メール暗号化

メールを暗号化し、ユーザーが暗号化されたメールにアクセスする方法を制御できます。

制約事項 このオプションは、Email Advanced ライセンスのみで使用できます。

概要 > グローバル設定 > メール暗号化」を参照します。

次のメール暗号化方式から選択できます。

  • TLS で送信。メール転送時に、AES 256 を使用したプッシュベースのメール暗号化を使用します。ユーザーは、通常のメールクライアントを使用して、暗号化されたメールを管理します。
  • Push Encryption。暗号化されたメールは PDF ファイルに変換され、添付ファイルはネイティブ機能で暗号化されます。そして、ユーザーのメールクライアントに配信されます。
  • Portal Encryption。暗号化されたメールが Sophos Secure Message に配信されます。受信者は、暗号化されたメールを Sophos Secure Message で管理します。

メール暗号化は、データ流出防止 (DLP) ポリシーを使用して、有効化かつ管理できます。

警告 暗号化を「暗号化の設定」でオフにすると、「データ流出防止 (DLP)」は、送信メッセージの暗号化を必要とするルールを適用できなくなります。

TLS 認証

TLS を使用すると、転送中のメッセージの盗聴および改ざんを防止できます。

ここで暗号化を有効化する前に、メールゲートウェイで TLS (Transport Layer Security) v1.2 がオンになっていることを確認してください。そうしないと、ソフォスとの接続が切断され、メールの送受信ができなくなります。必要な暗号鍵は、「TLSv1.2+FIPS:kRSA+FIPS:!eNULL:!aNULL」です。詳細は、FIPS モードと TLSを参照してください。

Push Encryption

Push Encryption」は、メールを PDF ファイルに変換します。ユーザーは PDF ファイルを表示できる必要があります。

  • Microsoft Office ドキュメント、ZIP ファイル、および PDF は、ネイティブ機能で暗号化されます。
  • ネイティブ機能で暗号化されたファイルから、複数の添付ファイルが生成される場合があります。
  • 他のすべてのファイル (プレーンテキストや HTML など) は、PDF ファイルとして暗号化されます。メールのコンテンツは、PDF ファイルとして暗号化されます。
  • PDF ファイルとして暗号化されたメールや添付ファイルの閲覧には、Adobe Reader をインストールする必要があります。
  • モバイルデバイスからメッセージの閲覧や返信ができます。
暗号化されたメールがユーザーにはじめて送信されると、Sophos Secure Message はユーザーに通知メールを送信します。通知メールには Sophos Secure Message へのリンクが含まれており、ユーザーは、Sophos Secure Message パスワードの設定を求められます。通知メール内のリンクは 30日経つと無効になります。
このパスワードは、元の暗号化されたメールの送信元と同じ地域のメールに対してのみ使用できます。別の地域から暗号化されたメールを受信した場合、ユーザーは別のパスワードを設定する必要があります。

パスワードを設定後、暗号化された添付ファイルを含む、暗号化されたメールが、Sophosからユーザーに送信されます。ユーザーは、暗号化されたメールを開き、作成したパスワードを入力します。

ユーザーは、自身のメールクライアントを使用して、暗号化されたメールに返信します。ユーザーは、暗号化された PDF ファイルで「返信」をクリックします。

管理者が「メッセージ全体を暗号化」または「添付ファイルのみを暗号化」のいずれを選択した場合でも、ユーザーは同じ手順を実行します。

Portal Encryption

制約事項Portal Encryption」は、Email Advanced ライセンス用の Central Portal Encryption アドオンがある場合のみに使用できます。

管理者が「Portal Encryption」をオンにすると、ユーザーは暗号化されたメールを Sophos Secure Message で管理します。

暗号化されたメールがユーザーにはじめて送信されると、Sophos Secure Message はユーザーに通知メールを送信します。通知メールには Sophos Secure Message へのリンクが含まれており、ユーザーは、Sophos Secure Message アカウントの設定を求められます。通知メール内のリンクは 30日経つと無効になります。
このアカウントは、元の暗号化されたメールの送信元と同じ地域のメールに対してのみ使用できます。別の地域から暗号化されたメールを受信した場合、ユーザーは別のアカウントを設定する必要があります。

アカウントを設定後、ユーザーは Sophos Secure Message にアクセスして、暗号化されたメールを読み、返信できます。

メールの暗号化方式の設定

暗号化のオン/オフを切り替えるには、「概要 > 設定 > 暗号化の設定」を開きます。

セキュアメッセージの送信方法は、次から選択できます。

  • TLS で送信。TLS を使用できない場合は、メッセージ全体が PDF ファイルとして暗号化されます。
  • Push Encryption。添付ファイルを含むメール全体を暗号化するか、添付ファイルのみを暗号化するかを選択します。
  • Portal Encryption。「Portal Encryption」を使用できない場合は、メッセージ全体が PDF ファイルとして暗号化されます。

通知メールと登録メールで使用する言語を選択できます。デフォルトは英語です。

ユーザーの暗号化されたメッセージに対して、件名タグを作成できます。タグで大文字と小文字は区別されません。

個々の送信メールのデータ流出防止 (DLP) ルールにあるデフォルトの暗号化方式は上書きできます。詳細は、メールのデータ流出防止 (DLP) ルールの作成を参照してください。

Outlook アドイン (Office 365 ユーザーのみ)

ユーザーの Outlook クライアント対応のアドインをダウンロードかつインストールして、ユーザーがアドインでメールを暗号化できるようにすることが可能です。Windows クライアント対応のアドイン、および macOS クライアントと Outlook on the web (OWA) 対応の Outlook アドインを利用できます。

Mac クライアント対応のアドインは、ユーザーの暗号化されたメッセージに対して、件名タグを設定した場合のみに動作します。件名タグを変更した場合は、アドインをダウンロードして、Mac クライアントに再インストールする必要があります。

Windows アドインを取得するには、「Windows 用 Outlook アドインのダウンロード」をクリックします。

Mac/Web アドインを取得するには、「Web/Mac 用 Outlook アドインのダウンロード」をクリックします。

インストール方法は、暗号化用 Sophos Outlook アドインのインストールを参照してください。

Outlook クライアントで暗号化されたメールを作成するには、「暗号化」をクリックします。暗号化を取りやめる場合は、「暗号化」を選択解除できます。

Web クライアントと Windows クライアントでは、「暗号化」をクリックすると、暗号化するメールとしてフラグが設定されます、メールにヘッダが追加されます。

Mac クライアントでは、「暗号化」をクリックすると、メッセージの件名に暗号化のタグが追加されます。

アドレスとドメイン

メッセージを暗号化する受信アドレスとドメインを追加します。大文字と小文字は区別されず、ワイルドカード文字は使用できません。