WebSafeを使用したCRESのセキュアな作成の制限
はじめに
このドキュメントでは、2024年11月16日に導入された、Websafeを使用したCisco Secure Email Encryption Service(CRES)のセキュアな作成に関する制限事項について説明します。
前提条件
Cisco Secure Email Encryption Service(旧称Cisco Registered Envelope Service)の理解
背景説明
以前は、外部ユーザ(社外およびフリーメールアカウント)は、暗号化されたセキュアメールを外部(社外およびフリーメールアカウント)ユーザに送信することを許可されていませんでした。
現在では、新しい変更が導入され、外部ユーザがビジネスニーズに影響を与えずに暗号化された電子メールを送信することが制限されるようになりました。企業以外の(またはフリーメールの)アカウントを使用してログインしている場合は、暗号化されたセキュリティで保護された電子メールを、企業および企業以外の受信者の両方に送信できます。ただし、gmail.com、yahoo.com、aol.comなどの一部のパブリックドメインは例外です。
注:外部ユーザまたは社外アカウントとは、Secure Email Encryption Service(SEES)の社内ドメインに登録されていないアカウントを意味します。
解決方法
シナリオ1:外部ユーザ(社外および無料のメールアカウント)から企業アカウントに送信される電子メール
Cisco Secure Email Encryption Serviceを使用すると、外部ユーザ(企業以外のメールアカウントや無料のメールアカウント)は、Secure Email Encryption Serviceに登録されているすべての企業ドメインに、暗号化された電子メールを送信できます。
注:有効なSecure Email Encryptionライセンスをお持ちのシスコのお客様は、Cisco TACに連絡してドメインを登録してもらう必要があります。
シナリオ2:外部ユーザ(社外およびフリーメールアカウント)から他の外部ユーザ(パブリックドメインおよびフリーメールユーザ)に送信される電子メール
Cisco Secure Email Encryption Serviceを使用すると、外部ユーザは、gmail.com、yahoo.com、aol.comなどの制限付きリストに含まれる一部のパブリックドメインを除くすべての受信者に、暗号化されたセキュリティ保護された電子メールを送信できます。
外部ユーザが、制限付きパブリックドメインリストに含まれるパブリックドメインに暗号化されたセキュリティで保護された電子メールを送信すると、それらのドメインに関連付けられた受信者を削除するように送信者に求めるエラーメッセージが表示されます。
また、Cisco Secure Email Encryption Serviceでは、リストされているドメインとリストされていないドメインの両方から、登録されている企業アカウントと登録されていない企業アカウント、および外部ユーザが混在する環境に電子メールを送信するときに、リストされているドメインに関連付けられている受信者を削除するように送信者に求めるエラーも表示されます。
シナリオ3:社外アカウント(社外アカウント)から社外の任意の無料メールアカウントに送信される電子メール
Cisco Secure Email Encryption Serviceでは、Secure Email Encryption Serviceに登録されていないアカウント、または制限されたパブリックドメインリストに登録されていない無料のメールアカウントに、暗号化されたセキュリティ保護された電子メールを送信できます。また、エラーメッセージは表示されません。
Websafe > Manage Message > Search の順に移動し、Websafeポータルから送信されたすべての電子メールを確認します。
関連情報
Cisco Secure Email Encryptionアカウント管理ガイド
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
07-Aug-2024 |
初版リリース |
1.0 |
07-Aug-2024 |
初版 |
フィードバック