AD RMS 暗号化モード 2 と Exchange 2010 の Information Rights Management
原文の記事の投稿日: 2012 年 4 月 10 日 (火曜日)
Exchange 2010 では、Exchange 2007 で導入された Active Directory Rights Management サービス (AD RMS) 統合機能が、Information Rights Management (IRM) と呼ばれる一連の情報保護機能として構築されています。IRM では、AD RMS サーバーを社内組織に展開する必要があります。さまざまな IRM の機能、および各機能の要件を含む詳細については、「Information Rights Management について」を参照してください。IRM の機能は Exchange Online 組織またはハイブリッド展開でも使用できます。
AD RMS をインストールすると、暗号化モード 1 が有効になります。暗号化モード 1 では RSA 暗号化の 1024 ビットの暗号化キーと SHA-1ハッシュ アルゴリズムの 160 ビットのキーがサポートされています。AD RMS の暗号化の詳細については、「RMS の暗号化とキー」を参照してください。
昨年後半、Windows Server チームは暗号化モード 2 と呼ばれる新しい暗号化モードをサポートする AD RMS の大幅な更新をリリースしました。モード 2 ではより強力な暗号化がサポートされ、RSA の 2048 ビットのキーと SHA-1 の 256 ビットのキーを使用できます。さらに、モード 2 では SHA-2 ハッシュ アルゴリズムを使用できます。AD RMS の暗号化モードの詳細については、「Active Directory Rights Management Services Cryptographic Modes (英語)」を参照してください。
暗号化モード 2 は米国標準技術研究所 (NIST) によって推奨され、米国連邦政府機関の暗号化要件に準拠しています。詳細については、NIST の刊行物 SP 800-57 (英語) を参照してください。世界中の多くの政府機関や民間団体も NIST 勧告に準拠しています。Windows Server "8" Beta では、暗号化モード 2 は AD RMS の既定の暗号化モードです。
クライアントおよびサーバーでの暗号化モード 2 の有効化は一方向のアップグレードです。 上位モードを有効にした後で前の暗号化モードに戻す方法はサポートされていません。
Exchange 2010 の IRM 機能は現在、暗号化モード 2 との互換性がありません。 このモードに切り替えると IRM 機能が動作しなくなる可能性があります。Exchange 2010 の IRM 機能が組織にとって不可欠な場合は、AD RMS クラスターを暗号化モード 2 に切り替えないことをお勧めします。
私たちは現在、AD RMS の暗号化モード 2 の使用を可能にする Exchange 2010 の更新に取り組んでいます。
EHLO RSS フィード (英語) の登録や Twitter のフォロー (英語) で、Exchange ソフトウェアの更新プログラムに関する最新情報を入手してください。
これはローカライズされたブログ投稿です。原文の記事は、「AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management」をご覧ください。