今日、企業の多くは、O365の電子メール暗号化for Outlookをメッセージングのクラス最高のセキュリティと見 残念ながら、現状であるとのマイクロソフト社の電子メール暗号化の標準は、重大な欠陥るメッセージ無担保に対して脆弱攻撃ができます。 のプラットフォームにより多くのセキュリティオプションは、これらのオプションが代のニーズに合わせた圧倒的な安全保障課題です。,
より良いOutlookでO365暗号化された電子メールの課題を理解するために、我々は、Microsoftが提供する電子メール暗号化の方法とその不足を見てください。

Microsoft emailのOutlook

TLS-データ保護に関する標準のOutlook
今日、NIST標準では、電子メールサーバーとの間で転送中のメッセージを保護するためにTransport Layer Security(TLS)を使用することを推奨しています。 デフォルトでは、O365保TLSメッセージを確実にメッセージを暗号化層からのユーザーの受信トレイにメールサーバーです。, TLSの目標は、盗聴者がメッセージをスヌーピングしたり、スニファを使用してメッセージを傍受したりするのを防ぐことです。
TLSの重大な問題は、メッセージ自体のテキストを暗号化することは何もしないということです。 ながら、輸送層は暗号化され、メッセージ自体を残します。 さらに、TLSは送信者の電子メールサーバーから受信者の電子メールサーバーへの暗号化を保証するために何もしません。 受信者のサーバーがTLSを必要としない場合、メッセージは暗号化されていない電子メールとして残ります。
企業がTLSに依存している場合、その電子メールは脆弱なままです。, 企業がTLSのみに依存している場合、メッセージはクライアント上でも電子メールサーバー上でも暗号化されず、転送中のみ暗号化されます。 さらに、受信者の電子メールサーバーとクライアントに送信される電子メールは暗号化されない可能性があります。 これらの暗号化されていない各ポイントでは、電子メールは攻撃に対して脆弱です。
Outlook on Office365Message Encryption(OME)
Microsoftは、Outlookで電子メールを暗号化するためのOffice Message Encryption(OME)も提供しています。 OMEは、Microsoftが暗号化キーを管理および保存するルールベースのセキュリティツールです。, OMEは、OMEサーバーに到着すると、これらの暗号化キーでメッセージを保護します。 特定の条件を満たすメッセージは暗号化されます。
管理者は、メッセージの内容に基づいて暗号化がいつ使用されるかを決定するトランスポートルールを設定できます。 ユーザーが暗号化ルールに一致するメッセージを送信すると、暗号化が自動的に適用されます。
企業のOMEルールを設定するには、IT管理者が次のことを行う必要があります。

  1. webブラウザでOffice365にサインインします。
  2. 管理タイルを選択します。,
  3. Office365管理センターで、管理センター>Exchangeを選択します。
  4. EACで、メールフロー>ルールに移動し、新規>新しいルールを作成します
  5. 名前に、ルールの名前を入力します。[email protected]
  6. 条件を選択した場合はこのルールを適用し、必要に応じて値を入力します。 たとえば、メッセージを暗号化するには[email protected]:
    1. このルールを適用する場合は、受信者が選択されます。,
    2. 連絡先リストから既存の名前を選択するか、[名前]チェックボックスに新しいメールアドレスを入力します。
    3. 既存の名前を選択するには、リストからその名前を選択し、[OK]をクリックします。
    4. 新しい名前を入力するには、名前のチェックボックスにメールアドレスを入力し、名前のチェックを選択します>OK。さらに条件を追加するには、[More options]を選択してから[add condition]を選択し、リストから選択します。,

      受信者が組織外にいる場合にのみルールを適用する場合は、[条件の追加]を選択し、[受信者が外部/内部である]を選択します>組織外>

    5. 新しいOME機能を使用して暗号化を有効にするには、次の操作からメッセージセキュリティの変更を選択し、次にOffice365Message Encryption and rights protectionの適用を選択します。 リストからテンプレートを選択し、”保存”を選択してから”OK”を選択します。,
    6. 送信者はOutlookでメッセージを作成し、オプション>権限を選択し、適切な権限レベルを選択してメッセージを送信します。

    管理者は、適用するすべての暗号化ルールのルール作成に対してこれらの手順を繰り返す必要があります。
    複数の暗号化ルールを実装するという課題は、OMEを使用するという課題の一部に過ぎません。 より大きな課題は、OMEサーバーが電子メールを読み取り、暗号化が必要であると判断した場合にのみ暗号化ルールを有効にできることです。, 一部のユーザーもいるかも知れない場合Microsoft読み込みメールは、現実には、この脆弱性を大きな穴の開いた企業のセキュリティ. の場合Microsoftきを読むコメントで攻撃者.
    2016年、マイクロソフトは米国政府に対して訴訟を起こした。 マイクロソフトは、顧客の電子メールを引き渡し、顧客に通知しないように会社に要求したため、訴訟を提起しました。 もちろん、米国政府は、Microsoftが最初にサーバーへのキーを持っていたので、この要求を行うことができました。, 明において、マイクロソフトのコンピューターへのユーザーのメールが付いて重要なセキュリティ上のリスク.

    S/MIMEを使用してOutlookで電子メールを暗号化する方法
    S/MIMEは、MicrosoftがOutlookで電子メールを暗号化するために提供する別の電子メール暗号化標準です。 S/MIMEは、it管理者が電子メールのエンドツーエンドの暗号化を提供できるようにする証明書ベースの暗号化ソリューションです。 定義により、s/MIMEは、送信者と目的の受信者のみがメッセージを開いて読み取ることができるようにします。 デジタル署名は、受信者が送信者のidを検証するのに役立ちます。, 以下は、Microsoft Outlookでメッセージを送信するためにs/MIME暗号化がどのように機能するかの図です。
    IT管理者がO365のs/MIMEをセットアップする手順は次のとおりです。

    1. Windowsベースの証明機関をインストールし、s/MIME証明書を発行する公開キーインフラストラクチャをセットアップします。
    2. UserSMIMECertificateおよび/またはUserCertificate属性のオンプレミスActive Directoryドメインサービス(AD DS)アカウントでユーザー証明書を公開します。, AD DSは、インターネット上のリモート施設やクラウドベースのサービスではなく、制御する物理的な場所にあるコンピューター上に配置する必要があります。s/MIMEを検証するために、仮想証明書コレクションをセットアップします。 この情報は、電子メールの署名を検証し、信頼できる証明書によって署名されていることを確認するときに、Web上のOutlookによって使用されます。S/MIMEを使用するようにOutlookまたはEASエンドポイントをセットアップします。

    S/MIME受信要求にはデジタル署名が含まれている必要があるため、S/MIME受信を要求するにはデジタルIDが必要です。,

    1. 開いているメッセージで、オプションをクリックします。
    2. アクションのグループをクリックし、メッセージのオプションダイアログボックスランチャー.
    3. セキュリティで、セキュリティ設定をクリックします。
    4. このメッセージにデジタル署名を追加チェックボックスをオンにします。
    5. このメッセージのS/MIME受信要求チェックボックスをオンにします。
    6. OKをクリックし、セキュリティプロパティとプロパティダイアログボックスli>
    7. あなたのメッセージを送信します。,s/MIMEを介してメッセージを送信するために必要な複数の手順に加えて、プラットフォームでは、送信者と受信者の両方がs/MIMEを使用している必要があり 受信者がs/MIMEを使用していない場合、ペアは提供するエンドツーエンドの暗号化を利用できません。
      s/MIMEはまた、送信者がメッセージを交換する個人ごとに公開鍵を持っている必要があります。 送信者はまた、独自の秘密鍵を維持する必要があります。 彼らのデバイスが盗まれた場合、彼らは新しい公開鍵と秘密鍵を取得する必要があります。, 彼らはまた、新しい公開鍵をすべての同僚に再配布する必要があります。 元の秘密キーの下で保護されている情報はすべて失われます。
      さらに、s/MIMEは攻撃に対して脆弱です。 昨年のeFailの啓示に示されているように、s/MIMEは中間者攻撃に対して脆弱です。 この脆弱性は、s/MIMEが攻撃者がプラットフォームを利用してユーザーのメッセージを読み取るのを防ぐ能力を欠いていることを意味します。,
      Information Rights Management(IRM)を使用してOutlookで電子メールを暗号化する方法
      IRMは、機密情報が許可されていない人によって印刷、転送、またはコピーされないようにすることによって、電子メールやドキュメントを保護するMicrosoftの暗号化規格です。 たとえば、会社の管理者が”Confidential Financials”というテンプレートを作成する場合があります。 “Confidential Financials”では、そのポリシーを使用する電子メールメッセージが会社ドメイン内のユーザーのみが開くように指定できます。,
      ユーザーが電子メールヘッダーに”Confidential Financials”ルールを持つ電子メールを送信すると、標準が実装されます。 または、ユーザーは手動でルールを有効にできます。
      IRMを実装する手順
      IRMを実装するには、管理者が電子メールの動作を管理するためのルールを作成することから始まります。

      1. グローバル管理者またはSharePoint管理者としてOffice365にサインインします。
      2. 左上のアプリランチャーアイコンを選択し、[管理者]を選択してOffice365管理センターを開きます。 (管理タイルが表示されない場合は、組織にOffice365の管理者権限がありません。,)
      3. 左側のペインで、管理センター>SharePointを選択します。
      4. 左側のペインで、設定を選択します。
      5. Information Rights Management(IRM)セクションで、設定で指定されたIRMサービスを使用を選択し、IRM設定の更新を選択します。 IRM設定を更新すると、組織内のユーザーはSharePointリストおよびドキュメントライブラリでIRMの使用を開始できます。,

      エンドユーザーがIRMを実装する方法

      1. Outlookで新しい電子メールを作成する
      2. ヘッダーのオプションタブをクリックします
      3. 許可ブロックをクリックし、適切な標準を選択して電子メールのアクセス許可を選択します
      4. その他のオプションダイアログランチャーを選択して、メッセージがいつ期限切れになるかを判断します
      5. 電子メールを送信します
      6. セキュリティで保護する必要があるすべての電子メールに対して次の手順を繰り返しますこの標準によって

      Irmは、転送、印刷、ダウンロードができないようにメッセージを暗号化するように設計されていました。, しかし、これらの保護を簡単に無視されるだけで受画面にします。 さらに、管理者はIRMのキーを保持しているため、メッセージを復号化する能力があります。 管理者がメッセージを復号化できる場合、攻撃者も復号化できます。

      余分な手順や余分な心配なしにOutlookで電子メールを暗号化する方法

      Outlookで電子メールを暗号化する方法の質問に答えるためのより良いソリューションがあります。 このソリューションが始まりまPreVeilの使いやすいメール暗号化の基盤で保護されたend-to-endの暗号化を行います。, エンドツーエンドの暗号化では、電子メールはユーザーのデバイス上で暗号化され、ユーザーのデバイス上でのみ復号化されます。 TLS、OME、IRMとは異なり、PreVeilは途中でメッセージを復号化することはありません。

      S/MIMEとは異なり、PreVeilはキー管理のためのメソッドも提供しているため、ユーザーはデバイスを紛失してもデータにアクセスすることができません。 PreVeilはまた、送信者が電子メールヘッダーにラベルを追加することを覚えておく必要がないように、自動暗号化を提供しています。,

      OutlookDownload PreVeilアプリケーションでメールを暗号化する方法は次のとおりです。

      1. https://www.preveil.com/download/に移動し、使用したいPreVeilのバージョンをダウンロードします。 Windows、Mac、AppStore、Google Playのどちらかを選択します
      2. 次の画面で、”ダウンロード”ボタンをクリックします。 画面が別画面で表示させることをご存知のPreVeilインストーラーがデータのダウンロード
      3. ダウンロードが完了すると、PreVeilにアクセスできます。あなたのダウンロードフォルダ内のexeファイル
      4. に移動しますpreveil.com/app アカウントを作成するには。, あなたの新しいPreVeil受信トレイに連れて行かれ、OutlookにPreVeilをインストールする機会が提供されます。
      5. をクリックします<<OutlookにPreVeilを追加します>>インターフェイスで

      Outlookで暗号化されたメールを送信する方法

      1. Outlookに移動して暗号化された受信トレイ
      2. をクリックします<<新しいメール>>。, 宛先フィールドに受信者を入力し、メッセージを作成します
      3. 送信をクリックします

      受信者がPreVeilを最後にインストールしている場合、PreVeilアプリケーション、Outlook、gMail、またはMacMailのいずれかで簡単にメッセージを読むことができます。 いを受けるリンクをメールできるか、そうでなければダウンロードPreVeil用の暗号化をブラウザです。

      結論

      PreVeilは、Microsoftのネイティブ電子メール暗号化プラットフォームが提供する課題を克服し、ユーザーがOutlookで電子メールを暗号化できるようにします。,

      PreVeilを使用すると、企業の受信トレイを制御し、フィッシングやなりすましからメッセージを保護することができます。
      Outlookで電子メールを暗号化する方法についてもっと知りたいですか? お問い合わせ!

      ポストOutlookで電子メールを暗号化するための最良の方法appeared first on PreVeil.

      著者による最近の記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です