メール暗号化
プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー
→ 【Linux講座】リナックスマスター・ホームスタディ講座
→ 【Linuxセミナー】リナックスマスタープロセミナー【2日間集中研修】
スポンサードリンク
メール暗号化
メール暗号化のもっと詳しい説明はこちらをクリックしてください。
企業における情報漏洩事件が相次いでいる昨今、さまざまな情報セキュリティ製品に対する関心が高まりつつある。中でも、企業のインフラとして当たり前に利用されているメールから情報漏洩を防ぐための、メール暗号化ツールが少しずつ認知され始めている状況だ。今回は、そんなメール暗号化ツールの現状とともに、その基本的な仕組みについて詳しく解説していこう。
メール暗号化とは
メールのリスクと標準的な仕組み
メールにおけるリスクは、一般的にインターネットにおけるリスクと同じである。メールの中身を第三者に閲覧される「盗聴」や、第三者があたかも本人に見せかけてメールを送る「なりすまし」、メールの中身を書き換えてしまう「改ざん」といったものが考えられている。これらメールのリスクを回避するために開発されたものがメール暗号化ツールと呼ばれるものだ。このメール暗号の仕組みについては、すでに10年前以上から確立されているもので、特に目新しいものではない。
メール暗号の歴史は、1990年代初頭に登場したPGP(Pretty Good Privacy)から始まったといっていい。このPGPは、フリーツールや商用ツールなどさまざまな方法で提供されており、多くのユーザーが利用しているものだ。現在ではIETFによってOpenPGPとして定められており、RFCでも規定されている。また、IETFが決めたS/MIME(Secure/Multipurpose Internet Mail Extensions)という暗号手順の決まりについても、RFC化されているのが現状だ。この2つの方式が標準的なメール暗号化の手順といっていい。
情報漏洩対策の主役は「暗号化」
現在企業における情報セキュリティの課題として中心となっているのは情報漏洩対策である。最近では個人情報を外部に流出してしまうニュースも珍しくなくなり、企業としての社会的な信用を失うだけでなく、賠償問題にも発展する事態に陥っている企業もある。そんな中、情報漏洩対策の中心として考えられているのは、「データを持ち出させない」「万が一持ち出しても読み取ることができない」ようなファイル・ディスクの暗号化やアクセス制御などが中心となっている。
その中で、メールの暗号化ツールはどのような状況なのだろうか。取材の中で聞いたところ、情報漏洩対策の主流になりきれていないのが実態のようである。データの暗号化さえしておけば、メールそのものから情報が漏れたとしても読み取る術がないために、情報が流出することはないと考えるベンダーもある。ただ、導入を検討したいと考える企業が増えてきている状況ではあるようで、現在先行しているファイルやディスクの暗号化への投資がひと段落した時点で、導入が加速されるツールであると考えられている。
CenOSのサーバー構築手順、VMware Playerの
ダウンロードとインストール手順をまとめたマニュアルを
無料でプレゼントしています。
詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
CentOSサーバー構築無料マニュアル
スポンサードリンク
Linux初心者のあなたもサーバー管理者になれる
Linux初心者のあなたもサーバー管理者になれる!!
UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。
このサイトについて、、、。まずは私の想いを知ってください。あなたに一番最初に読んで欲しい
UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて
- UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
- ご意見、ご質問はメールでお願いいたします。