検索
検索をクリア
検索終了
Google アプリ
メインメニュー
true

ホスト型 S/MIME を有効化してメールの安全性を高める

この機能は G Suite Enterprise でのみご利用いただけます。

S/MIME(Secure/Multipurpose Internet Mail Extensions)を有効にすると、組織で扱われるメールの完全性と秘匿性を高めることができます。S/MIME 暗号化が機能するためには、送信者と受信者それぞれで S/MIME が有効に設定されている必要があります。また、相手を一意に識別するために、「鍵」と呼ばれる情報を交換する必要があります。

管理者は、特定の条件に当てはまるメールが S/MIME 方式で暗号化や署名をされていない場合に、それらのメールを送受信できないように設定することができます。この設定は、コンプライアンス ルールやルーティング ルールを作成する際に行います。詳しくは、ホスト型 S/MIME を使用してメールのセキュリティを強化するをご覧ください。

対応しているクライアントや高度な暗号化について詳しくは、ホスト型 S/MIME に関するよくある質問をご覧ください。

ステップ 1: ホスト型 S/MIME を有効にする

まず、管理者がホスト型 S/MIME を有効にする必要があります。次に、ユーザーが Gmail に証明書をアップロードするか、管理者が Gmail SMIME API を使用して証明書をアップロードします。その後、ユーザーが鍵を交換すると、ホスト型 S/MIME が機能するようになります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのダッシュボードから、[アプリ] 次へ [G Suite] 次へ [Gmail] にアクセスします。
  3. [組織] 欄で、設定を行うドメインまたは組織をハイライト表示します。

  4. [S/MIME] の設定までスクロールします。

  5. [メール送受信で S/MIME 暗号化を有効にする] チェックボックスをオンにします。

  6. [独自証明書のアップロードをユーザーに許可する] チェックボックスをオンにして、ユーザーが証明書をアップロードできるようにします。

  7. [SHA-1 をグローバルに許可する(非推奨)] チェックボックスは、ドメインや組織で SHA-1(Secure Hash Algorithm 1)を使用する必要がある場合にのみオンにします。詳しくは、SHA-1 の使用についての記述をご覧ください。

  8. [保存] をクリックします。

ホスト型 S/MIME が有効になるまでには、最長で 1 時間ほどかかることがあります。

重要: ホスト型 S/MIME を無効にした場合、変更がすべてのユーザー アカウントに反映されるまで時間がかかることがあります。その間に送信されたメールは暗号化されません。

2. Gmail を再読み込みする

管理者がホスト型 S/MIME を有効にしたら、ユーザーが Gmail を再読み込みして変更を確認する必要があります。再読み込みすると、メールの件名の行に錠アイコン ロック が表示されるようになります。錠の色は、メールの暗号化レベルを示します。メールがホスト型 S/MIME で暗号化されている場合、錠は緑色です。

3. 証明書をアップロードする

ホスト型 S/MIME 暗号化を使用するには、証明書をアップロードして Gmail に追加する必要があります。S/MIME 証明書は、現在の暗号化の基準を満たし、PKCS(Public-Key Cryptography Standards)#12 アーカイブ ファイル形式を使用している必要があります。PKCS #12 について詳しくは、Internet Engineering Task Force のドキュメントをご覧ください。

証明書のアップロードは、Gmail S/MIME API を使用して管理者が行うことをおすすめします。ユーザーが Gmail の設定から証明書をアップロードすることも可能です。

: 管理者は、Gmail S/MIME API を使用して、デフォルトのユーザー鍵の表示、削除、設定などの操作を管理することもできます。

4. ユーザーに鍵を交換してもらう

ユーザーは、次のいずれかの方法でメールの受信者と鍵を交換する必要があります。

  • S/MIME 形式で署名されているメールを受信者に送信します。メールには電子署名が付き、その署名には送信者の公開鍵が含まれます。メールの受信者は、この公開鍵を使って、相手に送信するメールを暗号化できるようになります。

  • 相手にメールを送信するよう受信者に依頼します。届いたメールは S/MIME 形式で署名されており、暗号化に使われた鍵は自動的に保存されて今後も使用できるようになっています。以降、この受信者宛てのメールには、デフォルトで S/MIME 形式の暗号化が行われます。

SHA-1 の許可が必要になるケース

Gmail を除く一部のメール クライアントでは、SHA-1 ハッシュ形式の署名が認められている場合があります。SHA-1 はすでに廃止されたハッシュ関数であるため、これらの署名はデフォルトでは信頼できない署名として認識されます。S/MIME によるメール セキュリティ対策のアルゴリズムとして SHA-1 暗号化ハッシュ関数を組織で使用しており、SHA-1 形式で署名されたメールを信頼できるメールとして表示させたい場合のみ、[SHA-1 をグローバルに許可する(非推奨)] チェックボックスをオンにしてください。このチェックボックスをオンにすると、この署名アルゴリズムを使用する組織から届くメールに添付された S/MIME 証明書を、Gmail が信頼できるものとして認識するようになります。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。
アカウントにログインする

ご利用の G Suite アカウントのメールアドレスでログインいただくと、アカウント専用のヘルプをご覧いただくことができ、G Suite を使い始める方法について知ることができます。