メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。
メールを送るのは、はがきを送るようなものだ。内容を隠さずに送れば、どちらも関わる全ての人やシステムが、書かれている内容を見たり、写し取ったりできる可能性がある。内容が興味深いものや重要なものでなければ問題になりにくい。ただし銀行口座の詳細、パスワード、顧客データといった機密データが含まれていれば、大きな問題になる。
機密データを含むメールの送信を完全にブロックしようとしても、うまくいかない場合がある。企業によっては業務の一環として、メールで機密データを送信しなければならない場合があるためだ。機密情報をメールで送る必要があるのであれば「メール暗号化」を利用するとよい。
メール暗号化を実現するセキュリティプロトコルは幾つかある。メールを暗号化して保護するには「PGP」(プリティグッドプライバシー)や「S/MIME」(セキュア/多目的インターネットメール拡張)といったセキュリティプロトコルが有効だ。
PGPとS/MIMEは主に2つの点で異なる。1つ目は信頼を確保するために、PGPは「信頼の連鎖」(送信先と別の相手との通信における信頼性に基づいて、公開鍵の信頼性を判断する方式)を利用するのに対し、S/MIMEは「認証局」(公開鍵の証明書を発行する第三者機関)を利用すること。2つ目はその特性から、PGPは特定の相手とやりとりすることが中心の場面に、S/MIMEは不特定多数の相手とやりとりする場面に適していることだ。Microsoftの「Outlook」などのメールクライアントがS/MIMEを利用できるようにしている背景には、こうした事情がある。
暗号化に公開鍵と秘密鍵のペアを使用する点は、PGPとS/MIMEで共通している。それぞれ送信側がメールを暗号化する際に公開鍵を使い、受信側が秘密鍵を使って暗号化されたメールを復号する。PGPでは、送信者は受信者の公開鍵を直接、または公開鍵サーバから入手しなければならない。S/MIMEでは、メールクライアントに証明書を自動的に保存するといった仕組みで、プロセスをある程度簡略化している。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
