テレワーク中の心配事 メールに必要なセキュリティ対策とは

テレワーク
AWAY

目次

「テレワーク中に自宅に持ち帰った業務用PCで、不審なメールを開いてしまった」など、テレワーク中のメール利用に不安はありませんか。セキュリティ対策が不十分な場合、ウィルススキャンもしないまま会社のネットワークにつなぐのは、リスクがあるかもしれません。

また昨今では在宅勤務で、管理者の目の届かない環境で従業員が仕事をするケースもあり、何か起こった時に気づきにくい状況が生まれています。そのためテレワークを導入する際、企業のリスクマネジメントとしてセキュリティ対策は必須の事項となっています。

テレワーク中のセキュリティ対策の中でもこの記事では、メールのセキュリティ対策の必要性と具体的な対策方法について紹介します。

▶︎お役立ち資料:テレワーク導入のために企業がするべき準備とは

メールセキュリティの基礎知識とリスク

メールセキュリティはなぜ重要といわれるのか、まずはメールのしくみと一般的なリスクについて知りましょう。

メールの基礎知識

■送受信のしくみ

メールは、メールサーバーをとおして送受信がおこなわれています。受信にはふたつのプロトコルがあり、すべてのメールを受信者のデバイスにダウンロードするのがPOP、メールをサーバー上で管理するのがIMAPです。

■メールセキュリティはなぜ必要か

日々、メールの送受信の穴をついたさまざまなサイバー攻撃がおこなわれています。便利なツールであるメールですが、サイバー攻撃のターゲットになり大きな被害が発生すると、自社だけでなく取引先にまで被害が及ぶこともあり、企業の信頼の失墜につながりかねません。メールのトラブルを回避するために、メールセキュリティ対策は必要です。

特に在宅勤務など、管理者の目の届きづらいテレワーク時のセキュリティ対策は必須といえるでしょう。

セキュリティが完全でない場合のリスク

セキュリティ対策がしっかりおこなわれていないと、さまざまなリスクにさらされることになります。一般的なメールのリスクは以下のようなものです。詳細を見ていきましょう。

  • メールの誤送信
  • メールの盗聴
  • 改ざん
  • なりすまし
  • スパムメール
  • フィッシング
  • 標的型攻撃
  • マルウェアの感染

メールの誤送信

メールの誤送信は、宛先や内容を誤ってメールを送ってしまうリスクです。メールを送る人の不注意によって引き起こされ、情報漏えいの要因となります。重大な情報を流出してしまった場合、訴訟問題にも発展することがある重大なリスクです。

メールの盗聴

メールの盗聴は、メールの内容が暗号化されていない平文で送信されていることを狙い、悪意を持った第三者が内容を盗み見することで起こるリスクです。メールに個人情報やパスワードなどの機密情報が含まれている場合、それが悪用されることもあります。

改ざん

メールを盗聴されたうえに、本来のメールの内容を書き換えられる行為を改ざんといいます。メールは送信者のアドレスから送られたことになっているため、不正に気づきにくく、発覚まで時間を要します。

なりすまし

メールのIDやパスワードの漏えいなどを原因として、第三者が、盗んだメールアドレスの本人に偽装することを「なりすまし」といいます。個人のなりすましだけでなく、組織のなりすましもあり、金銭要求などの詐欺の手段として使われることも多いです。

ビジネスで使用しているメールでなりすましが起こった場合、会社の信用を失ってしまうこともあります。

スパムメール

スパムメールは、宣伝を目的に無差別に大量に送られる悪質なメールをいいます。大量のメール受信は、ほかのメールを確認する妨げになり、ビジネス上よくありません。

スパムメールに添付ファイルが添えられているケースもあり、添付ファイルを開くとなりすましに必要な情報が盗まれることになります。

フィッシング

フィッシングは、第三者が企業や金融機関に偽装してメールを送ることを指します。公式サイトに似せた偽装サイトに誘導し、ログインを促すことで、銀行口座情報やクレジットカード情報を入力させ、不正に取得する悪質な行為です。

標的型攻撃

標的型攻撃は、スピア型メールとも呼ばれ、特定のターゲットを狙った悪質な行為を指します。標的型攻撃の目的のほとんどは、個人情報などの重要な情報を不正に盗み、悪用することです。フィッシングと似たような手段が用いられることがありますが、ターゲットが特定されている点が異なります。

マルウェアの感染

メールの利用にはマルウェア感染のリスクもあります。メールの添付ファイルをダウンロードさせ、マルウェア(悪意のあるソフトウェア)などに感染させる行為です。マルウェアに感染すると、PCが不具合を起こしたり、ほかの人に勝手にマルウェアつきのメールを送信されたりしてしまうことがあります。

セキュリティインシデントの被害とは?

セキュリティインシデントとは、メールのリスクで紹介したような、セキュリティ上の脅威となる事象が起きた場合を指します。セキュリティインシデントがあると、直接的なものだけでなく、間接的にも被害があることに注意しなければなりません。

業務の停止

ネットワークの停止、メール送受信の停止、Webページの閉鎖など、セキュリティインシデントで業務をストップせざるをえなくなることがあります。

情報の漏洩・改ざん・紛失

情報の漏えいや改ざんなどが発覚すると、営業活動の停滞や中断に追い込まれ、関係先への連絡やお詫びが必要になります。さらに、並行して情報拡散防止対策もおこなわなければなりません。

対策費用の増大

情報の回復や保護、また情報システムの原状回復や改善のため、多額のコストがかかることがあります。

損害賠償

情報漏えいにより二次被害を与えてしまった場合、損害賠償を請求されることもあります。

公的な処罰

セキュリティ対策が十分でないために被害が起こった場合などは、事業免許の取り消しや停止、行政指導による業務停止など公的な処罰も考えられます。

社会的信用の低下

間接的な被害としては、情報漏えいなどによる社会的信用の低下、ブランド力の低下、風評被害、株価下落も避けられないでしょう。

売上の減少

社会的信用が低下したことで、顧客離れが進み、取引縮小や停止を余儀なくされることもあります。営業機会の損失により、売上の減少も起こる可能性があるでしょう。

メールセキュリティの対策

メールへのサイバー攻撃で被害を受けないためにも、まずは不審なメールや添付ファイルを開封しないことが大切です。ここでは「不審なメールを開封しない」ほかに、すぐにできるメールのセキュリティ対策をいくつか見ていきましょう。

ウイルス対策ソフトを使用

ウイルス対策ソフトを取り入れて、脅威を排除します。ソフトはインストールするだけでなく、定期的なスキャンを実施し、必要に合わせてアップデートすることが大切です。

スパムメールの設定

スパムメールの設定をおこないます。自動でスパムメールと処理するプロバイダ側の設定、受信拒否などのようなユーザ側の設定が可能です。ただし、マルウェアつき添付ファイルメールの区別は精度が高いわけではありません。

メール暗号化

TLS/SSLやS/MIMEを利用してメールを暗号化し、情報を盗まれにくくします。不正アクセスによる「なりすまし」などを防ぐことが可能です。

メール無害化

メール無害化は、添付ファイルのテキスト化や本文の画像化など、あらゆる方法で添付ファイルやメール本文を安全な中身に変換することです。攻撃を仕掛けてくるプログラムを無害化できるサービスもあります。

セキュリティ対策の必要性の周知

セキュリティ対策は、社内で進めることはもちろん、テレワークでもおこなう必要があります。そのためには、社員へのセキュリティ対策の周知を行い、個人で意識的に対策をすることが重要となるでしょう。

メールのセキュリティ対策を周知する場合は、以下のような点に注意します。

  • 情報セキュリティの知見は従業員で異なる
  • PCやデータの紛失、画面の盗み見でも情報漏えいが起こる
  • 無線LAN(Wi-Fi)の脆弱性の対策ができていないと情報が盗聴されることがある

テレワーク中のセキュリティ問題や対策は、「テレワークを導入する際のセキュリティ対策」で詳しく紹介していますので、参考にしてみてください。

メールの不安が拭えないなら、ビジネスチャットを利用するという手も

メールのセキュリティリスクが気になるなら、ビジネスチャットの利用がおすすめです。ビジネスチャットならグループチャットで限定された人にメッセージを送るため、関係者以外への誤送信を防げます。

また、社外でもビジネスでつながりのある人からのメッセージのみが届くため、悪意のあるリンクや添付ファイルがまぎれこまないのもメリットといえるでしょう。

ビジネスチャット導入メリットと成功のポイント」では、ビジネスチャット導入に関してさらに具体的な内容を説明しています。

まとめ

メールの利用には、さまざまなセキュリティリスクが潜んでいます。メールによるセキュリティリスクを回避するには、ビジネスチャットを利用するのも手段のひとつです。

ビジネスチャットなら、便利でセキュリティ水準の高いChatworkがおすすめです。Chatworkならメール以上の密なやり取りができるだけでなく、高いセキュリティで安心してビジネス利用ができます。

テレワークで使うツールにお悩みの際はぜひご検討ください。

▶︎Chatwork - ビジネスコミュニケーションをこれひとつで

テレワーク導入をご検討の企業さまにおすすめの資料

はじめてのテレワーク

このお役立ち資料ではテレワーク導入のために企業がするべき準備をまとめました。

感染症の予防の観点から、テレワークを推奨する動きが広がっている一方で、「まだ何も準備ができていない」、「どうやってはじめれば良いかわからない」などという声も聞かれます。

  • なぜ今テレワークが必要なのか
  • テレワーク導入のために企業がするべき準備は何なのか
  • Chatworkがテレワーク企業に選ばれる理由

などを解説します。貴社のテレワーク導入にあたっての情報収集の一助になれば幸いです。

ダウンロード
Chatwork

Chatwork

Chatworkの中の人です。お役立ちコラムの編集者として、ワークスタイルの変化に伴うコミュニケーションと組織のあり方など発信していきます。

関連記事