次の方法で共有


メッセージの暗号化

電子メールは、財務データ、法的契約、社外秘の製品情報、売上レポートや売上見込み、患者の医療情報、顧客や従業員の情報などの機密性の高い情報を交換するためによく使われています。 その結果、メールボックスが機密性の高い大量の情報のリポジトリとして使用され、組織にとって情報漏洩が深刻な脅威となる可能性があります。

メッセージ暗号化を使用すると、組織内外のユーザー間で暗号化された電子メール メッセージを送受信できます。 メッセージ暗号化は、Outlook.com、Yahoo!、Gmail、およびその他のメール サービスと連携します。 メール メッセージの暗号化を使用すると、意図した受信者のみがメッセージの内容を表示できるようになります。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

メッセージ暗号化のしくみ

この記事の残りの部分は、Microsoft Purview メッセージ暗号化に適用されます。 Office 365 Message Encryption (OME) は非推奨となりました。

Microsoft Purview Message Encryption は、Azure Information Protection の一部である Microsoft Azure Rights Management (Azure RMS) に基づいて構築されたオンライン サービスです。 このサービスには、電子メールのセキュリティ保護に役立つ暗号化、ID、承認ポリシーが含まれています。 メッセージを暗号化するには、アクセス許可管理のテンプレートである転送不可オプションおよび暗号化のみオプションを使用します。

ユーザーは、これらのオプションを使用して、電子メール メッセージとさまざまな添付ファイルを暗号化できます。 サポートされている添付ファイルの種類の完全な一覧については、「 電子メール メッセージの IRM の概要」の「IRM ポリシーでカバーされるファイルの種類」を参照してください。

管理者は、この保護を適用するメール フロー ルールを定義することもできます。 たとえば、特定の受信者宛てのすべてのメッセージや件名行に特定の言葉が含まれるメッセージの暗号化を要求したり、受信者はメッセージのコンテンツのコピーや印刷の禁止を規定したりするルールを作成できます。

以前のバージョンの OME とは異なり、新しい機能は、組織内でメールを送信する場合でも、Microsoft 365 以外の受信者に送信する場合でも、統合された送信者エクスペリエンスを提供します。 さらに、Outlook 2016 または Outlook on the web で Microsoft 365 アカウントに送信された保護された電子メール メッセージを受け取る受信者は、メッセージを表示するために他のアクションを実行する必要はありません。 シームレスに動作します。 また、他のメール クライアントやメール サービス プロバイダーを使用している受信者の操作性も向上しました。 詳細については、「Office 365 の保護されたメッセージについて」および「保護されたメッセージを開く方法を教えてください」を参照してください。

以前のバージョンの OME と Microsoft Purview Message Encryption の違いの詳細な一覧については、「 メッセージ暗号化のバージョンを比較する」を参照してください。

暗号化メール フロー ルールに一致するメール メッセージを誰かが送信すると、メッセージは送信される前に暗号化されます。 Outlook クライアントを使用してメールを読み取るすべての Microsoft 365 エンド ユーザーは、送信者と同じ組織になくても、暗号化された、権限で保護されたメールのネイティブのファーストクラスの読み取りエクスペリエンスを受け取ります。 サポートされている Outlook クライアントには、Outlook デスクトップ、Outlook Mac、iOS および Android の Outlook Mobile、Outlook on the web (旧称: Outlook Web App) が含まれます。

Gmail および Yahoo アカウントに送信された暗号化または権利で保護されたメールを受信する暗号化されたメッセージの受信者は、暗号化されたメッセージ ポータルに送信されるラッパー メールを受け取り、Microsoft アカウント、Gmail、または Yahoo 資格情報を使用して簡単に認証できます。

Outlook 以外のクライアントで暗号化または権限で保護されたメールを読み取るエンド ユーザーは、暗号化されたメッセージ ポータルを使用して、受信した暗号化されたメッセージと権限で保護されたメッセージを表示します。

保護されたメールの送信者が GCC High にあり、受信者が GCC High の外部 (商用ユーザー、Outlook.com ユーザー、Gmail などの他のメール プロバイダーのユーザーを含む) の外部にある場合、受信者はラッパー メールを受け取ります。 ラッパー メールは、受信者を暗号化されたメッセージ ポータルに送り、受信者がメッセージの読み取りと返信を行うことができます。 上記以外の場合で、送信者と受信者の両方が GCC High の内部にいる場合は、たとえ受信者が同じ組織に存在していない場合でも、Outlook クライアントを使用してメールを読む受信者には暗号化され権限で保護されたメールでネイティブの、ファーストクラスの読み取り操作が提供されます。 GCC High での操作方法の違いの詳細については、「OME のバージョンを比較する」を参照してください。

OME を使用して暗号化できるメッセージおよび添付ファイルのサイズ制限の詳細については、 「Exchange Online の制限」を参照してください。

Microsoft Purview のメッセージ暗号化に対する Microsoft Purview Advanced Message Encryption のしくみ

Microsoft Purview Advanced Message Encryption を使用すると、複数のブランド化テンプレートを作成できるため、受信者メールの制御を微調整し、さまざまな組織構造をサポートするカスタム ブランドエクスペリエンスを作成できます。

Microsoft 365 の高度なメッセージ暗号化は、暗号化された電子メールへの外部受信者のアクセスをより柔軟に制御する必要があるコンプライアンス義務を満たすのに役立ちます。 Advanced Message Encryption を使用すると、管理者は、機密情報の種類 (個人データ、財務 ID、正常性 ID など) やキーワードを検出する自動ポリシーを使用して、組織外で共有される機密性の高いメールを制御して、暗号化された電子メールへのセキュリティで保護された Web ポータルからのアクセスを期限切れにすることで保護を強化できます。 管理者は、いつでもメールへのアクセスを取り消すことで、Web ポータルからアクセスする暗号化されたメールをさらに制御できます。

メッセージ失効と有効期限は、ユーザーが組織外の受信者に送信するメールに対してのみ機能します。 また、受信者は Web ポータル経由でメールにアクセスする必要があります。 受信者がメールを受信するのにポータルを使用するよう、ラッパーを適用するカスタム ブランド テンプレートを設定します。 次に、メール フロー ルールでブランド テンプレートを適用します。 高度なメッセージ暗号化の詳細については、「 高度なメッセージ暗号化」を参照してください。

Microsoft Purview メッセージ暗号化の規則の定義

Microsoft Purview Message Encryption を有効にする 1 つの方法は、Exchange Online 管理者と Exchange Online Protection 管理者がメール フロー ルールを定義することです。 これらのルールにより、メール メッセージの暗号化が求められる条件が規定されます。 暗号化アクションをルールで設定すると、そのルールの条件を満たすすべてのメッセージが送信前に暗号化されます。

メール フロー ルールは柔軟であるため条件を組み合わせることができ、1 つのルールで特定のセキュリティ要件を満たすことができます。 たとえば、指定したキーワードを含み、外部の受信者に宛てられたすべてのメッセージを暗号化するルールを作成できます。 Microsoft Purview Message Encryption では、暗号化された電子メールの受信者からの応答も暗号化されます。

Microsoft Purview Message Encryption を利用するメール フロー ルールを作成する方法の詳細については、「メール メッセージを 暗号化するためのメール フロー ルールを定義する」を参照してください。

Microsoft Purview メッセージ暗号化の概要

組織内で Microsoft Purview メッセージ暗号化の使用を開始する準備ができたら、「 Microsoft Purview メッセージ暗号化の設定」を参照してください。

暗号化されたメール メッセージの送信、表示、および返信

Microsoft Purview Message Encryption を使用すると、ユーザーは Outlook と Outlook on the web から暗号化された電子メールを送信できます。 さらに、管理者は Microsoft 365 でメール フロー ルールを設定して、キーワードの照合やその他の条件に基づいて電子メールを自動的に暗号化できます。

組織にいる暗号化されたメッセージの受信者は、Outlook for PC、Outlook for Mac、Outlook on the web、Outlook for iOS、Android 用 Outlook など、任意のバージョンの Outlook でこれらのメッセージをシームレスに読み取ります。 他のメール クライアントで暗号化されたメッセージを受信するユーザーは、暗号化されたメッセージ ポータルでメッセージを表示できます。

暗号化されたメッセージを送信および表示する方法の詳細なガイダンスについては、次の記事を参照してください。

関連記事 記事の対象となるユーザーの種類
Office 365 の保護されたメッセージについて 暗号化されたメッセージの仕組みや利用できるオプションについて詳しく知りたいエンド ユーザー。
保護されたメッセージを開く方法を教えてください 自分宛てに送信された保護されたメッセージを読みたいエンド ユーザー。 この記事には、複数のバージョンの Outlook でのメッセージの読み取りと、Gmail や Yahoo! などの Microsoft 365 以外のアカウントを含むさまざまなメール アカウントからのメッセージの読み取りに関する情報が含まれています。 。
Outlook での暗号化されたメッセージの送信、表示、および返信 暗号化されたメッセージの送信、表示、返信を Outlook で行うエンド ユーザー。 組織のメンバーでない場合でも、Outlook で送信された暗号化されたメッセージの通知を受け取ります。 Office 365 から送信された暗号化メッセージを表示して返信する方法については、こちらの記事を参照してください。
デジタル署名または暗号化されたメッセージを送信する 暗号化されたメッセージの送信、表示、または返信を Outlook for Mac で行うエンド ユーザー。 この記事では、OME 以外の暗号化方法 (S/MIME など) の使用についても説明します。
暗号化されたメッセージを Android デバイスで表示する Office 365 Message Encryption で暗号化されたメッセージを Android デバイスで受信したエンド ユーザーは、無料の OME Viewer アプリを使用してメッセージを表示し、暗号化された返信を送信できます。 この記事では、その方法について説明します。
iPhone または iPad で暗号化されたメッセージを表示する Office 365 Message Encryption で暗号化されたメッセージを iPhone または iPad で受信したエンド ユーザーは、無料の OME Viewer アプリを使用してメッセージを表示し、暗号化された返信を送信できます。 この記事では、その方法について説明します。