• ベストアンサー

メール送信中の情報漏洩リスクについて

メールとビジネスチャット(特にMicrosoft Teams)のセキュリティに関して疑問があります。 以下の2つを仮定する場合、メールの情報漏洩リスクはビジネスチャットと同等と考えてよいでしょうか? (1)メールサーバ間の通信はTLSで暗号化されている: メールサーバ間の通信はトランスポート層セキュリティ(TLS)によって暗号化されていると仮定します。 (2)メールサーバ上のメールは管理者によって勝手に見られることはない: 法的要求がない限り、メールサーバ(例えば、Microsoft Exchange サーバー)の管理者がユーザーのメールを勝手に見ることはないと仮定します。 これらの仮定に基づいて、メールの送信中に情報漏洩のリスクが発生する可能性は、ビジネスチャットツール(例えばMicrosoft Teams)と同等だと思っています。 この理解は正しいでしょうか? メールとビジネスチャットのセキュリティリスクにはどのような違いがあるのか、詳細な説明やご意見をいただけると幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • asciiz
  • ベストアンサー率70% (6832/9714)
回答No.1

メールサーバ間だけでなく、メールクライアントでのメール送受信時にも暗号化通信することが必要です。 古くからあるPOP/SMTP/IMAPプロトコル自体には、暗号化の機能がなく、従来方式のままであると平文でやり取りされてしまうからです。 ですから、IMAP over SSL(TLS)や、SMTP STARTTLSといった方式で、暗号通信路上でやり取りするようにしないと、情報漏洩のリスクが生じます。 まあ自社内ネットワークでやり取りする分にはそれほど問題ではありませんが、外出先でフリーWi-Fiに接続して暗号化なしにメールの送受信をしたりすれば、そのネットワーク上で送受信したメールデータを盗聴される恐れが生じます。 まあ、企業で導入する Exchange Server や Outlookクライアント 等は、もうデフォルト設定で暗号化通信するようになってるでしょうから気にしていなくても大丈夫ですけども。 一般的なプロバイダメールや、フリーソフトのメールクライアントなどは、暗号化なしの送受信方法も設定出来てしまうため、自分で暗号化通信設定をするように意識する必要があるでしょう。

関連するQ&A