IT管理者が押さえておきたいWindows Phone導入のツボ(第10回)
Windows Phoneから保護されたドキュメントへアクセスする[メール編]前回は、AD RMS/IRMを利用してドキュメントの暗号化と権限設定を行い、Windows PhoneのSharePoint Workspace Mobileからアクセスする方法を解説した。一方、会社で扱う重要情報はメールで扱われることもあるだろう。メールの場合は、メールそのものが見られてしまうことによる情報漏えいのほか、誤って第三者に送信してしまうことによる漏えいの可能性もある。今回は、このような問題を起こさないために、重要な情報が含まれるメールをWindows Phoneで安全に取り扱う方法を紹介する。
国井 傑
株式会社ソフィアネットワーク、Microsoft MVP
2つの方法による
メールの暗号化
メールを利用して重要情報を取り扱う場合、暗号化技術を利用するのであれば、大きく次の2つの方法を利用できる。
・方法1:暗号化されたドキュメントを添付して送受信する方法
・方法2:メールそのものを暗号化して送受信する方法
暗号化にはさまざまな方法があるが、前回の連載でも登場した、暗号化と権限設定を処理する「AD RMS(Active Directory Rights Management Services)」と、そのクライアントコンポーネントである「IRM(Information Rights Management)」では、方法1と方法2のどちらでも対応できる。
そこで今回は、AD RMSとIRMでメールに含まれる重要な情報を暗号化するために「必要な事前準備」「方法1のための設定」「方法2のための設定」についてそれぞれを、次から確認していこう。
【Windows Phoneでの事前準備】
AD RMS/IRMで暗号化・権限設定された
ドキュメント、メールを利用するための設定
Windowsコンピュータ上でAD RMS/IRMで暗号化したコンテンツを、Windows Phoneのメールで扱う場合には、「Outlook」アプリケーションを使う必要がある。そのために、まずはWindows Phoneの「設定」→「メール&アカウント」から、メールサーバに接続するためのOutlookプロファイルを作成しておく(画面1)。
画面1:Windows Phoneの「設定」で、Outlookに接続するためのプロファイルを事前に作成しておく
【方法1の設定】
AD RMS/IRMで添付ドキュメントを暗号化する
前回の連載では、AD RMS/IRMで暗号化されたファイルに、SharePoint経由でアクセスする方法を解説した。一方、AD RMS/IRMで暗号化されたファイルをメールに添付して送信する場合も、SharePoint経由と同じ要領でアクセスすることになる。
暗号化されたファイルが添付されたメールをWindows Phoneで受信した場合、通常の操作と同じように添付ファイルを開くと、AD RMSサーバへのアクセスが行われ、暗号化解除処理が行われる(図1)添付ファイルの暗号化を解除するときに、初回のみ、資格情報の入力が必要となる(画面2)。
図1:AD RMS/IRMで暗号化したドキュメントを添付したメールを送受信したときの流れ
画面2:初回の暗号化解除時のみ、資格情報の入力が必要となる
- 1
- 2
.gif)
