Policy Based Encryption Advanced 管理者ガイド

(1)

Policy Based Encryption

Advanced 管理者ガイド

(2)

法的な通知

Symantec、Symantec ロゴ、Checkmark ロゴは Symantec Corporation または同社の米国およびその他の国における関連会社の商標または登録商標です。その他の名称はそれぞれの所有者の商標です。本書に記載の製品は、ライセンスに基づいて配布され、使用、コピー、配布、逆コンパイル、リバースエンジニアリングはそのライセンスによって制限されます。Symantec Corporation からの書面による許可なく本書を複製することはできません。本書は「現状有姿のまま」提供され、商品性、特定目的への適合性、不侵害の黙示的な保証を含む、すべての明示的または黙示的な条件、表明、保証は、この免責が法的に無効であるとみなされないかぎり、免責されるものとします。Symantec Corporation は、本書の提供、本書の内容の実行または使用に関連する付随的または間接的損害に対して、一切責任を負わないものとします。本書に記載の情報は、予告なく変更される場合があります。ライセンス対象ソフトウェアおよび資料は、FAR 12.212 の規定によって商用コンピュータソフトウェアとみなされ、場合に応じて、FAR 52.227-19「Commercial Computer Software - Restricted Rights」、DFARS 227.7202「Rights in Commercial Computer Software or Commercial Computer Software Documentation」、その後続規制の規定により、シマンテック社がオンプレミスとして提供したかホストサービスとして提供したかにかかわらず、制限された権利の対象となります。米国政府によるライセンス対象ソフトウェアと関連書類の使用、修正、複製のリリース、実演、表示または開示は、本使用許諾契約の条項に従ってのみ行われるものとします。

(3)

Policy Based Encryption

Advanced について

この文書では以下の項目について説明しています。

■ Policy Based Encryption Advanced の紹介

■ テンプレートからの Policy Based Encryption Advanced ポリシーの定義 ■ PBE Advanced email encryption のテンプレート

■ ドメインと電子メールセキュリティサービスのインフラ間への TLS の実施

■ PBE Advanced の資格情報管理

■ PBE Advanced Email Encryption Add-In のインストール

■ PBE Essentials と PBE Advanced についてよく寄せられる質問

Policy Based Encryption Advanced の紹介

Policy Based Encryption Advanced （PBE Advanced）は、電子メールデータ保護と密接に統合されています。データ保護ポリシーを使用して、組織の電子メールを分析し、事前定義の条件に一致する電子メールメッセージを暗号化するように PBE Advanced ポリシーを設計します。アウトバウンドの電子メールがデータ保護ポリシーで定義する基準を満たす場合、その電子メールは暗号化をトリガします。ポリシーをトリガする電子メールは、電子メールを暗号化インフラに通して、受信者にリダイレクトする［管理者にリダイレクト］処理の対象となります。受信者が暗号化された電子メールを読むことができるようにする配信方法がいくつか提供されています。それらの基準を含む電子メールだけを暗号化する特定の基準を使うポリシーを設定できます。送信者が電子メールの本文に入力するキーワードまたは語句をポリシーのトリガにすることができます。たとえば、「encrypted」という単語を含むすべての電子メールを暗号化するポリシーを設定することができます。ポリシーのその他のトリガには、クレジットカー

(4)

ド番号として表示される数列や特定の製品名またはプロジェクト名を含むテキスト文字列などがあります。特定のトリガを設定する場合、PBE Advanced ユーザーにそのトリガを知らせる必要があります。ポリシールールは、電子メールの次の部分に対して適用できます。 ■ 件名 ■ 本文 ■ 添付ファイル ■ Microsoft Office キュメント ■ PDF ドキュメント

p.4 の「テンプレートからの Policy Based Encryption Advanced ポリシーの定義」を参照してください。

p.6 の「PBE Advanced email encryption のテンプレート」を参照してください。 p.17 の「PBE Advanced の資格情報管理」を参照してください。

p.18 の「PBE Advanced Email Encryption Add-In のインストール」を参照してください。

p.19 の「PBE Essentials と PBE Advanced についてよく寄せられる質問」を参照してください。

テンプレートからの Policy Based Encryption Advanced

ポリシーの定義

電子メールが Policy Based Encryption Advanced (PBE Advanced) サービスによって暗号化されるようにするには、ポータルでデータ保護ポリシーを定義する必要があります。ユーザーは関連 PBE Advanced 処理を指定するデータ保護ポリシーを管理する責任があり、既存の PBE Advanced ポリシーテンプレートを変更できます。PBE Advanced によって暗号化される電子メールは、データ保護ポリシでトリガされ、次に PBE Advanced 電子メール暗号化サービスに配信する電子メールアドレスにリダイレクトされます。特定のリダイレクト電子メールアドレスは、使用する暗号化の方法によって異なります。データ

(5)

暗号化ポリシーを定義するには以下の手順に従います。

1

［サービス］ > ［電子メールサービス］ > ［データ保護］を選択します。

2

［テンプレートからの新規ポリシーの作成］オプションをクリックします。

3

使用する暗号化の方法に基づいて、リストから適切な PBE Advanced テンプレートを選択し、［作成］をクリックします。新しい PBE Advanced ポリシーがポリシーリストの下部に作成されます。新しく作成された PBE Advanced ポリシーを表示するには、表示されるポリシーの数を調整する必要があることがあります。リストの最後に手動で移動することもできます。

4

新しく作成されたポリシー名をクリックして開きます。必要に応じてポリシーの名前を変更できます。ポリシーにはすでに［送信メールのみ］のデフォルト設定が適用されており、デフォルトの処理は［管理者にリダイレクト］です。

5

正しいテンプレートを使用していることを確認し、次に正しいリダイレクトアドレスを使用して、ポリシーを慎重にチェックします。

6

PBE Advanced テンプレートポリシーの最初のルールは［受信者グループ］ルールです。すべての PBE Advanced ポリシーで受信者グループルールをトリガする必要があります。デフォルトでは、PBE Advanced テンプレートの受信者グループルールは、メッセージ受信者が［デフォルトの PBE 受信者グループ］のアドレスに一致しない場合にトリガするように設定されています。デフォルトでは、デフォルトの PBE 受信者グループにアドレス example@domain.com が含まれるため、「example@domain.com」がメッセージの受信者ではない限り、常にこのルールがトリガされます。この設定はほぼすべての設定で機能するので、変更する必要はほとんどありません。

7

PBE Advanced テンプレートには、機密データを含むメッセージの識別に役立つ 2 つの追加のルールがデフォルトで含まれています。1 番目のルールは、ユーザーが暗号化を希望する可能性があるメッセージに見つかる共通のキーワードを検索します。このようなキーワードの例としては、「機密」、「重要」、「暗号化」などがあります。2 番目のルールは、送信者がメッセージに Email Encryption アドインを使用した暗号化のフラグを付けた場合に、メッセージに見つかるヘッダーを検索します。これらのルールをそのままにしておくことも、それらのルールを削除して重要なデータを含むメッセージを識別する独自の新しいルールを作成することもできます。

8

PBE Advanced ポリシーを確定したら、ページの右下の［保存］ボタンをクリックします。保存したら、ポリシーリストの任意の位置にポリシーを移動できます。右端の列のアクティブ化リンクをクリックして、ポリシーをアクティブ化する必要があります。アクティブ化されると、ポリシーは通常 30 分から 60 分以内に有効になります。 p.6 の「PBE Advanced email encryption のテンプレート」を参照してください。 p.17 の「PBE Advanced の資格情報管理」を参照してください。

5 第 1 章 Policy Based Encryption Advanced についてテンプレートからの Policy Based Encryption Advanced ポリシーの定義

(6)

PBE Advanced email encryption のテンプレート

電子メールデータ保護ポリシーリストでは、Policy Based Encryption Advanced を設定するために複数のポリシーテンプレートが利用可能です。各テンプレートには、暗号化の方法と配信メカニズムを呼び出す固有のリダイレクトアドレスが含まれています。メモ: 従来の Policy Based Encryption E と Policy Based Encryption Z テンプレートは、それらのサービスの既存のユーザーが使うためにポータルで提供されています。 Policy Based Encryption E を使っていて、Policy Based Encryption Advanced 機能の使用に興味をお持ちの場合は、サポート担当者に組織の既存の暗号化プロファイルのアップデートについてご相談ください。

表 1-1 Policy Based Encryption Advanced のテンプレート説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト受信者は元のメッセージを暗号化された PDF 添付ファイルで受け取ります。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、 PBE Advanced のデフォルトのトリガテンプレート（EU） secure-default@encrypt-emea.emailprivacy.com

(7)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト受信者は元のメッセージを暗号化された PDF 添付ファイルで受け取ります。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用 PBE Advanced のデフォルトのトリガテンプレート（米国） secure-default@encrypt-us.emailprivacy.com 本来の受信者が元のメッセージを暗号化された PDF 添付ファイルで受け取ります。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用

PBE Advanced Encrypted PDF のトリガテンプレート（EU）

secure-pdf@encrypt-emea.emailprivacy.com

7 第 1 章 Policy Based Encryption Advanced について

(8)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト本来の受信者が元のメッセージを暗号化された PDF 添付ファイルで受け取ります。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用

PBE Advanced Encrypted PDF のトリガテンプレート（米国） secure-pdf@encrypt-us.emailprivacy.com 本来の受信者が暗号化されていないメッセージ本文があるメッセージを受け取り、それぞれの元の添付ファイルは固有の暗号化された PDF に埋め込まれます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入される PBE Advanced Encrypted PDF 添付ファイル

専用トリガテンプレート（EU）

(9)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト本来の受信者が暗号化されていないメッセージ本文があるメッセージを受け取り、それぞれの元の添付ファイルは固有の暗号化された PDF に埋め込まれます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用

PBE Advanced Encrypted PDF 添付ファイル専用トリガテンプレート（米国） secure-pdf-attachment@encrypt-us.emailprivacy.com 本来の受信者が、安全な電子メールポータルからメッセージを取り込みます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用

PBE Advanced Encrypted ポータルのトリガテンプレート（EU）

secure-portal@encrypt-emea.emailprivacy.com

(10)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト本来の受信者が、安全な電子メールポータルからメッセージを取り込みます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用

PBE Advanced Encrypted ポータルのトリガテンプレート（米国） secure-portal@encrypt-us.emailprivacy.com 受信者の公的証明書が見つかる場合、本来の受信者が暗号化された PGP または S/MIME (x509) 電子メールを受け取ります。公的証明書が見つからない場合、メッセージ送信者に配信不能メッセージが送信されます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、 PBE Advanced 証明書トリガテンプレート（EU）

(11)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト受信者の公的証明書が見つかる場合、本来の受信者が暗号化された PGP または S/MIME (x509) 電子メールを受け取ります。公的証明書が見つからない場合、メッセージ送信者に配信不能メッセージが送信されます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用 PBE Advanced 証明書トリガテンプレート（米国） secure-cert@encrypt-us.emailprivacy.com 11 第 1 章 Policy Based Encryption Advanced について

(12)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト電子メール暗号化サービスでは、受信者のメールサーバーが TLS に対応しているかが最初に確認されます。メールサーバーが TLS に対応している場合、メッセージは TLS を使って送信されます。メールサーバーが TLS に対応していない場合、受信者は暗号化された PDF 添付ファイルで元のメッセージを受け取ります。デフォルトでは、Gmail や Hotmail などのよく知られた Web メールアカウントプロバイダによってホストされるアドレスに TLS 配信は行われません。PBE Advanced ポリシーをトリガする Web メールの電子メールアドレスに送信されるメッセージは暗号化された PDF 添付ファイルで配信されます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合 PBE Advanced TLS then Encrypted PDF トリ

ガテンプレート（EU）

(13)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト電子メール暗号化サービスでは、受信者のメールサーバーが TLS に対応しているかが最初に確認されます。メールサーバーが TLS に対応している場合、メッセージは TLS を使って送信されます。メールサーバーが TLS に対応していない場合、受信者は暗号化された PDF 添付ファイルで元のメッセージを受け取ります。デフォルトでは、Gmail や Hotmail などのよく知られた Web メールアカウントプロバイダによってホストされるアドレスに TLS 配信は行われません。PBE Advanced ポリシーをトリガする Web メールの電子メールアドレスに送信されるメッセージは暗号化された PDF 添付ファイルで配信されます。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用

PBE Advanced TLS then Encrypted PDF トリガテンプレート（米国）

secure-tls-pdf@encrypt-us.emailprivacy.com

(14)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト電子メール暗号化サービスでは、受信者のメールサーバーが TLS に対応しているかが最初に確認されます。メールサーバーが TLS に対応している場合、メッセージは TLS を使って送信されます。メールサーバーが TLS に対応していない場合には、受信者は安全な電子メールポータルからメッセージを取り込む必要があります。デフォルトでは、Gmail や Hotmail などのよく知られた Web メールアカウントプロバイダによってホストされるアドレスに TLS 配信は行われません。PBE Advanced ポリシーをトリガする Web メールの電子メールアドレスに送信するメッセージは、安全な電子メールポータルから取り込む必要があります。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合 PBE Advanced TLS then ポータルのトリガテン

プレート（EU）

(15)

説明と処理テンプレート名と管理者の電子メールアドレスへのリダイレクト電子メール暗号化サービスでは、受信者のメールサーバーが TLS に対応しているかが最初に確認されます。メールサーバーが TLS に対応している場合、メッセージは TLS を使って送信されます。メールサーバーが TLS に対応していない場合には、受信者は安全な電子メールポータルからメッセージを取り込む必要があります。デフォルトでは、Gmail や Hotmail などのよく知られた Web メールアカウントプロバイダによってホストされるアドレスに TLS 配信は行われません。PBE Advanced ポリシーをトリガする Web メールの電子メールアドレスに送信するメッセージは、安全な電子メールポータルから取り込む必要があります。このテンプレートは、組織から送信された電子メールの件名、電子メール本文、添付ファイル、または Email Encryption アドインで挿入されるヘッダー内の特定のキーワードを検索するように設定されます。適用先: アウトバウンドの電子メールのみ実行条件: すべてのルールを満たす場合処理: 管理者にリダイレクト（ボックスを確認して、優先度が低いポリシーの評価を停止します）通知: 電子メールデータ保護の設定ページで定義されている設定を使用

PBE Advanced TLS then ポータルのトリガテンプレート（米国）

secure-tls-portal@encrypt-us.emailprivacy.com

メモ: TLS がプライマリ配信方法として試行されるリダイレクトアドレスを使用する Policy Based Encryption Advanced ユーザーは、TLS 配信は受信者の MX レコードがポイントされる最初の配信ホップにのみ制御できることを理解する必要があります。サードパーティの受信者も Email Security.cloud ユーザーである場合、サードパーティのインバウンドのメールサーバーが TLS に対応していなければ、TLS 配信はできません。この場合、クリアテキストでメッセージが配信されます。ごくまれに、受信者のメールサーバーが TLS に対応すると判断され、フォールバック暗号方式が必要ない場合があります。その場合、いかなる理由でも受信者のメールサーバーへの TLS 配信はできず、TLS を使用して配信する必要があるメッセージはクリアテキストで配信されます。

(16)

p.17 の「PBE Advanced の資格情報管理」を参照してください。

ドメインと電子メールセキュリティサービスのインフラ間

への TLS の実施

Policy Based Encryption Essentials （PBE Essentials）と Policy Based Encryption Advanced （PBE Advanced）は、高レベルの電子メール暗号化を提供する Email Security.cloud サービスです。PBE Essentials と PBE Advanced は他の暗号化技術に依存しないため、サードパーティの受信者に暗号化された電子メールを簡単に送信できます。PBE Essentials と PBE Advanced は、電子メールデータ保護サービスと統合されたクラウドベースの電子メール暗号化サービスです。電子メールデータ保護ポリシーは、異なる種類のトリガを使ってメッセージを暗号化する必要があるときを識別します。暗号化ポリシーをトリガする電子メールメッセージが電子メール暗号化インフラを通して配信され、次に受信者に配信されます。

メモ: PBE Essentials または PBE Advanced サービスによって暗号化のフラグを付けられた組織からのアウトバウンドメッセージは、TLS を使ってメールサーバーから電子メールセキュリティサービス（ESS）に安全に配信する必要があります。TLS 経由の暗号化用にアウトバウンドメッセージを送信するのに失敗すると、メッセージがメッセージ送信者に戻ります。すべてのアウトバウンドメッセージが ESS インフラストラクチャに安全に配信されることを保証するために、PBE Essentials または PBE Advanced を有効にしたドメイ

(17)

図 1-1 マイドメインから電子メールセキュリティサービスに常に TLS アウトバウンドを実施

メモ: PBE Essentials または PBE Advanced 暗号化メッセージに対する第三者の返信がお使いのドメインに安全に配信されることを保証するために、ESS インフラからお使いのドメインへの TLS 暗号化を有効にすることができます。ESS インフラからお使いのドメインへの TLS 暗号化を有効にするには、ポータルの［サービス］ > ［電子メールサービス］ > ［暗号化］に移動します。［TLS エンフォースメント］タブ内で、設定するドメインをクリックするか、または［デフォルト設定］をクリックします。［ユーザーと電子メールセキュリティサービス間の TLS エンフォースメント...］セクションで［電子メールセキュリティサービスインフラからマイドメインに常にインバウンドで TLS を実施］がオンになっていることを確認してください。この図は、ESS インフラからお使いのドメインにインバウンドで TLS 暗号化が有効になっているプロセスの一部を示しています。図 1-2 電子メールセキュリティサービスインフラからマイドメインに常にインバウンドで TLS を実施

PBE Advanced の資格情報管理

Encrypted Mail Gateway （EMG）コンソールの資格情報管理セクションは、復号用のサードパーティ製資格情報や暗号化用の証明書を追加するために使われます。メッセージが暗号化または復号のために Encrypted Mail Gateway を通して送信される場合には、資格情報管理ページにアップロードされている資格情報を最初にチェックします。

(18)

資格情報管理のヘルプとサポートマニュアルの最新バージョンは、次のサイトを参照してください。

PBE Advanced Additional Materials

PBE Advanced Email Encryption Add-In のインストー

ル

組織の管理者として、ユーザーの Microsoft Outlook のインストールに Email Encryption Add-In を配備できます。Email Encryption Add-In をインストールすると、ユーザーが電子メールを作成したり、電子メールに返信するときに Microsoft Outlook のリボンに［Encrypt］ボタンが表示されるように設定されます。［Encrypt］ボタンをクリックすると、アウトバウンドの電子メールに x-echoworx-encrypt yes というヘッダーが挿入されます。［Encrypt］ボタンは暗号化のトリガとして使えます。このトリガを検出するために、Policy Based Encryption Advanced テンプレートにルール条件が存在します。Email Encryption アドインはインストールウィザードを使ってインストールされます。インストール後に再起動は必要ありません。

Outlook 用の Email Encryption アドインをインストールするには、次の手順に従ってください。

1

次の場所からインストーラをダウンロードします。

Outlook 用の Email Encryption アドイン

2

インストーラをダブルクリックし、［次へ］をクリックします。

3

エンドユーザー使用許諾契約に同意する場合は、［使用許諾契約条項に同意しま

す］を選択し、［次へ］をクリックします。

4

デフォルトのインストール先フォルダを受け入れるか、または［変更...］をクリックして、

必要なフォルダを選択します。

デフォルトのインストール先フォルダは C:¥Program Files¥Encryption Services です。

(19)

p.6 の「PBE Advanced email encryption のテンプレート」を参照してください。 p.17 の「PBE Advanced の資格情報管理」を参照してください。

PBE Essentials と PBE Advanced についてよく寄せられ

る質問

次のよく寄せられる質問では、Policy Based Encryption Essentials サービスと Policy Based Encryption Advanced サービスについてのより詳しい情報を提供します。

表 1-2 FAQ 回答質問組織がメールサーバーと電子メールセキュリティサービス（ESS）のインフラ間に TLS を実施した場合にのみ、安全に伝送されます。電子メールがデータ保護の暗号化ルールをトリガすると、ご利用のドメインから ESS インフラに TLS が実施されている場合、電子メールは伝送の最初の時点でのみ暗号化されます。メールはデータ保護サービスによってスキャンされるまで暗号化が必要と識別できません。電子メールメッセージは電子メールセキュリティサービスのインフラに安全に伝送されますか。 Pull 方式を使う場合、電子メールは無期限に保持されません。設定された期限を過ぎると、メッセージの期限が切れて利用できなくなります。デフォルトの有効期限は 30 日です。この期限より後に電子メールを利用する必要がある場合は、期限が切れる前に印刷するか別の形式でコピーしておく必要があります。期限が切れた電子メールは取得できません。プッシュ型転送方式を使って送信された電子メールは、削除されるまで利用できます。それらは受信者の電子メールシステムに格納されます。暗号化された電子メールは無期限に利用できますか。はい。PBE サービスでは、管理者の電子メールを遮断するポリシーを回避するために、管理者が送信した電子メールを傍受しません。管理者が管理業務を行う際は、個人用の電子メールアドレスではなく、専用の電子メールアドレス（ccadmin@exampledomain.com など）を使うことをお勧めします。このようにすると、個人用の電子メールアドレスから送信されたすべての電子メールについては、暗号化ポリシーが適用されると通常どおり暗号化することができます。管理者によって送信される電子メールは暗号化をバイパスしますか。 19 第 1 章 Policy Based Encryption Advanced について PBE Essentials と PBE Advanced についてよく寄せられる質問

(20)

回答質問

はい、データ保護サービスは順番に各ポリシーで電子メールをスキャンします。電子メールが Policy Based Encryption で使用される管理者操作にリダイレクトするような終了操作でポリシーをトリガすると、電子メールはそれ以上のポリシーでスキャンされません。

データ保護ポリシーの順序により、Policy Based Encryption の動作に何らかの違いが生じますか。

はい、Outlook ユーザーは可能です。Email Encryption Add-In for Microsoft Outlook は、PBE 拡張サービスを補足するために開発されました。Email Encryption Add-In を使うと、電子メールの作成時に Outlook のツールバーに［Encrypt］オプションが表示されます。このアドインは以下のサイトからダウンロードできます。

Outlook 用の Email Encryption アドイン

機密性が高い電子メールを送信するときに、ボタンをクリックするだけで暗号化されるようにしたいと考えています。可能でしょうか。

p.3 の「Policy Based Encryption Advanced の紹介」を参照してください。