“ビビビ”とわかる! メール配信のコツ by arara messaging div.

メールマーケティングに関して、知っていると
“ちょっとイイコトがある”情報をお届けいたします。

多くの金融機関が採用!!S/MIMEとは?

こんにちは!メッセージングソリューション事業部の木村です。
最近、お打ち合わせ時にセキュリティ関連の質問をいただくことが増えている気がします。
本コラムをご覧いただき、メール配信のセキュリティについて改めて見つめなおしていただければと思います。
今回は多くの金融機関が採用しているセキュリティ対策「S/MIME」についてです!!

S/MIME(エスマイム)とは

「S/MIME」とは、メールシステム上で電子署名を利用した認証メールの暗号化を行う標準規格(ルール)です。

信頼できる第三者機関である認証局が発行した電子証明書を使用し、送信するメールの暗号化や電子署名の付与を行い、電子署名付きメールを送信することが可能です。

前回のコラムで紹介した「STARTTLS」は【通信の】暗号化でしたが、「S/MIME」は【メール自体の】暗号化をすることが可能です。

 

上図:S/MIMEイメージ図

 

「S/MIME」を利用することにより、以下の3つのリスクを回避することができます。

[1]第三者による、メール内容の盗み見
[2]第三者による、メール内容の改ざん
[3]第三者による、メール送信者のなりすまし

※「S/MIME」とはSecure/Multipurpose Internet Mail Extensionsの略です。

 

電子署名を利用した認証とは

第三者がメール送信者を偽る「なりすまし」に有効な対策の1つです。
「電子署名」と呼ばれるメール送信者本人から送信されたメールであるということを保証する仕組みを利用し、メール送信者の信頼性を判断するものです。

 

上図:電子署名の有無よる差異イメージ図

 

暗号化とは

メール内容を、メールをやり取りしている二者間の約束に従い、文字や記号などで置き換えることです。
メール内容を暗号化することによって、仮に第三者に盗み見されたとしても、簡単には元のメッセージが読み取られないようにします。

 

上図:暗号化通信イメージ図

 

S/MIMEに対応したメール配信をするには?

「S/MIME」は、セキュリティ対策への意識が高い金融業界での導入が進んでおり、その他業界からも注目をあびている機能です。
その安全性からも是非取り入れたい「S/MIME」ですが、すべてのメール配信システムが対応しているわけではありません。

 

アララ メッセージングソリューションでは、メール配信管理システム「repica editor」にお客様で発行した「S/MIME」証明書を登録していただくことで、電子署名付きメールを送信することが可能です。
製品について詳しく知りたい方はこちらをご覧ください。
※「S/MIME」対応には証明書発行作業や、費用がかかりますので、自社のセキュリティポリシーをご確認の上、ご利用を検討されるのが良いかと思います。

 

また本コラムでは「ランサムウェア対策」や、「SPF」、「DKIM」、「STARTTLS」とご案内しておりますので、過去記事も改めてご覧ください。
今一度、メール配信の安全性について見つめなおし、セキュリティの高いメール配信を実現していきましょう!!

 

※コラム上部画像で利用させていただいたキャラクターは一般財団法人日本情報経済社会推進協会様(JIPDEC様)の「エスマいぬ」です。ご協力いただきありがとうございます!

ページの先頭へ