会社のメールを社外から閲覧可能なリモートメールですが、「ユーザーがどんな端末からもアクセスしメールを見ることができてしまうと、万が一第三者にメンバーID・パスワードの情報が渡ってしまった時に、機密情報に関わる重要なメールを見られてしまう恐れがあるのでは…」と不安な方のために、今回はリモートメールのセキュリティ機能の1つである「Cookie認証」についてご紹介いたします。
Cookie認証について
リモートメール法人サービスではセキュリティを強化するため、WebブラウザでのCookieによる認証をおこなっています。
Webブラウザで認証をおこなうことで、ユーザー様が利用可能な端末やWebブラウザを限定することができるため、会社が認めていない端末からの不正利用を防止できます。
この認証の際に使用されているのが「Cookie」という仕組みです。
「Cookie」とは?
一般的にCookieとは、ユーザーがサイトにアクセスした際にそのサイトのWebサーバーが発行するユーザーの状態を管理するための情報で、アクセスしているWebブラウザに保存され、同じWebサーバーへのアクセス時に利用されます。
発行された情報 (Cookie)は一定期間ユーザーのブラウザに保存されるため、その情報が保存されている間は、同じユーザーが再度サイトにアクセスした際でもWebサーバー側は同じユーザーだと認識することができます。
そのため、Webサーバーは同じユーザーが再度アクセスした際、ユーザーが再度同じ情報を入力せずとも前回アクセスした時の情報を見せることができます。
例えば、一度ログインをおこなったサイトに対して、一度そのページを離れてしまった場合でも、再度サイトに戻った時に再度ログイン作業をおこなわずともログイン状態の画面が再度表示される、といった仕組みはCookieによるものです。
リモートメールにおけるCookie認証
リモートメールではこのCookieの働きを利用し、リモートメールの利用登録時にユーザーのブラウザにセット(発行)されたCookieの情報で認証をおこないます。
※任意で「Cookie認証なし」でお申込された法人様は、Cookieによる認証はおこなわれません。
利用登録を行ったCookieがセットされた端末のWebブラウザからアクセスし、ユーザー様のメンバーID・パスワードで正しくログインいただくことで、利用登録時のCookie、メンバーID、パスワードを用いた認証がおこなわれます。
「リモートメールの利用登録」とは?
リモートメールをユーザー様が利用するためには、ユーザー様がご利用されたい端末をご自身で操作いただき、使用するブラウザで事前に「利用登録」をおこなう必要があります。
「利用登録」は、管理者様から送られた「登録メール」内に記載されたユーザー様専用のURLに、リモートメールを使用したい端末のブラウザからアクセスすることで完了します。 その際、端末のブラウザに認証用Cookieがセットされます。
登録外の端末やブラウザからアクセスすると…?
利用登録をおこなわれた端末のブラウザ以外(Cookieがセットされていない端末もしくはブラウザ)からアクセスすると、正しいメンバーID・パスワードでアクセスしても以下のようなエラー画面になります。
※エラー画面1
※エラー画面はお申込時の設定により異なります。
例え本来のユーザー様であっても、登録外のブラウザからアクセスすると認証されずエラーになるため、会社として限られた条件のみで安全にユーザー様に社内のメールを見せることができ、なおかつ第三者からのアクセスによる不正利用のリスクを防止できます。
重要な社内情報や顧客情報を含むメールを社外からも安全にご確認いただくことで効率的な働き方を実現する手段として、ぜひリモートメールをご活用ください。
■リモートメール法人サービスの詳細ご確認はこちらから
ご不明な点がございましたらお気軽にお問合せ下さい。
■お問合せフォーム
https://biz.rmail.jp/contact.php
cookie認証を複数の端末で利用して安全に運用したい場合
ここでご紹介をいたしましたcookie認証は、特定のブラウザからのアクセス以外をできなくするため、安全に運用することができるという機能ですが、しかしその特定のブラウザが制限されすぎると、逆にそれでしか利用できず不便になることもあります。
リモートメールでは、利用する必要がある端末を指定することができる「マルチデバイスオプション」というものがあるため、複数の端末を利用したいという場合にも対応が可能です。
詳しくは、こちらの記事をご覧ください。