[ver.2]添付ファイル自動暗号化の設定

for G Suite / for Office 365

本記事では、添付ファイル自動暗号化の設定方法についてご案内いたします。

※メールセキュリティ管理者ガイドの設定は、「フィルタリングサービスの設定」、「グループメール」、「添付ファイル自動暗号化」の3項目に分かれています。この項目では、「添付ファイル自動暗号化のみ」についてのみ説明いたします。「フィルタリングサービスの設定」、「グループメール」については、以下の記事をご参照ください。

[ver.2]フィルタリングサービスの設定

[ver.2]グループメール(誤送信/情報漏えい対策)


※HDEフィルタリングサービスは、ZIP 2.0と互換性のある暗号化方式「traditional PKWARE encryption」を使用し、メールに添付されたファイルを自動的にパスワード保護されたZipファイルへ変換し送信します。また、本文に埋め込まれた画像は自動暗号化の対象外となります。詳細は以下の記事をご参照ください。

本文に埋め込まれた画像は、ZIP暗号化の対象か?


本記事は2つの項目で構成されます。
1) 暗号化タイプの定義
2) 暗号化ポリシーの定義

1) 暗号化タイプの定義

☆ 1 - 左メニューの「暗号化」 - 「暗号化タイプ定義」から、「作成」クリックします。

__.png

☆ 2 - 「名前」を入力します。
__1.png
☆ 3 - 「パスワードタイプ」を選択します。
__2.png

設定内容:
パスワードの種類 : 自動添付ファイル暗号化に使用されるパスワードの種類を指定します。

  • ランダムパスワード : ランダムに生成されたパスワードが既定の暗号化として利用されます。
    ※ランダムパスワード選択時には「宛先ごとに異なるパスワードを生成する」チェックボックスが表示されます。チェックを入れると、メールの宛先ごとに異なるパスワードが生成されます。

  • 固定パスワード : 固定フォーマット形式で設定されたパスワードが利用されます。 固定パスワードを利用する場合、通知メッセージは受信者に送信されません。

☆ 4 - 「固定パスワード」を選択した場合、以下のように「パスワード形式」を入力します。
__.png

設定内容:
パスワード形式 : 添付ファイル自動暗号化に使用するパスワードを指定します。以下の利用可能な文字から60文字以内で設定してください:

  • アルファベット :   大文字および小文字
  • 数字 :   0123456789
  • 記号 :   `~!@#$%^&*()_+-={}|[]\:;'<>?,./"
  • 差しこみタグ :
       ((%YEAR%))  :   メールが送信された年が入力されます。
       ((%MONTH%))  :   メールが送信された月が入力されます。
       ((%DAY%)) :   メールが送信された日が入力されます。
     ※上記項目は送信されたメールのヘッダー情報より取得しております。
      現状Office365から送信されるメール
    ヘッダーにはグリニッジ標準時が記載されていますので、
      日本時刻から-9:00された値が使用されます。

☆ 5 -  「ランダムパスワード」を選択した場合、宛先ごとに異なるパスワードを生成するか選択します。またパスワード通知の送付先を選択します。
__19.png

設定内容:
1) 宛先ごとに異なるパスワードを生成する : 宛先ごとに異なるパスワードを送付する場合、チェックを入れます。

2) 通知 : 「送信者に通知」、「受信者に通知」のどちらか、または両方にチェックを入れてください。
     ※どちらにもチェックを入れない場合、暗号化パスワードを知ることができません。
      通知メールの設定については以下の記事の「4) 暗号化通知(受信者宛て)の定義」及び
     「5) 暗号化通知(送信者宛て)の定義」をご参照ください。
      [ver.2]通知メールの設定

☆ 6 - 「ファイル名のエンコーディング」を選択します。
__345.png

設定内容:
ファイル名のエンコーディング : 生成される暗号化ファイルの文字コードを選択します。以下が選択可能な文字コードです。

  • 日本語(CP932)
  • 繁体字中国語(CP950)
  • 簡体字中国語(CP936)
  • タイ語(CP874)
  • UTF-8

☆ 7 - 「ZIPファイル名」を設定します。
__9.png

設定内容:
ZIPファイル名 : 生成される暗号化ファイルの名前を設定します。以下が使用可能な文字です。初期設定では「encrypted_files.zip」が入力されます。

  • アルファベット :   大文字および小文字
  • 数字 :   0123456789
  • 記号 :   `~!@#$%^&*()_+-={}|[]\:;'<>?,./"
  • 差しこみタグ :
       ((%YEAR%))  :   メールが送信された年が入力されます。
       ((%MONTH%))  :   メールが送信された月が入力されます。
       ((%DAY%)) :   メールが送信された日が入力されます。
       ((%HOUR%)) :   メールが送信された時が入力されます。
       ((%MINUTE%)) :   メールが送信された分が入力されます。
       ((%SECOND%)) :   メールが送信された秒が入力されます。
     ※上記項目は送信されたメールのヘッダー情報より取得しております。
      現状Office365から送信されるメールヘッダーにはグリニッジ標準時が記載されていますので、
      日本時刻から-9:00された値が使用されます。
     ((%ORIGINAL-NAME%)) :   添付されたファイル名が入力されます。添付ファイルが複数ある場合、
     メールソースに「Content-Disposition: attachment; filename=」というヘッダーが複数出現し
     それぞれのファイル名が記載されますが、その中で一番最初に表示されたファイル名が入力されます。

☆ 8 - 「暗号化しないファイル拡張子」を設定します。__12345.png

設定内容:
暗号化しないファイル拡張子 : 自動暗号化を除外するファイルの拡張子を入力します。使用可能な文字は、"0-9 a-z A-Z _"です。また、拡張子は一行ごとに入力してください。

2) 暗号化ポリシー定義

☆ 1 - 左メニューの「暗号化」 - 「暗号化ポリシー定義」から、「作成」をクリックします。
 __.png

☆ 2 - 「優先度」の値を設定します。
__1.png

設定内容:
優先度 : 1〜99,999までの数値で設定してください。値が小さいほど優先度が高くなります。

☆ 3 - 「送信者」と「受信者」の値を選択します。
__123.png

設定内容:
1) 送信者 : ヘッダーFromアドレスではなく、エンベロープFromアドレスとなります。暗号化タイプが適用されるアドレスグループへのアドレス登録は、「アドレスグループ定義」から行います。
2) 受信者 : ヘッダーTo/Ccアドレスではなく、エンベロープToアドレスとなります。暗号化タイプが適用されるアドレスグループへのアドレス登録は、「アドレスグループ定義」から行います。

「アドレスグループ定義」の詳細につきましては、次の記事をご参照ください 。
 [ver.2]フィルタリングサービスの設定

☆ 4 - 「暗号化タイプ」の設定後、「登録」をクリックします。
__10.png

設定内容:
暗号化タイプ : 適用したい「暗号化タイプ」を選択してください。

☆5 - 作成した暗号化ポリシーを、編集したい場合は右側の「鉛筆マーク」を、削除したい場合は右側の「ゴミ箱マーク」をクリックしてください。
__1000.png

 

添付ファイル自動暗号化の設定方法は以上となります。

          
この記事は役に立ちましたか?

よくあるご質問

Powered by Zendesk