対象: 新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business
投稿者: Office 365 チーム、投稿日: 2 月 26 日
(この記事は 2014 年 2 月 26 日に Office Blog に投稿された記事の翻訳です)
先日のブログ記事 (英語)では、マイクロソフトがお客様の情報の保護に対して徹底的に取り組んでいることを説明しました。この戦略の重要なポイントは、暗号化機能をマイクロソフトのすべてのサービスで利用できるようにすることです。2 月上旬には、ユーザーが任意の宛先に暗号化された電子メールを送信できるようにする新規サービスである Office 365 Message Encryption (英語)を発表しました。さらに、つい先日には、この暗号化に対する取り組みの一環として、Office 365 および Exchange Server 2013 Service Pack 1 で S/MIME 機能が使用できるようになることを発表 (英語)したばかりです。このリリースでは、Outlook、Outlook Web App (OWA)、および Exchange ActiveSync クライアントで S/MIME がサポートされます。Outlook および EAS では、既に Exchange Online から S/MIME を使用できます。また、OWA では現在準備中で、4 月上旬までには S/MIME が使用可能になる予定です。
S/MIME (Secure/Multipurpose Internet Mail Extensions) は MIME データのデジタル署名および公開鍵暗号化の標準で、Requests for Comments (RFC) の 3369、3370、3850、および 3851 で定義されています。S/MIME を使用すると、(1) 電子メールの暗号化、および (2) 電子メールへのデジタル署名が可能になり、認証、メッセージの整合性、およびデジタル署名を使用した送信元の否認防止などの暗号化セキュリティ サービスを利用できます。また、暗号化により、電子メール送受信時のデータのセキュリティやプライバシー保護を強化できます。S/MIME の詳細については、TechNet の記事を参照してください。
S/MIME が有効化されると、Exchange Online とオンプレミスの Exchange Server 2013 のハイブリッド環境で、オンラインとオンプレミスの両方のユーザーが互いに電子メールを送信する際に S/MIME を使用できます。これにより、オンラインとオンプレミスの両方のユーザーが、次のメリットを得られます。
- S/MIME をサポートしている Outlook、OWA、および Exchange ActiveSync (EAS) クライアントで、S/MIME で暗号化された電子メールの作成と送受信、および電子メールの暗号化と解読ができます。
- Outlook、OWA、および EAS クライアントで、デジタル署名付きの電子メールを送受信できます。
ここからは、この機能が OWA でどのように動作するかについて説明します。
OWA での S/MIME の使用
OWA では、S/MIME でのメッセージの暗号化またはデジタル署名、またはその両方について、複数のオプションを選択できます。
OWA でメッセージを送信する際にメッセージの暗号化やデジタル署名を使用する S/MIME のオプションを選択できます。
S/MIME でデジタル署名された電子メールを送信した場合、受信者には、受信したメッセージの有効なデジタル署名が表示されます。
S/MIME で暗号化およびデジタル署名が付与されたメッセージを受信すると、メッセージのデジタル署名が表示されます。
ユーザーは、OWA で S/MIME の設定を選択して変更することができます。
OWA で S/MIME の設定を変更するには、ユーザー名の隣にある下矢印をクリックして [S/MIME settings] を選択します。
ユーザーは、S/MIME を使用してすべての送信メッセージを暗号化するかどうか、またすべてのメッセージにデジタル署名を付与するかどうかを選択できます。さらに、S/MIME の設定ページには、OWA から直接 S/MIME コントロールを再インストールできるリンクがあります。
OWA の S/MIME 設定ページでは、S/MIME の設定変更と再インストールができます。
オンラインのシナリオ、新しい OWA コントロール、および管理者向けオプション
オンラインのシナリオでは、オンプレミスから Exchange Online Active Directory へ認証情報を同期する際に DirSync を使用します。DirSync を使用する場合、認証情報がオンプレミスの Active Directory から Azure Active Directory にプッシュされます。次に、Microsoft Exchange がユーザーの認証情報を Active Azure Directory から Exchange Online Active Directory に同期します。この方法の他に、S/MIME を使用した電子メールの作成と活用を支援する、新しい OWA コントロールが導入されています。
また、管理者が PowerShell コマンドを使用して Exchange Online および Exchange Server 2013 SP1 の両方で OWA および S/MIME の動作を管理するためのオプションも導入されています。これまでは、このような設定の管理は個々のクライアントのレジストリ キーで行っていました。
管理者は PowerShell から OWA および S/MIME の動作を管理できます。
マイクロソフトは、お客様のデータのセキュリティを確保するために、この暗号化技術に対する投資を継続してまいります。今回サポートされた S/MIME を、Office 365 および Exchange Server 2013 でぜひご活用ください。
–Shobhit Sahay
よく寄せられる質問
Q: S/MIME を使用する際の技術的要件について教えてください。
A: S/MIME を使用する場合、下記の技術的要件を満たす必要があります。
- S/MIME を使用する際にオンプレミスでユーザーに認証情報を発行できるように、証明機関 (CA) をセットアップする。
- UserSMIMECertificate 属性と UserCertificate 属性の両方またはどちらかを使用して、オンプレミスの Active Directory アカウントでユーザー証明書を発行する。
- オンプレミスの Active Directory から Azure Active Directory に証明書を同期するために、適切なバージョンの DirSync を使用する。この証明書は、その後 Azure Active Directory から Exchange Online のディレクトリに同期され、送信メッセージの暗号化に使用されます。
- Exchange Online のテナントで、IT 管理者が署名済みの証明書を発行した CA、およびすべての中間証明書を含む証明書情報を構成する。この情報は、OWA が電子メールの署名を検証し、信頼された証明書による署名があることを確認する際に使用されます。
Q: S/MIME は Office 365 メッセージ暗号化とはどのように異なるのですか。
A: S/MIME では、企業間 (B2B) や企業と顧客の間 (B2C) の通信でよく使用される認証および発行インフラストラクチャが必要です。これは一部の政府機関の業務でも使用されることがあります。ユーザーは S/MIME の鍵を管理します。Outlook はローカルのクライアント マシン (信頼されたルート CA ストア) を検索し、デジタル署名と署名の検証を実行します。
Office 365 メッセージ暗号化はポリシー ベースの暗号化サービスで、管理者は、企業内外の任意の相手に電子メールを送信する際にメッセージを暗号化するように構成し、それを強制適用することができます。また、Office 365 メッセージ暗号化には、電子メールを企業のブランドに合わせてカスタマイズするなどの追加機能があります。
Q: S/MIME は、各種ブラウザーに対応していますか。
A: S/MIME は Internet Explorer 9 以降でサポートされています。現時点では、Firefox、Opera、および Chrome は S/MIME のサポート対象外です。