セキュリティコラム

メールソフト使用の教育で押さえておくべき15のポイント

2009年5月 1日 12:02 | コメント(0)

「電子メールの情報セキュリティ対策」


あなたはこの言葉を聞いてどのような対策をイメージされますか?

今は情報漏えい防止対策のための、様々な機器がリリースされています。
メール監視、スパムフィルタ機能、不正プログラム対策...

こうした機能を備えた機器を導入することは、
電子メール(以下、メール)の情報セキュリティ対策を行う上で重要です。

しかし、それよりも優先して実行すべき
「電子メールの情報セキュリティ対策」があります。


それは、メールソフトの正しい使い方を覚えることです。

あなたは、会社でメールソフトの使い方を教わりましたか?

今は小学生までもがパソコンを操作する時代。
インターネットやメールは、パソコンを使う人であれば、
多くの方が使用していると思います。

そのため、「教育を受けたことがない人」の方が多いでしょう。


これは危険です。


実は、電子メールの情報漏えいは、
人の誤操作が原因で起こっている割合が高い
のです。

この原因は、メールソフトの正しい使い方を教育をしていないためです。

本記事「メールソフトの正しい使い方を教育しよう」では、
メールソフトの使い方を教育する上で「押さえておくべき15のポイント」を説明します。 


1.緊急時でも急がない、焦らない、慌てない。


これは、メールソフトを使う際、常に意識してほしいことです。

忙しい時は、情報漏えいを起こす可能性が高くなります。
そのため、忙しい時に送信するメールは大変危険です。

誤って、宛先に関係ない人のアドレスを選択したり、
本文に送信してはいけない情報を入力したりと。

緊急時はメールではなく、電話やファックスという
別の伝達手段を選択する方が良いケースもあります。


2.メールソフトの設定後は、パスワード変更を行う。


メールを受信する際は、受信方法を問わずパスワードを求められます。

このパスワードに、アカウント作成時の初期パスワードを
そのまま使っている方がいますがこれは危険です。

アカウントの作成は、通常自分自身で行いません。
システム管理者、または小企業であればパソコンに詳しい方が
行っていることが多いです。

パスワードを変更しない場合は、
あなた以外の方もパスワードを知っていることになります。

そのため、その分リスクが高くなります。


パスワードは必ず変更してください。

変更したパスワードは、あなたしか知りません。
そのため、パスワード変更することにより、リスクが低減されます。


3.使用するメールソフトを統一する。


中小企業では、会社で使用するメールソフトの選定を
スタッフに任せていることが多いです。

この場合、スタッフが好きなメールソフトを使用しているため、
会社で統一されていないことになります。


これは良くありません。


確かにこの場合は、使い慣れているソフトのため、
作業効率は上がるでしょう。

しかし、情報漏えいの危険性は高まります。

なぜなら、情報セキュリティ体制や教育が複雑になるからです。

統一されていない場合、メールソフトに応じた教育を行わなければなりません。

セキュリティの設定一つをとっても、メールソフトにより手順は異なります。

また、更新プログラムの確認も、メールソフト毎に実施しなければなりません。

メールソフトを統一することで、これらの問題は回避されます。


4.送信前に宛先メールアドレスを確認する。


メールは1度送信したら取り消すことができません。

そのため、送信前に宛先メールアドレスを確認することを徹底させてください。

万が一、誤送信してしまった場合は、すぐに上司に報告してください。

もし、あなたが権威ある方なら、すぐに送信した方に連絡してください。

誤送信した方には、
「内容を確認せずに削除してください」とお願いしましょう。

宛先メールアドレスの確認は、メールの内容を問わず、必ず行うべき作業です。


たった数秒でできるこの作業。
それを怠り、取り返しのつかないことになった人は大勢います。


5.メール送信後、「すぐに送らない」設定にする。


送信前は、送信するメールの情報に誤りがないかを確認します。

しかし、うっかり間違ってメールを送ってしまう場合の
対策を考慮しておかなければなりません。

急いでいる時は、確認漏れが起こる可能性があります。


そのために行うのが、メールを「すぐに送らない」設定です。


メールソフトには、メール送信後、
メールを「すぐに送らない」設定ができるソフトがあります。
※Outlook、Outlook Express、Windowsメールは可能

これを設定することで、[送信]ボタンをクリックしても、
メールソフトはすぐにメールを送信しません。

送信するのは、[送受信]ボタン(または再度[送信]ボタン)をクリックしてからです。
それまでは、送信トレイに保存されます。

この設定をすることで、メール送信前に確認する時間を設けることができます。


6.メール転送を安易に行わない。


メールの転送機能は便利な機能です。
受信したメールを第三者に簡単に送信することができます。


しかし、メールの転送は安易に行わないように心がけてください。

転送前は、「転送するメールの情報」を必ず確認するようにします。

もしかすると、転送先の相手には「知られてはいけない情報」が
含まれているかもしれません。

また社員には、許可なく個人用メールアドレスへ
転送してはならないことを通知してください。

転送する際は、上司及びシステム管理者の承諾を取るなど、
ルールを決めて従うようにしてください。


7.メールアドレス入力の自動補完機能をオフに設定する。


メールアドレス入力の自動補完機能とは、
最初の文字を入力すると、それに続く文字を予測して
自動で入力してくれる機能です。

例えば、aから始めるメールアドレスが
「abc@local.com」しかないとします。
この場合は、自動補完機能がaと入力した後に、
続く文字(bc@local.com)を自動で入力してくれます。


これは大変便利ですが、この機能に頼り過ぎるのは危険です。

この機能が原因で、メールの誤送信が起こる可能性があるためです。


この機能を使う場合は、自動補完後に、
「メールアドレスに間違いがないか確認する作業」を
設けることを徹底させてください。


8.HTMLメールに含まれる外部コンテンツは「ダウンロードしない」設定にする。


Outlook 2003/2007やOutlook Express 6.0 SP2には、迷惑メール対策として、
「HTMLメールに含まれる外部リンクを開かない機能」が搭載されています。

この機能により、Webビーコン(※1)を悪用した情報収集を防ぐことができます。
※1 WebページやHTML形式の電子メールに埋め込まれた、
非常に小さなサイズの画像のこと


ただし、この機能を有効にすることで、
HTMLメールが届いてもすぐに画像が表示されないため、
煩わしさを感じる人がいるかもしれません。

無効にすれば、販促効果の高いHTMLメールが表示されます。

しかし、その分セキュリティのレベルは低下します。


9.怪しいと感じたメールのリンクはクリックしない、添付ファイルは開かない。


メールを通じた、クレジットカードやパスワードなどの情報をだまし取る事件が
相次いでいます。

いわゆる、フィッシング詐欺という事件です。


悪意ある人の「なりすまし」のレベルは日々高度になっています。

メールの送信元は簡単に偽装することができます。

そのため、怪しいと感じた場合は、相手の方に連絡をし、
メールの安全性を確かなものにしてください。


10.実行形式(拡張子がexe)の添付ファイルはメールで送らない。


情報セキュリティを確保するため、プロバイダなどのメールサーバでは、
実行形式の添付ファイルを「受け取り拒否」している会社が多くなっています。

Outlook、Outlook Expressなどのメールソフトでも、
初期設定では実行形式の添付ファイルを受け取ることができません。


理由は、実行形式の添付ファイルはウイルスの可能性があるためです。


添付ファイルの受け取りができないため、相手の方にも迷惑をかけます。

どうしても送信する必要がある場合は、送信後に相手の方に、
「実行形式の添付ファイルが受信できているかどうか」の確認をしてください。


11.TO(宛先)、CC、BCCの違いを理解する。


CC、BCCは、TOで指定した送信先以外に、
メールを送りたい相手がいる場合に使用する機能です。


社外の複数人に同時にメールを送る場合は、
BCCを利用するのが適しています。


「CCではなく、なぜBCCを利用するのか?」


理由は、CCで送った場合、送信した人それぞれに、
TOとCCに追加した全員のメールアドレスが通知されてしまうためです。

山田さん、佐藤さん、田中さんにCCで送った場合、
山田さんのメールソフトに佐藤さんと田中さんのメールアドレスが
表示されてしまいます。


これは、場合によっては、メールアドレスの漏えいと判断されます。

CCとBCCの違いを理解していない人は多いため、
事例を用いて説明してください。


※Outlook、Outlook Expressでは、メール作成画面で
BCCが表示されません(初期設定の場合)。
この問題は、次の操作で解決できます。
Outlookの場合 ... [オプション]から[BCCの表示]を選択。
Outlook Expressの場合 ... メニューバーの[表示]から[すべてのヘッダー]を選択。


12.添付ファイルにはパスワードの設定や暗号化を施す


添付ファイルをメールを送る場合は、会社で使用しているため、
業務に関連したファイルが大半だと思います。

そのため、添付ファイルには、出来るだけパスワードを設定するようにしてください。

機密情報や個人情報が含まれる場合は必須です。


パスワードの通知は、事前に相手の方に電話で通知するのが良いです。

その際、周りの人に注意をして通知してください。


13.更新プログラムの適用を行う。


ソフトウェアには、動作上問題のある欠陥があります。

悪意のある人は、この欠陥を攻撃して、悪意のある動作を行います。


この欠陥を修復するのが更新プログラムの役目です。
更新プログラムを適用することで、悪意のある人は、
同じ欠陥を攻撃することができなくなります。


しかし、更新プログラムはメールソフトによって、提供している場所や
リリースするタイミングが違います。
当然、欠陥も異なります。


メールソフトを統一しておけば、この問題を回避することができます。


14.アドレスに記入する項目は社内で統一させる。


アドレスの作成には、「名前」、「メールアドレス」、「会社名」、「住所」、「電話番号」
など様々な項目があります。

アドレスの作成では、各項目に記入する内容を統一させるようにしてください。
また、作成後は、記入した項目に誤りがないかを確認してください。


アドレスに設定した名前は、相手のメールソフトの画面に表示されます。
そのため、誤記入がないように注意しましょう。


アドレス帳の管理で最も良いのは、1つのアドレス帳を共有して使用することです。
個々で作成して管理する場合は、項目の記入ミスというリスクが生じます。


15.重要な電子メールを送信する場合の注意事項。


メールソフトの使い方ではありませんが、これは重要なことです。

重要な電子メールを送信した後は、相手の方に到着の確認をしてください。

また、メールを送信する際に、到着後に連絡をもらうように、
文面にその旨を記入しておくのも良いです。


メールソフトの正しい使い方を教育することは、
情報セキュリティ対策を行う上での重要なファクターです。


メールソフトの正しい使い方を覚えることで、リスクは低減します。


メールソフトの誤操作による危険性を理解することで、
スタッフのセキュリティ意識も高まるはずです。

  • Yahoo!ブックマークに登録
  • Google Bookmarksに登録
  • はてなブックマークに登録
  • del.icio.usに登録
  • livedoorクリップに登録
  • Buzzurl(バザール)に登録

関連記事

メールソフト使用の教育で押さえておくべき15のポイント
メールソフト使用の教育で押さえておくべき15のポイント。メールソフトの正しい使い方を教育することは、情報セキュリティ対策を行う上での重要なファクターです。
情報漏えいのリスクを小さくする方法
守るべき情報資産をできるだけ減らし、情報漏えいのリスクを小さくしましょう。
中小企業が最優先で取り組むべき情報セキュリティ対策
中小企業が最優先で取り組むべき情報セキュリティ対策。どの企業でもすぐに実行に移せる情報セキュリティ対策。実行すれば、企業のセキュリティレベルは確実に大幅アップします。

コメントする