情報セキュリティは、今日の企業が直面している最も重要な問題の1つです。 電子メールの傍受は、深刻な経済的損失をもたらす可能性があります。 セキュリティ証明書を適切に使用する必要がありますが、それらは何であり、それらを使用することの利点は正確には何ですか?
メールでメッセージを送信する方法
メールが「送信」された場合、それはどういう意味ですか? ソースで書き込まれ、1台のPCからメールサーバーに送信され、そこからインターネットにルーティングされます。 理論的には、宛先に到達するまで、あるポイントから別のポイントにシャッフルされ、受信者によって読み取られます。 ただし、これらの中間点は、いわゆる「中間者」攻撃に対して脆弱である可能性があります— 誰かがメッセージを伝えるふりをしているが、実際には自分で読んでいるか、変更している それ。 これが暗号化が使用される理由です。
暗号化の仕組み
さまざまな目的またはセキュリティレベルに使用されるさまざまな種類の証明書があります。 ほとんどの暗号化は、標準の「公開」および「秘密」鍵方式に基づいています。 システムを使用するすべての人は、他の人が表示して使用できる公開鍵と、自分だけがアクセスできる秘密鍵の両方を持っています。 メールが送信されると、2回暗号化されます。1回は送信者の秘密鍵を使用します(たとえば、 S / MIME証明書)、および受信者の公開鍵(送信者が知っている)を使用した場合(SSLなど) 証明書。 秘密鍵のみが公開鍵を復号化でき、その逆も可能です。 これは、中間者攻撃者がメッセージを読むことができないようにする必要があることを意味します(受信者の秘密鍵を持っていません) また、メッセージを変更することもできなくなります(メッセージを変更した場合、送信者のプライベートによって署名されなくなります) 鍵)。 次に、受信者は2つのキーを使用してメッセージを復号化し、実際の送信者だけがメッセージを暗号化して署名できたこと、および他の誰もメッセージを読み取れなかったことを確認します。 暗号化で使用される数学が十分に強力である限り、システムは適度に安全であり、標準シーケンスとして世界中で採用されています。
証明書暗号化の利点
明らかなプライバシーの懸念(ランダムな見知らぬ人に電子メールを読んでもらいたい人は誰ですか?)に加えて、主な利点は経済的です。 傍受された電子メールは、競合他社が会社のビジネス上の秘密を学習する結果となる可能性があり、これは明らかに有害です。 これにより、通信のセキュリティを合理的に期待しているシステムを使用している人々からの訴訟につながる可能性があります。 さらに、セキュリティ証明書により、企業はコンプライアンスおよびライセンス規制のセキュリティの基本基準を満たすことができます。 S / MIMEデジタル署名を介して元の送信者のIDを確認することは、他の理由で重要です。攻撃者が 送信者は、偽のディレクティブを発行したり、(より可能性が高い)「フィッシング」詐欺メールを送信したりする可能性があります。受信者はさらにセキュリティを強化できます。 脆弱性。 受信者が信頼できる送信元からのメールを開いたと信じている場合は、添付ファイルを開いたり、コンピュータにウイルスをインストールするリンクをクリックしたりすることをいとわないでしょう。 ネットワーク内の1台のコンピューターがこのように感染すると、熟練したハッカーはその足場を使用してプレゼンスを拡大したり、悪意のある他の多くのマシンを制御したりできます。 目的。
次の10年に向けて、人々が安全であり、ビジネスが繁栄するためには、情報が安全でなければならないことがこれまで以上に明白になっています。 近い将来、ハッカーがどれほどの被害をもたらす可能性があるかはわかりません。メールのセキュリティ証明書は、誰もが参加する必要のあるいくつかの標準的なビジネス慣行の1つです。