見積データや、報告書など、メールで大切な書類を送付することがあると思います。そんな時どう送信していますか?お客様に送信する場合はしっかりとセキュリティー対策することが、会社としての信頼性向上に繋がります。
パスワード付きZIPファイル
パスワード付きZIPファイルとは、情報漏洩のセキュリティー対策として利用されていた方法のひとつです。手順は下記通りです。
①データを圧縮(ZIPファイル作成)
②ZIPファイル送信
③別のメールでパスワードを送信
ファイルは暗号化されているので、パスワード入力して解凍しなければ開くことができません。しかしこの方法ではセキュリティー対策が不十分であるとして廃止する企業が増えています。
パスワード付きZIPファイルの危険性
暗号化されたファイルはウィルスチェックができない可能性がある
メールを受信した際のウイルススキャンで、ファイルがウイルスに感染してないかを確認します。ZIPファイルの場合は暗号化されているため、スキャンできないことがあります。この脆弱性をついたEmonet(エモネット)というマルウェアの被害も増えてきています。このようなウィルス対策のために、添付ファイルがついているメールを受信しないという方針の企業もいます。
同じ経路でパスワードを送ると情報漏洩しやすい
ZIPファイルの送信後に別メールでパスワードを送るという方法だと、ファイル送信と同じ経路になるため、メールが監視されている場合は一緒に漏洩されてしまいます。またファイルの送信と、パスワードの送信を分けることにより誤送信対策にもなるということで利用されていましたが、自動でパスワード付きメールを送信するようになっている場合は意味がないという意見もあります。
手間がかかる
送信する側には、ファイルを圧縮し、パスワードを連絡するという作業が必要になります。また、受信側ではパスワードを確認し、ZIPファイルを解凍するといいう手間がかかります。
オンラインストレージでファイルを共有する
オンラインストレージとは、インターネット上のデータを保存できる場所のこです。ファイルをオンラインストレージ上にアップすることでファイルを共有することができます。例えば、「OneDrive」はWindows10なら標準で装備されていて、5Gまでなら無償でオンラインストレージが利用可能です。使用方法の例は下記になります。
①OneDriveにファイルをアップロード
②ファイルの公開URLをメールで送信
③URLを元にブラウザ経由でファイルをダウンロード
有償にはなりますが、ファイルの有効期限やパスワードを設定することができます。また、受信者がMicrosoftアカウントを持っていなくても利用可能です。他にも様々なオンラインストレージがありますが、オンライン上にデータを保管するので、管理やセキュリティーが安全なもを選ぶ必要があります。
ファイル転送サービスを利用する
ファイル転送サービスとは、メールで送信するには容量が多いファイルを送信する目的で利用されているサービスで、オンライン上のサーバーを介してファイルを共有する仕組みです。オンラインストレージと似ているように感じますが、ファイル転送サービスはあくまでファイルを送信するためのサービズなので、一定期間が過ぎるとデータが削除されます。無料のものもありますが、他社のサーバーにデータを保管するのでセキュリティー対策がされているサービスを選びましょう。
顧客の要望に合わせたセキュリティー対策を
他のサービズを使用するのは手間だから、ZIPファイルで送信して欲しい。最新情報を共有したいので、オンラインストレージで共有したいなど顧客からある場合があります。どんな方法があるか把握したうえで、顧客や利用者の要望に柔軟に対応できるようにしましょう。