メール配信ソフトウェアの10大Webセキュリティの脆弱性問題

国際Webアプリケーションのセキュリティ研究団体であるOWASP(http://www.owasp.org)が2013年に発表したWebアプリケーションに対する10大セキュリティの問題点は下記通りです。

• 1. Injection
• 2. クロスサイトスクリプト (XSS)
• 3. 脆弱な認証とセッション管理
• 4. 安全ではない直接客体参照
• 5. クロスサイト要請変造( CSRF )
• 6. セキュリティ上の間違った構成
• 7. 安全ではない暗号と保存
• 8. URL 接近制御の失敗
• 9. 不十分な転送階層の保護
• 10. 確認されないリダイレクションとフォーワード

メール配信ソフトウェアもWeb環境で動作するため、上記の10大セキュリティの問題点が発生しないようコントロールすることが大変重要です。メール配信ソフトウェアは、多くの顧客データや配信データをハンドリングするため、セキュリティ上の問題がある場合はメール配信において致命的な問題を起こすことになります。

特に一般的なマーケティング目的のメールではなく、顧客の個人情報を配信する場合、セキュリティ問題はもっと厳しくなります。Enpickメールはセキュアなメール配信のため、10大セキュリティ問題点を完璧にクリアしたメール配信ソフトウェアであります。

なぜメール配信ソフトウェアのセキュリティが重要なのか？

一般的なマーケティングメールではなく、顧客の個人情報が含まれたメール配信の場合（電子メール請求書、給与明細書、授業料告知書、成績表など）、必ず暗号化してから配信するよう法的に規定があります。ですからメール配信サービスにおいてセキュリティはサービスレベルでも重要であり法的にも守らないといけません。

Enpick メールのセキュリティ機能

Enpick メールはクライアントPC、Web+WAS(APP)、DBのすべてにおいてセキュリティ機能を高めるための에3-Tier 機能をソフトウェア機能としてサポートしております。添付ファイルとして配信されるHTML内容の変数値を置換してコンテンツを用意します。

重要データはAES/SHA256で暗号化され、添付ファイルは別途の公開キー/対称キーで暗号化・管理されます。クライアントPCからの入力値を自動でフィルターリングし、Mybatis使用のバインディング媒介変数方式を適用しております。重要パラメター情報も暗号化してメール配信します。

それにより通知書、料金内訳書、告知書、成績表など金融機関、公共機関および一般企業で電子メールで配信する文書のセキュリティを高めます。電子メール請求書の場合、メール配信時に暗号化した電子メールに電子署名を添付して送信者の身元を確認します。データに対する署名者の承認を得てからメール閲覧ができるようにセキュリティ機能をサポートしております。

メール配信ソフトウェアのセキュリティ、Enpickメールで安心！

マーケッティング業務の遂行・分析から重要な個人情報を含めたメール配信まで、Webの脆弱性に対する対応はメール配信サービスの成功要素です。
Enpickメールの優れたセキュリティ機能で顧客管理とビジネスの成功を是非ともご体験ください。