ジャーナル レポート復号について

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2010-06-17

Microsoft Exchange Server 2010 では、Information Rights Management (IRM) により、Microsoft Outlook 2010 および Microsoft Office Outlook Web App ユーザーはメッセージを保護できます。 メッセージが Outlook 2010 クライアントから送信される前に IRM 保護が自動的に適用されるように、Outlook 保護ルールを作成できます。 また、ルール条件に一致する送信中のメッセージに IRM 保護が適用されるように、トランスポート保護ルールを作成することもできます。

Outlook の保護ルールについては、「Outlook の保護ルールについて」を参照してください。

標準の暗号化ソリューションの制限

組織で、S/MIME などの従来のソリューションを使用してメッセージを暗号化している場合、レコード マネージャーは暗号化されたコンテンツを検査または検索することができなくなります。 アクセスおよび検索できないコンテンツを含む暗号化されたメッセージをアーカイブすることは、ビジネス、規制、または法令遵守の要件を満たさない可能性があります。 電子情報開示 (eDiscovery) 要求に直面したときに、暗号化されたメッセージのコンテンツを解読、検索、および提示できないと、問題が発生する可能性があり、組織が法的または財務的なリスクにさらされるおそれがあります。

また、eDiscovery ツール、自動化されたプロセス、またはジャーナル メールボックスにアクセスするレコード マネージャーがコンテンツにアクセスできるよう、組織のメッセージング ポリシーにより、記録されたメッセージを解読するよう要求される場合があります。Exchange 2010 のジャーナル レポート復号によって、これらの要件を満たすことができます。

ジャーナルの詳細については、「ジャーナルについて」および「ジャーナル レポートについて」を参照してください。

ジャーナル レポート復号

ジャーナル レポート復号を使用すると、IRM 保護されたメッセージのクリア テキスト コピーを元の IRM 保護されたメッセージと共にジャーナル レポートに保存することができます。 IRM 保護されたメッセージに、組織の Active Directory Rights Management Services (AD RMS) クラスターで保護された、サポート対象の添付ファイルが含まれている場合、添付ファイルも解読されます。

重要

ジャーナル レポート復号を使用するには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。ジャーナル レポート復号はプレミアム ジャーナルのみをサポートします。

復号は、規制遵守のためのエージェントであるジャーナル レポート復号化エージェントによって実行されます。イベントジャーナル レポート復号化エージェントは、OnCategorizedMessage イベントを実行します。 トランスポート保護ルールを使用して送信中に保護されるメッセージは、暗号化エージェントによって既に暗号化されています。暗号化エージェントは、メッセージがジャーナル レポート復号化エージェントに送られる前に、OnRoutedMessage イベントを実行します。ジャーナル レポート復号化エージェントはこれらのメッセージを復号化します。

注意

Exchange 2010 では、ジャーナル レポート復号化エージェントはビルトイン エージェントです。 ビルトイン エージェントは、Get-TransportAgent コマンドレットによって返されるエージェントの一覧には含まれません。詳細については、「トランスポート エージェントについて」を参照してください。

エージェントは、IRM で保護された次のメッセージを復号化します。

  1. Outlook Web App でユーザーにより IRM 保護されたメッセージ。

  2. Outlook 2010 でユーザーにより IRM 保護されたメッセージ。

  3. Outlook 2010 でOutlook 保護ルールを使用して自動的に IRM 保護されたメッセージ。

  4. トランスポート保護ルールを使用して、転送中に自動的に IRM 保護されたメッセージ。

重要

組織の AD RMS サーバーによって IRM 保護されたメッセージだけが、ジャーナル レポート復号化エージェントによって解読されます。 添付ファイルがメッセージと同時に保護されていない場合 (そのため、同じ使用ライセンスがない)、または IRM 保護されたファイルが、保護されていないメッセージに添付されている場合、エージェントは添付ファイルを解読しません。

ジャーナル レポート復号の構成

ジャーナル レポート復号は、Exchange 管理シェルの Set-IRMConfiguration コマンドレットを使用して構成されます。 ただし、ジャーナル レポート復号を構成する前に、AD RMS サーバーによって IRM 保護されたコンテンツを解読する権限を Exchange 2010 サーバーに割り当てる必要があります。 それには、組織の AD RMS クラスターで構成されたスーパー ユーザー グループにフェデレーション配信メールボックスを追加します。詳細については、「AD RMS のスーパー ユーザー グループにフェデレーション配信メールボックスを追加する」を参照してください。

重要

各フォレストに AD RMS クラスターが展開されたクロスフォレスト AD RMS 展開では、各フォレストの AD RMS クラスター上のスーパー ユーザー グループにフェデレーション配信メールボックスを追加することで、Exchange 2010 ハブ トランスポート サーバーが、各 AD RMS クラスターに対して保護されたメッセージを解読できるようにする必要があります。

ジャーナル レポート復号を構成する方法については、「ジャーナル レポート復号化を有効または無効にする」を参照してください。

ジャーナル レポート復号を有効にした後、ジャーナル メールボックスには、暗号化を解除された形式の機密情報を含んだジャーナル レポートが含まれている場合があります。 ベスト プラクティスとして、ジャーナル用 メールボックスへのアクセスは注意深く監視し、承認された個人のみにアクセスを制限することをお勧めします。 これは、電子メールに対して IRM 保護を使用していない場合でも、ベスト プラクティスになります。

 © 2010 Microsoft Corporation.All rights reserved.