- ベストアンサー
VPN内を流通するメールの安全性
個人情報保護法の本格実施依頼、社外メールに添付するファイルはパスワードで保護したり暗号化しています。 社内メール(VPN内を流通)についても同様の保護を行うべきだと思っているのですがVPN内は安全だから必要ないと主張するグループがあり意見が衝突しています。 VPNと言えどもNTT等の他社が管理している網であり技術的にモニターが可能であれば情報漏えいの可能性は「0」ではないと思うのですが皆さんはどの様にお考えでしょうか? 私自身は、実行的に網を管理する会社の社員が情報を抜き取って漏えいする可能性は極めて低いと思っていますが、管理に伴う作業時のミスで漏えいさせてしまう危険性を考慮して社内・社外を問わず暗号化等の保護を行ったほうがよいと思っているのですが・・・
- その他(メールサービス・ソフト)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。 セキュリティ対策について、どこまでやるかは会社のセキュリティポリシーによると思いますが、「VPNだから」と言うのが暗号化しない理由にはならないと思います。 私も質問者さんの考え方に賛成です。 情報の漏洩は悪意を持って実行されることは実際には少なくて、ミスなどによってうっかり漏洩してしまうことが殆どだと思います。 因みに私が勤めている会社では社内/社外を問わずメールでの情報伝達の場合は暗号化を行っています。 メールサーバは社内にあるので、社内のPC間でメールを送受信する場合は、実際には社内のLANの中しかデータは流れないのですが、メールソフトのメールボックスに保存される以上は、どんな間違いが起きても大丈夫なように、暗号化は必ず行っています。
その他の回答 (1)
- norakuma
- ベストアンサー率29% (293/977)
社内に悪人がいないという前提の人がいるようですね。。。 個人情報保護法以来ということは、個人情報が書かれた添付書類だと推察して回答します。 ・社内でもメールアドレスの送信先を誤る可能性は、あります。 ・社内でパケットを盗聴する人間がいる可能性は、あります。 これだけでも、社内での個人情報をメールでやりとりする危険があると思いますが、いかがでしょう? したがって、質問者さんがおっしゃるように「社内でも暗号化」は最低限の対策だと考えます。 社内の営業機密などは個人情報保護法とは関係ないので、会社のポリシーで考えてください。 ちなみに、わが社では個人情報をメールで添付したり、署名やヘッダー情報以外に本文に記載してやり取りすることは厳禁ですが、それ以外は緩やかです。
お礼
一般的に社員に悪人はいないと信じること自体は間違いとも言えないと思いますがセキュリティに関しては「性悪説」に立って考えるべきだと思います。 かなり強硬に動く必要がありそうですが、お蔭様で方向が定まりました。
関連するQ&A
- Desktop VPN について
PacketiX Desktop VPN (以下 Desktop VPN) (ソフトイーサ株式会社) を社内で利用しようと考えています。 手軽でコストもかからず非常に便利だと思うのですが、 会社の上司に( パソコンに疎い )安全性を問われました。 VPNの安全性や SSLを自分なりに話しても意味がわからないようでした。 どう説明すればわかってもらえるのでしょう? ちなみに上司は、情報の漏洩・ウイルスの侵入などが心配のようです。 実際アウトルックメールを使用する危険性と上記リモート操作をする 危険性をわかりやすく教えてといわれたのですが、どう説明すべきでしょうか?
- ベストアンサー
- Windows XP
- SoftEther VPNは簡単安全に使えないの?
SoftEther VPNは簡単に、安全に、使えないの? なにはともあれ使ってみようとインストールして開いてみました。 https://www.vpngate.net/ja/howto_softether.aspx ↑このページで説明されてる通りにやれば簡単に出来ると思ったからです。 しかし、サイトでは説明されてませんが、【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならないようです。(ここから先には進めていません) 理由は、 SoftEther VPN に添付されている Read me text にこう書いてあったから。↓ > 3.2. 送信される情報とプライバシーの保護 SoftEther VPN ソフトウェアは、上記のサービスを利用するために、コンピュータの IP アドレス、ホスト名、 VPN ソフトウェアのバージョン情報をソフトイーサ社の管理するクラウドサービス上に送信します。 これらの情報は上記サービスを実現するために最低限必要なものです。一切の個人情報は送信されません。 ソフトイーサ社はクラウドサービス上に蓄積された上記の IP アドレス等の情報を最低 90 日間ログに記録する場合があります。 > 5. VPN Gate 学術実験プロジェクト (この章は VPN Gate 学術実験プロジェクトに関する機能拡張プラグインが含まれているバージョンの SoftEther VPN にのみ適用されます。 商用版の SoftEther VPN ソフトウェアには VPN Gate 機能拡張プラグインは含まれていませんので、この章の内容は関係ありません。) > 5.8. パケットログ VPN Gate サービスを経由して伝送される主要な通信パケットの重要なヘッダ部分を記録する「パケットログ」機能が VPN Gate サービスのプログラムに実装されています。 パケットログは、VPN Gate サービスを経由して第三者が違法な通信を行った場合に、その事実を記録するための機能です。パケットログと VPN 接続の受付ログを参照することにより、 当該通信を行った者の原 IP アドレスを特定することが可能です。このような調査などの正当な目的のためだけにパケットログを使用してください。 パケットログを正当な目的以外のために閲覧したり、内容を漏洩したりすることは、5.7 の規定に反することとなります。 > 5.9. パケットログの自動アーカイブ機能 VPN Gate 学術実験プロジェクトは日本国憲法および法律に従って運営されています。日本国憲法や法令は、通信の秘密について非常に厳しい保護を要求しています。 日本国におけるルールに従うために、VPN Gate サービスのプログラムには「自動ログファイルエンコード」機能が搭載されており、デフォルトで有効になっています。 デフォルトでは、VPN Gate サービスの現在の設定は、2 週間以上が経過したパケットログファイルを自動的にエンコードしてアーカイブするようになっています。 VPN Gate サービスを経由して通信を行ったユーザーの通信の秘密を保護するため、一旦エンコードされたファイルは、 VPN Gate サービスが動作しているコンピュータの管理者であっても閲覧することはできません。これにより VPN Gate サービスを利用するエンドユーザーのプライバシーが保たれます。 パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 VPN Gate サービスを経由してエンドユーザーが違法行為を行った際など、エンコードされたパケットログファイルをデコードし通信内容を復元する必要が生じた場合は、 筑波大学大学院 VPN Gate 学術実験プロジェクトの運営者に連絡してください。連絡方法は http://www.vpngate.net/ に記載されています。 プロジェクトの運営者は、既存の法令に従い、裁判所などの司法機関による要請およびこれに準じる要請があった場合にデコードに応じます。 ↑ >パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 >この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 だって!!! 3.2 で > 一切の個人情報は送信されません。 とはいうものの、 例え自分が VPN Gate サービス を提供していなくても、クライアントソフトで VPN Gate サービス にアクセスしてしまったら、 提供者が悪意あるユーザーだったら、何もかも見られていて抜かれている疑いが出てきますよね? (Gateサービスを提供していなくても、と言っても、実際は【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならない羽目になります。) 実際にこのアプリを使った人がクレカの不正使用被害に合ったことがあると質問サイトで言われていた。(おそらく悪意のある第三者が公開しているGateサーバーにアクセスして使ったのだろう) アプリ開発者はこの様に言っている。 > なお、仮想HUBを踏み台にしてインターネット上のサーバを攻撃したり、誹謗中傷の情報を発信するのは禁止です。そうしたことを防止するよう、パケットのログをとっているほか、仮想HUBに接続する各ユーザーを管理できる機能も実装しています。 詳しくはこちら。↓ https://www.itmedia.co.jp/enterprise/0401/08/epc20_2.html 最初に示したリンク先のやり方で使うと危険そうだったので、以下のサイトでのやり方で使ったほうが良いと思うのですが、間違ってますか? https://ja.softether.org/4-docs/1-manual/4/4.4 ただ、難しいです。 どこをどう設定すればよいのやら、難しいです。 仮想LANカードの登録から接続設定など、もっと簡単に使えないのでしょうか? 他のVPNサービスを使った方がいいかな? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 社外へメール・・・
最近、会社の情報漏えい問題が多くありますが、私の会社でも 情報漏えいの重大事故がありました。 社員一人一人の個人情報や会社情報の保護に対する意識を高めるために会社では色々施策を行っていますが。 私は、会社のパソコンで割り当てられた私の社内メールアドレスを 使って、自宅のパソコンへメールを送信してしまいました。 内容は、レポート提出を求められ、日ごろの業務中には作成できないので、自宅で作成しようと思い、レポートの書式を添付し、自宅へメールしました。メールの本文は記入なしです。添付だけです。 これは社外へメールしたことになりますし、メール監視をしている部署では確実にこのメールを把握していると思います。 そのような通達が実際にありました。 これはやはり業務規定違反になりますよね。 この私の行為でクビになるのはしかたないと腹をくくっていますが、 逆に、例えば、自宅でレポートを作成し、会社の自分のアドレスに 作成した資料を添付しメールするのもやはり社外メールとして扱われるのでしょうか? 会社から自宅へメールはダメ。自宅から会社へメールはオッケー。と いうような理屈は、情報漏えいを防ごうとしている会社にとってはどう解釈されると思いますか? どなたか意見をください。よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- メール認証の安全性について
何らかのエントリーの為に空メールを送信し、 返信メールの本文の中のURLからログインを実施する、 という認証が最近によく見掛けられる様になりましたが、 其のURLについての疑問が沸き起こりました。 そもそも、『メール認証』用の相手先URLの末尾には、"id="という表示が有り、其の後に、サイト内検索対象のワードが『暗号化済みの状態』で綴られているのだろう、と私は勝手に想像して参りましたので、安全性の保証には余り気になっていませんでした。 でも、最近に某企業へ空メールを送信しますと、 私の側のメールアドレスが丸見えになったURLへのリンクが張られた状態で、返信メールが届きました。 従いまして、急に心配が増しましたので、伺います。 「『メール認証用のURL』の末尾に自分の側のメールアドレスが剥き出しで表示されている、という状況の場合には、其のURLへのログインの際に情報漏洩が起きやすくなっているのでしょうか?」
- ベストアンサー
- ネットワーク
- WinME OE VPN jpg添付の組み合わせでメールが送信できない
社内のメールサーバーを使用していますが、 WindowsME Outlook Express5 VPN接続 を使用すると、jpgファイルを添付したメールを送信することができません。jpgファイルを挿入したExcelファイルを添付した場合も同様に送信することができません。送信を行なうと、 「SMTPサーバーが60秒の間、応答しません。後、60秒待ちますか?」 とのメッセージが表示されます。 ただのメールは送信できますし、jpgを挿入していないExcelファイルを添付した場合も、もちろん送信できます。VPNを使用しないで社外のプロバイダのメールアドレスで送信した場合は問題なく送信できますが、VPN接続したままで社外のプロバイダのメールアドレスを使用した場合は、送信できません。 WinME、OE5、VPN、jpgが組み合わさるとメールが送信できなくなってしまいます。ちなみに機種が変わっても状況は一緒です。 全社統一でOEを使用しているため、変更することは難しいです。念のためIE5.5SP1をインストールしてみましたが、状況は変わりませんでした。 VPN接続を使用している方が世の中にたくさんいらっしゃると思うのですが、このような現象は発生していないのでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- メール・及びメーリングリストによる情報漏えいについて
某メーリングリストを使っていた所、 非公開の設定にしてあったのに、情報が漏洩していることが判明しました。 元々、メーリングリストは簡単にクラッキングされると聞いていたので、 メーリングリストは賛成ではなかったので、「やっぱり・・」と思っています。 そこのメーリングリストのシステムから侵入されたのか、 メンバーのPCに入り込んで クラッキングされたのか、原因は分かっていません。 メーリングリスト管理人が調べた所、 管理人のPCからは、スパイウェアは発見されませんでした。 他のメンバーのPCも調べていただくようにお願いしました。 ウェブメールを使っている方のPCからはスパイウェアが13個も発見されましたが、 悪性のスパイウェアなのかどうかは、分かりませんよね。 ウェブメール以外でも100%安心ではないということは、よく聞きますし、 ネットワーク上で侵入しているのかもしれないかなとも思います。 ちなみに、管理人さんのメーラーはAL-Mail3です。 (バージョンは、敢えて書きません。) メーリングリストを他のものにしたものの、 メールアドレスも変えないし、ベリサイン社の暗号化 プラス他の暗号化を検討していただくようにお願いしましたが、変わらないので 私は退会させていただきました。 ネットに繋いでいる限り、 情報漏えいを100%防ぐことなど出来ないのかなと 思っています。 私の所にも情報は入ってくるものの、 どこまでが本当なのか、正直分からなくなってきました。 そうかと思うと、平気で住所や写真などの情報を 能天気に送ってくる人もいるし、そういう相手にいちいち説明するのもなんだし・・・。 周りとのギャップを感じつつも、 メールの情報漏えいをどのように捕らえたらいいのか分からない日々です。 ネットでの情報漏えいは、メールに限ったことではないとも思うのですが。
- ベストアンサー
- その他(メールサービス・ソフト)
- CISCO/VPNで突然pcfプロファイルが消えてしまいます。
CISCO/VPNで突然pcfプロファイルが消えてしまいます。 200人ほどの会社の新人ネットワーク管理者です。 質問です。 社外でメールなどをチェックしてもらうために、 VPNを各ユーザーに使用させていますが 極稀にpcfプロファイルが消える現象が起ります。 消えた場合は、こちらで持っているpcfプロファイルを再度 インポートすればまた通常通り使用することは出来ます。 環境 OS:XP PC:LENOVO X61 VPN:CISCO 4.8.0.1 ウイルス対策ソフト:Symantec Endpoint11.03 何か少しでも分かれば教えて頂ければと思います。 宜しくお願い致します。
- 締切済み
- ネットワーク
- メールをパスワードつきで送る方法
初めてなのですが宜しくお願い致します。 客先からメールを送るなら情報漏えい防止のため、メールをパスワードつきで 送って欲しいといわれました。 暗号化とか、デジタルIDとかではない様に思います。 どなたか操作方法を教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールのセキュリティ vs Teamsのセキュリテ
メールとビジネスチャット(特にMicrosoft Teams)のセキュリティに関して疑問があります。 以下の2つを仮定する場合、メールの情報漏洩リスクはビジネスチャットと同等と考えてよいでしょうか? (1)メールサーバ間の通信はTLSで暗号化されている: メールサーバ間の通信はトランスポート層セキュリティ(TLS)によって暗号化されていると仮定します。 (2)メールサーバ上のメールは管理者によって勝手に見られることはない: 法的要求がない限り、メールサーバ(例えば、Microsoft Exchange サーバー)の管理者がユーザーのメールを勝手に見ることはないと仮定します。 (3)送り手と受け手のメールクライアント(Outlookなど)とメールサーバの間も暗号化されている。 これらの仮定に基づいて、メールの送信中に情報漏洩のリスクが発生する可能性は、ビジネスチャットツール(例えばMicrosoft Teams)と同等だと思っています。 この理解は正しいでしょうか? メールとビジネスチャットのセキュリティリスクにはどのような違いがあるのか、詳細な説明やご意見をいただけると幸いです。
- ベストアンサー
- その他(インターネット接続・通信)
- 出向先の社内LANから親会社へVPNで接続したい
出向先の社内LANから親会社の社内ネットワークへVPNで接続したいのですが、出向先のネットワーク管理者から許可が下りません。 現在は都度、自宅のADSL回線を使用して出向元へ接続しています。 社内LANからのVPNにはどれほどのリスク及び危険性があるのでしょうか? もし出向先からVPNで繋ぐ事が出来れば時間外労働を大幅に減らす事が出来、大変助かります。 (回線速度が遅いため帰宅後に深夜までVPN接続で書類等の登録や整理を行っています。) ネットワーク管理者の説得に有益な情報があればご教授ください。 皆様のお力添えをよろしくお願い致します。
- ベストアンサー
- ネットワーク
お礼
かなり強行に動く必要があるな、と感じています。 でも、お蔭様で方向が定まりました。 ありがとう、ございました。