ただ、“8割”というのが気になるところで、残りの2割は古いメールサーバーを更新せずに使い続けている企業やプロバイダーなどが考えられ、完全には不安を拭えない。
「暗号化に対応しているかどうか確認してからでないとメールの送受信をしないというMTA-STSという規格の普及も始まっていますから、情報システム部門に対応をお願いするといいですね。対応できないとか、相手があることだから不安だという人は、Google DriveやOneDrive、iCloud、Dropboxといったクラウドストレージを利用してファイルを送るといい。これらはアップロードもダウンロードも暗号化されています。ダウンロードのURLを誤送信した場合でも、相手がダウンロードする前であれば、ファイルを削除することで情報漏洩も防げます」(上原教授)
このままパスワード付きzipファイルを使い続けている企業は、“セキュリティ対策が遅れている企業”という烙印を捺されかねない。廃止したうえで、自社のメールサーバーが暗号化に対応しているかを確認していただきたい。
●取材・文/清水典之(フリーライター )