2012年5月1日
とある金融系のお客様先で。
メールの暗号化対策っていうのをやりたいんだ。という言葉から、どんなリスクを心配しているのですか?という話をした。 担当者様は「まぁ世の中的にあれこれ言われているからね。ウチも何かしとかないとダメだろうと上(きっと上司の方)が言ってる」とのこと。
確かに、メールの暗号化という言葉はあるし、セキュリティ対策の一環としても取組んでいる方も多い。 金融系という点で言うと「FISCが提示しているガイドライン」に様々な指針がある。 そこにISMSだのプライバシーマーク(Pマーク)だのと重なってくると、情報セキュリティ対策として対応する話しは多くなる。
電子メールの暗号化…という言葉は、これまた大きい表現で、”暗号化するのはどこまで?”が明らかとは言えない。 担当者様も「全部暗号化するとしたら?」という最大レベルの話題になった。 つまりメール本文も添付ファイルも暗号化する…って話。
さらに、メール送信時の上司承認も!とか。 メール本文の暗号化は送る側はまだメーラなどの仕掛けで出来るから比較的楽かもしれないけど、メール受信者からすると読むのに一苦労。 読むために環境を用意したり或いは変更する必要も出てくる。
まずは、添付ファイルの暗号化から検討されたらどうですか?と一通りの仕掛けや運用の大変さをホワイトボードで意見交換し、safeAttachEvolutionシステムを紹介した。「うーん、そうだな。」と担当者様も困惑。 やれ!って言われるから考えるのは仕方ないにしても、何のために?というのがセットじゃないので担当者様も大変だ。
『メールの暗号化』については、添付ファイルの暗号化から始めてから次のステップでも十分だと思う。 特にsafeAttachEvolutionシステムであれば仮に後から本文も暗号化したい…となっても追加投資無しで対応出来るので。
「うーん、うーん。」お困りの様子でした。
------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。