もしあなたが機密メールを送信していて、その内容が送信中に改ざんされることを恐れているなら、Outlookでメールを暗号化する方法を学ぶべきです。
2023年現在、電子メール暗号化の世界市場規模は 62億米ドルで、かなりの規模である。COVID-19以降、在宅勤務の採用や拡大が進み、BEC詐欺やフィッシング詐欺が増加したため、企業はOutlookやその他のプラットフォームで電子メールを暗号化する方法を学ぶことが義務付けられた。さらに、規制の面でも進歩が見られ、多くの政府や規制当局が電子メール・セキュリティに関する規則を定めており、言うまでもなく電子メールの暗号化は注目される要素の一つとなっている。
これらのルールは曲げることはできないし、サイバー犯罪者が聖人君子となることを期待しているわけでもないのだから、電子メールのセキュリティ対策を測ることから始めた方がいいだろう。それではまず、Outlookでメールを暗号化する方法を理解することから始めよう。
Outlookの電子メール暗号化とは
Outlookにおける電子メールの暗号化とは、メッセージを可読なプレーンテキストから、ハッカーやその他の権限のない人々には理解できない解読不可能な形式に変換することである。
しかし、その場合、受信者はどうやってそれを解読し、読むのだろうか?
これを実現するために、受信者は電子メールに添付された公開鍵を入手する。受信者のサーバーは公開鍵と秘密鍵を照合し、照合が成功するとメッセージは復号化される。しかし、対応する秘密鍵を持っていない受信者は、解読不可能なテキストしか見ることができない。
Outlookメールを暗号化する方法
Outlookは次の2つの方法で暗号化を行います。 つの方法:S/MIME暗号化とMicrosoft 365メッセージ暗号化です。
S/MIME暗号化
Secure/Multipurpose Internet Mail Extensions(S/MIME)は、フィッシングやなりすましメールなど、一般的なサイバー攻撃からメールを保護する暗号化プロトコルです。デジタル署名と公開鍵暗号を使用し、電子メールメッセージの機密性、完全性、真正性を保証します。
Microsoft 365 メッセージ暗号化
この方法は、Office 365のメールアカウントを持つユーザーだけが利用でき、メールサービスプロバイダに関係なく、暗号化されたメッセージを希望する受信者に送信することができる。
S/MIME暗号化方式を使用したOutlookでの電子メールの暗号化
S/MIMEベースの電子メール暗号化を始めるには、ユーザーは、送信者と希望する受信者の両方が同じメール・アプリケーションを使用しており、有効なS/MIME証明書がOutlookにインストールされていることを確認する必要がある。デジタル証明書は、公開鍵と秘密鍵のペアで構成される。
デジタル証明書をインストールしたら、以下の手順に従ってOutlookに設定します:
- ファイル メニューから「オプション」>「トラストセンター」>「トラストセンター設定」を選択します。
- 次に、カーソルを左側のペインに向け、「Eメールセキュリティ」を選択し、「Eメールの暗号化」オプションの下にある「設定」を選択します。
- 証明書とアルゴリズム]で[選択]をクリックし、S/MIME証明書を選択します。
- OK」をクリックする
Microsoft 365サブスクリプションが有効なOffice Insiderの場合
- オプション>暗号化>S/MIMEで暗号化を選択します。
S/MIMEで暗号化」オプションは、S/MIME証明書がデバイスにインストールされている場合にのみ表示されます。
Outlook 2019とOutlook 2016で作業しているユーザーは、「オプション」>「アクセス許可」を選択する必要がある。
これで、S/MIMEメソッドを使用してOutlookで暗号化された電子メールを送信する準備が整いました。S/MIMEの設定が完了したら、新しい電子メールを作成し、電子メールツールバーの「暗号化」オプションを選択し、「送信」を選択します。受信者がメールを受信すると、Outlookはその秘密鍵を使用して、追加の手順を踏むことなくシームレスにメッセージを復号化します。
Office 365 Outlookのメールを暗号化するには?
最初の方法では、証明書のインストールと設定を行う必要があるため、Office 365 Message Encryptionを使用してOutlookで電子メールを暗号化する方法を学ぶことをお勧めします。
ですから、重要で機密性の高い添付ファイルを送る場合は、この方法でそれらも暗号化されることを覚えておいてください。純粋にWin-Winの状況だと思いませんか?
まずは、Office 365のサブスクリプションプランをOMEを提供するものにアップグレードしてください。アップグレードが完了したら、簡単な手順に従ってください。
Microsoft 365をご利用のお客様へ:
- オプション」を選ぶ。
- 暗号化」を選択する。
- 必要な暗号化と制限を選んでください(暗号化のみ、転送しないなど)。
Outlook 2019および2016用:
- オプション」を選択する。
- パーミッション」を選択する。
- 希望する制限のある暗号化オプションを選ぶ(転送しないなど)
単一のメッセージの暗号化を学ぶ
- ファイル」をクリックし、「プロパティ」に進む。
- Security Settings > Encrypt message contents and attachmentsをクリックします。
- メッセージの下書きをし、通常通り送信する。
すべての送信メッセージの暗号化を学ぶ
- ファイル」タブを開き、「オプション」>「トラストセンターの設定」を選択する。
- Eメールセキュリティ」タブを開き、「暗号化されたEメール」の下にある「送信メッセージのコンテンツと添付ファイルを暗号化する」チェックボックスを選択します。
- さらに、「設定」から好みに応じていくつかの追加変更を行うことができる。
なぜ電子メールを暗号化する必要があるのか?
メールの下書きをし、添付ファイルを用意し、送信ボタンを押す前に添付するのを忘れないようにするのは、すでに十分面倒なことなのに、なぜまた新たな頭痛の種を追加する必要があるのだろうか?また、その手間をかける価値があるのだろうか?
つまり、質問の答えは「イエス」だ。考慮すべき主な理由は2つある。
1.プライバシー
企業のCXO(最高経営責任者)や従業員(あるいは代表者と呼んでもいい)は、毎日たくさんの電子メールをやり取りしている。ビジネスの性質や広がりにもよりますが、1日の数は数百、数千にのぼることもあります。これらのメッセージには、顧客データベースを含む会社の機密事項が含まれていることが少なくありません。では、このような詳細を攻撃や悪用されやすい状態にしておく余裕があると思いますか?
実際、欧州連合(EU)が起草した包括的なデータプライバシー規制であるGDPRも、電子メールの暗号化を強く推奨している。
米国の医療保険の相互運用性と説明責任に関する法律(HIPAA)は、患者のプライバシーとデータのセキュリティを確保するため、電子保護された医療情報(ePHI)の送信に電子メールの暗号化を使用することを義務付けています。
2.罰金と法的問題
電子メールの暗号化を怠ると、特定の種類のデータの保護が規制で義務付けられている業界(医療、金融など)では、法的な結果を招く可能性があります。暗号化によってこのような規制を遵守することで、企業は高額な法的措置や罰則を免れることができます。
さらに、データ漏洩を防止することで、企業は弁護士費用、規制当局による罰金(データ保護法では多額の罰金となる可能性がある)、評判の低下に伴う潜在的な金銭的損失を回避することができる。
最後の言葉
電子メールを使ったサイバー攻撃の驚異的な増加は、強固なサイバーセキュリティの実践に投資することを思い出させる。Outlookで電子メールを暗号化する方法を学ぶことは、それほど複雑ではありませんが、ヒューマンエラーを防ぐために実装を自動化することが、健全なセキュリティ態勢の鍵となります。
PowerDMARCの DMARC アナライザーは、電子メール認証の旅を自動化することで、他のセキュリティや暗号化方法を補完します。PowerDMARC を使用することで、電子メールが安全に送信され、不正な個人による改ざんのリスクを回避することができます。DMARCアナライザーツールを使い始める、またはもっと詳しく知りたい、 お問い合わせまでご連絡ください!
- Office 365でDMARCを設定するには?ステップバイステップガイド- 2024年5月6日
- SMTP Yahooエラーコードの説明- 2024年5月1日
- SPFソフトフェイルとハードフェイル:その違いとは?- 2024年4月26日