環境‎ > ‎Google Apps‎ > ‎

フリーメールも企業管理メールもセキュリティレベルは殆ど変りなし

「フリーメールを利用することはセキュリティ上問題がある」という理由で企業レベルでは採用されないことが多いのですが、 どちらもインターネット回線を利用しているところから仕組み上のセキュリティレベルに大差は無いと思っています。 当然、社内専用のネットワーク環境で社内専用メールとして利用している場合は話が変わってきますが、 そうでない場合は、むしろ、大手のフリーメールサービスは企業で管理するメールよりも技術的なセキュリティレベルは高い場合が多く、 迷惑メールや不正アクセスといった反社会的行為から企業情報を保護する意味を加味すればコスト的なメリットも出てきます。

ここで注意が必要なのは、どのフリーメールもサービス内容やセキュリティレベル、品質が異なる点です。 迷惑メールを自動的に処理してくれるサービスを提供している企業もあれば、 メールを自動的に転送するサービスを提供している企業、 ウェブブラウザで閲覧できるようなサービスを提供している企業と内容もさまざまです。 これらの各社が行っているサービスは最低でも他社と同じ内容のサービスを提供して、 一つでも多くの他社が持たないサービスを提供することに主眼が置かれることが多く、 独自路線を走る方法やオープンソースプログラムを使用する方法など、 サービスの実現においてもさまざまな方法が取られており品質にも大きな差が出ています。 コスト面を考慮してフリーメールを利用することは賢明な判断と言えますが、 どのフリーメールを利用するかによって賢明な判断を活かすことができるか、できないか、効果は大きく変わってきます。

話がそれてしまいましたが、フリーメールを利用したことによる情報流出の事故パターンの報告は意外と少なく、 「業務で利用していること」を意識していれば回避できたものばかりになっています。 (参考:security-next) 流出のパターンとして迷惑メールに関連する不正アクセスの件数がそれなりにあることから、 メールサーバーで適切且つ迅速に迷惑メールを処理する仕組みが備わっていれば、 対外的には同じセキュリティレベルであることが言えます。 また、サービスを提供している会社の社員が不正にメールの内容を閲覧して社外へ流出させるケースも考えられます。 これについては「ポリシー」や「モラル」の問題であり、社内にこうした行為に対するルールや発生防止の仕組みが備わっていなければ、 回避することはできません。社内で運用しても同じことが言えるため、やはり同じセキュリティレベルであることが言えます。