送信した E メールを制御できる Cisco Registered Envelope Service

At-A-Glance
送信した E メールを制御で
きる Cisco Registered
Envelope Service
このソリューションでは、送信したメールをこれまでよ
りも制御できるようになります。お好みの E メール ク
ライアントを使用したまま、メッセージを取り消した
り、失効させたり、転送機能を無効にしたりできます。
スマートフォンの普及に加え、インターネットのコモディティ化によっ
て、E メールは世界で最も広く使用される、最も重要なコミュニケーショ
ン ツールとなりました。E メールは、ソーシャル メディアやマイクロブ
ログよりも利用されています。毎日、数百万通もの E メールが送信され
ています。しかし残念ながら、現在の E メール テクノロジーには次のよ
うな制約があります。

E メールを暗号化せずに平文のまま送信した場合、機密性を確保するの
は困難です。平文のメッセージは、ネットワーク上で簡単に傍受され
るおそれがあります。

ある E メールが受信者に届いたかどうか、開封されたかどうか、いつ
開封されたかを確認するのは困難です。

いったん送信した E メール メッセージを確実に取り消す方法がありま
せん。

送信者は、受信者がそのデータをだれに転送するかは制御できません。
規制上の要件を順守し、データ漏洩から自分たちを保護しなければならな
い組織にとって、これらの短所は大きな障壁となります。
Cisco® Registered Envelope Service ソリューションは、従来の E メール
ツールのセキュリティを強化し、信頼性の高い制御を可能にします。この
ソリューションは、一般的な E メール テクノロジーや、ユーザが日常行
う E メール業務に完全に統合されます。このソリューションには、機密
保持、ユーザ認証、E メール制御の強化という 3 つの特徴があります。

機密性：Cisco Registered Envelope Service は、今日利用できる最も信
頼性の高い E メール暗号化アルゴリズムを使用する堅牢なテクノロジー
に基づいています。データを暗号化することで、ネットワークで転送中
の機密性を確保できるだけでなく、最新の認証メカニズムを採用してい
るため、暗号キーに簡単かつ安全にアクセスすることができます。

透過的なユーザ認証：このソリューションでは、Security Assertion
Markup Language（SAML）が使用されており、E メール受信者のアイ
デンティティが認証および確認されます。このユニークな実装によ
り、受信者の使い勝手を損なうことなく、強力な認証を実現できま
す。SAML ゲートウェイに登録されたユーザは、社内のログイン クレ
デンシャルを使用して、他の社内リソースにアクセスするのと同じく
らい簡単に、暗号化された E メールを表示できます。
© 2016 Cisco and/or its affiliates. All rights reserved.
At-A-Glance

高度な E メール制御：高度に安全なメッセージングにより、ユーザ
は E メール制御の新しい機能を利用できます。E メールを暗号化す
ることで、送信した情報の機密性を確保できます。送信者は、送信
した E メールを失効させたり取り消したりできるほか、E メールの
正確な開封日時を知ることができます。この機能は、一般的な企業
向けメール クライアントで利用できます。具体的な機能としては、
次のものがあります。

開封確認通知：受信者がメッセージを開封すると（つまり、ユーザ
の認証が正常に行われ、受信者が暗号キーを受け取ると）、開封確
認通知が数秒以内に送信者に送信されます。

メッセージの取り消し：送信者が取り消しオプションを選択する
と、データ復号化キーが失効します。これにより、そのメッセージ
の内容をだれも表示できなくなります。

メッセージの失効：送信者は、メッセージの失効日を設定できま
す。失効日を過ぎると暗号キーが破棄され、そのメッセージの内容
を表示できなくなります。

転送および返信機能の制御：送信者は、受信された E メール メッ
セージに対して許可する操作を細かく制御できます。[転送
（Forward）]、[返信（Reply）]、[全員に返信（Reply All）] の各オ
プションを有効または無効にすることができます（送信者の所属企
業が許可している場合のみ）。
図 1. Cisco Envelope による暗号化 - 送信者側の操作を簡素化
Cisco® Email Security Appliance
メッセージ
キー
送信者による制御
受信者
このソリューションは次の 2 つの形式で利用できます。

デスクトップ プラグイン：シスコの新しいプラグイン プラット
フォームに統合された、デスクトップ暗号化機能を提供します。

ビジネス クラス E メール モバイル アプリ：スマートフォンやタブレッ
トにモバイル暗号化機能を提供します。この安全性の高いエンベロープ
暗号化向け専用ソリューションでは、スマートフォン ユーザがハンド
ヘルド デバイスからのメッセージを暗号化および復号化できます。
© 2016 Cisco and/or its affiliates. All rights reserved.
At-A-Glance
まとめ
この Cisco Registered Envelope Service ソリューションを使用すると、
暗号化およびキー管理の複雑さが解消されるため、ユーザは暗号化され
ていない E メールを送受信するときのように簡単に安全性の高いメッ
セージを送受信できます。シスコでは、社内ユーザと同レベルのエクス
ペリエンスをモバイル ユーザにも提供するために、独自の方法でスマー
トフォンをサポートしています。
関連情報
シスコの E メール暗号化 [英語]
©2016 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems,
Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに
掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は
Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
C45-734182-00
05/16