Microsoft Purview eDiscovery ツールでの復号化
暗号化は、ファイル保護と情報保護戦略の重要な部分です。 すべての種類の組織は、暗号化テクノロジを使用して、organization内の機密性の高いコンテンツを保護し、適切なユーザーのみがそのコンテンツにアクセスできるようにします。
暗号化されたコンテンツに対して一般的な電子情報開示タスクを実行するには、電子情報開示マネージャーは、コンテンツ検索、Microsoft Purview eDiscovery (Standard) ケース、および Microsoft Purview eDiscovery (Premium) ケースからエクスポートされるときに、電子メール メッセージ コンテンツの暗号化を解除する必要があります。 Microsoft 暗号化テクノロジで暗号化されたコンテンツは、エクスポート後までレビューに使用できませんでした。
電子情報開示ワークフローで暗号化されたコンテンツを管理しやすくするために、Microsoft Purview eDiscovery ツールは、電子メール メッセージに添付され、Exchange Onlineで送信された暗号化されたファイルの暗号化解除を組み込むようになりました。1 さらに、SharePoint Online および OneDrive for Business に格納されている暗号化されたドキュメントは、電子情報開示 (Premium)2 で暗号化解除されます。
この新しい機能の前に、権限管理によって保護された電子メール メッセージの内容 (および添付されていないファイル) のみが暗号化解除されました。 SharePoint と OneDrive の暗号化されたドキュメントは、電子情報開示ワークフロー中に復号化できませんでした。 Microsoft 暗号化テクノロジで暗号化されたファイルは、SharePoint または OneDrive アカウントに配置され、検索結果がプレビュー用に準備され、電子情報開示 (Premium) のレビュー セットに追加され、エクスポートされると検索および復号化されます。 さらに、メール メッセージ (コピーとして) に添付されている SharePoint と OneDrive の暗号化されたドキュメントは検索可能です。 この暗号化解除機能を使用すると、電子情報開示マネージャーは、検索結果をプレビューするときに暗号化された電子メールの添付ファイルとサイト ドキュメントの内容を表示し、電子情報開示 (Premium) のレビュー セットに追加された後に確認できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
電子情報開示での暗号化解除の要件
- アクセス許可: Microsoft 暗号化テクノロジで暗号化されたファイルをプレビュー、レビュー、エクスポートするには、 RMS 復号化 ロールを割り当てる必要があります。 また、電子情報開示 (Premium) のレビュー セットに追加された暗号化されたファイルを確認および照会するには、このロールを割り当てる必要があります。 このロールは、Microsoft Purview コンプライアンス ポータルの [アクセス許可] ページの電子情報開示マネージャーの役割グループに既定で割り当てられます。 RMS 復号化ロールの詳細については、「 電子情報開示のアクセス許可を割り当てる」を参照してください。
- エクスポートされた PST ファイルに対して受信トレイ修復ツールを実行する: PST ファイルをエクスポートしたら、受信トレイ修復ツール (ScanPST.exe) を実行して PST ファイルのエラーを診断して修復することをお勧めします。
サポートされている暗号化テクノロジ
Exchange の場合、Microsoft Purview eDiscovery ツールでは、Microsoft 暗号化テクノロジで暗号化されたアイテムがサポートされます。 これらのテクノロジは、Azure Rights Management (Azure RMS)3 とMicrosoft Purview 情報保護 (特に秘密度ラベル) です。 Microsoft 暗号化テクノロジの詳細については、「 暗号化 」と「使用可能なさまざまな 電子メール暗号化 オプション」を参照してください。 S/MIME またはサード パーティの暗号化テクノロジによって暗号化されたコンテンツはサポートされていません。 たとえば、Microsoft 以外のテクノロジで暗号化されたコンテンツのプレビューまたはエクスポートはサポートされていません。
注:
Microsoft Purview Message Encryptionカスタム ブランド化テンプレートを使用して送信された電子メール メッセージの暗号化解除は、Microsoft 電子情報開示ツールではサポートされていません。 OME カスタム ブランド化テンプレートを使用する場合、電子メール メッセージは受信者のメールボックスではなく OME ポータルに配信されます。 そのため、電子情報開示ツールを使用して暗号化されたメッセージを検索することはできません。これらのメッセージは受信者のメールボックスによって受信されることはありません。
SharePoint の場合、SharePoint オンライン サービスでラベル付けされたコンテンツは暗号化解除されます。 SharePoint にアップロードする前にクライアントでラベル付けまたは暗号化されたアイテム、従来のドキュメント ライブラリ RMS テンプレートまたは設定、S/MIME またはその他の標準はサポートされていません2。
暗号化されたアイテムをサポートする電子情報開示アクティビティ
次の表は、SharePoint と OneDrive の電子メール メッセージと暗号化されたドキュメントに添付された暗号化されたファイルに対して、Microsoft Purview eDiscovery ツールで実行できるサポートされているタスクを示しています。 これらのサポートされているタスクは、検索の条件に一致する暗号化されたファイルに対して実行できます。 の N/A 値は、対応する電子情報開示ツールで機能を使用できないことを示します。
| 電子情報開示タスク | コンテンツ検索 | 電子情報開示 (標準) | 電子情報開示 (プレミアム) |
|---|---|---|---|
| サイトと電子メールの添付ファイル内の暗号化されたファイル内のコンテンツのSearch1 | いいえ | いいえ | はい |
| メールに添付された暗号化されたファイルをプレビューする | はい | はい | はい |
| SharePoint と OneDrive で暗号化されたドキュメントをプレビューする | いいえ | いいえ | はい |
| レビュー セット内の暗号化されたファイルを確認する | 該当なし | 該当なし | はい |
| 電子メールに添付された暗号化されたファイルをエクスポートする | はい | はい | はい |
| SharePoint と OneDrive で暗号化されたドキュメントをエクスポートする | いいえ | いいえ | はい |
サポートされている暗号化解除
次の表では、電子メール、添付ファイルを含む電子メール、および SharePoint によってホストされるファイルに対して、電子情報開示 (Standard) と電子情報開示 (Premium) でサポートされる暗号化解除について説明します。
| アイテムの種類 | タスク | 電子情報開示 (標準) | 電子情報開示 (プレミアム) |
|---|---|---|---|
| 暗号化された電子メール | 検索 | ○ | はい |
| 暗号化された電子メール | .pst への復号化 | いいえ | はい |
| 暗号化された電子メール | ファイルへの復号化 | はい | はい |
| 暗号化されたメールと添付ファイル | 検索 | いいえ | はい (高度なインデックス作成あり)1 |
| 暗号化されたメールと添付ファイル | .pst への復号化 | いいえ | はい |
| 暗号化されたメールと添付ファイル | ファイルへの復号化 | いいえ | はい |
| MIP ラベルを使用した SharePoint 内のファイル | 検索 | いいえ | はい |
| MIP ラベルを使用した SharePoint 内のファイル | 復 号 化 | いいえ | はい |
| SharePoint のファイルと他の暗号化2 | Search、復号化 | いいえ | いいえ |
重要
電子情報開示 (Standard) では、従来の暗号化プロトコルはサポートされていません。
電子メールと添付ファイルに関する暗号化解除の制限事項
電子メール メッセージと添付ファイルの暗号化解除に対する電子情報開示のサポートには、次の制限があります。
- 電子メールまたは添付ファイルの暗号化が外部organizationに適用されている場合、復号化はサポートされていません。 電子情報開示では、organizationで暗号化された電子メールと添付ファイルの暗号化解除のみがサポートされます。
- 電子メールまたは添付ファイルの暗号化を解除する場合、電子メールと添付ファイルが電子情報開示アクティビティに含まれているメールボックスの所有者は、暗号化されたコンテンツを表示するためのアクセス権を持っている必要があります。 暗号化されたコンテンツを表示できない他の受信者が送信または転送された場合、電子メールまたは添付ファイルの暗号化解除はサポートされません。 所有者のグループまたはその他のorganizationアクセス許可の変更は、暗号化解除のサポートにも影響する可能性があります。
SharePoint と OneDrive の秘密度ラベルを使用した暗号化解除の制限
電子情報開示では、暗号化を適用した秘密度ラベルが次のいずれかの設定で構成されている場合、SharePoint と OneDrive の暗号化されたファイルはサポートされません。
- ユーザーは、ドキュメントにラベルを手動で適用するときにアクセス許可を割り当てることができます。 これは、 ユーザー定義のアクセス許可と呼ばれることもあります。
- ドキュメントへのユーザー アクセスには、期限切れ設定が [ なし] 以外の値に設定されています。
これらの設定の詳細については、「 秘密度ラベルを使用してコンテンツへのアクセスを制限して暗号化を適用する」の「暗号化設定を構成する」セクションを参照してください。
前の設定で暗号化されたドキュメントは、電子情報開示検索によって引き続き返すことができます。 この結果は、ドキュメント プロパティ (タイトル、作成者、変更日など) が検索条件と一致する場合に発生する可能性があります。 これらのドキュメントは検索結果に含まれる可能性がありますが、プレビューまたはレビューすることはできません。 これらのドキュメントは、電子情報開示 (Premium) にエクスポートされるときにも暗号化されたままになります。
重要
暗号化解除は、ローカルで暗号化された後、SharePoint または OneDrive にアップロードされるファイルではサポートされていません。 たとえば、Microsoft Purview 情報保護 クライアントによって暗号化された後、Microsoft 365 にアップロードされるローカル ファイルはサポートされていません。 暗号化解除は、SharePoint または OneDrive サービスで暗号化されたファイルのみがサポートされます。
コンテンツ検索または電子情報開示 (標準) を使用して RMS で保護された電子メール メッセージと暗号化された添付ファイルの暗号化を解除する
コンテンツ検索の結果に含まれる権限で保護された (RMS で保護された) 電子メール メッセージは、エクスポート時に復号化されます。 この暗号化解除機能は、電子情報開示マネージャーの役割グループのメンバーに対して既定で有効になっています。 これは、RMS 復号化管理ロールが既定でこの役割グループに割り当てられているためです。
暗号化された電子メール メッセージと添付ファイルをエクスポートする場合は、次の点に注意してください。
- RMS で保護されたメッセージをエクスポートするときに暗号化解除を有効にする場合は、復号化をサポートするために、検索結果を個々のメッセージとしてエクスポートする必要があります。
- メールとは別に暗号化された添付ファイルは暗号化解除されません。 たとえば、ユーザーがWordドキュメントを暗号化し、暗号化されていない電子メール メッセージに添付した場合、この添付ファイルは暗号化解除されません。
- 関連付けられている電子メール メッセージの暗号化の一部として暗号化された添付ファイルは暗号化解除されます。 たとえば、ユーザーが電子メール メッセージを作成し、暗号化されていないWordドキュメントを添付し、メッセージ (添付ファイルを含む) を暗号化すると、この添付ファイルは暗号化解除されます。
- 復号化されたメッセージは 、ResultsLog レポートで識別されます。 このレポートには、 Decode Status という名前の列が含まれており、 Decodeed の値は、復号化されたメッセージを識別します。
- 検索結果をエクスポートするときに添付ファイルの暗号化を解除するだけでなく、検索結果をプレビューするときに復号化されたファイルをプレビューすることもできます。 権限で保護されたメール メッセージは、エクスポート後にのみ表示できます。
- RMS で保護されたメッセージと暗号化された添付ファイルの暗号化を解除できないようにする必要がある場合は、(組み込みの電子情報開示マネージャーの役割グループをコピーして) カスタム ロール グループを作成し、カスタム ロール グループから RMS 復号化管理ロールを削除する必要があります。 次に、メッセージの暗号化を解除しないユーザーをカスタム ロール グループのメンバーとして追加します。
Notes (メモ)
1 ローカル コンピューターに配置され、電子メール メッセージにコピーされた暗号化されたファイルは暗号化解除されず、電子情報開示用にインデックスが作成されません。 電子情報開示 (Premium) の場合、受信者メールボックス内の暗号化された電子メールと添付ファイルを暗号化解除するには、高度なインデックスを作成する必要があります。 高度なインデックス作成の詳細については、「 カストディアン データの高度なインデックス作成」を参照してください。
2 SharePoint でラベルが付いている (または秘密度ラベルとの統合後に SharePoint にアップロードされた) アイテムのみ。管理者が定義したアクセス許可を持つラベルがあり、有効期限が解除されません。 SharePoint 内の他のすべての暗号化されたファイルは暗号化解除されません。 詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。
その他のドキュメントは、次のような暗号化解除されません。
- クライアントで暗号化され、秘密度ラベルが SharePoint Online と統合される前にアップロードされたファイル。
- 従来の RMS テンプレートで暗号化され、ラベル付けされていないドキュメント。
- ユーザー定義のアクセス許可を持つドキュメント、または有効期限設定 (SMIME またはその他の標準) を持つドキュメント。
3 Microsoft 365 でホストされている RMS キーで暗号化されたコンテンツのみが、電子情報開示 (Premium) によって透過的に暗号化解除されます。 ダブル キー暗号化 (DKE)、Hold Your Own Key (HYOK)、オンプレミス RMS などはサポートされていません。 詳細については、「Azure Information Protection テナント キーの計画と実装」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示