メッセージの暗号化について
電子メールは、組織が機密情報を共有する最も一般的な方法の 1 つです。 患者にラボの結果を送信する医師のオフィス、顧客に明細書を発行する銀行、またはクライアントと契約を共有する弁護士などです。 いずれの場合も、目的の受信者のみがメッセージを読むことができるようにすることが重要です。
Microsoft 365 には、メールの内容を保護するために役立ついくつかのオプションが含まれています。 最も柔軟なオプションの 1 つは Microsoft Purview Message Encryption です。これにより、受信者が Gmail、Yahoo、または Microsoft 以外の別のメール サービスを使用している場合でも、ユーザーは暗号化された電子メールを内部受信者と外部受信者の両方に送信できます。
メッセージの暗号化は、Microsoft Purview Information Protection スタックの一部です。 これは Azure Rights Management に基づいて構築されており、暗号化、ID、および承認の制御を提供し、機密性の高いコンテンツのセキュリティを維持するのに役立ちます。
メッセージ暗号化のしくみ
暗号化が有効になっているポリシーまたはメール フロー ルールに一致するメッセージをユーザーが送信すると、メッセージは組織を離れる前に暗号化されます。 受信者は、サポートされている方法を使用してメッセージを認証および復号化します。 受信者のメール サービスとクライアントによっては、Outlook で直接、またはセキュリティで保護された Web ポータルを介して行われる場合があります。
暗号化は、メッセージが定義された条件を満たしている場合に自動的に行われます。これは、キーワード、受信者ドメイン、またはその他の条件に基づいて行うことができます。 受信者は、特別なソフトウェアを必要とせずにメッセージの読み取りと応答を行うことができます。また、Microsoft 365 サブスクリプションは必要ありません。
メッセージ暗号化と他のオプションの比較
Microsoft 365 には、さまざまな目的に対応する他の暗号化テクノロジが含まれています。
Information Rights Management (IRM): Azure RMS 上にも構築されており、IRM では暗号化に加えて使用制限が追加されます。 転送、印刷、またはコピーを防ぐ必要がある場合に適しています。
S/MIME: 暗号化とデジタル署名に証明書を使用します。 S/MIME は、政府機関の設定や厳密なピアツーピア暗号化が必要な場合によく使用されますが、管理にはより多くのオーバーヘッドが必要です。
トランスポート層セキュリティ (TLS): メール サーバー間の接続を暗号化します。 TLS は、信頼されたエンドポイント間で転送中のデータをセキュリティで保護するのに役立ちますが、メッセージの内容自体は暗号化されません。
Microsoft では、組織外で送信される電子メールの内容を保護するために、Message Encryption を使用することをお勧めします。 受信者がメッセージを使用する方法を制限する必要がない場合に適したオプションです。
一般的なユース ケース
Microsoft Purview Message Encryption が理にかなっている場合の例を次に示します。
- 医療プロバイダーが患者にテスト結果を送信する
- 人事部が、個人の電子メール アドレスを使用して新入社員とオンボーディング ドキュメントを共有する
- 法務チームが社外秘のケース情報を外部の弁護士に送信する
この種類の暗号化は、組織の境界を越えたセキュリティで保護された通信に最適です。この場合、コンテンツを非公開にしたまま、受信者は最小限の摩擦で開いて対応することができます。