送信メールの暗号化

組織は多くの場合、意図された受信者と機密情報を安全に共有しつつ、他者によるアクセスを防ぐために、送信メールを暗号化することを選択します。

Email Security は、安全なメール送信のための次の 2 つの方法をサポートしています。

次のいずれを選択するかCheck PointEmail 暗号化と Microsoft 365 Email 暗号化

Microsoft 365 Email 暗号化とCheck PointEmail 暗号化のどちらを選択するかを決める際は、次の要素を考慮してください。

  • ユーザーエクスペリエンスの維持 - すでに Microsoft 365 Email 暗号化を使用している場合は、Check PointDLPポリシーを通じてそれをトリガすることで、エンドユーザと外部受信者に同じエクスペリエンスを提供できるため、良い考えかもしれません。

  • 価格と品質 - 価格または品質の面で Microsoft 365 Email 暗号化に満足していない場合は、Check PointEmail 暗号化を強くお勧めします。

送信メール向け Microsoft 暗号化

Microsoft 365 では、Microsoft 365 Email Encryption を使用して送信メールを暗号化する機能が提供されています。DLP エンジンによって機密性が高いと検出されたメールには、自動的に暗号化を適用できます。

- Microsoft 365 Email Encryption は、送信メールでのみ利用できます。

Microsoft 365 の暗号化メカニズムの詳細については、Microsoft Documentationを参照してください。

送信メールの暗号化に必要なライセンス

Monitor only モードでは、最小要件として既存の Office 365 ライセンスを使用できます。ただし、ポリシー内のアクションとして Microsoft 暗号化を使用する場合は、Office 365 Message Encryption(OME)機能を含むライセンスが必要です。詳細については、Microsoft plans with OME capabilities および Microsoft Documentation を参照してください。

送信メールの暗号化

Microsoft を使用してメールを暗号化するには、トランスポート ルールを作成する必要があります。設定するには、以下にお問い合わせくださいCheck Point Support.トランスポート ルールの設定後、暗号化を含む必要な DLP ワークフロー(Email is allowed. Encrypted by Microsoft または メールはブロックされ、ユーザは Microsoft により暗号化して再送信できます)を選択します。定義されたワークフローに基づいて、メールは自動的に暗号化されます。

Microsoft 経由の送信メール - フットプリント

データ漏えいを含むすべての送信メールは、次のヘッダー付きで送信されます。

  • Microsoft 暗号化: X-CLOUD-SEC-AV-Encrypt-Microsoft: True

この Microsoft ワークフローを初めて有効にすると、Check Point - Encryption という新しいメール フロー ルールが Microsoft に追加されます。参照: Check Point- 暗号化.

を使用した送信メールの暗号化Check Pointメール暗号化

Check Pointメール暗号化を使用すると、機密情報を含むメールを安全な方法で送信できます。これにより、外部の受信者は安全なポータルでメールを閲覧でき、メールとその内容はCheck Point's テナント内にのみ保存されます。

有効化中Check Pointメール暗号化

有効にするにはCheck Pointメール暗号化:

  1. 既存の Office 365 Mail DLP ポリシーを作成または編集します。詳細:送信メールのDLPポリシー.

  2. ポリシー保護モードを Prevent (Inline) に設定します。

  3. Scope で、DirectionOutbound として選択します。

  4. 以下の DLP ワークフローを選択しますCheck Point必要に応じてメール暗号化を選択します。サポートされているワークフローについては、Check Pointメール暗号化ワークフロー.

  5. Saveをクリックします。

- デフォルトでは、Check Pointロゴは、Check Pointメール暗号化の Web ページおよびメール通知に表示されます。ロゴをカスタマイズするには、カスタムロゴ.

アクセス中Check Pointメール暗号化 暗号化されたメール

外部受信者の本人確認

外部受信者が次から保護されたメール通知を受信すると、Check Pointメール暗号化では、受信者はメールを表示するために認証を行う必要があります。

本人確認を行うには、外部受信者は次を実行する必要があります。

  1. メール通知内のリンクをクリックして、保護されたポータルにアクセスします。

    デフォルトでは、このリンクの有効期間は10時間のみです。

  2. Authenticateをクリックして、ワンタイム認証コードを受信します。

    受信者はメールで認証コードを受信します。デフォルトでは、認証コードの有効期間は10分のみです。

  3. コードを入力し、Submitをクリックします。

  4. 認証が正常に完了すると、受信者はメールを表示して返信できます。

    また、Email Security はブラウザにクッキーを追加します。デフォルトでは、これは30日間有効なままであり、受信者は同じブラウザから再度認証する必要はありません。クッキーの有効期限が切れた後、受信者は再度認証する必要があります。

    クッキーのデフォルト時間と有効期間を設定するには、次を参照してください設定Check Pointメール暗号化パラメータ.

次によって保管されたメールに対する外部受信者の操作Check Pointメール暗号化

認証が正常に完了すると、メールは保護されたポータルで開かれ、受信者は次の操作を実行できます。

  • メールを読む

  • 添付ファイルをダウンロードする(存在する場合)

  • 送信者に返信する。

メールの保存元Check Pointメール暗号化

Email Security は、保護されたメールを次の場所にのみ保存しますCheck Pointメール暗号化のCheck Pointサーバ(お使いのCheck Point ポータルテナントのデータレジデンシー地域に関連付けられたもの)です。メールおよびその添付ファイルは、SSE-S3 暗号化によって暗号化されて保存されます。

デフォルトでは、これらのメールは14日間のみ利用可能で、それ以降はアクセスできません。利用可能日数を変更するには、次を参照してください設定Check Pointメール暗号化パラメータ.

設定Check Pointメール暗号化パラメータ

次のセキュリティエンジンのセキュリティおよび保持パラメータを設定できますCheck Pointメール暗号化。これを行うには、以下を実行します。

  1. Security Settings >Security Engines をクリックします。

  2. Configureをクリックして、Check PointEmail 暗号化を行います。

  3. Subject フィールドに、Check PointEmail 暗号化メール通知内のメール件名を入力します。

  4. Body フィールドに、メール通知に必要な情報を入力します。

  5. Email lifetime in days フィールドに、メールの有効期限が切れるまでの日数を入力します。デフォルトではCheck PointEmail 暗号化メールは14日後に有効期限が切れます。

  6. Code expiration in minutes フィールドに、認証コードの有効期限を入力します。デフォルトでは、コードは10分で有効期限が切れます。

  7. Cookie expiration in days フィールドに、クッキーの有効期限を入力します。デフォルトでは、クッキーは30日後に有効期限が切れます。この期間を過ぎると、受信者は再度認証する必要があります。

  8. Link expiration in hours フィールドに、メール通知内のセキュアリンクがいつ失効するかを入力します。

    デフォルトでは、リンクは10時間のみ有効です。この期間を過ぎると、受信者は暗号化リンクを使用して保管されたメールにアクセスできません。ただし、受信者は古い暗号化リンクから新しいリンクを要求できます。

  9. Saveをクリックします。

次によって暗号化されたメールCheck PointEmail 暗号化 - エンドユーザ(外部受信者)のエクスペリエンス

Email Security がメール内の機密情報を検出すると、そのメールは保管され、受信者はCheck PointEmail 暗号化からのメール通知を受信します。

00:00: この動画では、受信者が安全なWebポータルを通じて暗号化されたメールを表示するために従う必要がある手順を説明します。

00:08: 管理者が、暗号化する送信DLPポリシーを設定している場合、

00:12: checkpoint Email暗号化で機密メールを

00:16: 外部の受信者に安全に配信します。

00:18: 受信者

00:20: 組織外に送信されるメールでこのような機密情報が検出されると、

00:24: Check Point Email Security はそれを暗号化し、

00:29: 送信者に関する情報と

00:33: メール件名を含むメール通知を受信者に送信します。

00:35: 暗号化されたメールを読むには、受信者はメールに記載されたリンクをクリックする必要があります。

00:41: 安全なWebポータルが開き、認証を要求します。

00:45: "Send Authentication Code"をクリックします。

00:48: 受信者は認証コードが記載されたメールを受信します。

00:52: 安全なポータルでコードを入力し、"Go to the Email"をクリックします。

00:56: 認証に成功すると、暗号化されたメールが安全なWebポータルで開きます。

01:02: メールに返信するには、"Reply to Sender"をクリックします。

01:06: 返信内容を入力し、"Send"をクリックします。

01:09: 返信は元の送信者にメールとして送信され、安全なポータルにはメール配信ステータスが表示されます。

01:16: これが、安全なWebポータルから送信された返信が組織内の元の送信者にどのように表示されるかです。

01:23: ご視聴ありがとうございました。

00:00: この動画では、受信者がセキュアな Web ポータルを通じて暗号化メールを閲覧するために実行する必要がある手順を説明します。 00:07: 管理者が、機密メールを Check Point で暗号化する送信 DLP ポリシーを設定している場合、Check PointEmail 暗号化により、これらのメールは外部受信者へ安全に配信されます。 00:19: 組織外に送信されたメール内でこのような機密情報が検出されると、Harmony Email and Collaboration はそれを暗号化し、送信者情報とメール件名を含むCheck PointEmail 暗号化メール通知を受信者に送信します。 00:35: 暗号化メールを読むには、受信者はメール内のリンクをクリックする必要があります。 00:41: セキュアな Web ポータルが開き、認証を要求します。 00:45: "Send Authentication Code" をクリックします。 00:48: 受信者は認証コードが記載されたメールを受信します。 00:52: セキュアポータルでコードを入力し、"Go to the Email" をクリックします。 00:56: 認証に成功すると、暗号化メールがセキュアな Web ポータルで開きます。 01:02: メールに返信するには、"Reply to Sender" をクリックします。 01:06: 返信内容を入力し、"Send" をクリックします。 01:09: 返信は元の送信者にメールとして送信され、セキュアポータルにはメール配信ステータスが表示されます。 01:16: これは、セキュアな Web ポータルから送信された返信が、組織内の元の送信者にどのように表示されるかを示しています。 01:23: 動画をご視聴いただきありがとうございました。

セキュアメールを表示するには、外部受信者は次の操作を行う必要があります。

  1. メール通知内のセキュアリンクをクリックします。

    - デフォルトでは、セキュアリンクは10時間のみ有効です。有効期限が切れた後は、新しいリンクを要求する必要があります。そのためには、Send linkEncrypted Link Expired ページで をクリックします。

    新しいセキュアリンクが記載されたメールを受信します。

  2. メールを読むには、Read the Message をクリックします。

    セキュアポータルが開き、認証を要求します。

  3. Get Authentication Codeをクリックします。

    受信者はメールで認証コードを受信します。

  4. セキュアポータルに認証コードを入力し、Go to the Email をクリックします。

    認証に成功すると、元のメールが表示されます。

  5. メールに返信するには、Reply to Sender をクリックします。

  6. 必要な情報を入力し、Send をクリックします。

    返信は元の送信者にメールとして送信され、セキュアポータルにはメール配信ステータスが表示されます。