添付ファイル自動暗号化の設定

1) ZIPファイルの暗号化のアルゴリズム

HDE フィルタリングサービスは、ZIP 2.0と互換性のある暗号化方式「traditional PKWARE encryption」フォーマットを適用し、メールに添付されたファイルを自動的にパスワード保護されたZipファイルへ変換し送信します。

2) 暗号化フロー

フィルター定義や暗号化定義にて、暗号化するかどうかのセットアップを行うことが可能です。また、「固定パスワード」もしくは「ランダムパスワード」を選択することができます。

加えて、オプションとして、例えば、特定の顧客への添付ファイルを含むメールを送信した際には「固定パスワード」を利用することや、特定の受信者にメールを送信する際には添付ファイルを暗号化しないこと、等の設定を行うことが可能です。

暗号化フローは以下の通りです:

step1 - フィルターの適用

このステップでは、「フィルター」 - 「フィルターの定義」にて設定した暗号化ルールが、添付ファイル付きのメールに適用されます。

step2 - 「暗号化をスキップするファイル拡張子」の確認

このステップでは、暗号化処理から除外したいファイル拡張子が設定されている場合、添付ファイルの拡張子をチェックします。

step3 - 暗号化ポリシーの適用

このステップでは、「暗号化」 - 「暗号化ポリシーの定義」にて設定した暗号化ポリシーが添付ファイル付メールに適用されます。

暗号化ポリシーは、「送信者」、「受信者」および「暗号化ポリシー」の組み合わせで構成され、優先度の順に適用されます。


本記事では、ご利用の環境に最も適したパスワード保護されたZIPファイルの暗号化の適切な設定方法と、そのカスタマイズ手順をご紹介します。

※メールセキュリティ管理者ガイドの設定は、「フィルタリングサービスの設定」、「承認要求の設定」、「添付ファイル自動暗号化」の設定の3項目に分かれています。この項目では、「添付ファイル自動暗号化のみ」についてのみご説明します。「フィルタリングサービスの設定」、「承認要求の設定」については、別の文書に記載されています。

本記事は3つの項目で構成されます。
1) 暗号化タイプの定義
2) 暗号化ポリシーの定義
3) 共通設定の定義 

1) 暗号化タイプの定義

☆ 1 - 左メニューの「暗号化」 - 「暗号化タイプ定義」をクリックし、ツールバーから「暗号化タイプ新規作成」をクリックします。

__________2017-11-15_14.21.56.png

☆ 2 - 「暗号化タイプ名」と「コメント」を入力します。
__________2017-11-15_14.23.43.png

設定内容:

1) 暗号化タイプ名 : 任意の暗号化タイプ名を入力します。
2) コメント : 任意の暗号化タイプ名の説明を入力します。

☆ 3 - 「パスワードの種類」を選択します。
__________2017-11-15_14.24.40.png

設定内容:
1) パスワードの種類 : 自動添付ファイル暗号化に使用されるパスワードの種類を指定します。

  • 固定パスワード : 固定フォーマット形式で設定されたパスワードが利用されます。 固定パスワードを利用する場合、通知メッセージは受信者に送信されません。
  • ランダムパスワード : ランダムに生成されたパスワードが既定の暗号化として利用されます。しかし、受信者への通知メッセージを切り替えることができます。

☆ 4 - 「固定パスワード」を選択した場合、以下のように「フォーマット」を入力します。(「ランダムパスワード」を選択した場合、次のステップに進んでください。)
__________2017-11-15_14.26.19.png

設定内容:
1) フォーマット : 「固定パスワード」を設定した場合、自動添付ファイル暗号化に使用するパスワードを指定します。以下の利用可能な文字から60文字以内で設定しなければなりません:

  • アルファベット :   大文字および小文字
  • 数字 :   0123456789
  • 記号 :   `~!@#$%^&*()_+-={}|[]\:;'<>?,./"
  • 差しこみタグ :
       ((%YEAR%))  :   メールが送信された年が入力されます。
       ((%MONTH%))  :   メールが送信された月が入力されます。
       ((%DAY%)) :   メールが送信された日が入力されます。

2) 暗号化通知メッセージ (受信者) : 宛先へ送信される通知メッセージを指定します。

☆ 5 -  「ランダムパスワード」を選択した場合、宛先ごとに異なるパスワードを生成するか選択します。(「固定パスワード」を選択した場合、前のステップに戻ってください。)
__________2017-11-15_14.27.33.png

設定内容:
1) 宛先ごとに異なるパスワードを生成する : 宛先ごとに異なるパスワードを送付する場合、チェックを入れます。

2) 暗号化通知メッセージ (受信者) : 宛先へ送信される通知メッセージを指定します。

☆ 6 - 「生成するZIPファイルの拡張子」を設定した後、「登録」をクリックします。
__________2017-11-15_14.30.40.png

設定内容:
1) 生成するZIPファイルの拡張子 : 生成されるZIPの拡張子を指定します。以下の利用可能な文字から5文字以内で設定しなければなりません:

  • アルファベット :   大文字および小文字
  • 数字 :   0123456789
  • 記号 :   _ (アンダースコア) 

☆ 7 - ご希望に応じて、ご不要な「暗号化タイプ」にチェックを入れ、「削除」ボタンを押下することで削除することが可能です。
__________2017-11-15_14.32.26.png

*注意 - 暗号化タイプを削除する場合、その暗号化タイプの元となる暗号化ポリシーも同時に削除されます。

2) 暗号化ポリシー定義

☆ 1 - 左メニューの「暗号化」 - 「暗号化ポリシー定義」をクリックし、ツールバーから「暗号化ポリシー新規作成」をクリックします。
__________2017-11-15_15.16.24.png

☆ 2 - 「優先度」の値を設定します。
__________2017-11-15_15.21.22.png

設定内容:
1) 優先度 : 1〜99999までの数値で設定しなければなりません。値が小さいほど優先度が高いことを意味します。

☆ 3 - 「送信者」と「受信者」の値を選択します。
__________2017-11-15_15.22.49.png

The setting contents:
1) 送信者 : ヘッダーFromアドレスではなく、エンベロープFromアドレスによって決定します。暗号化タイプが適用されるメールグループへのアドレス登録は、「メールグループ定義」のメニューで行います。
2) 受信者 : ヘッダーTo/Ccアドレスではなく、エンベロープToアドレスによって決定します。暗号化タイプが適用されるメールグループへのアドレス登録は、「メールグループ定義」のメニューで行います。

メールグループの設定方法については、次のリンクを参照してください :  フィルタリングサービスの設定

☆ 4 - 「暗号化タイプ」の設定後、「登録」をクリックします。
__________2017-11-15_15.23.58.png

設定内容:
1) 暗号化タイプ : 暗号化タイプを作成したい場合は、「暗号化タイプの定義」から作成が可能です。

☆5 - ご希望に応じて、ご不要な「暗号化タイプ」にチェックを入れ、「削除」ボタンを押下することで削除することが可能です。
__________2017-11-15_15.25.57.png

3) 共通設定の定義

☆ 1 -  左メニューの「暗号化」 - 「設定」をクリックします。
__________2017-11-15_15.30.12.png

☆ 2 - 「ランダムパスワード設定」欄の「パスワードの長さ」と「使用する文字の種類」を設定します。

__________2017-11-15_15.30.12.png

設定内容:
1) パスワードの長さ : ランダムパスワードの長さを指定します。8文字以上、30文字以内で設定しなければなりません。
2) 使用する文字の種類以下から選択された文字のランダムな組み合わせでパスワードが生成されます。

  • 数字 :   23456789
  • アルファベット(大文字) :   ABCDEFGHJKLMNPQRSTUVWXY
  • アルファベット(小文字) :   abcdefghijkmnpqrstuvwyz
  • 記号 :   ~!%^&()+={}|[]:;?,./

☆ 3 - 「暗号化の例外設定」欄から「暗号化しないファイルの拡張子」を入力します。

1) 暗号化しないファイルの拡張子 : 暗号化処理から除外したいファイル拡張子がある場合、その拡張子を指定することができます。指定された拡張子を持つ添付ファイルはファイルタイプを問わず暗号化されません。

☆ 4 - 「暗号化通知設定」にてパスワードの通知メッセージを、送信者や受信者に送信するかどうかを指定します。
__________2017-11-15_15.42.00.png

設定内容:
1) 送信者に通知 : 「アカウント」 - 「シングルサインオン」メニューにて、シングルサインオンが無効になっている場合、通知は常に有効になります。通知が無効になっている場合でも、差出人は「暗号化」 - 「履歴」メニューにて、情報を確認することができます。

2) 受信者に通知 : 通知が無効になっている場合、通知メッセージは暗号化ポリシー設定に関わらず受信者には通知されません。送信者は何らかの形でパスワードを受信者に伝える必要があります。

☆ 5 - ご希望に応じて、暗号化された添付ファイルを展開する為のランダムパスワードを、送信者へ通知するメッセージのテンプレートの文章を変更することができます。
__________2017-11-15_15.45.47.png

☆ 6 - 「登録」ボタンをクリックします。
__________2017-11-15_15.55.54.png

 

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk