ここでは、S/MIMEの利用方法について、想定される以下の5つの方法について記述します。
- メール配信サービスのS/MIME化
- 会社でS/MIMEをスモールスタートする方法
- 会社全体でS/MIME化を行う方法
- 外資系企業でS/MIME化を行う方法
- 個人でS/MIME化を行う方法
- S/MIMEによる暗号化メールのやり取りの方法
1. メール配信サービスのS/MIME化
これは、企業・組織がマーケティングやセールスのために配信するメールにS/MIMEの電子証明書を付与する方法です。
メールマガジン、イベントの案内、ホワイトペーパーなどの資料の提供のために配信されることが多い配信メールですが、なりすましメールのターゲットとされるケースが多い。よく、「xxxを騙ったメールに注意しましょう!」というような注意喚起が行われます。配信メールにS/MIMEの電子証明書を付与することで、受信者は、「電子証明書が付いていないメールは不正メールである」と判断できます。また、付与されている電子証明書を確認することで、正当なメールであることを確認できます。
配信メールは、社員一人一人のアカウントから送られることは少なく、一般的には配信専用のメールアカウントから送信されます。したがって、S/MIME化が一番やり易いところとなります。というのは、この配信専用のアカウントのみをS/MIME対応し、電子証明書を付与してメールを送信することができるからです。現在のところ、ほとんどの金融機関、また、20%程度の政府機関がこの配信メールに対するS/MIME対応を行っていますが、民間企業や各種団体で行っているところは少ないです。
それでは、なぜ、これが一番容易にS/MIME化を行うことができるのに民間企業や各種団体に広まらないのでしょうか。一番大きな理由は、「メール配信サービス」でS/MIMEをサポートしているところが少ないためと思われます。また、現在使用しているメール配信サービスを切り替えることはそれなりの工数が必要となるため、なかなか踏み出せていないためと思われます。しかしながら、ここは、「企業が配信するメールの真正性を保つ」という大義に立って、「メール配信サービス」を切り替えてでもS/MIME対応を行うという英断に期待したいと思います。
「メール配信サービス」でS/MIMEをサポートしているものの情報はこちらのウエブページを参照してください。
2. 会社でS/MIMEをスモールスタートする方法
企業や組織で使用しているメールアドレスは、基本的に情報システム部門の管轄であるため、簡単にはS/MIME化できないと考えている方が多いのではないでしょか?S/MIMEは、決して組織全体で始めないとできないというものではありません。一人一人がS/MIME化を始めるスモールスタートを行うことが可能です。これにより、自らS/MIME化を始めることで、組織全体、ひいては社会全体のS/MIME化に貢献することができます。ぜひ、一人一人が先陣を切ってS/MIME化を行い、それを周りに広めていき同士を増やしていきましょう!
スモールスタートの手順については、こちらのウエブページを参照してください。
3. 会社全体でS/MIME化を行う方法
会社全体(会社のすべてのメールアカウント)でS/MIME化を行うことは非常に有効です。その会社のドメインのメールアドレスから送信されるメールにすべて電子証明書が付与されますので、会社としてのセキュリティの高さを示すことができます。
しかしながら、一人一人従業員が自分のメールソフトに電子証明書を登録することはなかなか難しいです。また、電子証明書の更新に合わせて再登録を行うことも難しいと思われます。
そこで、メールサーバーレベルで統一的に設定できるソリューションを使うことが推奨されます。これにより、従業員一人一人が対応しなくても会社のすべてのメールアカウントをS/MIME化することができます。
メールサーバーレベルで統一的に設定できるソリューションについては、こちらのウエブページを参照してください。
4. 外資系企業でS/MIME化を行う方法
外資系企業で、IT管理はグローバルで一括して行っているためS/MIME化はできないと思われている人も多いかと思います。S/MIME化は、日本法人独自に行うことができます。日本法人としてS/MIME電子証明書を取得し、それをメールソフトに登録することで可能になります。登録方法等は、上記2,3を参照してください。
5. 個人でS/MIME化を行う方法
個人が自分のメールアカウントをS/MIMEするには、使用しているメールソフトに電子証明書を登録する必要があります。
6. S/MIMEによる暗号化メールのやり取りの方法
S/MIMEは、送信者の真正性を証明するだけでなく、メールを送受信する双方がS/MIME対応をし、お互いに電子証明書付きのメールを1度交換することにより、それ以降のメールを暗号化することができます。
S/MIMEを使ったメールの暗号化の方法については、こちらを参照してください。
以上