S/MIMEとは?電子メールのセキュリティ対策!
こんにちは!営業担当の木村です。
最近、お打ち合わせ時にセキュリティ関連の質問をいただくことが増えている気がします。
本コラムをご覧いただき、メール配信のセキュリティについて改めて見つめなおしていただければと思います。
今回は多くの金融機関が採用しているセキュリティ対策「S/MIME」についてです!!
S/MIME(エスマイム)とは
「S/MIME」とは、メールシステム上で電子署名を利用した認証やメールの暗号化を行う標準規格(ルール)です。
信頼できる第三者機関である認証局が発行した電子証明書を使用し、送信するメールの暗号化や電子署名の付与を行い、電子署名付きメールを送信することが可能です。
別コラムで紹介した「STARTTLS」は【通信の】暗号化でしたが、「S/MIME」は【メール自体の】暗号化をすることが可能です。
「S/MIME」を利用することにより、以下の3つのリスクを回避することができます。
- 第三者による、メール内容の盗み見
- 第三者による、メール内容の改ざん
- 第三者による、メール送信者のなりすまし
※「S/MIME」とはSecure/Multipurpose Internet Mail Extensionsの略です。
電子署名を利用した認証とは
第三者がメール送信者を偽る「なりすまし」に有効な対策の1つです。
「電子署名」と呼ばれるメール送信者本人から送信されたメールであるということを保証する仕組みを利用し、メール送信者の信頼性を判断するものです。
暗号化とは
メール内容を、メールをやり取りしている二者間の約束に従い、文字や記号などで置き換えることです。
メール内容を暗号化することによって、仮に第三者に盗み見されたとしても、簡単には元のメッセージが読み取られないようにします。
S/MIMEに対応したメール配信をするには?
「S/MIME」は、セキュリティ対策への意識が高い金融業界での導入が進んでおり、その他業界からも注目をあびている機能です。
その安全性からも是非取り入れたい「S/MIME」ですが、すべてのメール配信システムが対応しているわけではありません。
アララ メッセージでは、お客様で発行した「S/MIME」証明書を登録していただくことで、電子署名付きメールを送信することが可能です。
メール配信のセキュリティに課題をお持ちでしたら、ぜひご利用を検討ください!
著者 メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。 |
関連コラム
