キー (S/MIME または PGP) 暗号化
しくみ
鍵の暗号化は、パブリック キーとプライベート キーを使用します。システムはパブリック キーを使用して電子メール メッセージを暗号化します。メッセージはプライベート キーでのみ復号化できます。
選択に役立つヒント
S/MIME 暗号化は、さまざまな理由で PGP 暗号化よりも優れています。
長所
S/MIME 暗号化は強力で、X.509 証明書サーバーによるキーの集中管理をサポートし、さまざまな業界に対応しているため、管理上およびセキュリティ上の観点から特に優れています。
S/MIME テクノロジは、追加のソフトウェアを使用することなく、標準的な電子メール クライアントで暗号化された電子メールを送受信できるので、エンドユーザーの観点から推奨されます。
短所
エンド ユーザーにとっては、PGP はより複雑で、追加のプラグインやダウンロードが必要になります。
PGP 暗号化は FIPS モードでは使用できません。
|
パスワードの暗号化
しくみ
パスワードの暗号化により、パスワード保護された、電子メール メッセージの zip アーカイブが作成されます。
暗号化するときに 8 ~ 36 文字のパスワードが自動生成されます。自動生成されたパスワードは、電子メールの送信者に返され、手動で配信されます。
セキュリティを強化する場合は、代わりに最大 128 文字のパスフレーズを定義できます。
|
Zip ユーティリティによっては、この長さのパスワードをサポートしていないため、このオプションを選ぶ場合は、受信者が適切な zip パッケージを持っていることを確認する必要があります。 |
選択に役立つヒント
パスワードの暗号化は、PGP または S/MIME 機能を持っていないパートナーに電子メール メッセージを送信する場合に適しています。
長所
- 複雑な設定や管理が不要です。正しいアドレスでエンドポイントを作成すれば、パスワードの暗号化は "設定しなくても" 機能します。
- PGP または S/MIME 機能がない受信者に、暗号化された電子メールを送信できます。
短所
-
セキュリティ技術として S/MIME および PGP よりも脆弱です。
AES を使用するとパスワード セキュリティを強化できますが、受信者が AES-256 対応の zip パッケージを持っている必要があります。
- ユーザーから受信者に個別に送られるパスワードに依存します。ただし、パスワードで暗号化された電子メールには受信者への通知が含まれていて、メッセージを復号化するには送信者からパスワードを受け取る必要があることが示されています。
- パスワードの暗号化は FIPS モードでは使用できません。
転送レイヤー セキュリティ (TLS) 暗号化
しくみ
転送レイヤー セキュリティ (TLS) は、TLS を有効にした電子メール サーバー 2 台の間にセキュアな暗号化通信トンネルを提供します。電子メール自体は暗号化されずに TLS 通信トンネルを通ります。
|
|
TLS とキーまたはパスワードの暗号化を併用することもできますが、その場合は追加の設定と管理が必要になります。 |
選択に役立つヒント
以下の説明が該当する限り、TLS は、頻繁に通信する 2 つの組織で機密データをやり取りする場合に適しています。
- 相手側の組織が以下で TLS を設定可能で、
- 双方の
長所
- それぞれの電子メール サーバーが相手を認証するので、なりすまし電子メールを送信しにくくなります。
- 2 台のサーバー間のトラフィックは暗号化されるので、転送中に電子メール コンテンツが盗み見されるのを防止できます。
- 2 台のホスト間の会話が暗号化されるため、攻撃者が電子メール コンテンツを不正に改ざんしにくくなります。
短所
- TLS は、ご使用の
- ご使用の