メール

ファイルはどのように保護されますか?

メール

  • メール サービス プロバイダが SSL/TLS でネットワーク トラフィックを暗号化している場合でも、メッセージの受信者が同様の環境を取り入れるようにコントロールすることはできません。
  • 添付ファイルは非暗号化状態で保管されます。重要ファイルを送信する場合は、サードパーティ製のソフトウェアを使ってあらかじめ暗号化しておく必要があります。
  • 必ずセキュリティ保護されたメール サーバーを使用し、会社の IT 部門やメール サービス プロバイダがメンテナンスを行う必要があります。
  • メール サービス プロバイダの多くが 2 段階認証をサポートしています。
  • 多くのモバイル デバイスが遠隔削除をサポートしていますが、実装についてはデバイスごとに異なります。
  • 社内メール サーバーは会社のファイアウォールで保護することもできます。

Dropbox

  • Dropbox では SSL/TLS を使ってネットワーク トラフィックを暗号化しています。
  • ドキュメントは、256 ビットの AES 暗号化を使って保管されます。
  • ユーザーがサーバー セキュリティ設定やメンテナンスを行う必要はありません。
  • 2 段階認証も搭載
  • ほとんどの SAML ベースのシングル サインオン(SSO)認証プロバイダと統合
  • 遠隔削除機能で紛失したデバイスからファイルを削除
  • Dropbox は大部分の企業ファイアウォールと連動して動作しますが、企業ファイアウォールの内側に実装することはできません。

メールにファイルを添付する場合、そのデータはテキストをブロック状にしてエンコード化されます(暗号化はされません)。これは SMTP スタンダードでの送信を可能にするために行われるもので、セキュリティ上のメリットは何もありません。添付ファイルは受信者のメール サーバーに通常のファイルとして保管されます。

そのため、送信者は受信者がそのファイルをどのように処理するかコントロールすることはできません。受信者が暗号化されていない接続でファイルを取得した場合、そのネットワーク トラフィックを傍聴している誰もがそのファイルの内容を見ることができます。もしくは悪質なユーザーがメール サーバーへのアクセス権限を獲得した場合、その人物はドキュメントをすべてダウンロードできるようになります。ファイルが暗号化されていないため、重要データすべてにアクセスされてしまう可能性があります。

Dropbox は 2 つの方法でより優れたセキュリティを提供しています。まず、すべてのユーザーは Dropbox のウェブサイトやデスクトップ アプリケーションまたはモバイル アプリからファイルにアクセスする必要があります。Dropbox はそうした方法でファイルの受け取りをコントロールするため、安全にファイルを転送することができます。次に Dropbox はデータをブロック化し暗号化した状態でファイルを保管するので、データの保管時もファイルは保護されています。

Dropbox が提供するセキュリティ詳細については、Dropbox Business の信頼ガイドをご覧ください。