秘密分散 フォー メール
Outlookを安全に使用するには、セキュリティ設定が欠かせません。初期設定ではウイルスに感染する懸念があります。この記事では、Outlookのセキュリティ設定方法や起動時に警告が出る理由を解説します。
※本記事に掲載している情報は2024年9月時点のものです。
目次
秘密分散 フォー メール
カンタン・便利なのに高いセキュリティ
Outlookメールでの情報漏えいリスクを防ぎます。
Outlookとは、Microsoft社が提供する情報管理のためのソフトウェアです。メール以外に、業務を効率化する以下のような機能が備わっています。
機能 | 内容 |
---|---|
予定管理 ファイル共有 タスク管理 |
予定の共有や会議のスケジュール調整が可能 クラウドでファイルを共有 To Doリスト作成、リマインダー設定 |
Outlookは単体でも利便性に優れたサービスですが、評価されているのがOffice製品との連携機能です。
エクセルやワードといった書類作成ソフトと連携し、データを共有できるなど、非常に便利な機能が揃っています。また、ウェブブラウザーでの使用とアプリケーションでの使用の両方に対応しており、インストールを行わなくても利用が可能です。
さらに、メールだけでなくタスク管理とスケジュール管理も可能な、頼りになるサービスといえるでしょう。
Outlookを初期設定のまま利用するのは避けましょう。おもな理由は以下の2つです。
Outlookの初期設定ではメールがHTML形式です。HTMLは編集が比較的簡単なので、ウイルスが組み込まれやすくなります。セキュリティ強度が高いとはいえないでしょう。
HTML形式では、文字サイズや文字の色などビジュアルを工夫できます。テキストだけではなく、デザイン性の高いメールを送信できるのが魅力です。
しかしビジネスメールの場合、デザインにこだわる必要性は低いでしょう。セキュリティ強度を高めるためにも、テキスト形式に変更するのがおすすめです。
ウイルスによっては、添付ファイルを開封するだけで感染する危険性があります。たとえば、添付ファイルを開くだけでEmotet(エモテット)と呼ばれるウイルスに感染する攻撃メールは、その被害の拡大が昨今話題となっています。
Outlookの初期設定では、添付ファイルのプレビューを確認可能です。しかし添付ファイルにEmotetが仕込まれていれば、プレビューを表示しただけで感染してしまいます。
Outlookで以前セキュリティセンターと表記されていた項目は、トラストセンターに名称が変更されています。Outlookのセキュリティ設定を変更する際は、以下の手順でトラストセンターにアクセスしましょう。
Outlookのセキュリティ設定方法を、以下3つの観点から解説します。
メールメッセージでは、電子メールの暗号化と表示形式の2つを設定します。
トラストセンターの「電子メールのセキュリティ」をクリックしましょう。「電子メールの暗号化」の上から3つ目「署名されたメッセージを送信する際は、クリアテキストで送信する」にチェックを入れてください。
「テキスト形式で表示」にある2つのチェックボックスにチェックを入れたら、メールメッセージのセキュリティ設定は完了です。
添付ファイルの設定では、プレビュー画面を開いてウイルスに感染するのを防ぎます。
トラストセンターの左側にある「添付ファイルの取り扱い」をクリックしましょう。「校閲結果の返信」はチェックを外し、「添付ファイルとドキュメントのプレビュー」にはチェックを入れます。
最後に自動ダウンロードの設定です。HTML形式のメールを開封する際、画像を自動でダウンロードするかどうか設定します。
自動ダウンロードを許可すると、使用しているメールアドレスの存在がわかってしまいます。迷惑メールの標的にされやすくなり、ウイルスに感染する危険性を高めてしまうデメリットがあります。
自動ダウンロードをオフにするためには、まずトラストセンターの画面左にあるメニューから「自動ダウンロード」をクリックします。次に「HTML電子メールやRSSアイテム内の画像を自動的にダウンロードしない」にチェックを入れましょう。
最後に同項目内の一番下「電子メールの編集、転送、返信の際、コンテンツをダウンロードする前に警告する」および「暗号化または署名されたHTMLメールメッセージ内の画像をダウンロードしない」にチェックを入れたら設定完了です。
Outloookを起動した際にセキュリティ警告のダイアログが表示されることがあります。Outlook起動時にセキュリティ警告が出る理由は以下の4つです。原因を把握すれば、落ち着いて対処できます。
Microsoftアカウントの重複登録により、セキュリティ警告が表示されます。
まずはOutlookで使用しているアカウントが複数ないか確認しましょう。使用していないアカウントがあれば削除するのがおすすめです。
オンラインサービスに未接続の場合、セキュリティ警告が表示されるケースもあります。OutlookはMicrosoftオンラインサービスに接続した状態で使いましょう。
画面上部「送受信」タブの「オフライン業務」が網掛けになっていれば、オンラインサービスに接続されていない状態です。クリックして網掛けが消えれば、オンラインサービスへ接続できます。
パスワードが未設定の場合、セキュリティ警告が表示されます。アカウントとパスワードを入力したら、「資格情報を記憶する」にチェックを入れましょう。
次回のログイン時からセキュリティ警告は表示されなくなります。
パスワードの登録不備があると、セキュリティ警告が表示されます。OutlookとWindowsの資格情報が一致していないからです。
Windowsの資格情報をリセットするため、以下の手順で業務を進めましょう。
上記の手順で進めたら、「MicrosoftAccount:user=自分のメールアドレス」を見つけましょう。資格情報を展開したら「削除」をクリックし、一覧から「MicrosoftAccount:user=自分のメールアドレス」が消えていれば完了です。
Outlookを使用する場合、以下の点も確認したうえでアカウント全体のセキュリティを強化することで、より安全に使用することが可能です。
まず、Outlookの使用に際してはログインパスワードを強力なものに変更しましょう。規則性のない英数字を使って、簡単に推測できないものであることが重要です。
また、総当たりで解除されることがないよう、長い文字数にすることも意識するとよいでしょう。パスワードを複雑で解除されにくくすることで、不正アクセスのリスクを大幅に低減できます。
他のサービスともパスワードが被らないよう、新しいものを用意することも大切です。
Outlookのメールサービスのセキュリティを強化しても、人為的ななりすましメールなどに引っかかってしまうと、重大なインシデントにつながります。
近年ではフィルタリングを強固にしていても、不審なメールが受信ボックスに紛れ込むことがあります。また、フィッシングメールなども手が混んでいるため、判別をつけることが難しい可能性があります。
重大なインシデントを回避するためにも、怪しいメールには触れないことが重要です。
Outlookのアカウントは、メールアドレスと電話番号を連携しておくことでセキュリティを強化できます。また、万が一アカウントがハッキングされた場合も電話番号からアカウントの復元を依頼することで、被害を最小限に抑えられるでしょう。
ハッキングされてから電話番号を登録するのではなく平時から登録を行ったうえで、緊急時に備えましょう。
2段階認証とは、信頼されていないデバイスからのサインインがあった際に、登録した電話、メール、または認証アプリケーションにコードが届き本人認証を行うセキュリティです。
万が一IDとパスワードが第三者に流出しても、通常とは異なるサインインを検知した場合、Outlookが2段階認証を実施してくれます。
これにより、不正アクセスのリスクを軽減することが可能です。セキュリティコードの入力が認証の際には求められるので、新しいデバイスからアクセスする場合は気をつけておきましょう。
Outlookでは、そのアカウントを通じて実施された行動がアクティビティとして記録されています。どのようなサービスやアプリケーションを使用したか記録されているので、それを確認することで不正アクセスの有無をチェックできます。
アクティビティを毎日確認するのは工数がかかってしまいますが、それでも定期的に確認する習慣をつけておくと不正アクセスに気づきやすくなります。この習慣をとおして不正アクセスがあった場合、早期に検知し対策を考えられるようにすることが重要です。
Outlookのセキュリティを設定しても、セキュリティ上の不安は残ります。パスワード付きZIPファイル(PPAP方式)などのセキュリティ脅威に対して、Outlookの機能だけでは万全のセキュリティ対策を施すのは難しいからです。
Outlookで安全にメールを送受信するため、秘密分散技術を活用したセキュリティ対策の導入がおすすめです。秘密分散技術の概要を以下で詳しく解説します。
秘密分散とは、単独では意味を持たない複数のデータに分散して管理することで、一部の情報が漏れても元の情報を復元不可能な状態にする技術です。
暗号化によるセキュリティ対策は、公開鍵方式を使用しています。一般的なコンピューターでは解読に数百年以上かかるものです。しかし量子コンピューターなどの開発が進めば、比較的簡単に解析される可能性があります。
将来的に暗号化によるセキュリティ対策だけでは不十分になる可能性があるため、秘密分散技術を用いたセキュリティ対策を導入して、機密情報を保護しましょう。
秘密分散技術を活用したソリューションとして、日立システムズエンジニアリングサービスが提供する「秘密分散 フォー メール」を紹介します。Outlookにアドインするだけで、専用線に匹敵するレベルのセキュリティ強度を実現できるのが特徴です。
添付ファイルだけでなくメール本文も秘密分散技術を用いて送信されるため、昨今問題となっているPPAP対策としても有効なソリューションといえます。
ヒューマンエラーを防ぐ仕組みとして、送信キャンセル機能も搭載されています。万が一メールを誤送信してもすぐに送信キャンセルをすることで、情報漏えいのリスクを低減することができます。
本記事では、Outlookのセキュリティ設定方法についてご紹介しました。Outlookを初期設定のまま使用するのは危険です。HTML形式の脆弱性や、プレビュー表示での添付ファイル開封によるウイルス感染の危険性があります。
Outlookのセキュリティ設定方法は簡単です。トラストセンターにアクセスし、本記事で紹介したメールメッセージなどの設定を変更しておきましょう。
また、暗号化だけではセキュリティ対策として不安が残ります。一部の情報が漏れても元の情報を復元不可能な秘密分散技術を用いたセキュリティ対策を導入することで、セキュリティレベルを高めましょう。
※本記事における価格情報記載はすべて税抜表記です。
※Microsoft、Windows、Windows 10およびMicrosoftのロゴは、米国およびその他の国におけるMicrosoft Corporationの登録商標または商標です。
※その他、記載されている会社名、製品名は、各社の登録商標または商標です。