。
効率よく安全性も高い添付ファイル暗号化方法はある?
添付ファイルをパスワード付きzip等で暗号化するのは、効率が悪く安全性も低いということが分かりました。
より効率的かつ安全に添付ファイルを暗号化するにはどうすればよいか考えていきましょう。
メール暗号化ソフトを使う
メール暗号化ソフトを使えば、自動でファイルを暗号化してくれるので業務効率の改善につながります。
メール暗号化ソフトは、誤送信予防システム、ログ機能、送信取り消し機能など各製品独自のセキュリティ機能を有しています。
圧縮手段はzipが主流ですが、「AES」や「Camellia」など多彩なパターンを提供してくれるサービスもあります。
通常のメールでは行き届かなかったセキュリティ面をカバーしてくれるでしょう。
PGP・S/MIMEでメールを暗号化する
メール本文そのものを暗号化し、電子署名を使って情報漏洩や内容の改ざんを防ぐPGPやS/MIMEといった方法もあります。
PGP(Pretty Good Privacy)は、信頼のある人の輪を通して電子署名(に使われている公開鍵)の確かさを保証します。
一方のS/MIME(Secure/Multipurpose Internet Mail Extensions)は認証局によって電子署名(に使われている公開鍵)の正当性を明らかにする方法です。
ただPGPはメールソフトによっては対応していない場合がありますし、S/MIMEを利用するにはコストがかかります。
クラウドストレージサービスを利用する
メールの代わりにクラウドストレージを使ってファイル共有する方法もあります。
クラウドストレージは、ネット上のデータ保管庫です。
保管庫のURLをシェアすると、ファイルを共有できます。
URLをシェアされた相手はパスワードを解除する手間なくファイルを閲覧可能です。
ファイルはアクセス権限を持っている人間しか見ることはできませんので、セキュリティ面での安心感があります。
送り手はパスワードを設定する必要はなく、アクセス権限を変更するだけです。
アクセス権限は「編集可能」や「閲覧のみ可能」など細かく設定できます。
クラウドストレージは共有されたファイル上で共同作業ができる上、スマホなどの端末からも利用しやすいのでテレワークにも適しています。
なお、クラウドストレージサービスには無料のものと有料のものがありますが、セキュリティ機能が豊富で利便性が高いのは有料サービスです。
添付ファイルの暗号化よりクラウドストレージサービス
メールの添付ファイルを暗号化するのは、手間がかかります。
また、セキュリティ対策としても不十分です。
利便性も安全性も追求したいなら、メールではなくクラウドストレージサービスでファイル共有する方がメリットが大きいです。
国産オンラインストレージとして多くの中小企業に利用されているセキュアSAMBAは様々なセキュリティ機能が付いており、サポートも充実しています。
メールでのファイル共有から脱却する手段として、無料から使えるセキュアSAMBAを検討してみて下さい。