来年に施行が延期されたPDPAの対策として、今注目のモバイルセキュリティWizberry。
今回は、連載形式でご紹介させていただいております、Wizberryの機能紹介Part2メールのセキュリティ対策でございます。前回は、業務用端末の紛失・盗難時対策として、リモートロック・ワイプ機能についてご紹介させていただきましたので、まだご一読いただけてない場合は、こちらからどうぞ。
目次
1.メールに潜むリスク
2.Wizberryにできること Secure Mail/Browser
3.併用して行う対策
1.メールに潜むリスク
現在メールは社内外での連絡手段として、仕事をするうえで欠かせないものとなっております。メールなしでは、進まない業務もあるかと思います。しかし近年は、次のような外部からの不正なアクセスで、個人情報や企業情報を狙われるということが増えております。
1.メールの盗聴・改ざん・なりすまし
一つ目は、メールを盗聴されて情報を盗まれたり、さらには改ざんやなりすましにあうといったケースです。下記の3か所いずれかでメールの暗号化がされていない箇所があれば、メールから情報が筒抜けになる可能性があります。
2.スクリーンショット・コピー&ペースト・転送
次に2つ目は、メールの内容をスクリーンショット、コピー&ペースト、転送などで保護されていない、または企業のポリシーの及ばない別アプリや別デバイスへ送られた結果、そこから情報が流出してしまうケースです。
3.マルウェアや悪意のあるウェブサイトへ繋がるURL
3つ目は、メールの添付ファイルや本文中に貼り付けられたURLからマルウェアと呼ばれる有害なソフトウェアやプログラムに感染してしまい、情報を盗み取られるケースです。また、同じく本文中に貼り付けられたURLからフィッシングサイトに誘導されて、偽物のサイトと気づかないままパスワードなどを入力してしまい、情報を盗まれるケース、ワンクリック詐欺用のサイトに誘導して、架空請求で脅しをかけて情報を盗み取ろうとするケースもあります。
4.人為的ミス
4つ目は、ご送信やCCとBCCの使い方の間違いなどから起きる人為的ミスです。
例:お客様へ一斉送信メールを送信する時、面識がお互いにないお客様をCCに入れて送信
例:あるお客様宛のメールを、別のお客様へ送信
次に、こういったリスクがあるにも関わらず、なぜWizberryがあれば、業務でメールを安全にご利用いただけるのかという理由について、Wizberryの機能(リスクに対しての対策)をご案内させていただきます。
2.Wizberryにできること
1.メールの盗聴・改ざん・なりすましに対して
まず1つ目の脅威である盗聴・改ざん・なりすましに対しては、通信がSSL/TLS通信に対応しているので、これらのリスクからメールを保護することができます。SSL/TLS通信でメールが暗号化されることにより、下記図のように、第三者からは何が書いてあるの読み取れない状態になります。
※SSLとは通信を暗号化する仕組みで、インターネット上の通信を暗号化することにより、第3者からの盗聴・改ざん・なりすましなどを防ぐことができます。
2.スクリーンショット・コピー&ペースト・転送に対して
次にメールやその添付ファイル、またはテキストが保護されていない端末に移動した結果、流出するリスクですが、secure mailの機能により転送・コピー&ペースト・スクリーンショットなど、コンテナ外への持ち出しを制限することができます。
3.マルウェアや悪意のあるウェブサイトへ繋がるURL
次にマルウェアの感染に対しては、secure browserの機能により、メール本文中のURLからウェブサイトに繋がるときに接続先のウェブサイトをスキャンし、既知のマルウェアや悪意のあるウェブサイトに関してはブロックしてくれます。
4.人為的ミス
4つ目の人為的ミスに関しては、WIZBERRYの対象範囲外となり、社内でのメールの扱い方に関する研修や、運用ルールの設定と徹底が必要になってきます。例えば、弊社では資料をお客様にお送りいたします際は、暗号化してパスワードは別のメールにてお送りするなど、情報の流出のリスクをできる限り減らすような運用をしております。
ここまでセキュリティについてのみご紹介いたしましたが、やはりどれだけセキュリティがよりましても、メールを使う目的は業務でお客様と連絡をとり、効率的に業務を進めることにあると思います。セキュアメールによりリスクが低減しても、生産性が落ちれば業務では使いづらいです。
しかし、WizberryのメールアプリのUIは、わかりやすい見た目のアイコンやアプリ設計となっております。
また、コンテナ内ではメール・ドキュメント・連絡先・カレンダー・ブラウザーを使用して、文書の作成・保存・編集・共有ができるようになっております。このため、保護された環境の中でも業務を効率よく行えるようになっております。
このように、業務で利用する端末の徹底した管理は、情報漏洩のリスクを低減するために必須となっております。Wizberryであれば、企業様毎の運用ポリシーに合わせてご利用いただくことが可能です。今回はメールのセキュリティ対策についてでしたが、Wizberryにはセキュリティを高めるための機能がまだまだございます。
ご興味がございましたら、まずはお気軽にご相談くださいませ。
お問合せをお待ちしております。
<法人様専用ホットライン:平日 9:30~18:30>
常名(じょうな):06-3270-6011(日本語)
辻(つじ):065-940-5509(日本語)
Nathapon (Ta):097-919-4283(タイ語)
Email : th-corpsupport@a2network.jp
↓↓↓クリックお願いします!これからも頑張ります!↓↓↓