[ver.2]添付ファイル自動暗号化の設定

for G Suite / for Office 365

本記事では、添付ファイル自動暗号化の設定方法についてご案内いたします。

※メールセキュリティ管理者ガイドの設定は、「フィルタリングサービスの設定」、「チームメール」、「添付ファイル自動暗号化」の3項目に分かれています。この項目では、「添付ファイル自動暗号化」のみについてのみ説明いたします。「フィルタリングサービスの設定」、「チームメール」については、以下の記事をご参照ください。

[ver.2]フィルタリングサービスの設定

[ver.2]チームメール(HENNGE Email DLP)

 

※HENNGEフィルタリングサービスは、ZIP 2.0と互換性のある暗号化方式「traditional PKWARE encryption」を使用し、メールに添付されたファイルを自動的にパスワード保護されたZipファイルへ変換し送信します。また、本文に埋め込まれた画像は自動暗号化の対象外となります。詳細は以下の記事をご参照ください。

本文に埋め込まれた画像は、ZIP暗号化の対象か?


本記事は2つの項目で構成されます。
1) 暗号化タイプの定義
2) 暗号化ポリシーの定義

1) 暗号化タイプの定義

☆ 1 - 左メニューの「暗号化」 - 「暗号化タイプ定義」から、「作成」クリックします。

______0.png

☆ 2 - 「名前」を入力します。
______1.png

☆ 3 - 「パスワードタイプ」を選択します。
______2.png

設定内容:
パスワードの種類 : 自動添付ファイル暗号化に使用されるパスワードの種類を指定します。

  • ランダムパスワード : ランダムに生成されたパスワードが既定の暗号化として利用されます。
    ※ランダムパスワード選択時には「宛先ごとに異なるパスワードを生成する」チェックボックスが表示されます。チェックを入れると、メールの宛先ごとに異なるパスワードが生成されます。

  • 固定パスワード : 固定フォーマット形式で設定されたパスワードが利用されます。 固定パスワードを利用する場合、通知メッセージは受信者に送信されません。

☆ 4 - 「固定パスワード」を選択した場合、以下のように「パスワード形式」を入力します。
______3.png

設定内容:
パスワード形式 : 添付ファイル自動暗号化に使用するパスワードを指定します。以下の利用可能な文字から60文字以内で設定してください:

  • アルファベット :   大文字および小文字
  • 数字 :   0123456789
  • 記号 :   `~!@#$%^&*()_+-={}|[]\:;'<>?,./"
  • 差しこみタグ :
       ((%YEAR%))  :   メールが送信された年が入力されます。
       ((%MONTH%))  :   メールが送信された月が入力されます。
       ((%DAY%)) :   メールが送信された日が入力されます。
     ※上記項目は送信されたメールのヘッダー情報より取得しております。
      現状Office365から送信されるメール
    ヘッダーにはグリニッジ標準時が記載されていますので、
      日本時刻から-9:00された値が使用されます。

       ((%LOCAL-YEAR%))  :   メールが送信された年を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-MONTH%))  :   メールが送信された月を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-DAY%)) :   メールが送信された日を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
     ※管理画面の全般設定については次の画像をご参照ください。

    ________.png

☆ 5 -  「ランダムパスワード」を選択した場合、宛先ごとに異なるパスワードを生成するか否かを選択します。またパスワード通知の送付先を選択します。
______4.png

設定内容:
1) 宛先ごとに異なるパスワードを生成する : 宛先ごとに異なるパスワードを送付する場合、チェックを入れます。

2) 通知 : 「送信者に通知」、「受信者に通知」のどちらか、または両方にチェックを入れてください。
※「送信者に通知」にチェックを入れた場合、「通知(送信者宛て)」で定義された通知文に基づき、通知メールが送信されます。
「受信者に通知」にチェックを入れた場合、次の画面のように「通知テンプレート定義」で定義された通知文を選択でき、選択したテンプレートに基づき通知メールが送信されます。
何も選択されていない場合、「通知(受信者宛て)」に設定されている優先度が一番高いポリシーの通知文が自動的に割り当てられます。
通知メールの詳細については次のヘルプセンター記事をご参照ください。
[ver.2]通知メールの設定

______6.png

☆ 6 - 「ファイル名のエンコーディング」を選択します。
______5.png

設定内容:
ファイル名のエンコーディング : 生成される暗号化ファイルの文字コードを選択します。以下が選択可能な文字コードです。

  • Japanese(CP932)
  • Traditional Chinese(CP950)
  • Simplified Chinese(CP936)
  • Thai(CP874)
  • UTF-8

☆ 7 - 「ZIPファイル名」を設定します。
______7.png

設定内容:
ZIPファイル名 : 生成される暗号化ファイルの名前を設定します。以下が使用可能な文字です。初期設定では「encrypted_files.zip」が入力されます。

※文字数は、拡張子を含まない150文字までとなります。

  • アルファベット :   大文字および小文字
  • 数字 :   0123456789
  • 記号 :   `~!@#$%^&*()_+-={}|[]\:;'<>?,./"
  • 差しこみタグ :
       ((%YEAR%))  :   メールが送信された年が入力されます。
       ((%MONTH%))  :   メールが送信された月が入力されます。
       ((%DAY%)) :   メールが送信された日が入力されます。
       ((%HOUR%)) :   メールが送信された時が入力されます。
       ((%MINUTE%)) :   メールが送信された分が入力されます。
       ((%SECOND%)) :   メールが送信された秒が入力されます。
       ((%TIMEZONE%)) :   メールが送信されたタイムゾーンが入力されます。(UTCなど)
     ※上記項目は送信されたメールのヘッダー情報より取得しております。
      現状Office365から送信されるメールヘッダーにはグリニッジ標準時が記載されていますので、
      日本時刻から-9:00された値が使用されます。
     ((%ORIGINAL-NAME%)) :   添付されたファイル名が入力されます。添付ファイルが複数ある場合、
     メールソースに「Content-Disposition: attachment; filename=」というヘッダーが複数出現し
     それぞれのファイル名が記載されますが、その中で一番最初に表示されたファイル名が入力されます。

       ((%LOCAL-YEAR%))  :   メールが送信された年を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-MONTH%))  :   メールが送信された月を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-DAY%)) :   メールが送信された日を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-HOUR%))  :   メールが送信された時を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-MINUTE%))  :   メールが送信された分を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-SECOND%)) :   メールが送信された秒を、管理画面の全般設定のタイムゾーンに合わせた値が入力されます。
       ((%LOCAL-TIMEZONE%)) :   管理画面の全般設定のタイムゾーンに合わせたタイムゾーンが入力されます。(JSTなど)

     ※管理画面の全般設定については次の画像をご参照ください。
    ________.png

☆ 8 - 「暗号化しないファイル拡張子」を設定します。______8.png

設定内容:
暗号化しないファイル拡張子 : 自動暗号化を除外するファイルの拡張子を入力します(ドットの入力は不要です)。使用可能な文字は、"0-9 a-z A-Z _"です。また、拡張子は一行ごとに入力してください。

 

2) 暗号化ポリシー定義

☆ 1 - 左メニューの「暗号化」 - 「暗号化ポリシー定義」から、「作成」をクリックします。
 __.png

☆ 2 - 「優先度」の値を設定します。
__.png

設定内容:
優先度 : 1〜99,999までの数値で設定してください。値が小さいほど優先度が高くなります。

☆ 3 - 「送信者」と「受信者」の値を選択します。
__23.png

設定内容:
1) 送信者 : ヘッダーFromアドレスではなく、エンベロープFromアドレスとなります。暗号化タイプが適用されるアドレスグループへのアドレス登録は、「アドレスグループ定義」から行います。
2) 受信者 : ヘッダーTo/Ccアドレスではなく、エンベロープToアドレスとなります。暗号化タイプが適用されるアドレスグループへのアドレス登録は、「アドレスグループ定義」から行います。

「アドレスグループ定義」の詳細につきましては、次の記事をご参照ください 。
 [ver.2]フィルタリングサービスの設定

☆ 4 - 「暗号化タイプ」の設定後、「作成」をクリックします。
__34.png

設定内容:
暗号化タイプ : 適用したい「暗号化タイプ」を選択してください。

☆5 - 作成した暗号化ポリシーを編集したい場合は右側の「鉛筆マーク」を、削除したい場合は右側の「ゴミ箱マーク」をクリックしてください。
__.png

 

添付ファイル自動暗号化の設定方法は以上となります。

          
この記事は役に立ちましたか?

よくあるご質問