ホスト型 S/MIME でメールのセキュリティを強化する

この機能は G Suite Enterprise と G Suite for Education の各エディションでご利用いただけます。エディションの比較

G Suite 管理者は、送信メールを S/MIME で暗号化するよう求めるルールを設定できます。

S/MIME の署名と S/MIME の暗号化を求めるルールを設定する

管理者は、送信メールに対して S/MIME を使用した署名や暗号化を必須にするコンプライアンス ルールやルーティング ルールを設定できます。

たとえば、各ユーザーは自分の意思で暗号化をオフにできますが、管理者は、この操作をオーバーライドするルールを設定できます。また、クレジット カード番号など、一定のパターンが検出された場合にメールの暗号化を必須にするルールを設定することもできます。

S/MIME を必須とするルールを使用しているとき、送信するメールが次のいずれかに当てはまると、Gmail は、メールを送信する前に送信先の公開鍵を取得して、メールに署名し、メールを暗号化します。

  • 指定した式に適合する。

  • 指定した条件(受信メール、内部受信メールなど)に適合する。

  • 1 つまたは複数の送信先に対して暗号化されていない。

Gmail が送信先の公開鍵を取得できない場合は、ルールの設定内容に応じて、その宛先へのメールは返送されるか、暗号化されずに送信されます。

ホスト型 S/MIME の暗号化を必須にするには、コンテンツ コンプライアンス添付ファイルのコンプライアンス不快なコンテンツ、またはルーティングのルールで、[メッセージを変更] 操作の [暗号化(配信時のみ)] を設定します。[メールが暗号化されていない場合は暗号化する(S/MIME)] チェックボックスをオンにし、必要に応じて [暗号化できない場合はメールを返送する] チェックボックスをオンにします。

: [暗号化(配信時のみ)] オプションを使用するには、S/MIME 設定を有効にする必要があります。設定を無効にしている場合、このオプションは無効になります。このオプションを使用したルールを設定した後でホスト型 S/MIME を無効にすると、警告メッセージが表示されます。このとき、オプションのチェックボックスをオフにすることはできますが、再度チェックボックスをオンにするには、ホスト型 S/MIME を再度有効にする必要があります。

S/MIME メタデータ属性を式に使用する

特定のメールを対象として、S/MIME を使った暗号化や署名が行われていない場合に送信や受信をできないように設定できます。

そのためには、S/MIME の暗号化や S/MIME の署名のメタデータ属性を使用して、コンテンツ コンプライアンスの式を作成します。その後、メールの処理方法を設定します。

たとえば、エンベロープ送信者のドメイン「example.com」からの受信メールが S/MIME で署名されていない場合に、管理者検疫に送信するよう設定することができます。

S/MIME の署名により送信者のメールアドレスを確認する

S/MIME が提供するデジタル署名では、送信者のメールアドレスが実際のメール送信に使用されたものであることを確認できます。[確認済みメールアドレス] と表示される場合は、関連するメールアドレスがデジタル署名により確認済みであることを示します。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。