「STARTTLS」によるメール暗号化を解説
2020年01月25日
メールの暗号化とは、メール配信の安全性を高める技術の1つです。
この技術により、メール本分や添付ファイル上の機密データが漏えいを防ぐための加工や処理を行うことが可能となります。
そして、こちらの技術の中でもSSLやTLSの仕組みを応用した「STARTTLS(スタート ティ エル エス)」が、多数のメール配信者の支持を集めています。
そこで、以下では、STARTTLSによるメールの暗号化について解説していきます。
「STARTTLS」について解説
STARTTLS とは、メールの暗号化形式の1つです。
具体的には、メール送受信の過程で行き交う文書や添付ファイル等の「機密データ」を、SSL/TLS方式で暗号化する形式のことを指しています。
ここからは、「STARTTLS対応済み」メール配信サービスによる送受信の過程を解説します。
メール送受信の過程は次の3つの過程に分類可能です。
- 1. メール配信者のサーバから機密データがSTARTTLS対応の送信メールサーバへ送信
- 2. 送信サーバにて、機密データをSSL/TLS方式で暗号化
- 3. 暗号化されたデータをSSL/TLS対応の受信サーバへ送信
以上の3ステップが、「STARTTLS対応済み」メール配信サービスによる送受信の過程です。
この過程により、機密データがハッキングや悪質なメール盗聴されることを防止できます。
ここまでは、STARTTLSによるメール暗号化の過程を解説してきました。
次の章では、STARTLSを理解する上で抑えておきたい「SSL(Secure Sockets Layer)/TLS(Transport Layer Security)方式」について解説します。
SSL/TLS方式とは
ここでは、STARTTLSが採用する「SSL/TLS方式」について解説します。
インターネット上では、様々な機密データが行き交っています。
具体的には、「クレジットカードの暗証番号」や「アカウントID」等々です。
こうした数多の機密データを暗号化し、安全な送受信を可能にするのが、SSL/TLS方式です。
SSL方式は、通信データのプライバシー性を保護する目的で、2014年に開発されました。
その後、SSL方式が改編されていく中で、こちらの方式の名称が変更されます。
この変更後の名称にあたるのが、TLS方式です。
つまり、STARTTLSとは、インターネット上を飛び交う機密データを暗号化するための技術を、メール配信システムに適用した暗号化形式ということです。
さらにSSL/TLS方式について知りたい方は、こちらをご覧ください。
STARTTLS の未対応に伴うリスクを紹介
STARTTLS未対応の状態で、メール配信を継続することは、非常に危険です。
不正アクセスによる被害は、企業の信頼性に関わる問題に発展する恐れがあります。
ここでは、STARTTLS未対応の状態でメール配信を継続することのリスクについて解説します。
不正アクセス件数の増加
STARTTLS未対応の場合、当然ですが、外部からの不正アクセスのリスクは高まります。
仮に、この状態が継続してしまうと、メール本文や添付ファイルの機密情報が漏えいすることになりかねません。
さらに、不正アクセスによる情報漏えいの被害は、メール配信者側だけに留まりません。
もちろん、メール配信者側も被害者ではありますが、配信者側に個人情報を提供していたメール受信側も情報漏えいの被害を被ることになります。
その結果、メール配信者側にあたる企業の信用は、低下してしまいます。
このような事態を防ぐためにも、メール配信は、STARTTLS対応の状態で行いましょう。
メール配信サービス上で警告マークの表示
近年の不正アクセス件数増加の影響で、大手メール配信サービスを筆頭に、「暗号化に対応済みの状態」でメール配信をしているかどうかを厳密にチェックされるようになりました。
Googleが提供する「Gmail」も厳密にチェックする取り組みを始めたサービスの1つです。
2016年2月以降、Gmail では、STARTTLS 未対応の状態でメール配信された文面に「警告マークを表示する」仕組みを導入しています。
その結果、メール受信側から、メール配信先の企業がセキュリティ対策を疎かにしているかどうかを確認することが可能となりました。
そのため、セキュリティ対策を怠った状態で、安易にメルマガを運営することは、企業の信用低下を招くリスクの1つとなっています。
こうしたリスクを排除するためにも、STARTTLS対応の状態で、メール配信を行いましょう。
STARTTLS 対応に向けて抑えたいポイント
ここまでは、STARTLSの定義やSTARTTLS未対応の状態が招くリスクについて解説していきました。
最後に STARTTLS 対応を行う上で、抑えておきたいポイントを3つ紹介していきます。
ポイント①:STARTTLS対応のメール配信サービスを選択
1つ目のポイントは、STARTTLS対応のメール配信サービスを選択することです。
基本的に、全てのメール配信システムが STARTTLS に対応していないことは抑えておく必要があります。
そのため、現時点でSTARTTLS未対応のメール配信サービスを使用している方々には、メール配信サービスの切り替えを推奨しています。
この時、STARTTLS対応済みのGmailやOutlook等のサービスへの切り替えも問題はありません。
ただし、メール配信作業に作業時間を割くことが困難なメール配信者の方には、STARTTLS対応済みの専用配信サービスを推奨しています。
当社の「コンビーズメールプラス」も、STARTTLS対応済みメール配信サービスです。
サービスの導入を検討されている方は、下記お問い合わせフォームから、気軽にご相談ください。
ポイント②:送受信の双方で「STARTTLS 対応済み」の確認
2つ目のポイントは、送受信者双方で「STARTTLS対応済み」のメール配信サービスを使用しているかどうかの確認です。
なぜなら、STARTTLS 対応済みメールの送受信は、送受信サーバの双方が対応して初めて実現するからです。
つまり、送信側がメールの暗号化に成功していても、受信側がSTARTTLSに対応しなければ、STARTTLS対応済みのメールの送受信が実現されることはありません。
ポイント③:「SPF・DKIM」と併せて使う
3つ目のポイントは、STARTTLS対応メール配信サービスを使う時、「SPF・DKIM」を併用することです。
「SPF・DKIM」とは、メールのなりすまし対策として、送信ドメインを認証するための仕組みです。
Gmailを例に仕組みについて少し解説します。
仮に、SPF・DKIM の設定をせずに、STARTTLS 対応のシステムでメール配信をした場合、配信されたメールが「迷惑メール」と判定されることになります。
このような誤判定を防ぐためにも、SPF・DKIMとの併用を行いましょう。
当社の「コンビーズメールプラス」では、SPF・DKIMとの併用も可能です。
こちらのサービスを導入時に、SPF・DKIMの設定方法をコンサルタントが丁寧に解説します。
導入された際は是非、コンサルタントも有効活用してみてください。
ここで解説した、SPF・DKIM について、さらに詳しく知りたい方はこちらをご覧ください。
まとめ
ここでは、メールを暗号化するための技術の1つ「STARTTLS」について解説しました。
上述の通り、メール配信時のセキュリティ対策は、企業の信頼の向上へつながります。
一方で、セキュリティ対策を怠り、情報漏えいを起こした場合、信頼は大きく低下します。
このようなミスを防ぎ、自社の信頼を保つために、STARTTLS対応によるメールセキュリティ対策力を注ぎましょう。
資料請求・お問い合わせ
料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします
パートナー制度
コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク
セキュリティ
お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。
