秘密分散 フォー メール
Outlookを安全に使用するには、セキュリティ設定が欠かせません。初期設定ではウイルスに感染する懸念があります。この記事では、Outlookのセキュリティ設定方法や起動時に警告が出る理由を解説します。
※本記事に掲載している情報は2022年9月時点のものです。
目次
秘密分散 フォー メール
カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。
Outlookとは、Microsoft社が提供する情報管理のためのソフトウェアです。メール以外に、業務を効率化する以下のような機能が備わっています。
| 機能 | 内容 |
|---|---|
| 予定管理 ファイル共有 タスク管理 |
予定の共有や会議のスケジュール調整が可能 クラウドでファイルを共有 To Doリスト作成、リマインダー設定 |
Outlookを初期設定のまま利用するのは避けましょう。おもな理由は以下の2つです。
Outlookの初期設定ではメールがHTML形式です。HTMLは編集が比較的簡単なので、ウイルスが組み込まれやすくなります。セキュリティ強度が高いとは言えないでしょう。
HTML形式では、文字サイズや文字の色などビジュアルを工夫できます。テキストだけではなく、デザイン性の高いメールを送信できるのが魅力です。
しかしビジネスメールの場合、デザインにこだわる必要性は低いでしょう。セキュリティ強度を高めるためにも、テキスト形式に変更するのがおすすめです。
ウイルスによっては、添付ファイルを開封するだけで感染する危険性があります。たとえば、添付ファイルを開くだけでEmotet(エモテット)と呼ばれるウイルスに感染する攻撃メールは、その被害の拡大が昨今話題となっています。
Outlookの初期設定では、添付ファイルのプレビューを確認可能です。しかし添付ファイルにEmotetが仕込まれていれば、プレビューを表示しただけで感染してしまいます。
Outlookで以前セキュリティセンターと表記されていた項目は、トラストセンターに名称が変更されています。Outlookのセキュリティ設定を変更する際は、以下の手順でトラストセンターにアクセスしましょう。
Outlookのセキュリティ設定方法を、以下3つの観点から解説します。
メールメッセージでは、電子メールの暗号化と表示形式の2つを設定します。
トラストセンターの「電子メールのセキュリティ」をクリックしましょう。「電子メールの暗号化」の上から3つ目「署名されたメッセージを送信する際は、クリアテキストで送信する」にチェックを入れてください。
「テキスト形式で表示」にある2つのチェックボックスにチェックを入れたら、メールメッセージのセキュリティ設定は完了です。
添付ファイルの設定では、プレビュー画面を開いてウイルスに感染するのを防ぎます。
トラストセンターの左側にある「添付ファイルの取り扱い」をクリックしましょう。「校閲結果の返信」はチェックを外し、「添付ファイルとドキュメントのプレビュー」にはチェックを入れます。
最後に自動ダウンロードの設定です。HTML形式のメールを開封する際、画像を自動でダウンロードするかどうか設定します。
自動ダウンロードを許可すると、使用しているメールアドレスの存在がわかってしまいます。迷惑メールの標的にされやすくなり、ウイルスに感染する危険性を高めてしまうデメリットがあります。
自動ダウンロードをオフにするためには、まずトラストセンターの画面左にあるメニューから「自動ダウンロード」をクリックします。次に「HTML電子メールやRSSアイテム内の画像を自動的にダウンロードしない」にチェックを入れましょう。
最後に同項目内の一番下「電子メールの編集、転送、返信の際、コンテンツをダウンロードする前に警告する」および「暗号化または署名されたHTMLメールメッセージ内の画像をダウンロードしない」にチェックを入れたら設定完了です。
Outloookを起動した際にセキュリティ警告のダイアログが表示されることがあります。Outlook起動時にセキュリティ警告が出る理由は以下の4つです。原因を把握すれば、落ち着いて対処できます。
Microsoftアカウントの重複登録により、セキュリティ警告が表示されます。
まずはOutlookで使用しているアカウントが複数ないか確認しましょう。使用していないアカウントがあれば削除するのがおすすめです。
オンラインサービスに未接続の場合、セキュリティ警告が表示されるケースもあります。OutlookはMicrosoftオンラインサービスに接続した状態で使いましょう。
画面上部「送受信」タブの「オフライン作業」が網掛けになっていれば、オンラインサービスに接続されていない状態です。クリックして網掛けが消えれば、オンラインサービスへ接続できます。
パスワードが未設定の場合、セキュリティ警告が表示されます。アカウントとパスワードを入力したら、「資格情報を記憶する」にチェックを入れましょう。
次回のログイン時からセキュリティ警告は表示されなくなります。
パスワードの登録不備があると、セキュリティ警告が表示されます。OutlookとWindowsの資格情報が一致していないからです。
Windowsの資格情報をリセットするため、以下の手順で作業を進めましょう。
上記の手順で進めたら、「MicrosoftAccount:user=自分のメールアドレス」を見つけましょう。資格情報を展開したら「削除」をクリックし、一覧から「MicrosoftAccount:user=自分のメールアドレス」が消えていれば完了です。
Outlookのセキュリティを設定しても、セキュリティ上の不安は残ります。パスワード付きZIPファイル(PPAP方式)などのセキュリティ脅威に対して、Outlookの機能だけでは万全のセキュリティ対策を施すのは難しいからです。
Outlookで安全にメールを送受信するため、秘密分散技術を活用したセキュリティ対策の導入がおすすめです。秘密分散技術の概要を以下で詳しく解説します。
秘密分散とは、単独では意味を持たない複数のデータに分散して管理することで、一部の情報が漏れても元の情報を復元不可能な状態にする技術です。
暗号化によるセキュリティ対策は、公開鍵方式を使用しています。一般的なコンピューターでは解読に数百年以上かかるものです。しかし量子コンピューターなどの開発が進めば、比較的簡単に解析される可能性があります。
将来的に暗号化によるセキュリティ対策だけでは不十分になる可能性があるため、秘密分散技術を用いたセキュリティ対策を導入して、機密情報を保護しましょう。
秘密分散技術を活用したソリューションとして、日立システムズエンジニアリングサービスが提供する「秘密分散 フォー メール」を紹介します。Outlookにアドインするだけで、専用線に匹敵するレベルのセキュリティ強度を実現できるのが特徴です。
添付ファイルだけでなくメール本文も秘密分散技術を用いて送信されるため、昨今問題となっているPPAP対策としても有効なソリューションといえます。
ヒューマンエラーを防ぐ仕組みとして、送信キャンセル機能も搭載されています。万が一メールを誤送信してもすぐに送信キャンセルをすることで、情報漏えいのリスクを低減することができます。
本記事では、Outlookのセキュリティ設定方法についてご紹介しました。Outlookを初期設定のまま使用するのは危険です。HTML形式の脆弱性や、プレビュー表示での添付ファイル開封によるウイルス感染の危険性があります。
Outlookのセキュリティ設定方法は簡単です。トラストセンターにアクセスし、本記事で紹介したメールメッセージなどの設定を変更しておきましょう。
また、暗号化だけではセキュリティ対策として不安が残ります。一部の情報が漏れても元の情報を復元不可能な秘密分散技術を用いたセキュリティ対策を導入することで、セキュリティレベルを高めましょう。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。
※ZENMU Virtual Desktopは、株式会社ZenmuTechの製品です。
※株式会社日立システムズエンジニアリングサービスは、ZENMU Virtual Desktopの正規販売代理店です。
このコラムをシェアする
