近年、無料で使えるGmailを業務利用する企業はよく見受けられるようになりましたが、Gmaliを業務に利用するにあたっていくつかのリスクを押さえておくことは重要です。十分なセキュリティ対策が行われていないと、不正アクセスなどの被害に遭う可能性もあります。
そこで今回は、Gmailを業務利用する際のリスクや業務利用時のポイントなどについて詳しく解説します。
Gmailを業務利用しても大丈夫?
Gmailが世界的にユーザー数を増やし、多くの個人や組織がGmailを利用するようになってからというもの、企業でもGmailを利用しようと考えるケースが見受けられるようになりました。しかし、Gmailもフリーメールのひとつであることから、業務に利用することに対してセキュリティ上の不安はないのか疑問をお持ちの方も多いでしょう。
結論からいえば、Gmailの業務利用は「問題がないケースが多いものの、必ずしも大丈夫と言い切ることはできない」ということになります。
そもそもGmailのセキュリティ対策はフリーメールのなかでも強固であり、送受信される際に暗号化が施される仕組みになっています。そのためメールの送受信中に改ざんや盗み見されるリスクは比較的低く、さらに2段階認証の機能を併用することでセキュリティを強化することも可能です。
ただし、一定の懸念もあります。具体的な内容については、次の項で詳しく解説します。
Gmailを業務利用するリスク
Gmailはセキュリティが強固で、一般的には業務利用しても問題がないケースが多いといえます。しかし必ずしも完璧であるというわけではなく、次のようなリスクが発生する可能性もあります。
広告配信に伴うリスク
Googleではパーソナライズされた(ユーザーの興味・関心に合わせた)広告を表示するために、ユーザーのGmailアカウントやメールなどのデータを自動的に収集し、ビッグデータとして解析を行っています。つまり「パーソナライズされた広告の内容や検索結果を参照するだけで、そのユーザーの業務に関する詳細なデータを取得する」という攻撃が理論的には可能になります。
機密性が高く、外部に業務内容を知られてはならない性質の仕事をしている人は、Gmailを業務用に利用することで思わぬ部分から情報漏えいが発生するリスクがあるため注意が必要です。
無料版は業務用としての信頼性が低い
Gmailには、無料版で利用できる通常のGmailと有料版の「GSuite」の2種類があります。
Gmailは個人が扱うにあたってセキュリティ対策が豊富ですが、フリーメールであることには変わりがないため、ビジネス用としては信頼性に欠ける面もあります。
またGmailはフリーメールであることから広告が差し込まれることがありますが、GSuiteはビジネス用でセキュリティ性が高く広告が入らない点に加えて、ドメインを会社名に設定できるのが強みです。
Gmailを業務利用したいのであれば、有料版のGSuiteをおすすめします。
Gmailを業務利用するときのポイント
Gmailを業務利用する際は、次の4つのポイントを押さえておくとより安全性の高い運用が可能になります。
セキュリティソフトを最新にしておく
どのようなソフトウェアの利用においても重要なことではありますが、セキュリティソフトを最新にしておくことによって、不正アクセスやマルウェアなどの被害から身を守ることができます。
悪意のあるプログラムは日々猛烈な勢いで生み出されているため、常に最新の更新プログラムを適用しておかなければ、安全性を維持することはできません。昨日は安全だったとしても、ひとつ前のバージョンのプログラムの欠陥をねらって悪意のあるプログラムが作成され、セキュリティソフトをインストールしている端末でも被害に遭うことがあります。
メールの送受信時に不審なプログラムを検知するためにも、未更新のパッチがないかどうかは常に確認しておきましょう。
セキュリティレベルの高いパスワードを設定・管理する
セキュリティレベルの高いパスワードを設定することも、基本的なことですが重要です。強力なパスワードは、少なくとも12文字以上で、大文字、小文字、数字、特殊文字を組み合わせて生成することが推奨されます。予測しやすい組み合わせ、たとえば一般的な単語や連続した数字、個人情報(誕生日や住所など)は避け、各アカウントごとに異なるパスワードを設定することが重要です。
このような強力なパスワードを生成すると、すべてのパスワードを覚えておくのが難しくなります。その場合、Google Chromeのパスワードマネージャーの使用を検討しましょう。パスワードマネージャーは、すべてのパスワードを安全に保存し、必要な時に自動で入力することができます。また、パスワードは定期的に変更し、古いパスワードの再利用を避けるようにしましょう。
暗号化されていないWi-Fiを利用しない
公共の場などで提供されている「フリーWi-Fi」と呼ばれるもののなかには、通信が暗号化されていないものも数多くあります。
暗号化されていないWi-Fiを通じてメールの送受信を行うと、悪意のある第三者に通信を傍受され、メールの内容を見られたりデータの改ざんを行ったりされる可能性があります。業務にかかわる重要な内容のメールは、暗号化された環境のもとで送受信しましょう。
2段階認証を設定する
Gmailには、メールアドレスとパスワードによる認証に加えて、SMSなどによる本人確認を行う2段階認証機能が備わっています。2段階認証をあらかじめ設定しておくことで、Gmailを利用する際の安全性が高まります。
設定は簡単で、Gmailのセキュリティ設定ページから「2段階認証プロセス」を選択し、画面の指示に従って進めます。主に電話番号を登録し、Googleからのテキストメッセージまたは音声通話で確認コードを受け取る方法があります。また、Google認証システムアプリを使用してコードを生成する方法も選べます。
一般的に、SMSを受信できるのは該当の電話番号をもった端末を管理している本人だけです。そのため、2段階認証を突破できている場合は本人である可能性が限りなく高いと判断できます。
業務用のメールアドレスは独自ドメインがおすすめ
業務にGmailを利用しても多くの場合は問題がないとお伝えしましたが、フリーメールを利用している企業に対して「ITリテラシーが低い」「安全性に不安がある」と判断する人も多いため、業務用のメールアドレスは独自ドメインを選択することをおすすめします。
独自ドメインとは「contact@〇〇〇〇.com」の〇〇〇〇の部分であり、有料サービスを利用することで自由に設定できます。独自ドメインを設定することによって自社だけの自由なメールアドレスを決められるため、企業としての信頼性も向上します。
メールサービスを選ぶときのポイント
メールサービスを選ぶときは、次の4つのポイントに注意して選定することが大切です。
メールボックスの容量
メールボックスの容量が少ないと、ファイルサイズが大きな添付ファイルを頻繁に扱う企業などではすぐに容量がいっぱいになってしまう可能性があります。自社が扱う添付ファイルの量も事前によく検討しながら、自社に合った容量を提供してもらえるメールサービスを選びましょう。
一般的に、フリーメールのメールボックスは容量が比較的少なく、有料メールサービスは豊富な容量が提供されるケースが多いといえます。
セキュリティ対策
これまでにもご説明してきたとおり、セキュリティ対策が充実しているかどうかはメールサービスにとって重要な問題です。
暗号化通信や2段階認証、迷惑メール検知など、あらゆるリスクを回避するための仕組みが備わっているかどうかを事前に確認しましょう。
添付ファイルの容量制限
メールボックスの容量に加えて、添付ファイルの容量制限も重要です。1通あたりに添付できる添付ファイルのサイズが制限されているメールサービスは多く、サイズが大きな添付ファイルを送信しようとすると送信メールサーバー側で自動的に削除されてしまったり、リターンメールとして返ってきてしまったりするケースはよくあります。
自社が一般的によく扱うサイズの添付ファイルを問題なく送受信できるかどうか、事前にチェックすることが大切です。
メールの送信数上限
メルマガ配信などの目的でメールサービスを利用する場合は、メールの送信数上限にも注意が必要です。1回あたりの送信数上限が少ないメールサービスの場合、メルマガの登録者数が一定を超えてしまうと登録者全員にメールを配信することができなくなります。
加えて、フリーメールなどの無料サービスは1回あたりの送信数が多いと送信処理に時間がかかり、遅延が発生する可能性が有料サービスに比べると高い点にも注意が必要です。
まとめ
フリーメールに分類されるGmailは、メールサービスのなかではセキュリティ対策が充実しており、個人で利用する分には安全性が比較的高いといえます。とはいえフリーメールであることからビジネスにおいては信頼性が低い面もあり、独自ドメインを設定できる有料プランのGSuiteなどの利用を検討することをおすすめします。
やむを得ず業務利用する必要がある場合は、安全性に十分に配慮した上で、セキュリティレベルの高いパスワードの設定やGmailに標準装備されている2段階認証も有効にしておきましょう。
※本サイトに掲載されている情報は、株式会社ラクス(以下「当社」といいます)または協力会社が独自に調査したものであり、当社はその内容の正確性や完全性を保証するものではありません。