Outlook 2007 を使用してメッセージを保護する

トピックの最終更新日: 2009-04-03

Microsoft Office Outlook 2007 のメッセージが無断で使用されたり、改ざんされたり、変更されたりするのを防ぐための主な手段として、1) S/MIME 標準を使用したメッセージの暗号化と、2) Information Rights Management (IRM) の 2 つのオプションがあります。この 2 つのオプションはどちらも、ユーザーが送受信するメッセージの保護に使用できますが、それぞれ機能が異なるため、どちらが最適かは、状況によって変わります。

S/MIME は、デジタル署名され、暗号化された電子メール メッセージを送信するときの標準です。次の場合は、Outlook で S/MIME を使用することをお勧めします。

• 送信者の身元を証明するためにメッセージに署名します。S/MIME は、2007 Microsoft Office system でデジタル署名をサポートするための唯一のオプションです。IRM メッセージを変更することは不可能なので、この方法では、署名されたメッセージと同じになります。ただし、送信者の身元を証明する権限はなく、Outlook のユーザー インターフェイスには、送信者の身元に関する情報が表示されないので、IRM 保護には限界があります。

• インターネットの電子メール メッセージが、ソフトウェアを使用してインターネット上の電子メール トラフィックを監視したり、途中で受信したりする悪意あるユーザーの攻撃を受けないようにするために役立ちます。インターネットに焦点を合わせているので、Point-to-Point 暗号化が最も有用で、相互運用標準が最も重要になります。

S/MIME を使用する最大の効果は、ユーザーが企業のファイアウォールで保護されていない企業の境界外と電子メール メッセージをやり取りするときに発揮されます。

Outlook でのメッセージ保護に役立つもう 1 つの機能は、IRM です。IRM は、組織やインフォメーション ワーカーが機密性の高い情報を管理しやすくします。 IRM は、次の場合に使用することをお勧めします。

• 特定の電子メール スレッドのメッセージを転送またはコピーする機能を制限することで、機密情報が含まれる電子メールのやり取りを保護します。IRM を使用する理由は、たとえばインターネット上のハッカーのような組織外の認証されていないユーザーが、通信を傍受するかどうかには、ほとんど関係ありません。それよりも、IRM は、意図した受信者が情報を不適切に共有することを懸念する送信者が使用するのが、最も効果的です。

• ユーザーが古い情報を使用しないように、メッセージの有効期限を適用します。IRM を使用した場合は、メッセージの有効期限が適用されますが、IRM を使用しないメッセージに設定された有効期限は適用されません。

IRM は、情報にアクセスするユーザーをある程度制御しながら、従業員が情報を共有できるようにする必要のある企業で、最も真価を発揮できます。特に、共有する情報が企業のファイアウォール外部へ漏れないようにするために役立ちます。