クラウドでの電子メール暗号化に関する XNUMX つの課題: 電子メールがサーバー上で暗号化されていない場合、攻撃者はすべての情報をコピーして読み取ることができます。
Software as a Service (SaaS) は、多くの点で企業の生活を楽にします。プロバイダーは、十分なコンピューティング能力が利用可能であることを保証するだけではありません。 また、Office や電子メール サービスなどのアプリケーションのアップデートやパッチをインポートすることで、セキュリティ ギャップをすばやく埋めます。 特に 365 月初旬に発生した Microsoft Exchange Server の重大な脆弱性以降、この側面が SaaS ソリューションとしての Microsoft 365 (MXNUMX) の魅力を高めています。
しかし、企業は完全に保護されているという事実に頼ることはできません。 パッチが利用可能になるまでに数日かかる場合があり、その間、サーバーに保存されている電子メールに攻撃者がアクセスする可能性があります。 暗号化されていない場合、すべての情報をコピーして読み取ることができます。 しかし、それだけではありません。 企業は、クラウドベースの電子メール インフラストラクチャに関する次の XNUMX つの課題を考慮する必要があります。
1. データ保護を確実にする必要があります
EU 一般データ保護規則 (GDPR) は、個人データの保護を規定しています。これは電子メールでも同様です。 企業は常に暗号化して送信する必要があります。 このようにして、コンプライアンスを確保し、個人データや企業秘密を保護します。
オンプレミスを本質的に安全であると見なし、クラウドを根本的に安全でないと見なすのは一方的すぎるでしょう。 したがって、暗号化は、クラウド内の電子メールとオンプレミス インフラストラクチャの両方に不可欠です。 クラウドがすべての電子メールの唯一のストレージである場合、データ保護のための追加の対策がますます重要になります。 その場合、会社の物理的に区切られたアクセス領域に対する既存のセキュリティ制御は適用されなくなります。
2. 企業にはデータに対する主権が必要
M365 は独自の暗号化技術を統合しています。 これにより、企業は最初は電子メールとドキュメントを保護しますが、中長期的にはデータに対する主権を放棄します。 施錠された金庫を誰かに預けて、底にテープで鍵を付けるようなものです。
Microsoft は、おそらくこのキーを自分自身で使用することはありません。 しかし、2018年の「クラウド法」により、米国当局は、米国企業のサーバーに保存されているデータにアクセスすることができます。これは、海外および遡及的にも可能です. したがって、キーの管理が社内に残っていれば、より安全です。
3. 暗号化はユーザーフレンドリーでなければならない
暗号化は簡単なトピックではありません。 たとえば、S/MIME 証明書を使用してこれを自分で行うには、技術的に非常に経験豊富な従業員が必要であり、多くの場合、適切なアプローチではありません。
従業員の抵抗で暗号化が失敗しないようにするためには、ユーザーフレンドリーである必要があります。 理想的には、暗号化はバックグラウンドで自動的に実行されます。 これにより、ユーザーは鍵と証明書の管理やユーザーの登録について心配する必要がなくなり、実際のタスクに集中できます。
totemo の CTO 兼共同設立者である Marcel Mock 氏 (画像: totemo)
4. 電子メールは受信者にとって判読可能でなければなりません
企業が電子メールを暗号化する場合、通信パートナーが関与する必要があります。 S/MIME や (Open)PGP など、相互に互換性のないさまざまな暗号化規格があります。 また、多くの SMB とほとんどのホーム ユーザーは、メッセージを復号化するための技術やノウハウを持っていません。
企業は、さまざまな暗号化標準に適応し、パートナーの標準に柔軟に適応できる必要があります。 これは、暗号化された電子メールが未読にならないように、暗号化を使用しない場合に代替手段を提供することも意味します.
5. 暗号化されていない古いメールはどうなりますか?
組織が電子メール インフラストラクチャを M365 に移行すると、暗号化は新しいメッセージにのみ適用されます。 オンプレミス サーバーからクラウドに移動する暗号化されていない電子メールはどうなりますか? 平文のままにしておくと、攻撃者に読み取られる可能性があります。
企業がどのように課題に対処するか
一方では、企業は電子メールを暗号化することにより、セキュリティとデータ保護を強化する必要があります。 その一方で、データに対する主権を保持し、レガシー資産を保護し、通信パートナーと従業員の両方に使いやすいソリューションを提供したいと考えています。
これには、独立した電子メール暗号化ソリューションが必要です。 これらは、キーと証明書の管理を自動化し、移行前に既存のメールボックスを暗号化します。 サービス指向の企業は、選択する際に、ソリューションができるだけ多くの暗号化標準をサポートし、適切な機器を持たない電子メール受信者に代替手段を提供することを保証できます。 これが、Microsoft 365 がクラウド内の安全な電子メール ストレージである理由です。
詳しくは totemo.com をご覧ください
トテモについて
スイスのソフトウェア メーカー totemo ag は、ビジネス情報を安全に交換するためのソリューションを提供しています。 totemo は、電子メール通信とデータ転送を暗号化で保護し、最適なユーザー フレンドリー性を特に重視しています。もちろん、モバイル デバイスでも同様です。
特許取得済みで FIPS 140-2 検証済みの totemo セキュリティ プラットフォームにより、既存の IT インフラストラクチャにすばやく簡単に統合できます。