catch-img

S/MIMEとは?電子メールのセキュリティ対策!

こんにちは!営業担当の木村です。

最近、お打ち合わせ時にセキュリティ関連の質問をいただくことが増えている気がします。

本コラムをご覧いただき、メール配信のセキュリティについて改めて見つめなおしていただければと思います。

今回は多くの金融機関が採用しているセキュリティ対策「S/MIME」についてです!!


目次[非表示]

  1. 1.S/MIME(エスマイム)とは
  2. 2.電子署名を利用した認証とは
  3. 3.暗号化とは
  4. 4.S/MIMEに対応したメール配信をするには?


S/MIME(エスマイム)とは

「S/MIME」とは、メールシステム上で電子署名を利用した認証やメールの暗号化を行う標準規格(ルール)です。

信頼できる第三者機関である認証局が発行した電子証明書を使用し、送信するメールの暗号化や電子署名の付与を行い、電子署名付きメールを送信することが可能です。

別コラムで紹介した「STARTTLS」は【通信の】暗号化でしたが、「S/MIME」は【メール自体の】暗号化をすることが可能です。


  STARTTLSとは?メールを暗号化する仕組みをご紹介 「STARTTLS」とは、メール送信時の通信を暗号化する仕組みです。具体的には送信メールサーバから、受信側のメールサーバまでの通信を暗号化します。そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。 アララ メッセージ


「S/MIME」を利用することにより、以下の3つのリスクを回避することができます。

  1. 第三者による、メール内容の盗み見
  2. 第三者による、メール内容の改ざん
  3. 第三者による、メール送信者のなりすまし

※「S/MIME」とはSecure/Multipurpose Internet Mail Extensionsの略です。




電子署名を利用した認証とは

第三者がメール送信者を偽る「なりすまし」に有効な対策の1つです。

「電子署名」と呼ばれるメール送信者本人から送信されたメールであるということを保証する仕組みを利用し、メール送信者の信頼性を判断するものです。


電子署名を利用した認証



暗号化とは

メール内容を、メールをやり取りしている二者間の約束に従い、文字や記号などで置き換えることです。

メール内容を暗号化することによって、仮に第三者に盗み見されたとしても、簡単には元のメッセージが読み取られないようにします。


暗号化とは メール内容を、メールをやり取りしている二者間の約束に従い、文字や記号などで置き換えること


S/MIMEに対応したメール配信をするには?

「S/MIME」は、セキュリティ対策への意識が高い金融業界での導入が進んでおり、その他業界からも注目をあびている機能です。

その安全性からも是非取り入れたい「S/MIME」ですが、すべてのメール配信システムが対応しているわけではありません。


アララ メッセージでは、お客様で発行した「S/MIME」証明書を登録していただくことで、電子署名付きメールを送信することが可能です。

メール配信のセキュリティに課題をお持ちでしたら、ぜひご利用を検討ください!




著者
アララ メッセージ マーケティングチーム

メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。



関連コラム

  DKIMとは?迷惑メール対策に DKIMとは電子署名を用いた送信ドメイン認証です。「ディーキム」と呼ばれます。受信側のメールサーバで、メールのヘッダーに付与された電子署名を、送信ドメインのDNSが公開する公開鍵(一般に公開されている暗号化に必要なもの)を使い照合することで、メールの送信者とメール本文の正当性を評価します。 アララ メッセージ
  SPFとは?迷惑メール対策に 今回は、迷惑メール対策に有効な「SPF」についてお伝えします。SPF(Sender Policy Framework)とは、電子メールの送受信において送信元のドメインが詐称されていないかを検証する送信ドメイン認証方式です。 アララ メッセージ
  STARTTLSとは?メールを暗号化する仕組みをご紹介 「STARTTLS」とは、メール送信時の通信を暗号化する仕組みです。具体的には送信メールサーバから、受信側のメールサーバまでの通信を暗号化します。そのため、通信の途中でのメール本文の盗み見や改ざん、ハッキングなどを防ぐことができます。 アララ メッセージ
  ランサムウェアとは?感染経路と対策を解説 ランサムウェアの拡散にはメールがフックとして使用されるケースが多く、メール受信者だけでなく、送信元も注意が必要です。今回は今更聞けない、「ランサムウェアの脅威」について簡単に説明します!! アララ メッセージ

​​​​​​​​​​​​​​

メール配信サービスのお役立ち資料一覧

アララ メッセージ製品情報

アララ メッセージ導入事例集

成果に差が出る!「メルマガにおける目的設定」ガイド

安定配信を実現する!「メール配信API」選定のコツ

メール配信サービスのお役立ち資料一覧

CONTACT
お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
メール配信システムの
お役立ち資料はこちら

サービス詳細


気記事ランキング


関連記事


サービス詳細