メールセキュリティのコラム

ビジネスのメールを個人用メールアカウントでやり取りしない

ビジネスを行うにあたって、得意先や社内でもメールでいろいろなやり取りをするでしょう。このメールの管理がずさんであると、情報流出などのリスクが高まります。そこで企業のメールセキュリティ対策を講じることは大変重要です。企業のメールセキュリティを考えるにあたって、個人用のメールアカウントを使用しないことは何よりも重要です。おそらく大企業の場合、個人用のメールアカウントを業務利用するのは禁止にしているはずです。しかし個人事業主やコンサルタント業務を行っている人の中には、個人用のメールアカウントをビジネスでも兼用していることが多いでしょう。

個人用メールアカウントを業務で利用した場合、会社の管理下に置かれなくなる問題が発生します。このためバックアップやアーカイブ、メールセキュリティなどの対象からすべて外れてしまいます。また個人用メールアカウントでビジネスのやり取りをしてしまうと、その情報は企業のサーバの中に格納することはできません。

さらに個人用メールアカウントでビジネスのやり取りをすると、そのメールの管理もすべて個人任せになります。ガバナンスがうまくいかなくなりますので、やはり会社全体でメールの管理をする必要があります。そのうえでメールセキュリティの対策をしっかり行うことで、メールの中の情報を守れます。

メールセキュリティ対策は必要

メールはビジネスの世界ではもはや欠かすことはできません。しかしセキュリティ上のリスクも少なからずあります。例えば警察庁では2015年1月に「不正アクセス行為対策などの実態調査」を発表しているのですが、その報告書によるとウイルス感染被害は実に82パーセント以上を記録しています。そしてその中でも電子メールを使ってウイルス感染してしまったケースは37パーセントもあります。メールを使ったウイルス感染は決して珍しくないことがお分かりでしょう。

このようなウイルス以外にも人為的なミスによって、情報漏洩してしまうリスクもあります。また、ある調査では個人情報漏洩の中でも実に74パーセントが管理ミスと誤操作が原因だとしています。ちなみにここでいう管理ミスとは、組織でルールが整備されていない・ルールの順守が徹底されていないといったものが含まれます。このように情報漏洩の中にはウイルス感染などの外的な要因のほかにも、自分たちのミスによるものも少なからず見られます。もしビジネスメールに関するルールを特別決めていないのであればその枠組みをきちんと作って、それを守るように社員教育する必要があります。ここまでしっかりマネジメントをしても、誤操作を完全にゼロにするのは難しいでしょう。人間は過ちを犯す動物だからです。そこでたとえ誤操作をしても情報漏洩を防ぐことのできるようなメールセキュリティシステムを導入する必要があるわけです。

セキュリティ対策をすることで得られるメリット

メールセキュリティ対策を講じることによって、ネットワークにおける様々な脅威から防御ができるようになります。例えば標的型攻撃というものがあります。これはウイルス対策ソフトに検知されないように知り合いの名前でメールを送り付けてウイルス感染する手法です。巧妙に偽装されているので、ウイルスソフトが反応できないのです。人によるチェックにも限界があります。しかしメールセキュリティシステムの中でも多層防御をすれば、このような一見すると普通に見えるウイルスメールを排除できます。

また近年ランサムウェアによる攻撃が問題視されています。ランサムウェアとはマルウェアの一種で、ファイルを強制的に暗号化する、コンピューターの起動に勝手にロックをかけてしまいます。そして「この状態を復旧してほしければ金銭を支払え」と脅迫してくるわけです。2016年の国内のランサムウェアの被害は前年と比較して実に7倍に増加したといわれているので、リスクが確実に高まっているといえます。ランサムウェアはウェブサイトのほかにも、メールから感染するケースも少なからず見られます。いくら気を付けていても、ウイルス付きの添付ファイルをうっかりクリックするなどのミスは起こりえます。ですからシステムを導入して保護する必要があるわけです。

メールセキュリティを導入することで、IT統制を行えるというメリットもあります。このような内部統制を進めることが、事業を健全に進めるに当たって重要なことです。個人・機密情報の保護、メール送受信の履歴を残す、データバックアップを取るなどのIT統制のレベルを高めることで、オフィスのマネジメントの安全性がより高まります。