パスワードで保護された文書の電子メール送信：新しい静かな侵害

私たちは電子メールに多くを依存しています

個人的な目的であれビジネス目的であれ、電子メールは現代の私たちの生活のいたるところで使われています。COVID の大流行を受け、企業は物理的な会合よりも遠隔ミーティングにますます依存するようになっています。その結果、会社員は同僚、クライアント、顧客、その他の第三者（サービスプロバイダー、請負業者、財務、法務、エンジニアリングパートナーなど）と、ファイルを共有する機会が増えています。機密情報を含むファイルを電子メールに添付する際、機密データが安全であると信頼できるように、エンドツーエンドで適切にメッセージを暗号化する電子メールプロバイダーを利用することが、これまで以上に重要になっています。

多くの人はさらに一歩先を行っています。Word、Excel®、Adobe® Acrobat® などのアプリケーションでは、ファイルをパスワードで保護することができます。この暗号化は、正しいパスワードを持つ受信者のみがアクセスできるようにすることで、データが安全に保たれる信頼を高めることを目的としています。

しかし、この自信は必ず根拠があるとは限りません。IT 部門は、法律や規制で義務付けられているように、送信された電子メールに保護されたデータが含まれていないか、自社内またはクラウドサーバー内のデータを日常的にチェックしているわけではありません。多くの場合、電子メールで侵害を受けた請負業者は、それを提携企業に報告しない可能性があります。

効果的なブルートフォース攻撃対策

IronKey ドライブへのすべてのアクセスは、セキュアマイクロプロセッサを経由して行われます。データへのアクセスを許可するために、セキュアマイクロプロセッサは有効なパスワードまたはキーパッドドライブ用の PIN を要求します。セキュアマイクロプロセッサは、無効なパスワードの再試行回数をカウントします (携帯電話をリセットされたことがある方は、その仕組みをご存知でしょう)。IronKey ドライブは、管理者、ユーザー、ワンタイムリセットと、複数のパスワードを設定できます。ワンタイムリセットまたはユーザパスワードが連続して 10 回間違って入力されると、ドライブはパスワードをロックします。プライマリ管理者パスワードが連続して 10 回間違って入力されると、セキュアマイクロプロセッサはデータ自己破壊モードに入ります。この時点で、ドライブに保存されていたデータは永遠に失われます。これが、機密データに対するほとんどの攻撃に対する防御策です。

機密データを保護するためのベストプラクティス

残念ながら、パスワードで保護されたファイルを電子メールで送信したり、クラウドサーバーに投稿したりすることは、今日の AI やコンピューター技術ではファイル自体を保護することができないため、データ漏洩につながる可能性があります。最良のセキュリティを実行するには、モバイルデータをポケットやバッグの中など、物理的に持ち運ぶことが必要です。そうすれば、相手と共有することができます。または、ドライブをお客様やパートナーに発送し、データへのアクセス方法を伝えることもできます。ドライブをお客様やパートナーに預けることで、データを安全にかつ完全オフラインで保管することができます。最大 8TB の容量を持つ IronKey 外付け SSD は、法律事務所から医療や金融サービスのプロバイダーまで、さまざまな専門分野に強力なセキュリティを提供することができます。

多くの製造業者は、重要な知的財産文書や詳細情報を電子メールで送信しなくなりました。その代わりに、IronKey ドライブを相手 (多くの場合、異なる国) に発送し、その後にデータへのアクセス方法を知らせています。IronKey ドライブでは、管理者権限でグローバルな読み取り専用モードを設定できるため、ユーザパスワードでアクセスしてもファイルの改ざんを防ぐことができます。

IronKey ドライブは、CIA トライアドのベストプラクティスに従ったものであり、機密データを安全に保ち、商業的に可能な限り保護するための安価な保険です。結局のところ、お客様の情報の価値がどの程度高いとみなされるか、がすべてなのです。