セキュリティ対策

メール添付ファイルの暗号化は必須!パスワードを設定する方法を解説

情報漏えい対策のために、メールの添付ファイルを圧縮してパスワードをかけるというものは、セキュリティ対策としても非常に効果的なもので、従来から幅広く利用されてきた方法です。

メールを暗号化し、パスワードをかける方法には、従来の手動で行う方法や特別なツールを使う方法など、さまざまなものがあります。本記事では、これらの方法をまとめて紹介します。

メール添付ファイルにパスワードが必要な理由

なぜ、メールにファイルを添付して送信する場合にパスワードをかける必要があるのでしょうか。
それには、主に以下のような理由があります。

  • 第三者への情報漏えいの防止
  • 情報セキュリティコンプライアンスの相手先へのPR
  • ISO27001やISMS等の資格取得のため

もちろん、誤送信や盗聴などで意図せず第三者にファイルが渡った場合にも、情報が漏れないようにするというのが最も大きな理由です。しかし、それ以外にも自社が情報セキュリティに関するコンプライアンスに気をつけていることを他社に示して信頼してもらうことや、IS027001やISMSなどの情報セキュリティ資格の取得をするために条件として掲げられているといった理由もあります。。

ZIP圧縮ファイルにパスワードを掛けて添付、解除する方法

ZIP形式の圧縮ファイルは、メールでファイルを送信する際に、もっとも多い形式ではないでしょうか?
複数のファイルを送信する場合、一つ一つを添付するのは、送信側も受信側も面倒なことが多いですよね。
そのような時に圧縮形式のZIPファイルで送るのが便利です。

そのZIPファイルへのパスワードをかける方法は、下記の記事に整理していますのでぜひ参考にして見てください。

ZIPファイルへのパスワード設定・解除・忘れてしまった場合の対処法
ZIPファイルへのパスワード設定・解除・忘れてしまった場合の対処法
2018.6.20
複数のファイルを1つにまとめて圧縮したい時、皆さんがよくお使いなのがzipファイルではないでしょうか。zipファイルはWindowsだけでなくmac OSやLinuxのようなさまざまなOSで広く使われているファイル圧縮フォーマットです。複数のファイルを1つにまとめてメールに添付するときなどによく使用...

またGmailなどを利用していると、複数のファイルを送られた場合、ダウンロードする際に勝手にZIPファイルでダウンロードする場合があります。
その場合の解凍などにも上記の記事にて紹介している「Lhaplus」というソフトが便利ですので、そちらも参考にしてみてください。

Word および Excel ファイルにパスワードを掛けて添付、解除する方法

ビジネスでもっとも利用されているソフトと言っても過言ではない「Word」と「Excel」。
ビジネスで利用している人が多いため、その分重要な情報が書かれていることも多いのがこれらのファイルです。

「Word」と「Excel」をそれぞれ単体のファイルで送る際もパスワードを設定しておくことが、重要な情報を漏洩させないために有効な手段でもありますし、情報セキュリティの意識の高い企業として相手先へのPRになります。

その方法は下記の記事に整理しておりますので参考にしてください。

Word(ワード)へのパスワード設定・解除・忘れてしまった場合の対処方法
Word(ワード)へのパスワード設定・解除・忘れてしまった場合の対処方法
2018.8.7
Wordはビジネス文書の作成から年賀状まで書類作成の時に使えるとても便利なソフトです。仕事やプライベートにて日常的に使っている方もたくさんいらっしゃることでしょう。 Wordファイルにはパスワードを設定することができます。パスワードを設定することで、Wordファイルが外部に流出した時に、ファイルの中...
Excel(エクセル)へのパスワード設定・解除・忘れてしまった場合の対処法
Excel(エクセル)へのパスワード設定・解除・忘れてしまった場合の対処法
2018.8.7
Excel(エクセル)は昔からよく使われている表計算ソフトです。数値を計算するだけでなく、表を使って視覚的にわかりやすい資料を作ったり、家計簿の代わりに使ったりしている方もいらっしゃるかもしれません。 Excelファイルにはパスワードを設定してファイルの閲覧や編集を制限させることができます。ファイル...

メールでパスワードを別送する理由とは?

一般的に、圧縮してパスワードをかけて暗号化したファイルをメールで送る場合、複合化のためのパスワードは別のメールで相手に送ります。これには、どういった理由があるのでしょうか。

それは、「同じメールに添付ファイルをつけて、パスワードを記載すると、第三者に情報が漏れるから」です。あるメールに添付ファイルを付けて、別のメールにパスワードを記載すると、添付ファイルを開くためには、パスワードが書かれたメールも受け取る必要があります。したがって、仮に片方のメールで誤送信をしてもメールは1通だけしか届かず、ファイルは開けません。

このように、パスワード圧縮の実効性を高めるには、別メールにする必要があります。

ファイルにパスワードをかけるツール紹介

メールでファイルを送る場合に、手作業で圧縮してパスワードをかけるのは結構手間がかかりますよね。ここでは、それを解決してくれる便利なツールを紹介します。

シンプルメール

シンプルメールは、クラウドで提供されており、添付ファイルのサイズによって自動暗号化した圧縮ファイルを相手に送るか、クラウド上に置くか、いずれかを自動で判断する機能を持っています。現行のメール設定は変更する必要がなく、クラウドサービスとして利用するだけで導入が非常に簡単であるというメリットがあります。
サイトシンプルメール

メールZipper

メールZipperは、メールにファイルを添付する際に自動でパスワードをかけ、さらにパスワードは別メールで送信するという機能を持っています。また、誤送信を防ぐために、送信時の承認機能や送ってから取り消しが出来るように一時送信保留機能なども備えています。
サイトメールZipper

Active! gate SS(クオリティア)

Active! gate SSはMicrosoftのOffice 365やGoogleのG suiteとも連携した形で、クラウドサービスとして添付ファイルの暗号化や圧縮を自動で行うサービスです。このサービスには、一時送信保留機能など誤送信を防ぐ機能も充実させているのも特徴の一つです。
サイトActive! gate SS(クオリティア)

Temply

Templyは、他のサービスとは少し異なっており、クラウド上にファイルをアップロードし、そのリンクを相手と共有するというものです。もちろん、アップロードされたファイルは自動で圧縮・暗号化されます。ちなみに、圧縮・暗号化されたファイルをTemply上からメールで送る機能もありますが、まだベータ版ですので、仕事では使わないことをおすすめします。
サイトTemply

まとめ

とくに大手企業などでは、取引先などにメールでファイルを送る場合に、「圧縮してパスワードを設定して暗号化する」ことが必須となっていることが多くなっています。これは、第三者への情報漏えいを防ぐという観点から大きな意味があります。

しかし、手動でファイルを圧縮してパスワードを設定するといったことは、非常に手間のかかることですし、間違いも発生しかねません。そこで、今回は自動でパスワードの設定をする仕組みや、誤送信を防ぐためのさまざまな機能が組み込まれた便利なツールを紹介しました。

これからこういった対策に取り組まれる方はもちろん、従来の仕組みで問題を感じておられる方はぜひ今回の記事を参考にして、メール送信のセキュリティの向上を実現していきましょう。

この記事を書いた人
hiro_0202aq
IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。 多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。 >プロフィール詳細
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに

2.近年の個人情報漏洩の状況

3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策

4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ