ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. サーバー
  4. メールのセキュリティ対策「S/MIME」とは?証明書の仕組みもご紹介

メールのセキュリティ対策「S/MIME」とは?証明書の仕組みもご紹介

  • サーバー
  • セキュリティ
  • テクノロジー
公開日時:   更新日時:
メールのセキュリティ対策「S/MIME」とは?証明書の仕組みもご紹介
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    電子メールのセキュリティ対策のひとつであるS/MIME。
    S/MIMEはいったいどのような仕組みでメールを守ってくれるのでしょうか。
    今回はS/MIME証明書の仕組みをご紹介します。

    S/MIMEとは?

    S/MIME(エスマイム)とは、メールのセキュリティを高めるための暗号化技術のひとつです。
    OutlookやiPhoneのメールアプリなど多くのメールソフトに対応しており、現在では広く普及している標準規格となっています。

    信頼できる第三者機関の認証局が発行した電子証明書を使用することで、メールの暗号化や電子署名の付与を行います。
    なりすましや改ざんを防止するため、主にフィッシング詐欺対策として用いられています。

    S/MIMEで避けられるリスク

    S/MIMEを使用することで、主に以下の3つのリスクを避けることができます。

    • メール内容の盗聴
    • 電子メールは様々な通信経路をたどるため、技術のある人であればメールの内容を見ることが可能です。
      S/MIMEはメールをまるごと暗号化し、情報漏洩を防ぎます。

    • メール内容の改ざん
    • S/MIMEはメールを暗号化するので、盗み見られたとしても簡単に元のメッセージが分からないようになります。
      そのため内容の改ざんを防ぐことができます。

    • メール送信者のなりすまし
    • S/MIMEにはメールが送信者本人から送られたメールであることを証明する「電子署名」という仕組みがあります。
      これを見れば、メール送信者から送られた本物であることが証明されます。

    S/MIMEによる暗号化と電子署名の仕組み

    メールのセキュリティ対策「S/MIME」とは?証明書の仕組みもご紹介のイメージ

    ではS/MIMEはどうやってメールの暗号化をしているのでしょうか。
    S/MIMEは公開鍵暗号方式を用いてメールを暗号化させます。
    まずメール送信者はメール受信者とやり取りするための共通鍵を作成し、それをメールで暗号化させます。
    送信者は受信者から公開鍵を入手し、最初に作成した共通鍵を暗号化します。

    そして共通鍵で暗号化させたメールと、公開鍵で暗号化させた共通鍵を送付します。
    それを受信者は、公開鍵で暗号化されている共通鍵を自分の秘密鍵で復号し、それを使ってメールを復号します。
    こうすることで鍵を持たない第三者にメールを見られる心配が無くなるのです。

    電子署名の仕組み

    電子署名をする際には、送信者がまず特別な関数でデータを圧縮します。
    送信者は秘密鍵で電子署名を行い、そのメールを受信者に送付します。
    受信者はメールを開封する際に、暗号化された値を送信者の公開鍵で復号します。
    復号されたことで、公開鍵とペアの秘密鍵を持っている送信者が送り主を確認できるのです。
    そして元のメールの値と、復号された値を比較し、同じ値であれば改ざんされていないことが確認可能です。

    出典元:GlobalSign「S/MIMEとは?」

    多くの金融機関が採用しているS/MIME

    S/MIMEを使用することで電子メールの安全性を高めることができます。
    そのため多くの金融機関が採用しています。
    電子メールのセキュリティを高めたいと考えている方は検討してみてはいかがでしょうか。

    ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job