メールの暗号化(SSL)とは、特殊な「鍵」を活用し、鍵を持つ人以外はメールの内容を簡単に読み取れないようにする方法のことです。メールでのやり取りは、何も対策をしていないと盗聴される危険性があります。大切な情報を守るために、セキュリティの強化ができるSSL（暗号化通信）を使ったメール暗号化の必要性や導入方法を知っておきましょう。

関連記事はこちらSTARTTLSとは？SSL/TSLの仕組みやメリットについて解説

SSLとは？

SSL（Secure Sockets Layer）とは、インターネット上の情報を暗号化して、第三者から「盗聴」、「盗み見」されないようにするための仕組みを指します。ネットワーク上の通信データを暗号化するため、顧客情報や会社の重要な情報を、外部の手から守ることができます。

最近はインターネットが普及したことによって、インターネット上で個人情報やクレジットカード情報を入力する機会が増えてきました。それに伴い、ネットワークやサイト上のセキュリティは強化され、webサイトではSSLによって情報を暗号化して保護する状態が常識となっています。

このSSLはメールにも設定することができます。メールに関しても、常に悪意ある第三者からの盗聴や盗み見に注意をしなければいけません。SSLを設定してメールを暗号化することで、安全にメールを送受信することができるようになります。

SSLのメリット

メールに限らず、SSL導入には次のようなメリットがあります。

セキュリティが向上する

SSLを導入することによって、セキュリティの大幅な向上が期待できます。
第三者による「なりすまし」やメール内容の改ざんなどを防止できるため、メールをやり取りする上で安全性が高まります。

SEO対策

常時SSL化を実現しているサイトは、そうでないサイトに比べて検索エンジンからの評価が高まりやすい傾向にあります。このことから、SSLの導入はSEO対策にもなるといえるでしょう。
SEO対策が強化されると検索結果の上位に表示される可能性が上がり、自然流入の増加が期待できます。

ページの表示速度が上がる

SSLを導入することによって「HTTP/2」という最新のプロトコルを利用できるため、サイトの表示速度が向上しやすくなります。
表示速度が遅く、なかなか次の画面が表示されないサイトは訪問者にとってストレスになるため、SSL化は顧客満足度の向上につながります。

SSLのデメリット

SSLの導入にはメリットもある一方で、デメリットも存在します。

コストがかかる

SSLの導入には「SSL証明書」という証明書の取得が必要になるため、証明書の発行費用や証明書の設定に費用がかかるというデメリットがあります。
しかし、中には無料で発行できるSSL証明書もあるため、自分で設定対応ができるのであれば費用をかけずにSSL化することも可能です。

定期的な更新が必要

SSL証明書には期限があるため、一度導入して終わりではなく、定期的な更新が必要になります。
期限切れのまま放置するとサイトの安全性が低下し、訪問者からの信頼低下にもつながるため注意が必要です。

SNSのシェアカウントが初期化される

SSLを導入するとSNSのシェアカウントが初期化することも、場合によってはデメリットのひとつといえます。
シェアカウントとは、サイト上に設置されているSNSの「いいね」や「共有ボタン」などに表示される共有回数のことです。SSLに対応した後のページは元のページとは別のページとして扱われるため、シェアカウントも1からスタートになります。

SSLを利用したメールの必要性

近年WebサイトではSSLによって情報を暗号化する状態が常識となっていますが、メールの場合は、送り主や宛先をしっかりと指定して送るため安心できるツールという印象が強く、メールに対してセキュリティ対策を行っていない方が多いです。ここでは、メールにもSSLを用いたセキュリティ対策が必要な理由と、暗号化していないメールが抱えるリスクをご紹介します。

SSLがメールに必要な理由

ビジネスに必須の電子メールは、基本的にネット上で盗聴や盗み見ることができる平文（暗号化されていない文章）で通信されています。そのため、第三者が故意にメールの内容を改ざんしたり、情報を盗んだりすることができます。このような第三者によって発生する電子メールの被害を防ぐために必要なことが、SSLを活用したデータの暗号化です。インターネットの普及が広がっている現在は、web上で様々なやり取りを行うことが多くなったため、安心してやり取りを行うためにSSL実装の重要度が高まっています。

暗号化していないメールが抱えるリスク

暗号化していないメールは、悪意ある第三者から盗聴されたり、盗み見られたりすると先述しましたが、実際に盗聴や盗み見されることで、どのような被害が発生するのかもう少し詳しくご説明します。

【盗聴による個人情報の悪用】

メールの内容を第三者に盗聴された際に考えられるのは、個人情報の悪用です。お客様との重要なやり取りを行う際に個人情報を渡したり、聴取したりする場面はあると思います。その際に第三者が盗聴をしていると、個人情報や機密情報が漏れてしまい、悪用される可能性があります。

【なりすまし】

メールの暗号化対策をしていない場合、なりすましを利用したフィッシング詐欺やウイルス感染、スパムメールなどの被害に遭う可能性があります。リスクを軽減するためにも、メールのセキュリティ対策はしっかり行いましょう。

関連記事はこちらなりすましメールに注意！SPF認証とDKIM認証の違いとは

【メール内容の改ざん】

メールのセキュリティ対策が行われていない平文の状態だと、第三者がメールの内容に手を加えて改ざんする可能性もあります。顧客とのやり取りを改ざんされてしまうと、上手くいっていた取引がセキュリティの理由で中断になったり顧客からの信頼を失ったりする可能性があります。

SSLをメールに導入する前に仕組みを知ろう

上記のメールのやり取りに伴うリスクを考えて、SSLを導入しようと考えた方は多いでしょう。しかし、どのような仕組みでメールの暗号化が行われるのか理解していないと、十分なセキュリティ対策はできません。こちらでは「メールの基本的なシステム」と「SSLを導入して暗号化する仕組み」についてご説明します。SSLについてよく分からないという方は確認しておきましょう。

メールの基本的なシステム

電子メールの送受信には一般的に「SMTPとPOP」というものが使われます。メールソフトからメールサーバーへ繋ぐ際に使用するこの「SMTPとPOP」がどのようなものなのか、下記でご説明します。併せてメールサーバーの基礎知識やINAP、DNSについてもおさらいします。

【SMTP】

電子メールを送信する時のやり取りで使用されるプロトコルのことです。送信者が作成したメールをパソコンからメールサーバーへ送信し、また宛先のメールサーバーまで転送する時に使われます。

【POP】

電子メールを受信する時のやり取りで使用されるプロトコルのことです。メールサーバー内のメールボックスからメールを取り出して受信をする際に使われます。

【メールサーバーとは？】

メールサーバーとは、メールの送受信を担うサーバーの総称です。一般的なメールサーバーは、複数のサーバーが分業して成り立っています。例えば、メールの送信にはSMTPサーバーが、メールの受信には POP3サーバーやIMAPサーバーが使われます。これら全てを合わせてメールサーバーといいます。

SMTPサーバーには、大きくわけて2つの役割があります。ひとつは、メーラーからメールを受け取ることです。もうひとつは、送信相手のメールアドレスを参照し、POP3サーバーを見つけて転送することです。

転送先となるPOP3サーバーには、郵便システムにおける“私書箱”に近い役割があります。POP3サーバーの内部には、メールアドレスごとに受信ボックスが用意されており、そこに転送されたメールが保管されます。ユーザーがサーバーにアクセスすることで、自分宛のメールをパソコンやスマートフォンにダウンロードできる仕組みです。

メールの送受信に関するフローは、私達が普段利用する郵便に例えると分かりやすいです。SMTPサーバーを郵便局とした場合、ポストに投函した手紙（メール）は、最寄りの郵便局（自身が使用するSMTPサーバー）が回収します。そして回収した手紙（メール）は、相手側の最寄りの郵便局（POP3サーバー）に転送されます。

関連記事はこちらメールサーバーの仕組みと役割｜エラーメッセージごとの対処法もご紹介

【IMAPとは？】

Internet Message Access Protocol（インターネット・メッセージ・アクセス・プロトコル）の略で、電子メールを受信する時のやり取りで使用されるプロトコルのことです。その特性からPOPと比較されるものの、受信したメールをサーバーに残すか、残さないかの違いがあります。POPは一度ダウンロードすると、サーバー内からメールデータがなくなります。一方のIMAPは、メールデータのコピー（キャッシュ）をダウンロードするため、サーバー内に保管され続けます。このプロトコルを活用したIMAPサーバーは、パソコンほどのデータ容量を持たないスマートフォンなどでメールを受信する際に、メールソフトにて設定されることが多くあります。

【DNSとは？】

ドメインとIPアドレスの紐付けを行う仕組みのことです。IPアドレスは「111.11.111.11」といった4つの数字の組み合わせで構成されますが、それを人間が覚えるのは困難です。このような数字の羅列を、人間が分かりやすい文字（ドメイン）に割り当てるのがDNSの役割です。

SSLを導入して暗号化する仕組み

上記で説明したSMTPとPOPの通信は、通常の設定では暗号化されていないため、第三者によるメールの盗聴などの被害が発生する部分となっています。その対策を行うために、SSLを導入してメールを暗号化します。このメールの暗号化を行う時に、メール受信時のメールソフトとメールサーバーの間を暗号化することを「POP over SSL」といいます。また、メール送信時にメールソフトとメールサーバーの間を暗号化することを「SMTP　over SSL」といい、このPOP over SSLとSMTP over SSLでメールの暗号化を行うことで、メールのセキュリティを高めることができます。しかし、送信者側がSMTP over SSLの設定を行っていても、受信者側がPOP over SSLの設定をしていない場合は、受信時のメールサーバーとメールソフトの間が暗号化されなくなるため気をつけておきましょう。

メールにSSLを導入する方法

メールの仕組みやSSLを導入して暗号化する仕組みが分かったら、次はメールにSSLを導入する方法を3つご紹介します。

1.SSL対応されたメール配信サービスの利用（一般向け）

まずご紹介するのは、「SSL対応されたメール配信サービス」の利用です。近年はメールを暗号化する対策についての関心が深まり、メール配信サービスに暗号化メール対応機能が備わっているものが増えています。例えば、メール配信サービスの「配配メール」には「STARTTLSオプション」というメールを送信時に暗号化するシステムが搭載されており、第三者がメールを盗聴したり覗き見したりできないようにセキュリティ対策が施されています。

関連記事はこちら配配メールの暗号化メール（STARTTLS）対応オプション

2. SSL導入済みのレンタルサーバーをメールサーバーとして利用（中級者向け）

既にSSLが導入されているレンタルサーバーを活用してメールを暗号化する方法です。独自SSLを無料で使用できるレンタルサーバーもありますが、機能はサービスによって様々なので自社の環境に合うレンタルサーバーを選ぶようにしましょう。また、SSLをメールに設定する方法はサーバーやメールソフトの種類によって変わる可能性があるのでホームページやマニュアルを確認しながら作業しましょう。

3.SSLサーバー証明書をメールサーバーへインストール（上級者向け）

最後にご紹介するのはメールサーバーにSSLサーバー証明書を導入する方法です。サーバー証明書を取得するためには、必要な書類の用意や企業実在の審査・確認があるため、上級者向きの方法です。申請後SSLサーバー証明書が発行されたらメールサーバーへインストールし、各種メールソフトの設定方法に沿ってメールの暗号化を行います。

メールをSSL化する方法は、上記でご説明した3つの方法があります。その3つの中でも一般的で安全かつ手軽にメールのSSL化が行えるのが「SSL対応されたメール配信サービス」です。SSLに関してそこまで詳しくないけれど、メールのセキュリティ対策のためにSSLを導入したいという方は、メール配信サービスの導入を検討してみてください。

関連記事はこちらメール配信におけるセキュリティは大丈夫？情報漏洩しないための配信サービスの選び方

SSLでメールのセキュリティを強化しよう

仕事で欠かせないメールを利用して、重要なやり取りを行う場面はこれからも増え続けるでしょう。しかし、インターネット上でSSLを活用したセキュリティ対策はしっかりと行っているのに、メールのSSL設定を行っていないという方は意外と多いのではないでしょうか。メルマガを配信しようと考えている方や、メールで重要なやり取りをよく行う方は、大切な情報を第三者に盗聴されないように、今回ご紹介したメールSSLに関する内容をしっかりと押さえて対策しましょう。