Microsoft 365 Enterpriseで暗号化を設定する
暗号化を使用すると、承認されていないユーザーがコンテンツを読み取られるのを防ぎます。 Microsoft 365 の暗号化はさまざまなテクノロジと方法を使用して実行できるため、暗号化を有効にしたり設定したりする場所は 1 つはありません。 この記事では、情報保護戦略の一部として暗号化を設定または構成するさまざまな方法について説明します。
ヒント
暗号化に関する技術的な詳細については、「暗号化に 関するテクニカル リファレンスの詳細」を参照してください。
Microsoft 365 では、既定で複数の暗号化機能を使用できます。 追加の暗号化機能は、特定のコンプライアンスまたは法的要件を満たすように構成できます。 次の表では、さまざまなシナリオに対していくつかの暗号化方法について説明します。
| シナリオ | 暗号化方法 |
|---|---|
| ファイルは Windows コンピューターに保存されます | コンピューター レベルでの暗号化は、Windows デバイスで BitLocker を使用して行うことができます。 エンタープライズ管理者または IT 担当者は、Microsoft Deployment Toolkit (MDT) を使用してこれを設定できます。 「BitLocker 用の MDT を設定する」を参照してください。 |
| ファイルはモバイル デバイスに保存されます | 一部の種類のモバイル デバイスでは、既定でそれらのデバイスに保存されるファイルが暗号化されます。 組み込みのMobile Device Management for Office 365の機能を使用すると、モバイル デバイスが Microsoft 365 のデータにアクセスできるかどうかを決定するポリシーを設定できます。 たとえば、コンテンツを暗号化するデバイスのみが Microsoft 365 データにアクセスできるようにするポリシーを設定できます。 「 デバイス セキュリティ ポリシーの作成と展開」を参照してください。 モバイル デバイスと Microsoft 365 の対話方法をさらに制御するには、Microsoft Intuneの追加を検討してください。 |
| Microsoft のデータ センターでデータを暗号化するために使用される暗号化キーを制御する必要があります | 管理者は、organizationの暗号化キーを制御し、Microsoft のデータ センターで保存データを暗号化するために使用するように Microsoft 365 を構成できます。 詳細については、「 顧客キーの概要」を参照してください。 |
| Peopleがメールで通信している (Exchange Online) | Exchange Online管理者は、電子メール暗号化を構成するためのいくつかのオプションがあります。 これには、organization内または外部で暗号化されたメッセージを送信できるようにするメッセージ暗号化、電子メール メッセージを暗号化してデジタル署名する S/MIME、別のorganizationを使用してセキュリティで保護されたメール フロー用のコネクタを設定する TLS などがあります。 概要については、「暗号化と暗号化のEmail」を参照してください。 |
| ファイルは、チーム サイトまたはドキュメント ライブラリ (OneDrive for Businessまたは SharePoint Online) からアクセスされます | ユーザーがOneDrive for Businessまたは SharePoint Online に保存されたファイルを操作している場合、TLS 接続が使用されます。 これは Microsoft 365 に自動的に組み込まれています。 「OneDrive for Businessおよび SharePoint Online でのデータ暗号化」を参照してください。 |
| ファイルはオンライン会議や IM 会話で共有されます (Skype for Businessオンライン) | ユーザーが Skype for Business Online を使用してファイルを操作している場合、接続には TLS が使用されます。 これは Microsoft 365 に自動的に組み込まれています。 「セキュリティとアーカイブ (Skype for Business Online)」を参照してください。 |
| ファイルはオンライン会議や IM 会話で共有されます (Microsoft Teams) | ユーザーが Microsoft Teams を使用してファイルを操作している場合、接続には TLS が使用されます。 これは Microsoft Teams に自動的に組み込まれます。 Microsoft Teams では現在、暗号化されたメールのインライン レンダリングはサポートされていません。 暗号化されたメールが暗号化された Microsoft Teams にランディングしないようにするには、「 メッセージ暗号化に関する FAQ」を参照してください。 |
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
追加情報
暗号化オプションを含むファイル保護ソリューションの詳細については、「Office 365のファイル保護ソリューション」を参照してください。