暗号化

  • [アーティクル]

暗号化は、ファイル保護と情報保護戦略の重要な部分です。 この記事では、Microsoft 365 の暗号化の概要について説明します。 organizationの暗号化を設定する方法や、Microsoft 365 ドキュメントをパスワードで保護する方法などの暗号化タスクに関するヘルプを表示します。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

Microsoft 365 での暗号化とのしくみ

暗号化プロセスでは、データ (プレーンテキストと呼ばれます) が暗号テキストにエンコードされます。 プレーンテキストとは異なり、暗号テキストが復号化されるまで、暗号テキストはユーザーまたはコンピューターで使用できません。 暗号化解除には、承認されたユーザーのみが持つ暗号化キーが必要です。 暗号化は、承認された受信者のみがコンテンツの暗号化を解除できるようにするのに役立ちます。 コンテンツには、ファイル、電子メール メッセージ、予定表エントリなどが含まれます。

暗号化だけでは、コンテンツの傍受を防ぐわけではありません。 暗号化は、organizationの大規模な情報保護戦略の一部です。 暗号化を使用すると、承認されたパーティのみが暗号化されたデータを使用できるようになります。

複数の暗号化レイヤーを同時に配置できます。 たとえば、電子メール メッセージと、電子メールが流れる通信チャネルを暗号化できます。 Microsoft 365 では、データは保存時と転送中に暗号化され、いくつかの強力な暗号化プロトコルと、トランスポート層セキュリティ/セキュリティ ソケット層 (TLS/SSL)、インターネット プロトコル セキュリティ (IPSec)、Advanced Encryption Standard (AES) を含むテクノロジが使用されます。

格納中のデータや送信中のデータの暗号化

保存データの例としては、SharePoint ライブラリにアップロードしたファイル、Project Onlineデータ、Skype for Business会議にアップロードしたドキュメント、メールボックス内のフォルダーに保存したメール メッセージと添付ファイル、OneDrive for Businessにアップロードしたファイルなどがあります。

転送中のデータの例としては 、配信中のメール メッセージや、オンライン会議で行われる会話などがあります。 Microsoft 365 でデータが送信中となるのは、ユーザーのデバイスが Microsoft サーバーと通信しているとき、または Microsoft サーバーが別のサーバーと通信しているときです。

Microsoft 365 では、複数のレイヤーと種類の暗号化が連携してデータをセキュリティで保護します。 次の表に、追加情報へのリンクを示す例をいくつか示します。

コンテンツの種類 暗号化テクノロジ 追加情報
デバイス上のファイル。 これらのファイルには、フォルダーに保存されたメール メッセージ、コンピューター、タブレット、電話に保存されたドキュメント、または Microsoft クラウドに保存されたデータが含まれます。 Microsoft データ センターの BitLocker。 BitLocker は、Windows コンピューターやタブレットなどのクライアント コンピューターでも使用できます
Microsoft データ センターの分散キー マネージャー (DKM)
Microsoft 365 のカスタマー キー		 Windows IT センター: BitLocker
Microsoft セキュリティ センター: 暗号化
クラウド セキュリティ 制御シリーズ: 保存データの暗号化
Exchange Online がメールの機密情報をセキュリティで保護する方法
カスタマー キーによるサービスの暗号化
ユーザー間で転送中のファイル。 これらのファイルには、ユーザー間で共有される Microsoft 365 ドキュメントまたは SharePoint リスト アイテムを含めることができます。 転送中のファイルの TLS OneDrive for Business および SharePoint Online におけるデータ暗号化
Skype for Business オンライン: セキュリティとアーカイブ
受信者間の転送中のEmail。 この電子メールには、Exchange Onlineによってホストされる電子メールが含まれます。 転送中の電子メールの Azure Rights Management、S/MIME、TLS を使用したMicrosoft Purview Message Encryption メッセージの暗号化
Microsoft 365 でのメールの暗号化
Exchange Onlineが TLS を使用して Microsoft 365 の電子メール接続をセキュリティで保護する方法
Microsoft Teams を使用して受信者間で転送中のチャット、メッセージ、ファイル。 Teams では、TLS と MTLS を使用してインスタント メッセージを暗号化します。 メディア トラフィックは、Secure RTP (SRTP) を使用して暗号化されます。 Teams では、暗号化キー交換に FIPS (Federal Information Processing Standard) 準拠アルゴリズムが使用されます。 Teams の暗号化

Microsoft 365 Crypto Update

2023 年 8 月下旬、Microsoft Purview 情報保護は暗号ブロック チェーン モード (AES256-CBC) で 256 ビット のキー長を持つ Advanced Encryption Standard (AES) の使用を開始しました。 2023 年 10 月までに、AES256-CBC はMicrosoft 365 Appsドキュメントと電子メールの暗号化の既定値になりました。 organizationでこの変更をサポートするためにアクションを実行する必要がある場合があります。 詳細については、「 暗号化に関するテクニカル リファレンスの詳細」を参照してください。

セキュリティとコンプライアンスの要件を満たすために暗号化をより詳細に制御する必要がある場合はどうすればよいですか?

Microsoft 365 は、Microsoft 365 のボリューム暗号化、ファイル暗号化、メールボックス暗号化用の Microsoft マネージド ソリューションを提供します。 さらに、Microsoft では、管理および制御できる暗号化ソリューションを提供しています。 これらの暗号化ソリューションは Azure 上に構築されています。

詳細については、次のリソースを参照してください。

方法

このタスクを実行するには これらのリソースを確認する
organizationの暗号化を設定する Microsoft 365 Enterpriseで暗号化を設定する
証明書、テクノロジ、TLS 暗号スイートの詳細を表示する 暗号化に関する技術的な詳細
モバイル デバイスで暗号化されたメッセージを操作する Android デバイスで暗号化されたメッセージを表示するiPhone または iPad で暗号化されたメッセージを表示する
パスワード保護を使用してドキュメントを暗号化します。 (パスワード保護はブラウザーではサポートされていません。パスワード保護には、デスクトップ バージョンのWord、Excel、PowerPoint を使用します)。 ドキュメント、ブック、またはプレゼンテーションで保護を追加または削除します。 [ 保護の追加] セクションを選択し、「 パスワードで暗号化する」を参照してください。
ドキュメントから暗号化を削除する ドキュメント、ブック、またはプレゼンテーションで保護を追加または削除します。 [ 保護の削除 ] セクションを選択し、「 パスワード暗号化の削除」を参照してください。

Microsoft 365 のセキュリティと情報保護機能を計画する

ビジネス向け Microsoft 365 を使用してビジネス データをセキュリティで保護する

Microsoft Streamビデオ レベルの暗号化と再生フロー