【メールとセキリティ】メールにおける、セキュリティの脆弱性

クラウドストレージの共有

（１）「メールにはセキュリティーの問題点がある。したがって、メールにデータを添付する方法はやめて、クラウドストレージの「共有」として、データを送付する方がよい。」と言われることがあります。
（２）例えば、メールにて、以下のメールが届くことがあると思います。
　「〇〇さんから次の共有フォルダの共同編集に招待されました。」
（３）クリックすると、データを見ることができます。これが、クラウドストレージの「共有」です。

メールの添付と、クラウドストレージの共有の違い

（１）メールに添付した場合、A社（送り手）が使っているメールシステムから、B 社（受け手）が使っているメールシステムに（添付した）データを送ります。
　この場合、データは複製されて、B 社（受け手）が使っているメールシステムにデータが残ります。
（２）これに対して、クラウドストレージの「共有」では、A社（送り手）が使っているシステムにデータを保存されたままです。
　B 社（受け手）はアクセス権を持っているにすぎません。Ｂ社（受け手）は、Ａ社（送り手）が利用しているシステムの（許可を得て）データを閲覧しているだけです。

メールのセキュリティが脆弱な理由

（１）メールシステムは、他社との間でデータをやり取りするため、データの受け渡し部分は規格が決まっており変更ができません。
　ウイルス等の不正アクセス技術は日々変わります。したがって、セキュリティー対策も日々改善する必要がありますが、変更できない部分がある。これが脆弱性に繋がりやすいということです。
（２）次に、他社のメールシステムを利用することになりますが、他社のセキュリティー対策のレベルはコントロールできません。
　例えば、A社（送り手）とB 社（受け手）が同じメールシステムを使っており、そのシステムの運営者が大手のIT会社であれば、一定レベルの品質が保証されます。
　　逆に、どちらかのメールシステムに問題があれば、情報漏洩の危険が付きまといます。
（３）クラウドストレージの共有の場合には、自社が利用しているシステムの問題なので、しかりとした企業のサービスを利用すればこれらの問題が起きないという利点があります。

メールにおいけるセキュリティの脆弱性

（１）まずは、自社のメールシステムについては、大手IT企業のものを使うことが必要です。
（２）IT業者に保守管理費用を支払って管理してもらうか、ジーメール等のクラウド系のサービスを利用するのがベストです。
　例えば、ジーメールは、グーグルのサーバーでデータを管理してくれます。グーグルがデータの管理システムを常時監視しており、高いレベルの保守管理を低額で利用できます。
（３）次に、お客さんとの関係ですが、例えばA社と取引があり、A社の情報をやり取りする場合、A社のセキュリティーのレベルを聞くことはできません。しかし、A社の自己責任であるとして、そのまま送るという考え方もありえます。
　つまり、社内ルールとして、取引先とのデータのやり取りについては、その取引先から受け取ったデータをやりとりする限りは、そのままデータをやりとりするという考え方です。
（４）次に、社内情報（第三者情報）を他社に送る場合をどう考えるかです。例えばA社と取引があり、B社の情報をやり取りする場合、A社のセキュリティーのレベルを聞くことはできません。したがって、セキュリティーの高い方法で情報のやりとりをすることが考えられます。

データをやり取りするベストな方法

（１）例えば、チャットワークや、スラック等のチャット系のサービスを利用する方法があります。チャット系のサービスは、例えば、A社のチャット（システム）だけを利用します。そのA社が有名企業できあれば、高いレベルのセキュリティーを保証できます。

（２）先程述べた、クラウドストレージの「共有」を利用する方法もあります。