最後に明確な見解: totemo は、メール暗号化のさまざまな標準を説明し、ソリューションを提供します。 企業は、さまざまな暗号化標準に対応する必要があります。
電子メールは日常業務の不可欠な部分です。企業は、この方法で、エンド ユーザーと企業の両方、およびビジネス パートナーのほぼすべての顧客に連絡します。 したがって、強力な電子メール暗号化は、ビジネスに不可欠なデータや個人データを送信および保存中に不正アクセスから保護するための最も重要な基本の XNUMX つです。 したがって、IT セキュリティ管理者は、TLS、PGP/OpenPGP、MIP、および S/MIME 標準に精通している必要があります。 電子メールの暗号化には「専門の翻訳者」が必要であり、IT マネージャーには優れた視点が必要です。
TLS: トランスポート保護
TLS (Transport Layer Security) は、送信者と受信者の間のトランスポート チャネルを暗号化する暗号化プロトコルです。 このような「トランスポート暗号化」の利点は、送信中に、送信者と受信者、件名、および送信時間などのメタデータでさえ、外部から見ることができないことです。
これを行うには、送信者と受信者のメール システムが互いに直接通信する必要があります。 ただし、これは通常は当てはまらないため、暗号化は次のノードまでしか機能しません。 そのため、専門家は TLS プロトコルを S/MIME や PGP などのコンテンツ暗号化と組み合わせることを推奨しています。 これにより、TLS の弱点が補われます。
PGP: かなり良いが複雑
PGP は「Pretty Good Privacy」の略で、TLS とは対照的に、電子メールの内容を暗号化し、送信チャネルに関係なく、許可された受信者のみが読むことができるようにします。 この標準は、鍵の検証時に「Web of Trust」に依存しています。 公開鍵は、多くの人々によって分散的に認証されています。 これは、潜在的な攻撃者が、以前に鍵に署名したすべての人を等しくだますことが困難であるという前提の下で、セキュリティを提供します。 一方で、誰が実際に認定に貢献したのかは不明のままです。
PGP は最も重要な標準の XNUMX つですが、主にテクノロジに精通した企業や IT コミュニティの個人ユーザーは、使いやすさに欠けるため、PGP に頼っています。 その理由の XNUMX つは、標準がすべての一般的な電子メール クライアントに統合されていないためです。そのため、一貫したユーザー エクスペリエンスがありません。
Microsoft 365 は、MIP を使用した代替手段を提供します
Microsoft 365 (M365) の Microsoft Information Protection (MIP) には、原則として、広範なソリューションで電子メールを暗号化する非常にユーザー フレンドリーなオプションがあります。 ただし、これは主にビジネス顧客に適用され、個人ユーザーにはほとんど適用されません.
ユーザーも耳を傾ける必要があります。クラウド プロバイダーが暗号化キーを所有しています。 米国当局は、2018 年の CLOUD 法を発動して、米国企業が海外のサーバーにある場合でも個人データを公開するよう強制することができます。 これに同意した人は、いわば下側に鍵がついた現金ボックスをマイクロソフトに渡します。
S/MIME: オールラウンダー?
コンテンツ暗号化 S/MIME は、PGP と同様の認識レベルを享受しており、一般的なメール クライアントに既に統合されているという利点があります。 追加のプラグインやダウンロードが不要なため、S/MIME は M365 に対しても高いレベルの使いやすさを提供します。 そのため、多くの企業が PGP の代わりにこの標準を使用しています。
PGP とは対照的に、公開鍵を検証するための標準は、少数の信頼できる認証機関を提供します。 このプロセスは絶対確実というわけではありませんが、PGP の Web of Trust よりも高いセキュリティをユーザーに提供します。PGP の信頼の Web では、実質的に誰もが認証局の機能を、実質的に監督なしで引き受けることができます。
残念ながら、この標準も、ほとんどすべてのプロセスと同様に、送信者と受信者の両方が使用する必要があるため、真の万能ソリューションではありません。 さらに、ユーザーは自分の鍵と通信パートナーの鍵を管理する必要があります。簡単な作業ではありません。
募集:柔軟な専門翻訳者
したがって、優れた暗号化標準は数多くありますが、それらは言語のようなものです。暗号化されたメッセージを「理解」するには、送信者と受信者が同じ言語を話さなければなりません。 代わりに、受信者が独自の暗号化を使用する必要のないプッシュ方式とプル方式があります。 これらは非常に安全であり、ユーザーは暗号化された電子メールを、選択した方法に応じて、自分のメールボックス内の電子メールの添付ファイルとして、または外部 Web ポータルで、独自の暗号化なしで開くことができます。
技術的なレベルでは、最も一般的な標準を「話す」電子メール ゲートウェイが役に立ちます。 これは、電子メールを送信する前に受信者が習得している標準をチェックし、それに応じて送信者のメッセージを自動的に暗号化することにより、バックグラウンドで暗号化を処理します。 これにより、電子メールの暗号化がより使いやすくなり、可能な限り幅広く保証することができます。
詳しくは totemo.com をご覧ください
トテモについて
スイスのソフトウェア メーカー totemo ag は、ビジネス情報を安全に交換するためのソリューションを提供しています。 totemo は、電子メール通信とデータ転送を暗号化で保護し、最適なユーザー フレンドリー性を特に重視しています。もちろん、モバイル デバイスでも同様です。
特許取得済みで FIPS 140-2 検証済みの totemo セキュリティ プラットフォームにより、既存の IT インフラストラクチャにすばやく簡単に統合できます。