MailData

Outlookでメールを暗号化する方法

Outlookでメールを暗号化する方法

STARTTLSで経路を暗号化し、メッセージ暗号化でさらにセキュリティを強化

2023年12月21日
著者: Ahona Rudra
翻訳: 竹洞 陽一郎

この記事はPowerDMARCのブログ記事 How to Encrypt Emails in Outlook? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

機密性の高いメールを送信し、その内容が転送中に改竄されることを恐れている場合は、Outlookでメールを暗号化する方法を学ぶべきです。

2023年時点で、グローバルなメール暗号化市場の規模は62億ドルとなっており、これはかなり大きな数値です。
COVID-19以降の在宅勤務の採用と拡大、BEC(Business Email Compromise: ビジネスメール詐欺)やフィッシング詐欺の増加により、企業はOutlookや他のプラットフォームでメールを暗号化する方法を学ばざるを得なくなりました。
さらに、規制の進展もあります。多くの政府や規制機関がメールセキュリティに関する規則を設け、メール暗号化はその重要な要素の一つとして強調されています。

これらの規則を曲げることはできず、またサイバー犯罪者が聖人のような行動を取ることを期待するわけにもいかないので、メールのセキュリティ対策を見直し始めることがより良いでしょう。
そこで、まずはOutlookでメールを暗号化する方法を理解することから始めましょう。

Outlookにおけるメール暗号化とは

Outlookにおけるメール暗号化とは、読みやすい平文のメッセージをハッカーや他の無許可の人々には理解できない暗号化された形式に変換することです。
では、受信者はどのようにしてそれを解読し、読むのでしょうか?

これを実現するために、受信者にはメールに添付された公開鍵が渡されます。
受信者のサーバは公開鍵と秘密鍵を照合し、一致した場合にメッセージが復号化されます。
しかし、対応する秘密鍵を持たない受信者は、そのテキストを解読不可能な形でしか見ることができません。

Outlookメールを暗号化する方法

Outlookは、S/MIME暗号化とMicrosoft 365メッセージ暗号化の2つの方法を使用して暗号化を行います。

S/MIME暗号化
セキュア/マルチパーパスインターネットメール拡張(S/MIME)は、フィッシング、メールスプーフィングなどの一般的なサイバー攻撃からメールを保護する暗号化プロトコルです。
これにはデジタル署名と公開鍵暗号技術が使用され、メールメッセージの機密性、完全性、および真正性を確保します。
Microsoft 365メッセージ暗号化
この方法は、Office 365のメールアカウントを持つユーザ専用に提供され、使用者はメールサービスプロバイダーに関係なく、暗号化されたメッセージを望む受信者に送信することができます。

OutlookでのS/MIME暗号化方法を使用したメールの暗号化

S/MIMEベースのメール暗号化を始めるには、送信者と受信者が同じメールアプリケーションを使用しており、Outlookに有効なS/MIME証明書がインストールされていることを確認する必要があります。
デジタル証明書には、公開鍵と秘密鍵のペアが含まれます。

デジタル証明書をインストールしたら、Outlookで設定するために以下の手順に従ってください。

  1. 「ファイル」メニューから「オプション」 > 「トラストセンター」 > 「トラストセンターの設定」へと進みます。
  2. 左のペインにカーソルを移動し、「メールのセキュリティ」を選択した後、「メールを暗号化する」オプションの下の「設定」を選びます。
  3. 「証明書とアルゴリズム」の下で、「選択」をクリックし、S/MIME証明書を選択します。
  4. 「OK」をクリックします。

Microsoft 365サブスクリプションが有効なOffice Insiderの場合は「オプション」>「暗号化」>「S/MIMEで暗号化」を選択します。

「S/MIMEで暗号化」オプションは、S/MIME証明書がデバイスにインストールされている場合のみ表示されることに注意してください。

Outlook 2019とOutlook 2016を使用しているユーザは、「オプション」>「権限」を選択する必要があります。

これで準備は完了で、S/MIME方法を使用してOutlookで暗号化メールを送信する準備が整いました。
S/MIMEが設定されたら、新しいメールを作成し、メールツールバーの「暗号化」オプションを選択して「送信」を選びます。
メールを受け取った受信者は、Outlookの秘密鍵を使用してメッセージを追加の手順を踏むことなくスムーズに復号化します。

Office 365 Outlookメールを暗号化する方法

最初の方法では証明書のインストールと設定を行う必要があるため、Office 365メッセージ暗号化方法を使用してOutlookでメールを暗号化する方法を学ぶことをお勧めします。
重要で機密性の高い添付ファイルを送信する場合は、この方法がそれらも暗号化することを覚えておいてください。
完全な勝利のように聞こえませんか?

始めるためには、OMEを提供するOffice 365サブスクリプションプランにアップグレードしてください。
完了したら、以下の簡単な手順に従ってください。

Microsoft 365サブスクライバーの場合

  1. 「オプション」を選択します。
  2. 「暗号化」を選択します。
  3. 希望する制限を伴う暗号化を選択します。
    (例:「暗号化のみ」または「転送不可」)

Outlook 2019と2016の場合

  1. 「オプション」を選択します。
  2. 「権限」を選択します。
  3. 希望する制限を伴う暗号化オプションを選びます。
    (例:「転送不可」)

単一メッセージを暗号化する方法を学ぶ

  1. 「ファイル」をクリックし、「プロパティ」に進みます。
  2. セキュリティ設定をクリックし、「メッセージ内容と添付ファイルを暗号化する」を選択します。
  3. 通常どおりメッセージを作成して送信します。

すべての送信メッセージを暗号化する方法を学ぶ

  1. 「ファイル」タブに移動し、「オプション」>「トラストセンターの設定」を選択します。
  2. 「メールセキュリティ」タブに進み、次に「暗号化されたメール」の下にある「送信メッセージの内容と添付ファイルを暗号化する」チェックボックスを選択します。
  3. 「設定」に進んでさらに追加の変更を好みに合わせて行うことができます。

メールを暗号化する必要がある理由

メールを作成し、添付ファイルを準備し、送信ボタンを押す前にそれらを添付することを忘れないようにするだけでも十分大変なのに、なぜもう一つ頭痛の種を増やす必要があるのでしょうか?
また、その苦労が報われるものなのでしょうか?

その答えは「はい」です。
考慮すべき二つの主要な理由があります。

1. プライバシー

CXOや従業員(代表者と呼ぶこともできます)は、毎日多くのメールをやり取りします。
ビジネスの性質や規模によっては、1日のメール数が何百、何千にも上ることもあります。
これらのメッセージには、しばしば会社の機密情報や顧客データベースなどが含まれます。

これらの情報を攻撃や悪用から守らないでおくことができると思いますか?
実際、EUによって制定された包括的なデータプライバシー規制であるGDPRも、メール暗号化を強く推奨しています。
アメリカ合衆国の健康保険の携行性と責任に関する法律(HIPAA)は、患者のプライバシーとデータのセキュリティを確保するために、電子保護された健康情報(ePHI)の伝送にメール暗号化の使用を義務付けています。

2. 罰金と法的問題

メールを暗号化しないことは、特定の種類のデータを保護することを要求する規制が存在する業界(例えば、医療や金融)において、法的な結果を招く可能性があります。
そのような規制への準拠を暗号化を通じて行うことで、企業は高額な法的行動や罰金から身を守ることができます。
さらに、データ漏洩を防ぐことで、企業は法的費用、規制罰金(データ保護法の下でかなりの額になることがあります)、および評判への損害といった潜在的な財務損失を避けることができます。

まとめ

メールベースのサイバー攻撃の驚異的な増加は、堅牢なサイバーセキュリティ対策に投資することの重要性を思い出させます。
Outlookでのメール暗号化の方法を学ぶことは思っているほど複雑ではありませんが、人間のエラーを防ぐために実装を自動化することが、健全なセキュリティ体制の鍵です。

PowerDMARCのDMARCアナライザーは、メール認証の旅を自動化することで、他のセキュリティおよび暗号化方法を補完します。
PowerDMARCを使えば、メールが安全に送信され、無許可の個人がそれらを改竄するリスクなしに安心して休むことができます。
DMARCアナライザーツールの導入を始めるために、または詳しく知りたい場合は、私たちの専門家に連絡して今日話をしましょう!