Microsoft Purview Message Encryption の計画
組織全体でメッセージ暗号化を実装する前に、いくつかの重要な決定を検討することが重要です。 これらの選択肢は、エンド ユーザーの暗号化の動作と、外部受信者がメッセージを受信する方法に影響します。 また、機能が組織の目標とライセンス モデルと一致するかどうかも決定します。
Microsoft 365 でのメッセージ暗号化は、Azure Rights Management (Azure RMS) によって提供されます。これは、ほとんどの対象となるサブスクリプションに対して自動的に有効になります。 Azure RMS がアクティブになると、Microsoft Purview Message Encryption を使用できるようになります。 ただし、構成方法とユーザーによるエクスペリエンスは、いくつかの設計要因によって異なる場合があります。
ライセンスと機能の可用性
Microsoft Purview Message Encryption を使用するには、テナントにサポートされているライセンスが必要です。 この機能は、Microsoft 365 E3、E5、および Business Premium プランに含まれています。 Exchange Online プラン 1 や Office 365 E1 などの他のプランでは、Azure Information Protection プラン 1 を追加してメッセージの暗号化を有効にすることができます。 メッセージ暗号化の利点を持つ各ユーザーが適切なライセンスを持っていることを確認します。
Active Directory Rights Management Services (AD RMS) を使用している場合は、Azure RMS に移行する必要があります。 メッセージ暗号化は AD RMS では機能しません。Purview 機能を有効にするには、移行を行う必要があります。
電子メール クライアントのサポート
Purview Message Encryption の主な強みの 1 つは、デスクトップ、モバイル、Web 用 Outlook を含む多くのプラットフォームで機能することです。 Gmail、Yahoo、またはその他のサービスを使用する外部受信者は、セキュリティで保護された Web ポータルを介して暗号化されたメッセージにアクセスできます。 特別なアプリをインストールしたり、Microsoft 365 アカウントでサインインしたりする必要はありません。
読み取りエクスペリエンスは、クライアントによって異なります。 Outlook のユーザーは、メッセージをネイティブに表示することがよくありますが、他の受信者はセキュリティで保護されたポータルへのリンクを含むラッパー メッセージを受け取ります。 このため、ロールアウト中に複数の受信者の種類のエクスペリエンスをテストすると便利です。
ブランド化とユーザー エクスペリエンス
暗号化されたメッセージ ポータルで使用されるブランド化テンプレートを変更することで、暗号化されたメッセージの外観をカスタマイズできます。 これにより、外部の受信者がメッセージが正当であり、組織に関連付けられていることを確認できます。
メッセージの有効期限や失効などの高度なメッセージ暗号化機能を使用する場合は、カスタム ブランド化が必要です。 このブランド化により、ポータル ラッパーを一貫して適用し、目的の動作をトリガーできます。
暗号化テンプレートと秘密度ラベルの選択
Microsoft 365 では、主に次の 2 つの方法で暗号化を適用できます。
- メール フロー ルールで使用される暗号化テンプレート、または管理者が手動で構成した暗号化テンプレート
- ユーザーがコンテンツを自分で分類して保護できるようにする秘密度ラベル
テンプレートは、特定の受信者やキーワードなどのメッセージ条件に基づいて自動的に暗号化を適用する場合に最適です。 秘密度ラベルは、視覚的なマーキングやアクセス制限などの他の設定と共に暗号化を適用することで、より広範な情報保護戦略を提供します。
2 つを選択する場合は、一貫性のある自動化された適用が必要か、ユーザーが独自のコンテンツを分類する柔軟性を高める必要があるかを検討します。
高度なメッセージ暗号化を使用する場合
Advanced Message Encryption は、基本暗号化エクスペリエンスに基づいて構築され、外部アクセスをより細かく制御できます。 この機能を使用すると、次のことができます。
- 特定の時間が経過した後に暗号化されたメッセージへのアクセスを期限切れにする
- 送信後にメッセージへのアクセスを取り消す
- カスタム ブランドを適用し、受信者がセキュリティで保護されたポータルを使用するようにする
これらの機能は、ライフサイクルが短い機密情報を扱う場合や、組織が厳格なコンプライアンス要件を満たす必要がある場合に特に便利です。 ニーズに最も適したメッセージ暗号化のバージョンを決定するのに役立つ簡単な比較を次に示します。
| 特徴 | Microsoft Purview のメッセージの暗号化 | 高度なメッセージ暗号化 |
|---|---|---|
| 暗号化された電子メールを内部および外部の受信者に送信する | ✓ | ✓ |
| サードパーティのサービス (Gmail、Yahoo など) で動作します。 | ✓ | ✓ |
| Outlook またはセキュリティで保護された Web ポータルで暗号化されたメッセージを表示する | ✓ | ✓ |
| セキュリティで保護されたメッセージ ポータルのカスタム ブランド化 | ✕ (カスタマイズ不可) | ✓ (ブランド化が必要) |
| 複数のブランド化テンプレートを作成する | ✕ | ✓ |
| メッセージへのアクセスを期限切れにする | ✕ | ✓ |
| 送信後にメッセージへのアクセスを取り消す | ✕ | ✓ |
| メール フロー ルールを使用した暗号化の適用に必要 | ✓ | ✓ |
| Microsoft 365 E3 で利用可能 | ✓ | ✕ (E5 または AIP Premium P2 が必要) |