ページの先頭行へ戻る
Systemwalker Centric Manager インターネット適用ガイド DMZ編

A.2.2 S/MIMEを使用したイベント監視

E-Mailを使用してほかのシステムにイベント情報を送受信する場合、S/MIMEを使用してメッセージデータを暗号化することができます。


S/MIMEを使用する場合に送信側システム、受信側システムで必要な設定を以下に示します。

[送信側システム]

CA局証明書、証明書、秘密鍵

Systemwalker PkiMGR、またはInfoCAで発行し、送信側システム、受信側システムそれぞれの端末に設定します。

受信側システムの証明書の設定

受信側システムの証明書を使用してメールデータを暗号化しているために必要です。

[受信側システム]

CA局証明書、証明書、秘密鍵

Systemwalker PkiMGR、またはInfoCAで発行し、送信側システム、受信側システムそれぞれの端末に設定します。

送信側システムの証明書の設定

送信側システムの秘密鍵で署名したメールデータが改ざんされていないことを検証するため、必要です。ただし、必須ではありません。


ポイント

S/MIMEを使用するシステムでは、メールを送受信する両方のサーバに、送信側と受信側の証明書の設定をすることを推奨します。


S/MIMEを使用したイベント監視の概要図を以下に示します。


  1. 送信側システムでは、受信側システムに送信する情報を作成し、E-MailをS/MINEで暗号化して送信します。

  2. 受信側システムでは、送信側システムから送られた暗号化メールを、POP3サーバから受信し復号します。


注意

受信側システムで、S/MIMEを有効にした場合は、S/MIMEを使用した暗号化メールだけ受信し、S/MIMEを使用したメールは、受信後すぐに削除されます。

また、復号に失敗したメールも、証明書が登録されていない、または証明書が違うなどの理由により、受信後すぐに削除されます。