概要

Cisco Secure Email Encryption Service(Encryption Service)は、シスコの暗号化テクノロジーのサポートを提供するホステッド サービスです。Encryption Service は Cisco Secure Email Gateways および Cisco 暗号化アプライアンスと併用します。これらは、オンプレミス コンテンツ スキャン、ポリシー適用、暗号化を提供します。Encryption Service はメッセージごとに暗号化されたメッセージの暗号キーを保存します。暗号化メッセージの受信者は、復号化キーを受信するサービスを使って自分自身を認証します。


Note
このガイドの最新バージョンと、Encryption Service に関するその他のドキュメントは、https://www.cisco.com/c/en/us/support/security/email-encryption/products-user-guide-list.html から入手できます。

暗号化における Cisco Secure Email Encryption サービスの役割

このサービスは、暗号化の次の要素を管理します。

  • 受信者の登録:セキュア メッセージ(暗号化されたメッセージ)の受信者は、エンベロープを初めて開くときに、サービスに登録する必要があります。ただし、メッセージが低いセキュリティで送信された場合を除きます。登録は無料です。

  • 認証:登録されたユーザーは、シングルサインオン(SSO)を使用するかパスワードを入力して、セキュア メッセージを開き、暗号化されたメッセージを読みます。

  • 暗号化キー:暗号化キーは、暗号化されたメッセージごとに作成されます。登録された受信者がセキュア メッセージにパスワードを入力すると、サービスは復号化キーを送信してエンベロープを開封します。

  • メッセージの有効期限とロック:登録されたユーザーは送信する暗号化されたメッセージの有効期限を設定したりメッセージのロックを制御したりできます。企業アカウント管理者は、企業アカウントを使用して送信されるすべての暗号化されたメッセージの有効期限とロックを制御できます。

  • セキュリティ保護された転送メッセージと返信メッセージ:企業アカウントの構成によっては、受信者が暗号化を使用して暗号化されたメッセージを転送および返信できることがあります。Encryption Service は、メッセージのセキュリティで保護された転送と返信のために暗号化を処理します。

次の図は、Encryption Service が Cisco Secure Email Gateway と共に動作する方法を示しています。サービスは、暗号化されたメッセージの登録された受信者に復号化キーを指定します。

上の図は、次のプロセスを示しています。

Procedure

Step 1

Cisco Secure Email Gateway は暗号を使用してメッセージを暗号化し、送信します。

Step 2

受信者は、セキュア メッセージに Encryption Service のパスワードを入力します。

Note

 
メッセージが低いセキュリティ向けに設定されている場合、受信者がセキュリティ保護されたエンベロープを開封するためにパスワードを入力する必要はありません。

Step 3

Encryption Service がエンベロープを開封するための復号キーを指定します。

Step 4

受信者の Web ブラウザに、復号化されたメッセージが表示されます。

企業アカウントの管理

Encryption Service は組織の企業アカウントのための管理機能を提供します。Encryption Service の最初の管理権限は、登録された技術連絡先に割り当てられます。企業アカウントの管理者は、次のタスクを実行します。

  • セキュア メッセージに表示されるロゴをカスタマイズします
  • サービスから送信されるメッセージを管理します
  • アカウント使用状況レポートを生成します
  • ユーザを管理します(アカウントのロックやパスワードのリセットなど)
  • セキュア メッセージを必要としない、暗号化されセキュリティ保護された返信のために、TLS 設定を構成します