「メール暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

実は2月1日からメールが届いていないかも？　 Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。（2024/2/21）

米国国防総省も懸念：
「製造データが狙われている」、セキュリティ専門家が警鐘
セキュリティの専門家が、多くの米国メーカーの電子機器の設計に関するデータが、適切に管理されずに世界中に拡散されている可能性が高いと警告している。（2023/12/1）

「Teams」や「Slack」が狙われている【第4回】
TeamsやSlackを狙う犯罪者は“あれ”を聞く　まず打つべき手はこれだ
企業はユニファイドコミュニケーション（UC）ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。（2023/10/29）

「Teams」や「Slack」が狙われている【第3回】
TeamsやSlackは氷山の一角　専門家に聞いた「危ないツール」一覧
ユニファイドコミュニケーション（UC）ツールを狙った攻撃が盛んだ。狙われているのは「Teams」や「Slack」だけではない。企業が知っておくべき、要注意のツールとは。（2023/10/22）

「Teams」や「Slack」が狙われている【第2回】
MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実”
ユニファイドコミュニケーション（UC）ツールを狙った攻撃が活発化する中、セキュリティ専門家はUCツールベンダーの安全対策が不十分だと指摘する。どういうことなのか。（2023/10/15）

「Teams」や「Slack」が狙われている【第1回】
同僚が犯罪者？　TeamsやSlackの“あれ教えて”攻撃の危ないわな
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション（UC）ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。（2023/10/7）

ファイル転送「Smooth File」などで40時間近いアクセス障害　ランサムウェア攻撃の影響で
ファイル転送サービスなどを提供するプロットが、同社クラウドサービスでアクセス障害が発生しているとして謝罪した。ランサムウェアを使った攻撃を受けたのが原因。（2023/6/14）

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜（5）：
PR：「脱PPAP」を業務変革の“きっかけ”に　代替策と情シスのうまい立ち回りを考える
パスワード付きZIPファイルを電子メールに添付し、別メールでパスワードを送付する「PPAP」を廃止する動きが企業の間で盛んになっている。では、これをやめた後の代替策はどうするか。PPAPの名付け親である大泰司 章氏に聞いた。（2023/2/21）

企業が取るべき脆弱性対策【前編】
米CISAが「脆弱性カタログ」更新　政府機関“お墨付き”の危ない欠陥は
米国政府機関は、実際に悪用されている脆弱性をカタログにまとめている。一般企業もこのカタログを確認し、適切な対策を取ることが推奨されている。（2022/11/25）

「Office 365 Message Encryption」の脆弱性と対策【後編】
Microsoft 365メール暗号化に“解読可能”な脆弱性　利用中止でも消えない危険
暗号化されたメールの内容を攻撃者が解読し得るという、Microsoftのメール暗号化ツール「Office 365 Message Encryption」の脆弱性。企業はどのような防御策を講じるべきか。そもそも防御策はあるのか。（2022/11/16）

「Office 365 Message Encryption」の脆弱性と対策【前編】
Microsoft 365のメール暗号化を“無意味“にする脆弱性　その危険性とは
WithSecureはMicrosoftのメール暗号化ツール「Office 365 Message Encryption」に脆弱性があると指摘し、注意を呼び掛けている。暗号化されたメールの解読につながる、この脆弱性はどのようなものなのか。（2022/11/8）

クラウドストレージもWebダウンロードも不要：
PR：添付ファイルの暗号化はもはや必要ない　脱PPAPの真実と代替案
PPAPはセキュリティ対策としての効果が薄いばかりか、生産性の低下を引き起こすと指摘されている。約9割のメール通信サービスが対応している機能を使えば、PPAPの矛盾を解消し、安全かつ楽に添付ファイルを送信できるという。（2022/9/28）

メールは暗号化、VPNは非推奨：
米国政府がゼロトラスト採用へ
米国行政管理予算局（OMB）は、「米国政府のゼロトラストサイバーセキュリティ原則への移行」と題する覚書を発表した。米国政府のゼロトラストアーキテクチャ（ZTA）戦略を説明したもので、各省庁に2024年度末までに、特定のサイバーセキュリティ基準と目標の達成を求めている。（2022/2/9）

Emotet制圧も、新たな脅威「IcedID」が登場　添付ファイル経由のマルウェアに必要な対策とは　専門家に聞く
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。（2021/6/25）

働き者の従業員はなぜセキュリティツールをオフにするか　「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。（2021/6/3）

平井大臣の発言を受けて企業の「脱PPAP」の動きはどうなる？　利用実態調査が発表
JPAAWGが開催したカンファレンス「パスワード付きzip添付メール問題を考える」で"PPAP"の利用実態調査が発表された。平井大臣の発言以前と以後で、企業のPPAPへの向き合い方にはどのような変化が生じたのか。同調査から企業がPPAPを採用した背景についても明らかになった。（2021/3/18）

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。（2020/9/15）

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎　メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。（2020/9/9）

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは？
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」（DH法）と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。（2020/4/7）

文書作成やスプレッドシートは当たり前
「脱Microsoft Office」をG SuiteやiWorkで実現可能？　代替6製品を比較する
企業の大半がMicrosoft Officeを使っていることは周知の事実といえるが「これしかない」と思い込んでしまっている可能性もある。さまざまな代替製品を比較し、自社に最適なオフィス製品を導入しよう。（2018/11/10）

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。（2018/10/4）

脅威の現実性に疑問も：
暗号化メールが読み取られる？　平文を抽出する脆弱性「EFAIL」をESETが解説
電子メール暗号化プロトコル「OpenPGP」と「S/MIME」には脆弱性があり、攻撃者がこれを悪用して、暗号化されたメッセージの平文を抽出して入手する恐れがある。（2018/5/17）

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性
電子メールの暗号化に広く使われている規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。特にApple Mail、iOS Mail、Mozilla Thunderbirdなどのメールクライアントが危険だという。（2018/5/15）

「メールを使う」なら選択肢は無数
脱「Outlook」なら検討したい、代表的な3つの代替製品／サービス
IT担当者がMicrosoft Outlookの代替製品を探すヒントは、そのユーザーが最も必要とする機能を考慮し、それらのニーズに最も適する電子メールクライアントを選択することだ。（2018/4/10）

家庭向け「Office 365」の「OneDrive」に1カ月前の状態にさかのぼれる新機能
Microsoftの「Office 365 Home」および「Office 365 Personal」（米国でのエディション）で、クラウドストレージ「OneDrive」のファイルを破損したりランサムウェア攻撃されたりした際、それ以前の状態に復旧する「Files Restore」が利用できるようになった。（2018/4/6）

GDPR順守だけではない電子メールセキュリティ（後編）：
「最悪のシナリオ」対策とメール監査体制構築のススメ
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。（2017/11/15）

Adobeセキュリティブログ、秘密鍵掲載しちゃった
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。（2017/9/26）

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。（2016/12/15）

Gmailで最近見かける「赤いアイコン」の正体：
PR：「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは？
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴（盗み見）のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。（2016/9/5）

SHA-2への移行も急務だが……
いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1／SHA-2との違い、企業が取るべき準備について紹介したい。（2015/11/13）

ホワイトペーパー：
メール誤送信による情報漏えいは自動暗号化で防げ
電子メールの誤送信による情報漏えい対策は、手作業による暗号化では問題が多い。エンドユーザーに負担を掛けず自動暗号化可能なアプライアンスによるセキュリティ対策を紹介する。（2015/6/29）

山市良のうぃんどうず日記（40）：
Word／Excelのパスワードによる保護では個人情報は守れません
日本年金機構の情報漏えい事件は、個人情報のずさんな管理や危機意識の低さなど、さまざまな問題を浮き彫りにしましたが、筆者が注目したのは“内規に違反してパスワードを設定していなかった”ということ。内規違反よりも“パスワードを設定すればよいという運用が問題でしょ”ってことに突っ込まないと。（2015/6/16）

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。（2015/6/10）

Facebook、通知メールをOpenPGPで暗号化へ
Facebookが、ユーザーへのパスワードの連絡などの通知メールを安全にするため、OpenPGPを使って暗号化するオプションを追加する発表した。実験的なオプトイン機能で、まずはデスクトップで利用できるようになる。（2015/6/2）

マスターIT／暗号技術：
第1回　暗号化の基礎
暗号化技術は、情報の保護やコンピューターセキュリティに欠かせない技術である。今回は暗号化技術の基礎として、暗号化の基本、暗号の安全性、共通鍵暗号と公開鍵暗号について解説。（2015/4/27）

週間記事ランキング
懐かしいだけでは済まない、「Microsoft Excel」「Word」マクロウイルス再浮上の訳
衰退していたはずのマクロ機能を悪用したマルウェアが再浮上。直近1週間の人気コンテンツをランキング形式で紹介します。（2015/3/20）

米Yahoo!、メール暗号化の拡張機能公開　オンデマンドパスワードも導入
米Yahoo Mailの内容をエンド・トゥ・エンドで暗号化できる拡張機能のソースコードを公開。オンデマンドパスワードでは、ユーザーが複雑なパスワードを記憶する必要がなくなる。（2015/3/17）

「iOS、Androidで使えるか」など6種の評価基準も紹介
「メール暗号化ソフト」の最強はどれだ？　お勧め5種を徹底比較
メールの本文や添付ファイルを暗号化する「メール暗号化ソフトウェア」が進化している。導入のしやすさや安全性に配慮したお勧め製品5種を、6つの視点で評価した。（2015/3/17）

枯れてコモディティ化した市場にあえて参入する理由：
デル・ソニックウォール、電子メールセキュリティに本格参入
デル・ソニックウォールは2014年7月8日、今後の戦略説明会を開催し、電子メールセキュリティ製品の新バージョン「SonicWALL Email Security 8.0」の販売を強化する方針を明らかにした。（2014/7/9）

ソフォス、中規模システム向けにUTM6機種投入
ハードウェアを刷新し、ファイアウォールスループットの性能を最大で約4倍に高めたという「Sophos SG シリーズ」を発表した。（2014/6/19）

汎用技術で高速化：
ソフォス、中堅企業向けUTMアプライアンス「Sophos SGシリーズ」を発表
ソフォスは従来の製品からさらに高速化を実現したUTMアプライアンス「Sophos SGシリーズ」を発表した。汎用技術を使い、低価格、高性能なUTMアプライアンスを、中堅企業のIT管理者に向けアピールする。（2014/6/19）

Google、Webメール暗号化ツール「End-to-End」のα版公開
End-to-Endを利用すると、Chrome経由で送受信するデータが暗号化され、意図した相手が暗号を解除するまでその状態が保たれる。（2014/6/4）

Microsoft、「Office 365」のメッセージ暗号化を発表
Microsoftは来年第1四半期中に、企業向けオンラインオフィススイート「Office 365」でのメッセージの送受信を暗号化する機能を追加する。（2013/11/22）

paperboy＆co.、脆弱性報告専用のメール窓口開設
paperboy＆co.が、同社サービスの脆弱性情報受け付け専用メール窓口をオープンした。（2013/11/19）

米Yahoo!、データセンター間通信の暗号化を発表　政府による侵入報道を受け
米Yahoo!が、メールおよびデータセンター間通信を、来年3月末までに2048ビットSSLで暗号化する。マリッサ・メイヤーCEOは「政府機関にデータセンターへのアクセスを許したことはない」と強調した。（2013/11/19）

プライベートクラウドの保護も視野に：
「PRISM」報道で高まるクラウドへの懸念に向き合う、米サイファークラウド
米サイファークラウド（CipherCloud）のストラテジー、グローバルアライアンス、カスタマーサクセス担当上級副社長であるデブ・ゴーシャル氏が来日。昨今のクラウド業界への逆風について語った。（2013/11/5）

Microsoft、Windows Phone 8のサポートライフサイクルを3年に
Microsoftが企業によるWindows Phone 8採用拡大を目指し、製品サポートの提供期間を従来の倍の36カ月に拡張し、2014年上半期に企業向け機能パックを提供すると発表した。（2013/7/11）

MRの業務効率化を実現　キョーリン製薬がGoogle Appsを導入
キョーリン製薬ホールディングスはシステムのクラウド化に伴い、Google Appsを約2600アカウント導入した。（2012/5/9）

ホワイトペーパー：
SSLを用いたメール暗号化（POP over SSL／SMTP over SSL）― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある。（2012/3/23）

プルーフポイント、iPhone／Android向けに暗号化メールの閲覧機能を提供
メールセキュリティ製品の新バージョンでは暗号化メールをモバイルデバイス上で復号できる機能を搭載する。（2012/1/25）