なりすましや改ざん、盗聴など悪意ある第三者のアクセスから守るため、さらにSEO対策として、WEBサイトの暗号化については、もはや必須となってきていることはご存じの方も多いでしょう。
そして、今大きな流れが来ているのが、STARTTLS(スタート ティーエルエス)によるメールの暗号化です。日々、大量に送受信されるメールには、大きなセキュリティーリスクが隠れています。
そこで今回は、STARTTLSとは何か?STARTTLSに対応しないとどうなるのか?についてご紹介します。
◆今や必須の暗号化方式!STARTTLSとは何か?
STARTTLS(スタート ティーエルエス)とは、送信メールサーバーから受信メールまでのサーバー間の通信を暗号化(SSL/TLS暗号化)する方式の一つです。
STARTTLSを使い暗号化してメールを送受信することで、メールの盗聴やハッキングなど外部からの不正アクセスを防ぐことができます。
メールを暗号化する方法は以前からありましたが、煩雑で手間が必要だったため普及が進みませんでした。
しかし、STARTTLS対応のメール配信システムやメールソフトを使用すれば、簡単な設定だけで暗号化できるため、現在のメール暗号化の主流となっています。
◆STARTTLSの暗号化で注意する点
メールを暗号化して送受信するためには、送信側、受信側の双方のメールサーバーがSTARTTLSに対応している必要があります。
たとえば、送信側がSTARTTLSでメールを送信しても、受信側が対応していなければ、暗号化されていないメールが送信されてしまうということです。
ただし、現在ではSTARTTLSに対応をするメールソフトは増えていて、Gmail 、Outlook、Yahoo!メール、AOL、BIGLOBE、@niftyなど、主要なメールソフトでSTARTTLSのサポートが始まっています。
◆STARTTLSを導入しないとどうなる?
STARTTLSを使用しないということは、メールを暗号化せずに送受信していることになります。そうなると、外部からの不正アクセスによる情報漏えいなどのリスクが高まります。
また、暗号化されずに送信されたメールをGmailで受信した場合、警告アイコンと「暗号化されていません」というメッセージが表示されます。
そのため、Gmailで受信すれば、暗号化されたメールかどうかを瞬時に判断することができます。
暗号化されていないメールを送るという行為は、取引先や顧客への信頼に関わる問題になる可能性もあります。
いかがでしたか?いまや、メールも暗号化が必須になりつつあります。企業の顔ともいえるメールが暗号化されていないのは、企業イメージのダウンにもつながりかねません。未対応の企業があれば、少しでも安心してメールが送受信できるよう、STARTTLS対応のメールソフトやメール配信システムを検討してみてはいかがでしょうか。