Gmailはメール暗号化が標準!高度な対策設定

情報漏えいから守るメール暗号化

ビジネスメールには「メール暗号化」が必須です。メール暗号化をしていないと、内容や添付ファイルが盗聴されるかもしれません。しかし、いざメール暗号化するとしても、「メール暗号化ってどう設定すればいいの?」と分からないもの。

もし、基本的なメール暗号化で十分であれば「Gmail」がおすすめ。Gmailでは「TLS(標準的な暗号化)」が自動で行われています。また、別途設定(S/MIME)することで、より高度なメール暗号化対策を施すことも可能です。

今回はGmailがメール暗号化されているか確認する方法と、より高度な設定手順について詳しくまとめてみました。

1.Gmailでメール暗号化の確認方法

Gmailではメール送受信時に「自動」でメール暗号化が行われます。しかし、条件によっては適切にメール暗号化できないことも。メール暗号化したつもりで、実はできていなかったとしたら問題です。まずは、暗号化済みかを確認しましょう。

送信メールの確認方法

Gmailで送信メールが暗号化済みか確認する方法を以下にまとめました。

  1. 「メールの作成」を選択する
  2. 「To(宛先)」を入力する
  3. 宛先の右下に「南京錠アイコン」があるか確認する

宛先の右下に南京錠アイコンがあれば暗号化済み。緑色のアイコンは「S/MIME(高度な暗号化)」、灰色のアイコンは「TLS(標準的な暗号化)」を示しています。また、赤色のアイコンは適切に暗号化できていないときの表示です。

受信メールの確認方法

Gmailで受信メールが暗号化済みか確認する方法も以下にまとめてみました。

  1. 受信メールを開ける
  2. 受信者リストにある「▼マーク」を選択する
  3. リスト下部に「南京錠アイコン」があるか確認する

リスト下部にあるセキュリティ欄に「南京錠マーク」があれば暗号化済みです。先述した通り、メールによっては暗号化されていない(赤色の南京錠)ことも。ビジネスメールを送受信するときには、欠かさず確認しておくことをおすすめします。

Gmail ヘルプ

2.Gmailでメール暗号化されない原因

Gmailは特に設定していなくても、「標準的な暗号化(灰色の南京錠マーク)」が適応されます。しかし、メールによっては暗号化されていないものも。では、メール暗号化されない原因と、対策不足なときの対応を見ていきましょう。

相手先の対策が不十分

Gmailにおける標準的な暗号化は「TLS」と呼ばれるプロトコル(通信手順)が使用されています。ただ、TLSを使用するには、送信側と受信側、双方がTLSに対応している必要が。片方が非対応だと適切に暗号化できないのです。

これはTLSだけでなく、この後紹介するS/MIME(高度な暗号化)についても。Gmailはもちろん、他のメールサービス(Yahoo!メールやOutlookなど)についても同様です。「自分は対策してるから」と、必ずしも安全とは言えません。

対策が不十分なときの対応

プライベートは別として、ビジネスメールにおいてメール暗号化が不十分な状況は問題です。万が一、自社や顧客の機密情報が盗聴、漏洩したら。自社だけはでなく、顧客にも迷惑がかかります。「信用問題」にまで発展することも。

もし、自分のメールが暗号化されていないとしたら、早急に適切な設定をしましょう。相手のメールが暗号化されていないとしたら、相手に対策不足なことを知らせてあげてください。また、暗号化されていないメールは開けないのが安全です。

3.Gmailで高度なメール暗号化設定

Gmailでは特に設定していなくても標準的な暗号化がされます。しかし、ビジネスメールをやり取りするのなら、少しでもセキュリティ強度の強いものを使いたいもの。そこで、より高度な暗号化(S/MIME)の設定方法をご説明しましょう。

S/MIMEの設定手順

S/MIME(高度な暗号化)の設定手順を以下にまとめてみました。

手順1:ホスト型S/MIMEを有効にする

  1. Goolgeの管理画面を開く
  2. アプリから「ユーザー設定」を開く
  3. 「組織」から必要事項を記入する
  4. ルート証明書をアップロードする
  5. 「保存」を選択する

手順2:Gmailの再読み込みをする

再読み込みをすることで、先ほど設定した「ホスト型S/MIME」の設定が有効化されます。

手順3:S/MIME証明書をアップロードする

  1. 受信トレイの「設定」を開く
  2. 「アカウント」をダブルクリックする
  3. 名前から「情報の編集」を開く
  4. 「個人証明書をアップロード」を選択する
  5. 証明書のパスワードを入力する
  6. 「証明書を追加」を選択する

手順 4: 互いに鍵(解凍コード)を交換する

  1. デジタル署名(S/MIME形式)したメールを相手に送信する
  2. デジタル署名されたメールを相手から送信してもら

上記の手順はあくまで大まかなものです。より詳しい手順を知りたいときはGmailのヘルプサイトで確認しましょう。

G Suite 管理者ヘルプ ホスト型 S/MIME の設定

S/MIME 証明書の取得方法

Gmailでより高度な暗号化設定をするためには「個人証明書(電子証明書)」を取得する必要が。電子証明書は証明書を発行している業者から取得できます。例えば、「GMOグローバルサイン」や「COMODO JAPAN」などです。

ただし、証明書を発行している業者によっては、Gmail(Google)が適応していないことも。すでに使用中の個人証明書がある場合はもちろん、これから取得するときにはGmailに適応しているか確認しておくことをおすすめします。

Google S/MIME 証明書の要件

4.まとめ

重要な情報を取り扱うだけに、ビジネスメールでは暗号化が欠かせません。「Gmail」は標準的な暗号化が自動でされます。また、適切な設定により高度な暗号化(S/MIME)を利用できるなど、ビジネスメールにぴったりなツールです。

ただし、状況によってGmailでも適切な暗号化のされないことが。特に、相手側のメールサービスが対処されていないと、適切な暗号化はできません。情報漏洩を防ぐために、対策不足なメールのやり取りは極力避けるべきと言えます。

ぜひ、Gmailに関わらず「メール暗号化」を行い、自分も顧客も安心してやり取りできる環境を維持してください。

Author: webassist

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です