情報漏えい対策のために、メールの添付ファイルを圧縮してパスワードをかけるというものは、セキュリティ対策としても非常に効果的なもので、従来から幅広く利用されてきた方法です。

メールを暗号化し、パスワードをかける方法には、従来の手動で行う方法や特別なツールを使う方法など、さまざまなものがあります。本記事では、これらの方法をまとめて紹介します。

メール添付ファイルにパスワードが必要な理由

なぜ、メールにファイルを添付して送信する場合にパスワードをかける必要があるのでしょうか。
それには、主に以下のような理由があります。

  • 第三者への情報漏えいの防止
  • 情報セキュリティコンプライアンスの相手先へのPR
  • ISO27001やISMS等の資格取得のため

もちろん、誤送信や盗聴などで意図せず第三者にファイルが渡った場合にも、情報が漏れないようにするというのが最も大きな理由です。しかし、それ以外にも自社が情報セキュリティに関するコンプライアンスに気をつけていることを他社に示して信頼してもらうことや、IS027001やISMSなどの情報セキュリティ資格の取得をするために条件として掲げられているといった理由もあります。。

ZIP圧縮ファイルにパスワードを掛けて添付、解除する方法

ZIP形式の圧縮ファイルは、メールでファイルを送信する際に、もっとも多い形式ではないでしょうか?
複数のファイルを送信する場合、一つ一つを添付するのは、送信側も受信側も面倒なことが多いですよね。
そのような時に圧縮形式のZIPファイルで送るのが便利です。

そのZIPファイルへのパスワードをかける方法は、下記の記事に整理していますのでぜひ参考にして見てください。
[blogcard url="https://cybersecurity-jp.com/security-measures/25234"]

またGmailなどを利用していると、複数のファイルを送られた場合、ダウンロードする際に勝手にZIPファイルでダウンロードする場合があります。
その場合の解凍などにも上記の記事にて紹介している「Lhaplus」というソフトが便利ですので、そちらも参考にしてみてください。

Word および Excel ファイルにパスワードを掛けて添付、解除する方法

ビジネスでもっとも利用されているソフトと言っても過言ではない「Word」と「Excel」。
ビジネスで利用している人が多いため、その分重要な情報が書かれていることも多いのがこれらのファイルです。

「Word」と「Excel」をそれぞれ単体のファイルで送る際もパスワードを設定しておくことが、重要な情報を漏洩させないために有効な手段でもありますし、情報セキュリティの意識の高い企業として相手先へのPRになります。

その方法は下記の記事に整理しておりますので参考にしてください。
[blogcard url="https://cybersecurity-jp.com/security-measures/25470"] [blogcard url="https://cybersecurity-jp.com/security-measures/25637"]

メールでパスワードを別送する理由とは?

一般的に、圧縮してパスワードをかけて暗号化したファイルをメールで送る場合、複合化のためのパスワードは別のメールで相手に送ります。これには、どういった理由があるのでしょうか。

それは、「同じメールに添付ファイルをつけて、パスワードを記載すると、第三者に情報が漏れるから」です。あるメールに添付ファイルを付けて、別のメールにパスワードを記載すると、添付ファイルを開くためには、パスワードが書かれたメールも受け取る必要があります。したがって、仮に片方のメールで誤送信をしてもメールは1通だけしか届かず、ファイルは開けません。

このように、パスワード圧縮の実効性を高めるには、別メールにする必要があります。

ファイルにパスワードをかけるツール紹介

メールでファイルを送る場合に、手作業で圧縮してパスワードをかけるのは結構手間がかかりますよね。ここでは、それを解決してくれる便利なツールを紹介します。

シンプルメール

シンプルメールは、クラウドで提供されており、添付ファイルのサイズによって自動暗号化した圧縮ファイルを相手に送るか、クラウド上に置くか、いずれかを自動で判断する機能を持っています。現行のメール設定は変更する必要がなく、クラウドサービスとして利用するだけで導入が非常に簡単であるというメリットがあります。
サイトシンプルメール

メールZipper

メールZipperは、メールにファイルを添付する際に自動でパスワードをかけ、さらにパスワードは別メールで送信するという機能を持っています。また、誤送信を防ぐために、送信時の承認機能や送ってから取り消しが出来るように一時送信保留機能なども備えています。
サイトメールZipper

Active! gate SS(クオリティア)

Active! gate SSはMicrosoftのOffice 365やGoogleのG suiteとも連携した形で、クラウドサービスとして添付ファイルの暗号化や圧縮を自動で行うサービスです。このサービスには、一時送信保留機能など誤送信を防ぐ機能も充実させているのも特徴の一つです。
サイトActive! gate SS(クオリティア)

Temply

Templyは、他のサービスとは少し異なっており、クラウド上にファイルをアップロードし、そのリンクを相手と共有するというものです。もちろん、アップロードされたファイルは自動で圧縮・暗号化されます。ちなみに、圧縮・暗号化されたファイルをTemply上からメールで送る機能もありますが、まだベータ版ですので、仕事では使わないことをおすすめします。
サイトTemply

まとめ

とくに大手企業などでは、取引先などにメールでファイルを送る場合に、「圧縮してパスワードを設定して暗号化する」ことが必須となっていることが多くなっています。これは、第三者への情報漏えいを防ぐという観点から大きな意味があります。

しかし、手動でファイルを圧縮してパスワードを設定するといったことは、非常に手間のかかることですし、間違いも発生しかねません。そこで、今回は自動でパスワードの設定をする仕組みや、誤送信を防ぐためのさまざまな機能が組み込まれた便利なツールを紹介しました。

これからこういった対策に取り組まれる方はもちろん、従来の仕組みで問題を感じておられる方はぜひ今回の記事を参考にして、メール送信のセキュリティの向上を実現していきましょう。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。