メール暗号化とは?

暗号化関数は、復号化キーを持たないユーザーがデータを読み取れないように設計されたアルゴリズムです。 強力な暗号化アルゴリズムで暗号化されたデータは、盗聴者を恐れることなく、パブリックチャネルを介して送信できます。

デフォルトでは、電子メールプロトコルには暗号化が組み込まれていないため、送信中の電子メールを傍受した人はその内容を読むことができます。 電子メールの暗号化は、機密性の高い電子メールを暗号化して、意図した受信者のみが読めるようにすることで、この問題に対処します。

デモのスケジュール 詳細はこちら

メール暗号化とは?

電子メール暗号化の重要性

電子メールには、機密性の高い企業データや、データ プライバシー法で保護されている個人情報が含まれる場合があります。 これらの電子メールが権限のない第三者によって傍受され、閲覧された場合、知的財産や企業秘密が明らかになったり、組織が規制違反に対して法的罰則を受けるリスクにさらされたりする可能性があります。

電子メールの暗号化により、組織は通信のプライバシーとセキュリティを保護し、規制コンプライアンスを維持できます。 その結果、 コアコンポーネント 企業データと 電子メール セキュリティ プログラムとデータプライバシー法の一般的な要件。

メール暗号化の仕組み

データ暗号化は、対称暗号化アルゴリズムまたは非対称暗号化アルゴリズムを使用して実行できます。 対称暗号化では、暗号化と復号化に同じ秘密鍵を使用しますが、非対称暗号化または公開鍵暗号方式では、暗号化に公開鍵を使用し、復号化に関連する秘密鍵を使用します。

電子メールの暗号化に対称暗号化を使用することは可能ですが、これには、メッセージの意図した受信者と秘密鍵を安全に共有する機能が必要です。 このキーが電子メールで送信される場合、受信者が電子メールを読むには電子メールが暗号化されていない必要があるため、盗聴者はこの電子メールを傍受し、同封のキーを使用して暗号化された電子メールを復号化できます。

その結果、多くの電子メール暗号化スキームは非対称暗号化アルゴリズムを使用します。 非対称暗号化では、暗号化に使用されるキーは公開されているため、安全でない電子メールで送信したり、Webサイトに投稿したりできます。 たとえば、安全な電子メールでセキュリティ問題を報告するためのチェック・ポイントの公開鍵は、 ここは.

ユーザーの公開鍵を使用すると、盗聴者が読み取ることができない暗号化された電子メールを生成できます。 目的の受信者は、電子メールを受信すると、対応する秘密鍵で復号化し、元のメッセージを生成します。

電子メール暗号化の種類

電子メールの暗号化に公開鍵暗号を使用する際の主な課題は、ユーザーの公開鍵の配布と認証です。 電子メールの暗号化は、使用される公開鍵が攻撃者ではなく盗聴者のものである場合、何のメリットもありません。

電子メールの暗号化の種類が異なれば、これらの公開鍵の配布方法も異なります。 電子メールの暗号化の最も一般的な形式には、次の 2 つがあります。

  • セキュア/多目的インターネットメール拡張機能 (S/MIME): S/MIMEは、多くのモバイルデバイスやWebメールプラットフォームに組み込まれているため、最も一般的に使用されている電子メール暗号化プロトコルです。 S/MIME は、一元化された公開キー基盤 (PKI) を使用して、公開キーを作成、配布、および検証します。 たとえば、IT 管理者は、自分の ID を公開キーにリンクするデジタル証明書を従業員に配布するルート証明機関 (CA) として機能する場合があります。 これらの証明書は、企業の電子メールシステムを介して配布され、従業員が暗号化されたメッセージを相互に送信できるようにすることができます。
  • プリティグッドプライバシー(PGP): PGPは、公開鍵の生成と配布について、より分散化された非公式な方法に依存しています。 ユーザーは、独自の公開鍵と秘密鍵のペアを生成し、独自の公開鍵を配布します。 上記のチェック・ポイント公開鍵は、PGP鍵の一例です。 PGPはそれほど多くの電子メールシステムに組み込まれておらず、電子メールの暗号化と復号化にサードパーティのソフトウェアが必要になる場合があります。

電子メール暗号化の利点

電子メールの暗号化は、データのプライバシーとセキュリティのための強力なツールです。 電子メールが組織にもたらす主な利点には、次のようなものがあります。

  • データのプライバシーとセキュリティ: 電子メールの暗号化により、傍受された電子メールを盗聴者が読むのを防ぐことができます。 これにより、電子メールに含まれていたり、電子メールに添付されていたりする可能性のある機密性の高い企業データや顧客データのプライバシーとセキュリティを保護できます。
  • 認証: 電子メールの暗号化により、適切な秘密鍵を持つ人だけが電子メールを開いて読むことができます。 これは、 なりすましメール 誰かが同僚やその他の信頼できる当事者になりすます攻撃。
  • 法規制の遵守: データ保護規制では、通常、個人で保護されたデータを保存中と転送中の両方で暗号化することが義務付けられています 電子メールの暗号化は、組織がこの 2 番目の要件に準拠するのに役立ちます。

チェック・ポイントでメールを保護

電子メールプロトコルが最初に定義されたとき、データのプライバシーとセキュリティは主要な関心事ではなかったため、多くの電子メールやその他のインターネットプロトコルはデフォルトで暗号化されていません。 その結果、盗聴者はこれらの通信を傍受し、読み取らせ、場合によっては変更することができます。

電子メールの暗号化は、傍受された電子メールを盗聴者が読めないようにすることで、これらの中間者(MitM)攻撃の脅威を軽減するのに役立ちます。 チェック・ポイントとAvanan's Harmony 電子メールとコラボレーション 組み込みの電子メール暗号化機能を提供します。

メールセキュリティプラットフォームの選択については、こちらをご覧ください Omdiaによるレポート.次に、Harmony Email and Collaborationの機能を確認し、 free demo.

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK