暗号化

SPX 暗号化は Sophos Firewall XG105 以降のモデル、Cyberoam CR25iNG 以降のモデル、および Sophos UTM のすべてのモデルで利用可能です。

この機能を使用するにはサブスクリプションが必要です。設定はできますが、有効なメールプロテクションサブスクリプションなしでは施行できません。

SPX 暗号化とは?

Secure PDF eXchange (SPX) 暗号化は、次世代型のメール暗号化方式です。これはクライアントレスのため、どの環境でも簡単にセットアップし、カスタマイズできます。SPX は、ファイアウォールに送信されるメールメッセージとすべての添付ファイルをパスワード保護された PDF ドキュメントに変換するメール暗号化機能です。デバイスを設定するオプションとしては、送信者が受信者のパスワードを選択するか、サーバーが受信者のパスワードを生成して受信者用に保管するか、サーバーが受信者用にワンタイムパスワードを生成する、という方法があります。

暗号化されたメッセージは受信者のメールサーバーに送信されます。PDF リーダーを使用して、受信者は PDF 暗号化パスワードを含むメッセージの暗号化を解除できます。SPX 暗号化されたメールメッセージには、ネイティブまたはサードパーティの PDF ファイルサポートを提供するすべての主要スマートフォンのプラットフォームでアクセスできます。これには、 Android、iOS、Blackberry、Windows Mobile デバイスが含まれます。

SPX 暗号化されたメールには、SPX 返信ポータルにリンクされる「返信」ボタンが含まれています。受信者は SPX 返信ポータルから安全に返信することができます。

SPX 暗号化の適用

SPX 暗号化は以下の方法により適用することができます。複数の方法を設定した場合は、以下の順番に従って、送信メールに暗号化が適用されます。
  • 特定のドメインからのすべての送信メールに SPX 暗号化を強制的に適用する。
  • コンテンツまたは DLP (データ流出防止) の条件に一致したときに適用する。
    注: これらの設定は、「SMTP ルーティング & スキャン」ポリシーで指定できます。

    コンテンツまたは DLP に基づいてのみメールを暗号化したい場合は、「ドメインとルーティングターゲット」「SPX テンプレート」「なし」に設定します。

  • 送信者が SPX を適用する。エンドユーザーがメールヘッダーで指定することができます。そのためには、以下のように指定します。
    • Microsoft Outlook を使用する場合:
      1. ユーザーポータルに移動し、Sophos Outlook アドインをダウンロードしてインストールします。
      2. Outlook で「暗号化」をクリックしてメールを暗号化します。
    • Microsoft Outlook を使用しない場合:
      1. メールヘッダーフィールドの X-Sophos-SPXEncrypt「yes」 に設定します。SPX ヘッダーが指定されているメールに、デフォルトの SPX テンプレートが適用されます。

SPX 設定

デフォルトの SPX テンプレート
デフォルトにより使用される SPX テンプレートを選択します。ユーザーがメールを明示的に SPX 暗号化し、コンテンツスキャンルールでテンプレートが選択されていない場合、デフォルトのテンプレートが使用されます。

デフォルトの SPX テンプレートが「なし」に設定されている場合、SPX 暗号化は適用されません。

セキュア返信許容期間

SPX 返信ポータルを使用して、受信者が SPX 暗号化されたメールに安全に返信できる最大期間 (日数) を入力します。

未使用パスワードの保存期間

未使用のパスワードの有効期限 (日数) を入力します。

たとえば、「未使用パスワードの保存期間」が 3 日に設定されている場合は、パスワードが 3 日目 0 時 0 分に期限切れになります。これは、SPX 暗号化メッセージが特定の受信者に送信されていない場合に有効です。

デフォルト: 30 日

パスワード登録許容時間
パスワード登録ポータルへのリンクの有効期間を日数で入力します。

デフォルト: 10 日

エラー通知の送信先:

SPX エラー通知の受信者を指定します。送信者に通知を送信することも、通知の送信なしにすることもできます。エラーメッセージは SMTP ログに表示されます。

SPX ポータルの設定

ホスト名
パスワード登録ポータルをホストしているホストIP アドレスまたはドメインを入力します。
許可ネットワーク
パスワード登録リクエストが許可されるネットワークを入力します。
ポート

SPX パスワード登録ポータルをリッスンするポートを入力します。

デフォルト: 8094

SPX パスワードのリセット

次のパスワードをリセット:

パスワードをリセットする受信者のメールアドレスを入力します。このメールアドレスに送信される新しい SPX メールで、受信者は送信者から新しいパスワードを受け取る必要があります。

SPX テンプレート

SPX テンプレートでは、PDF ファイルのレイアウト、パスワードの設定、受信者向け説明を定義できます。異なる SPX テンプレートを定義することもできます。そのため、さまざまなカスタマーのドメインを管理している場合は、SPX テンプレートをカスタマイズして割り当てることができます (たとえば、会社ごとのロゴやテキストを追加できます)。