添付ファイル自動暗号化による情報漏えい防止の具体的手法とは

不用意な添付ファイル送信や添付ファイルの間違いは、悪意はなくても情報漏えいにつながる場合があります。
個人情報を含む添付ファイルはZIP暗号化をすることで情報漏えい防止にも繋がります。

[参考ページ：添付ファイルのZIP暗号化はなぜ実施するのか] https://mrisk.air.co.jp/crisk/532/

例えば、Microsoft Office Outlookには、自動で添付ファイルをZIP暗号化する機能は付いていません。

手動で行うZIP暗号化の「わずらわしさ」を解決するためには、自動暗号化ツールを導入することが1番の解決策です。
ZIP暗号化の本来の目的である「情報漏えい防止」と、利便性との両立が出来るツールを探しましょう。

ここでは、サーバでできる『添付ファイル自動暗号化』の具体的な手法を説明します。

クライアントでできる『添付ファイル自動暗号化』の製品をお探しの方は、以下リンク先をご参照ください。

Outlookにアドインするだけ。
添付ファイルの自動ZIP暗号化ができるクライアント製品はこちら

なお、この手法は、ZIP暗号化機能がついたWISE Attach（株式会社エアーのサイト）を例に説明しています。

＜添付ファイル自動暗号化による情報漏えい防止のイメージ＞

管理者は、送信メールについて、添付ファイルがあった場合の暗号化するための条件や暗号化解除用のパスワード配信に関する設定を登録します。

この例では、送信先が内部ドメインでない場合は、添付ファイルをパスワード付きZIPファイルに変換して送信し、パスワード通知は自動ではなく、手動で通知するように登録しています。
また、その都度異なるパスワードを使用するようにします。

これで、これで社外宛てメールの添付ファイルは、自動的に暗号化されて宛先に送信されるようになります。

以下の例のように、暗号化された添付ファイルを解除するパスワードを連絡するための、パスワード通知メールの内容を登録します。

元のメールの情報を変数として指定できます。

以上で、管理者による事前準備は終了です。

これから、社内からメールを送信した場合、添付ファイル付きのメールと暗号化解除用パスワードがどのように送信されるかをみてみましょう。

＜1＞－ 1）添付ファイル暗号化ルールで登録した条件にマッチすると、自動で添付ファイルはZIP暗号化されて宛先に送信されます。

送信者はわざわざ添付ファイルをZIPして送る必要がありません。

この例では、送信先が社外の場合は、添付ファイルはZIP暗号化されて送信されますが、送信先が社内の場合は、そのまま送信されます。

パスワードの通知方法は、＜1＞－ 1）添付ファイル暗号化ルールの設定により異なります。

＜1＞－ 1）添付ファイル暗号化ルールの登録で、パスワードを自動で通知する設定にした場合は、暗号化解除用パスワード通知は、送信メールと時間差で自動的に送られます。

たとえば、いつも決まった外部の業務委託先と添付ファイルのやり取りを頻繁に行う場合などは、パスワード自動通知でもよいでしょう。
パスワード通知を時間差で送るようにしておくことで、添付ファイルの間違いに気づけば、その間にパスワード通知をキャンセル（以下の図参照）できます。

＜1＞－ 1）添付ファイル暗号化ルールの登録で、パスワードを自動で通知する設定にしなかった場合は、自動暗号化後に、送信者にパスワード通知の実施が必要な旨のメールが届きます。
送信者は、Webのパスワード通知画面（以下の図参照）から、宛先を選択してパスワード通知を実行します。

パスワード通知を手動にすることで、パスワード通知前に必ず宛先の再確認ができ、誤送信防止を強化できます。
ただし、パスワード通知を忘れると受取先では添付ファイルを開くことができないので注意してください。

以上が、添付ファイル自動暗号化による情報漏えい防止の手法です。

煩雑な作業を最小限にすることで、本来注意すべきところ、
つまり、添付ファイルの内容の確認、そして宛先チェックに意識が向くようになり、情報漏えい防止に繋がります。

ここでは、パスワード通知メールを時間差で送ることで生まれる「気づき」の時間にも、情報漏えい防止の役割があります。

ZIP暗号化の手間も、情報漏えいリスクも最小限にしましょう。

[参考]自動ZIP暗号化製品
サーバ側　https://www.air.co.jp/wat/
クライアント側　https://www.air.co.jp/wal/