対象: 新Office365 Office 365 Enterprise
(この記事は 2013 年 11 月 21 日に Office 365 Technology Blog に投稿された記事の翻訳です)
投稿者: Office 365 チーム、投稿日: 11 月 21 日
今回は、Microsoft Exchange チームのプロダクト マーケティング マネージャーを務めるShobhit Sahay の記事をご紹介します。
マイクロソフトでは、暗号化されたメールを社外のユーザーに送信できる新たなサービスとして、Office 365 Message Encryption を近々リリースする運びとなりました。Outlook.com や Yahoo、Gmail、Exchange Server、Lotus Notes、GroupWise、Squirrel Mail をはじめ、どのような宛先であっても、機密性の高いビジネス上のやり取りを不正アクセスからより強固に保護します。このような暗号化は、ビジネスのさまざまな場面で必要です。たとえば、次のような場合が挙げられます。
- 銀行がクレジット カードの明細を顧客にメールで送信する
- 保険会社が保険証書の内容について顧客に詳細な説明を行う
- 住宅ローン会社がローンの申し込みに必要な資産情報を顧客に提出してもらう
- 医療機関が医療情報を暗号化して患者に送信する
- 弁護士が依頼人や同僚に機密情報を送付する
- コンサルタント会社が顧客に契約書を送付する
- セラピストが保険会社に患者の診断書を提出する
Office 365 Message Encryption は、Exchange Hosted Encryption (EHE)の新しいバージョンとして位置付けられ、EHE の全機能に加え、暗号化されたメッセージに企業のブランディングを適用できるなどの新たな機能が含まれています。Office 365 Message Encryption は、EHE と同様に、Office 365 メールボックスや、Exchange Online Protection を使用するオンプレミスのメールボックスと連携して動作します。
さらに、嬉しい情報として、Office 365 E3 および E4 のユーザーは、Office 365 Message Encryption が無料でご利用いただけます。これは、この機能が組み込まれる Windows Azure Rights Management が、E3 および E4 プランに含まれているためです。また、この機能は、スタンドアロン版の Windows Azure Rights Management にも、サービス価格は据え置きのまま組み込まれる予定です。ユーザーあたり月額 2 ドルで、社内外における完全な情報保護ソリューションが提供され、転送不可などの社内ユーザー向けの従来の Rights Management 機能のほか、社外のあらゆる受信者に暗号化されたメッセージを送信できる新たな機能が利用できるようになります。
それでは、Office 365 Message Encryption について詳しく見ていくことにしましょう。
暗号化の設定
管理者は、メールが指定の基準に一致した場合に適用される Office 365 Message Encryption のトランスポート ルールを設定します。トランスポート ルールは柔軟なきめ細かい制御が可能で、Web ベースのインターフェイスや PowerShell を通じて管理できます。
トランスポート ルールの設定は簡単です。管理者は、Exchange 管理センターで暗号化を適用するか解除するかのアクションを選択するだけです。EHE では複雑なヘッダーやいくつもの設定手順が必要でしたが、今回はその点が改善されています。
Office 365 Message Encryption のルールの設定は、Exchange 管理センターで行います。
ルールを設定すると、社内の送信者がその条件に一致するメッセージを送信しようとした場合に、Office 365 Message Encryption でメッセージが暗号化されます。社外に送信されるメッセージは、暗号化されてから社外のメール サーバーに配信されるので、スプーフィングや宛先の改ざんを防ぐことができます。
暗号化されたメッセージの受信と返信
暗号化されたメッセージが企業から送られてくると、社外の受信者は、暗号化された添付ファイルと、暗号化されたメッセージを表示するための指示を受け取ります。
暗号化されたメッセージは、受信者側では受信トレイ内でメッセージの添付ファイルとして表示され、メッセージを読むための手順も示されます。
受信者は受信トレイ内で添付ファイルを開くことができ、添付ファイルは新しいブラウザー ウィンドウで表示されます。メッセージを読むには、簡単な指示に従って Office 365 ID または Microsoft アカウントで認証を行うだけです。
認証が済んだら、暗号化されたメッセージの内容が表示されます。
Message Encryption のインターフェイスは Outlook Web App をベースとした最新のインターフェイスで、操作も簡単です。必要な情報をすみやかに確認して、返信、転送、挿入、添付といった操作をすばやく実行できます。また、受信者が、暗号化されたメッセージの送信者に返信する場合、あるいはメッセージを転送する場合には、保護機能強化の一環として、それらのメールも暗号化されます。
暗号化されたメッセージを受信して、これに返信する場合は、返信も暗号化されます。
カスタム ブランディングの適用
Office 365 Message Encryption では、暗号化された企業のメッセージやメッセージを表示するポータルのブランディングをカスタマイズすることができます。カスタマイズの対象は、企業ロゴに留まらず、送信メールのヘッダー テキストや免責条項、ポータル テキストにまで及びます。
Message Encryption では、暗号化された企業メールの免責条項やヘッダー テキストをカスタマイズできます。
さらに、暗号化されたメールで表示される企業ロゴやポータル テキストもカスタマイズできます。
管理者は PowerShell コマンドレットを使用することで、こうしたテキストや画像を設定してブランディングを行えます。
PowerShell を使用して Message Encryption で暗号化されるメールのテキストやロゴを設定することで、多様なブランディングが可能になります。
Office 365 Message Encryption を使用することで、機密��の高い情報を確実に保護しながら社外に送信できるようになります。この新しい機能を皆様にお届けできることを心より嬉しく思います。皆様からの貴重なご意見をぜひお寄せください。
-- Shobhit Sahay
よく寄せられる質問 (FAQ)
Q: Office 365 Message Encryption はいつ提供されますか。
A. Office 365 Message Encryption は 2014 年第 1 四半期中に販売を開始します。現在 Exchange Hosted Encryption (EHE) をご利用のお客様は、この期間で Office 365 Message Encryption へのアップグレードが行われます。EHE のお客様は、EHE アップグレード センター (英語)でアップグレードの詳細についてご確認いただけます。
Q. Office 365 Message Encryption の入手方法について教えてください。
A. Office 365 Message Encryption は Windows Azure Rights Management の一部として提供されます。Office 365 Enterprise E3 および E4 のお客様には、Office 365 Message Encryption が無料でご利用いただけます。これは、この機能が組み込まれる Windows Azure Rights Management が、E3 および E4 プランに含まれているためです。また、この機能は、スタンドアロン版の Windows Azure Rights Management にも、サービス価格は据え置きのまま組み込まれる予定です。その他の Office 365 のプランやスタンドアロンのプランの場合は、Office 365 Message Encryption はアドオンとして入手いただけます。たとえば、Exchange Online Kiosk プラン 1 およびプラン 2 のお客様は、ユーザーあたり月額 2 ド���でこのサービスをサブスクリプションに追加できます。
Office 365 Message Encryption は、オンプレミスで Exchange をご利用のお客様で、Windows Azure Rights Management サービスを購入されている方もご利用いただけます。オンプレミスのお客様が Office 365 Message Encryption を利用される場合は、Exchange Online Protection を使用してメールをフィルタリングするか、ハイブリッドのメール フローを構築して、Exchange Online を��したメールのルーティングを実行する必要があります。
Q. 現在、Exchange Hosted Encryption (EHE) のサブスクリプションを利用しています。何か影響がありますか。
現在、Exchange Hosted Encryption (EHE) をご利用のお客様は、2014 年第 1 四半期より Office 365 Message Encryption へのアップグレードが行われます。EHE のお客様は、EHE アップグレード センター (英語)でアップグレードの詳細についてご確認いただけます。
Q. Office 365 Message Encryption は、他の暗号化テクノロジとどのような関係がありますか。
A. Office 365 では、さまざまな暗号化テクノロジを連携させることによって、保存中および送信中のメールを保護しています。
- TLS: メール サーバーとの間のトンネルを暗号化することで、スヌーピングや盗聴を防止します。
- SSL:メール クライアントと Office 365 サーバーとの接続を暗号化します。
- BitLocker:データセンターのハード ドライブ上のデータを暗号化して、ユーザーがマシンに不正にアクセスしてもデータを読み取れないようにします。
- Information Rights Management: Office 365 の Windows Azure Rights Management は、機密性の高い情報が組織内の不正ユーザーによって印刷、転送、またはコピーされることを防ぎます。
- S/MIME:クライアント側の暗号化キーを使用する暗号化スキームで、一部の政府機関が関与する B2B のシナリオでよく利用されます。Office 365 における S/MIME の今後の機能強化については、こちらを参照してください。
Office 365 Message Encryption は、S/MIME や類似のテクノロジの利用にまつわる管理上の負担なしに、機密性の高いメッセージを社外に簡単かつ安全に送信できるようにすることを目的としています。Information Rights Management の社外版とでも言うべきもので、Windows Azure Rights Management 製品に含まれるのもこのためです。