新着情報・お知らせ

  • このリンクをシェア
  • ツイート

電子メールのなりすまし対策として、九州電力の全社員に「電子署名付きメール:S/MIME(エスマイム)」を導入しました

2019年6月25日
九州電力株式会社
電子メールのなりすまし対策として、九州電力の全社員に「電子署名付きメール:Sエス/MIMEマイム」を導入しました

 当社は、電子メールのなりすまし対策として、九州電力株式会社、株式会社九電ハイテック、株式会社九電ビジネスパートナー(以下、九州電力ほか)の全社員(職員、出向受入者、派遣社員、パートタイマー等を含む)に「電子署名付きメール:S/MIME」(以下、S/MIME)を導入し、6月から運用を開始しました。

 標的型攻撃メールはますます巧妙化しており、電子メールの安全性確保が喫緊の課題となっていますが、S/MIMEは、認証局と呼ばれる第三者機関が、電子メール利用者の身元情報を認証する電子証明書を発行し、電子署名を付したメールをやり取りする仕組みです。(図1参照)

(出典:一般財団法人日本情報経済社会推進協会サイト)

 電子メールに電子的な"署名"を付与することにより、本人確認(送信者の保証)と内容の同一性(非改ざん性)を実現する仕組み。
 主要な電子メールソフトには、S/MIME方式の電子署名付きメールを送受信する機能が備わっているが、その機能の利用にはS/MIME方式の電子署名を行うための「電子証明書」を用意する必要がある。

図1 S/MIMEの概要イメージ

 これにより、九州電力ほかの社員からお送りする電子メールには、署名情報が表示され(図2参照)、

①まちがいなく九州電力ほか社員から送信された電子メールであること
②受信メールの内容が改ざんされていないこと

 が確認でき、グループ会社内でやり取りするメールはもとより、社外へ送信するメールについても、安心・安全に電子メールをご覧いただくことができるようになります。

図2 電子署名がついている電子メールの例(マイクロソフト社 Outlookの場合)

 なお、今回の導入にあたっては、RPA(注)を活用し、電子証明書の発行やパソコンへの設定等を自動化する独自の方式を開発し、運用コストや利用者負担の低減を実現しました。

(注)RPA:「Robotic Process Automation /ロボティック・プロセス・オートメーション」の略語。IT技術により間接業務を自動化する概念。 

 当社は引き続き、重要インフラ事業者として、経営基盤である情報セキュリティを強化し、信頼され選ばれ続ける企業を目指してまいります。

九電グループの導入概要

運用開始時期 2019年6月~(3月から段階的に導入)
対象者数 約14,300人
(内訳)
  • 九州電力:約13,000人
  • 九電ハイテック:約1,100人
  • 九電ビジネスパートナー:約200人
導入の効果 社員から送信するメールについて、以下2点の安全性の確認が可能
  • まちがいなく同社社員本人から送信されていること
  • メール内容が改ざんされていないこと

(参考)

  • システムから自動発信するメール(停電情報等の携帯メールサービス、再生可能エネルギーの出力制御指示メール、キレイライフプラスのメールマガジン等)については、電子署名はつきません。今後導入を検討してまいります。
  • 受信側のメールシステムによっては、当社から送信した電子メールが文字化けすることがあります。そのような場合は、以下の情報をご参照ください。
  • 受信メールが文字化けした場合の対応別ウィンドウ(一般財団法人日本情報経済社会推進協会サイト)
    (注)Q16をご参照ください。
  • S/MIMEとは別ウィンドウ(一般財団法人日本情報経済社会推進協会サイト)

以上