電子メール暗号化

この機能は、Exchange Gateway には適用されません。Exchange Gateway が Email Gateway とピアリングされている場合、その機能は Gateway のユーザー インターフェイスに表示されます。 この設定により、この機能の設定を含むセキュリティ ポリシーを作成し、ピア接続された Email Gateway　に適用できます。詳細については、Gateways　の「ピア へのポリシーの適用」を参照してください。

Email Gateway を使用すると、ポリシー ルートまたはポリシー コンテンツ規則に基づいて電子メールの暗号化ポリシーを設定できます。

• メール ポリシー ルート
  メッセージの送信先は誰か
• メール ポリシー コンテンツ規則
  メッセージに機密事項や特定の種類のファイルなどのコンテンツが含まれているか

電子メール暗号化のテクノロジー

電子メール メッセージは、キーの (S/MIME または PGP) 暗号化、パスワードの暗号化、または TLS 暗号化を使って暗号化できます。

ご使用のEmail Gateway が FIPS モードで動作している場合、PGP 暗号化とパスワード暗号化は使用できません。これは FIPS 140-2 で規定されているセキュリティ標準への準拠を維持するためです。

電子メールの署名

S/MIME キーまたは PGP キーを使って電子メール メッセージに署名できます。電子メールが受信者に届くまでの間に改ざんされていないことを送信者または受信者が証明できるように、電子メールにデジタル署名を入れるために個人のプライベート キーが使用されます。

電子メールの署名には次のような利点があります。

• 認証
  電子メールの送信者が本人であることを証明します。
• 否認防止
  電子メールの内容が送信者が作成したものであることを証明します。

外部パートナーとの暗号化済み電子メールの交換

自身の組織に外部パートナーが暗号化済み電子メールを送信できるようにするには、キー交換のためのメール設定 (MIKE) を使用して S/MIME キーまたは PGP キーを指定します。このプロセスによって、外部パートナーは、電子メールでキーを直接要求し、組織内の内部ユーザーはキーを外部パートナーに電子メールで転送することができます。要求したキーと利用可能なキーに応じて、外部パートナーは、電子メールの添付ファイルの形式で組織のパブリック キーを受け取ります。

情報...

• 暗号化と復号化のポリシー
• メール ポリシー ルートで暗号化を有効にする
• メール ポリシー コンテンツ規則を使った電子メールの暗号化

操作方法...

• 暗号化テクノロジを選択するには

  「暗号化テクノロジの選択」を参照してください。

• 電子メールの暗号化を設定するには

  「電子メール暗号化の設定」を参照してください。

• 自動メール署名エンドポイントを定義するには

  「自動メール署名エンドポイントの定義」を参照してください。

• 外部パートナーとの暗号化済み電子メールの交換

  「外部パートナーとのキーの共有」を参照してください。