S/MIME メール暗号化の設定
S/MIME 暗号化を設定して、メールセキュリティを向上させることができます。
このオプションは、Email Advanced ライセンスのみで使用できます。
オンにする前に、Sophos Email Security での S/MIME の導入の詳細を確認するには、S/MIME 設定を参照してください。
S/MIME の設定
S/MIME を使用するには、オンにして設定する必要があります。
その手順は、S/MIME をはじめて使用する場合と、既に CA 証明書がある場合とで異なります。
==="新規 S/MIME ユーザー"
自己署名されたローカル証明機関 (CA) を作成するには、次の手順を実行します。
1. 「**マイプロダクト** > **全般設定** > **S/MIME 設定**」の順に選択します。
2. 「**S/MIME - ユーザーがセキュア MIME メールを送受信できるようにします**」をオンにします。
3. 「**証明機関 (CA) の作成**」で、フィールドに入力して「**保存**」をクリックします。
ローカル CA が、S/MIME コンポーネントの一覧に表示されます。
「**S/MIME 証明書の自動抽出の有効化**」がオンになっています。これは、「**ローカル証明機関**」にある CA によって署名された証明書のある受信メールは信頼され、配信されることを意味します。
この CA は、通信するサードパーティ組織に送信できます。
ユーザー証明書
{ .h3 }
ローカル CA を作成したら、ユーザーの証明書を作成できます。
ユーザー証明書を追加するには、個々の証明書を作成するか、ユーザーリストをインポートするかを選択し、次の手順を実行します。
- 個々の証明書の場合は、「**ユーザーの追加**」をクリックし、ユーザーの詳細を入力して「**追加**」をクリックします。
- 複数の証明書の場合は、「**ユーザーのインポート**」をクリックし、ユーザーリストを含むファイルを作成します (作成済みでない場合)。ファイルを参照し、「**アップロード**」をクリックします。
ユーザーがリストに表示されます。
その後、それをダウンロードして、サードパーティに送信できます。サードパーティの組織が、セキュリティで保護されたメールから証明書を自動的に抽出できない場合、または証明書が公的に承認された機関によって署名されていない場合に、この操作が必要になることがあります。
まず、自己署名されたローカル証明機関 (CA) を作成します。
他のローカル証明機関や外部の証明機関からの証明書を既に使用している場合でも、新しい CA を作成する必要があります。使用する必要はありません。
自己署名されたローカル証明機関 (CA) を作成するには、次の手順を実行します。
- 「マイプロダクト > 全般設定 > S/MIME 設定」の順に選択します。
- 「S/MIME - ユーザーがセキュア MIME メールを送受信できるようにします」をオンにします。
-
「証明機関 (CA) の作成」で、フィールドに入力して「保存」をクリックします。
ローカル CA が、S/MIME コンポーネントの一覧に表示されます。
「S/MIME 証明書の自動抽出の有効化」がオンになっています。これは、「ローカル証明機関」にある CA によって署名された証明書のある受信メールは信頼され、配信されることを意味します。
CA 証明書のアップロード
次に独自の CA 証明書をアップロードします。グローバル証明書がある場合、その証明機関がソフォスによって承認されているかどうかを確認するには、承認済みの証明機関を参照してください。
CA 証明書は、拡張子が .p12
の PKCS#12 コンテナファイルである必要があります。証明書が PFX ファイルの場合は、アップロードする前に、業界標準のツールで変換できます。
アップロードするには、次の手順を実行します。
- 「ユーザー証明書 > 証明書のアップロード」をクリックします。
- 「証明書のアップロード」で、詳細を入力します。
- 「参照」をクリックします。
- デバイスでファイルを探し、「アップロード」をクリックします。
これで、ユーザーの証明書を作成またはアップロードできるようになりました。
ユーザー証明書の作成
暗号化されたメールを送受信するすべてのユーザーは、個々の S/MIME 証明書が必要です。ポリシーを設定する前に、ユーザーの証明書を作成することを推奨します。
「ユーザー証明書」には、S/MIME 証明書の一覧が表示されます。
ユーザー証明書を追加するには、個々の証明書を作成するか、ユーザーリストをインポートするかを選択し、次の手順を実行します。
- 個々の証明書の場合は、「ユーザーの追加」をクリックし、ユーザーの詳細を入力して「追加」をクリックします。
- 複数の証明書の場合は、「ユーザーのインポート」をクリックし、ユーザーリストを含むファイルを作成します (作成済みでない場合)。ファイルを参照し、「アップロード」をクリックします。
ユーザーがリストに表示されます。
証明書のアップロード
一部のユーザーの証明書が既に存在することも考えられます。これは、拡張子が .p12
の PKCS#12 コンテナファイルである必要があります。
既存の証明書をアップロードしてユーザーに割り当てるには、次の手順を実行します。
- 「ユーザー証明書 > 証明書のアップロード」をクリックします。
- 「証明書のアップロード」で、ユーザーの詳細を入力します。
- 「参照」をクリックします。
- デバイスでファイルを探し、「アップロード」をクリックします。証明書がリストに表示されます。
その後、それをダウンロードして、サードパーティに送信できます。
ローカル証明機関
ローカル CA は、通信先のサードパーティによって管理者に送信されます。「S/MIME 証明書の自動抽出の有効化」がオンになっている場合、このリストにある CA によって署名された証明書を含む受信メールは信頼され、配信されます。
ローカル証明機関を追加するには、次の手順を実行します。
- 「ローカル証明機関 > アップロード」をクリックします。
- 「参照」をクリックします。
- デバイスでファイルを探し、「アップロード」をクリックします。証明書がリストに表示されます。
外部 S/MIME 証明書
Sophos Email は、サードパーティから証明書を受信するまで、サードパーティの自己署名証明書によって署名された受信メッセージを確認できません。このような証明書は、「外部 S/MIME 証明書」にアップロードする必要があります。
- 「外部 S/MIME 証明書 > アップロード」をクリックします。
- 「参照」をクリックします。
- デバイスでファイルを探し、「アップロード」をクリックします。証明書がリストに表示されます。
ポリシー
S/MIME を設定後、「メールセキュリティ > ポリシー」を参照して、ユーザーが S/MIME 保護を活用する方法を管理します。
詳細は、セキュア メッセージ ポリシーを参照してください。