Office 2010 のセキュリティの概要
適用先: Office 2010
トピックの最終更新日: 2016-11-29
Microsoft Office 2010 の一連の新しいセキュリティ コントロールを使用することで、インフォメーション ワーカーの生産性を維持しながら、セキュリティの脅威に対する強固な防御を容易に構築できるようになります。組織の経営が成功するかどうかは、インフォメーション ワーカーの生産性と、知的財産の完全性および機密性にかかっていることが少なくありませんが、ほとんどの場合、知的財産の保護を強化すると生産性が犠牲になるため、多くの IT 部門ではこうしたビジネス ニーズを満たすことは困難だと考えています。実装するセキュリティ コントロールの数が多すぎると、インフォメーション ワーカーの生産性が低下します。反対に、セキュリティ コントロールの数が少なすぎると、インフォメーション ワーカーの生産性は向上しますが、攻撃にさらされやすい部分が増えるため、結果的に修復コストや総保有コスト (TCO) が増加します。この記事では、新しいセキュリティ コントロールによって、従業員の生産性を損なうことなく、必要な保護が提供されるしくみを説明します。
新しいコントロールのうち 4 つは、攻撃にさらされやすい部分を強化および削減し、悪用を軽減するのに役立ちます。具体的には次のようなコントロールがあります。
Office アプリケーションのデータ実行防止 (DEP) のサポート 悪意のあるコードに対する保護を支援することで、攻撃にさらされやすい部分を強化するハードウェアおよびソフトウェア テクノロジ。
Office ファイル検証機能 有効なファイル形式の定義に適合しないファイルを識別することによって、攻撃にさらされやすい部分を減らすソフトウェア コンポーネント。
拡張されたファイル制限機能の設定 アプリケーションでアクセスできるファイルの種類をより詳細に制御することによって、攻撃にさらされやすい部分を減らす設定。この設定はセキュリティ センターおよびグループ ポリシーを使用して管理します。
保護されたビュー 信頼できないファイルや危険性のあるファイルをユーザーがサンドボックス環境でプレビューできるようにして、攻撃を軽減する機能。
これらの新しいコントロール以外にも、Office 2010 ではさまざまなセキュリティの強化が行われており、データの完全性と機密性を確保することによって、攻撃にさらされやすい部分を一段と強化できます。たとえば、次のようなセキュリティの強化が行われています。
暗号化方式の指定
デジタル署名に対する信頼できるタイム スタンプのサポート
パスワードの複雑さに関するドメイン ベースの確認および適用
暗号強度の向上
「パスワードを使用して暗号化」機能の強化
暗号化ファイルの整合性チェック
Office 2010 では、インフォメーション ワーカーの生産性に直接影響を及ぼすいくつかのセキュリティの改善も行われています。たとえば、メッセージ バーのユーザー インターフェイスの改善、セキュリティ センターのユーザー インターフェイス設定の改善、信頼性に関するユーザーの判断を保持する信頼モデルの改善など、セキュリティに関する判断や操作でインフォメーション ワーカーの作業が妨げられないようにする新しい機能が追加されています。さらに、新しいセキュリティ コントロールや強化されたセキュリティ コントロールの多くは、グループ ポリシー設定を使用して管理できます。このため、組織のセキュリティ アーキテクチャを適用および維持管理することが容易になります。
この記事の内容
鍵を握る多層防御
セキュリティに関するユーザーの的確な判断を促す
管理者にすべてのコントロールを与える
Office 2003 からセキュリティとプライバシーの設定を移行する
鍵を握る多層防御
多層防御は、あらゆる効果的なセキュリティ アーキテクチャの基本理念であり、許可のないユーザーや悪意のあるコードに対して複数の重なり合った防御層を実装するセキュリティ戦略です。中規模から大規模な組織では、通常、防御層に次のようなセキュリティ対策が含まれています。
境界領域ネットワークの保護 (ファイアウォール、プロキシ サーバーなど)
物理的なセキュリティ対策 (データ センターやサーバー ルームへの入場制限など)
デスクトップ セキュリティ ツール (パーソナル ファイアウォール、ウイルス検索プログラム、スパイウェア検出プログラムなど)
多層防御戦略により、複数の冗長なセキュリティ コントロールを使用してセキュリティの脅威に対処できるようになります。たとえば、ワームが境界ファイアウォールを突破して内部ネットワークに侵入した場合でも、ウイルス検索プログラムとパーソナル ファイアウォールを通過しない限りデスクトップ コンピューターに被害は及びません。Office 2010 のセキュリティ アーキテクチャにも同様のメカニズムが組み込まれています。
4 層のアプローチ
Office 2010 のセキュリティ アーキテクチャには多層防御のための対策が用意されており、デスクトップ セキュリティ ツールを超えて多層防御戦略を拡張できます。これらの対策を実装すると、ユーザーが Office 2010 アプリケーションを使用してファイルを開こうとした瞬間にセキュリティ対策が有効になり、ファイルを開いて編集できる状態になるまで複数の防御層が持続的に適用されます。次の図は、Office 2010 のセキュリティ アーキテクチャに組み込まれている 4 つの防御層を示しています。また、各層に実装できるセキュリティ対策も示しています。
.gif "4 層のセキュリティ防御")
攻撃にさらされやすい部分の強化
この防御層では、データ実行防止 (DEP) と呼ばれる対策を使用して、Office 2010 アプリケーションで攻撃にさらされやすい部分を強化します。DEP では、データ専用に予約されたメモリ部分からコードを実行しようとするファイルを識別することによって、バッファー オーバーフローの悪用を阻止します。Office 2010 では、DEP が既定で有効になっています。DEP の設定はセキュリティ センターまたはグループ ポリシー設定を使用して管理できます。
攻撃にさらされやすい部分の削減
この防御層では、アプリケーションで開くことができるファイルの種類を制限し、さらにファイルに埋め込まれた特定の種類のコードをアプリケーションで実行できないようにして、Office 2010 アプリケーションで攻撃にさらされやすい部分を削減します。そのために、Office アプリケーションでは次の 3 つの対策を講じています。
Office ファイル検証機能 このソフトウェア コンポーネントはファイルをスキャンして形式の相違を検出し、実装された設定に基づいて、無効な形式のファイルは開いて編集できないようにします。無効なファイルの一例として、Office 2010 アプリケーションのファイル形式を悪用するファイルが挙げられます。Office ファイル検証機能は既定で有効になっており、主にグループ ポリシー設定を使用して管理します。
ファイル制限機能の設定 攻撃にさらされやすい部分を減らすために、2007 Microsoft Office system で導入されました。これらの設定を使用すると、アプリケーションで特定の種類のファイルを開けないようにしたり、保存できないようにしたりできます。さらに、特定の種類のファイルを開いたときの動作を指定することもできます。たとえば、特定の種類のファイルを保護されたビューで開くかどうかや、編集を許可するかどうかを指定できます。Office 2010 では、新しいファイル制限機能の設定がいくつか追加されています。ファイル制限機能の設定は、セキュリティ センターおよびグループ ポリシー設定を使用して管理できます。
Office ActiveX キルビット この新しい Office 2010 の機能を使用すると、特定の ActiveX コントロールが Office 2010 アプリケーションで実行されないようにすることができます。ただし、Microsoft Internet Explorer でのそれらのコントロールの動作には影響を与えません。既定では、Office ActiveX キルビットは構成されていません。ただし、レジストリを変更すると、このセキュリティ対策を構成できます。
悪用の軽減
この防御層では、危険性のあるファイルを隔離されたサンドボックス環境で開くことによって悪用を軽減します。このサンドボックス環境は、保護されたビューと呼ばれ、ユーザーはファイルをアプリケーションで開いて編集する前にプレビューできます。保護されたビューは、既定で有効になっています。ただし、セキュリティ センターとグループ ポリシー設定を使用して無効にすることや管理することができます。
ユーザー エクスペリエンスの向上
この防御層では、セキュリティに関してユーザーが判断を下す回数を減らし、判断が必要な場合はその方法を改善することによって悪用を軽減します。たとえば、信頼性が低いと見なされたドキュメントは、ユーザーに判断を求めることなく、自動的に保護されたビューで開きます。ユーザーはセキュリティに関する判断を一切せずにドキュメントを読んで閉じることができます。つまり、ほとんどの場合、ユーザーはセキュリティを意識せずに作業を効果的に終了できます。保護されたビューで開いたドキュメントを編集する必要がある場合は、編集を許可するオプションを選択します。いったん編集を許可したドキュメントは、次回からは保護されたビューで開きません。ActiveX コントロール、マクロなど、アクティブなコンテンツがドキュメントに含まれる場合は、アクティブなコンテンツを有効にするかどうかを確認するメッセージ バーが表示されます。いったんアクティブなコンテンツを有効にすると、次回からはメッセージ バーは表示されません。メッセージ バーの設定および信頼済みドキュメントの設定は、セキュリティ センターおよびグループ ポリシー設定を使用して構成できます。
攻撃耐性強化のセキュリティ対策
前のセクションで説明した対策に加えて、Office 2010 では攻撃にさらされやすい部分を一段と強化するための新しいセキュリティ対策が施されています。これらの対策では、データの完全性と機密性を保護することによって、攻撃にさらされやすい部分を強化します。
完全性のための対策
完全性の設定を使用して、ビジネス データおよびビジネス プロセスの完全性に対する脅威を軽減できます。悪意のあるユーザーは、文書、プレゼンテーション、およびスプレッドシートを破損させて、これらの資産の完全性を攻撃します。たとえば、悪意のあるユーザーが、破損したデータや情報が含まれる類似のファイルで既存のファイルを置き換えることによって、ビジネス データやビジネス プロセスの完全性を攻撃することがあります。完全性に対する脅威を軽減するために、デジタル署名、および暗号化ファイルの整合性チェックの 2 つの対策が改善および強化されています。
デジタル署名の強化
デジタル署名で、信頼できるタイム スタンプがサポートされるようになりました。これにより、Office ドキュメントは W3C XML Advanced Electronic Signatures (XAdES) 標準と互換になりました。信頼できるタイム スタンプを使用すると、ドキュメントの署名に使用された証明書の有効期限が切れた場合でも、デジタル署名は有効なままとなり、法的な防御能力を維持します。信頼できるタイム スタンプのサポートは、Microsoft Excel 2010、Microsoft Access 2010、Microsoft PowerPoint 2010、および Microsoft Word 2010 でのみ利用できます。この機能を活用するには、タイム スタンプの証明機関を使用する必要があります。
タイム スタンプのサポートに加えて、Office 2010 ではユーザー インターフェイスが改善されており、ユーザーがデジタル署名を管理および実装しやすくなっています。また、いくつかの新しいグループ ポリシー設定を使用して、信頼できるタイム スタンプを構成および管理することもできます。
暗号化ファイルの整合性チェック
管理者は、ファイルが暗号化されるときにハッシュベースのメッセージ認証コード (HMAC) を実装するかどうかを選択できるようになりました。これにより、ファイルが第三者に改ざんされていないかどうかを確認できます。HMAC は Windows Cryptographic API: Next Generation (CNG) に完全準拠しており、管理者は HMAC の生成に使用される暗号化プロバイダー、ハッシュ、およびコンテキストを構成できます。これらのパラメーターは、グループ ポリシー設定を使用して構成できます。
機密性のための対策
機密性の設定を使用して、電子メールの通信内容、プロジェクト計画の情報、設計仕様、財務情報、顧客データ、個人情報など、公的または私的に公開できない情報への脅威を軽減できます。機密性に対する脅威を軽減するために、いくつかの対策が改善および強化されています。
暗号化方式の強化
いくつかの Office 2010 アプリケーションでは、暗号化方式を柔軟に指定できるようになり、CNG がサポートされるようになりました。このため、管理者はドキュメントの暗号化と署名に任意の暗号化アルゴリズムを指定できます。さらに、いくつかの Office 2010 アプリケーションでは Suite B 暗号化がサポートされるようになりました。
「パスワードを使用して暗号化」機能の強化
「パスワードを使用して暗号化」機能が ISO/IEC 29500 および ISO/IEC 10118-3:2004 の要件に準拠するようになりました。この機能は Office 2010 と 2007 Office system Service Pack 2 (SP2) の間でも相互運用できますが、ホスト オペレーティング システムで同じ暗号化プロバイダーがサポートされている場合に限ります。また、Office 2010 ではユーザー インターフェイスがいくつか変更されており、ユーザーが「パスワードを使用して暗号化」機能を理解および実装しやすくなっています。
パスワードの複雑さの確認および適用
「パスワードを使用して暗号化」機能で使用されるパスワードの長さと複雑さをドメイン ベースのパスワード ポリシーによって確認し、適用できるようになりました。これは「パスワードを使用して暗号化」機能で作成されたパスワードにのみ適用されます。パスワードの複雑さの確認および適用の管理には、いくつかの新しいグループ ポリシー設定を使用できます。
暗号化の強化
暗号化メカニズムが強化され、暗号化キーと解読キーがファイルにプレーン テキストで保存されなくなりました。一般に、ユーザーや管理者がこのような暗号化の強化を意識することはありません。
セキュリティに関するユーザーの的確な判断を促す
多層防御の利点の 1 つは、セキュリティ攻撃を段階的に弱めて遅らせることができることです。これにより、攻撃の進路を特定し、必要に応じて代わりのセキュリティ対策を展開する時間を稼ぐことができます。多層防御のもう 1 つの利点は、セキュリティに関してユーザーが判断を下す回数を本質的に減らせることです。既定のセキュリティ構成では、セキュリティに関する大部分の判断がユーザーではなく Office 2010 によって行われます。このため、ユーザーがセキュリティに関して誤った判断をする機会が減り、ユーザーの生産性が向上します。
次の図は、ユーザーが Excel 2013、PowerPoint 2013、または Word 2010 でファイルを開くときに実装される主要なセキュリティ コントロールの概略を示しています。ユーザーの入力を必要としないセキュリティ コントロールは黄色、ユーザーの入力を必要とするセキュリティ コントロールは明るい青色です。この図は Office 2010 の既定の動作を示しています。組織のセキュリティ要件とアーキテクチャに合わせて、この既定の動作を変更できます。また、DEP、暗号化、Information Rights Management など、この図に示されていないセキュリティ コントロールを実装することもできます。
.gif "信頼の決定のフローチャート")
前の図に示すように、ユーザーがセキュリティに関する判断を求められる前に、ドキュメントはいくつもの防御層を通過しなければなりません。ドキュメントを編集する必要がない場合、ユーザーはセキュリティに関する判断を一切せずに、保護されたビューでドキュメントを読んで閉じることができます。この効率的なワークフローは、いくつかの主要な機能によって実現されています。
強化された信頼モデル ユーザーがファイルを開こうとすると、Office 2010 によってファイルの信頼状態が評価されます。既定では、信頼できるファイルに対しては大部分のセキュリティ チェックが省略され、ユーザーはセキュリティに関する判断を下すことなくファイルを開いて編集できます。信頼できないファイルは、多層防御を構成するセキュリティ チェックを通過する必要があります。信頼性が低いと見なされたドキュメントは、ユーザーに判断を求めることなく、自動的に保護されたビューで開きます。保護されたビューで開いたドキュメントを編集する必要がある場合は、編集を許可するオプションを選択します。いったん編集を許可したドキュメントは、次回からは保護されたビューで開きません。ActiveX コントロール、マクロなど、アクティブなコンテンツがドキュメントに含まれる場合は、アクティブなコンテンツを有効にするかどうかを確認するメッセージ バーが表示されます。いったんアクティブなコンテンツを有効にすると、次回からはメッセージ バーは表示されません。2007 Office system では、信頼できる場所および信頼できる発行元の機能を使用して、信頼できるファイルと信頼できるコンテンツを指定できます。Office 2010 では、信頼済みドキュメントと呼ばれる新しい機能も使用できます。信頼済みドキュメントの機能を使用すると、ユーザーは保護されたビューでファイルを表示した後で、そのファイルを信頼済みとして指定できます。ファイルを信頼済みとして指定すると、信頼性に関するその判断はファイルと共に保持されるので、次回同じファイルを開くときに再び信頼性を判断する必要はありません。
注意
信頼できるファイルでも、ウイルス検査や ActiveX キルビット検査は省略されません。信頼できるファイルはローカルのウイルス検索プログラム (利用できる場合) によってスキャンされ、キルビットが設定されている ActiveX コントロールは無効になります。
透過的なセキュリティ対策 Office 2010 のいくつかの新しいセキュリティ対策は、ユーザーの目に触れることはなく、ユーザーの操作も必要としません。たとえば、Office 2010 アプリケーションでは Office ファイル検証機能という新しいテクノロジを使用して、信頼できないファイルにファイル形式の相違がないかどうかが評価されます。このテクノロジは、ユーザーが信頼できないファイルを開くと自律的に実行されます。ファイル形式の相違が検出されない限り、このテクノロジによってファイルがスキャンされたことはユーザーにはわかりません。
注意
Office ファイル検証機能の品質向上のために、ファイルのスキャン情報を Microsoft に送信する許可を求めるメッセージがユーザーに表示されることがあります。グループ ポリシー設定を構成して、このようなメッセージの表示を止めることができます。
サンドボックス プレビュー環境 信頼できないファイルは、保護されたビューと呼ばれるサンドボックス プレビュー環境で開きます。ユーザーはこのサンドボックス環境でファイルを読むことや、コンテンツをクリップボードにコピーすることができます。ただし、ファイルを印刷したり編集したりすることはできません。多くの場合は、ドキュメントをプレビューするだけで用が足りるので、ユーザーはセキュリティに関する判断を下さずにファイルを閉じることができます。たとえば、ファイルに信頼できない Visual Basic for Applications (VBA) マクロが含まれていても、ユーザーは VBA マクロを有効にせずに、保護されたビューでコンテンツをプレビューできます。
ほとんどの場合、Office 2010 の既定のセキュリティ構成は、適度な多層防御ソリューションとして、ユーザーの生産性をあまり損なうことなく複数の防御層を提供します。しかし、組織によっては、より厳格なセキュリティ要件を満たすために、またはセキュリティを弱めてユーザーにより柔軟な操作環境を提供するために、既定のセキュリティ構成の変更が必要になることがあります。たとえば、熟練ユーザーが大半を占める組織で、ファイルをサンドボックス環境でプレビューする必要がない場合は、保護されたビューを無効にできます。これはリスクが非常に高いのでお勧めできませんが、セキュリティに関してユーザーが判断を下す回数を減らすことはできます。同様に、厳重に遮断されたセキュリティ環境が必要な組織では、信頼できないドキュメントをすべて保護されたビューで開くようにして、保護されたビュー以外では開けないようにセキュリティ設定を変更できます。こうすることで保護は強化できますが、ユーザーにとってはファイルの編集が面倒になります。組織の個別のセキュリティ要件にかかわらず、Office 2010 の多層型のセキュリティ対策を使用することで、セキュリティと生産性のバランスをうまく保つことができます。つまり、セキュリティ アーキテクチャを完全に損なうことなく、セキュリティに関してユーザーが下す判断の頻度と種類を増やしたり減らしたりできます。
管理者にすべてのコントロールを与える
中規模から大規模な多くの組織では、ドメイン ベースのグループ ポリシー設定など、何らかの一元的な管理ツールを使用してセキュリティ構成を展開および管理しています。ドメイン ベースのグループ ポリシー設定を使用すると、組織内のコンピューターの構成を一貫した状態に保ち、セキュリティ構成を適用できます。この 2 つは効果的なセキュリティ戦略の要件です。そのために、Office 2010 には拡張された一連のグループ ポリシー設定が用意されており、セキュリティ構成を効果的に展開し、管理できます。
次の表は、Office 2010 の新しいセキュリティ コントロールを管理する複数の方法を示しています。また、新しいセキュリティ機能をサポートするアプリケーションも示しています。
| セキュリティ機能 | セキュリティ センターでの構成 | グループ ポリシー設定による構成 | 適用できるアプリケーション |
|---|---|---|---|
データ実行防止 |
可能 |
可能 |
|
Office ファイル検証機能 |
不可 |
可能 |
|
ファイル制限機能の設定 |
可能 |
可能 |
|
Office ActiveX キルビット |
不可 |
不可 (レジストリで構成) |
|
保護されたビュー |
可能 |
可能 |
|
信頼済みドキュメント |
可能 |
可能 |
|
暗号化 (暗号化方式の指定) の設定 |
不可 |
可能 |
|
デジタル署名のタイム スタンプ |
不可 |
可能 |
|
暗号化ファイルの整合性チェック |
不可 |
可能 |
|
パスワードの複雑さの確認および適用 |
不可 |
可能 |
|
Office 2003 からセキュリティとプライバシーの設定を移行する
Office 2010 には、ドキュメントを保護し、デスクトップのセキュリティを強化するさまざまなセキュリティ機能があります。それらのセキュリティ機能の中には、2007 Office system で導入され、Office 2010 で強化されたものがあります。また、Office 2010 で新しく追加されたものもあります。Microsoft Office 2003 やそれ以前のバージョンの Office から Office 2010 に移行する場合は、Office 2010 のさまざまなセキュリティとプライバシーの機能がいつ導入されたかを知っておくと役立つことがあります。
次の表は、2007 Office system および Office 2010 で追加または強化された主要なセキュリティとプライバシーの機能を示しています。
| セキュリティ機能 | 説明 | 2007 Office system での機能の状態 | Office 2010 での機能の状態 | 詳細の参照先 |
|---|---|---|---|---|
セキュリティ センター |
ユーザーがセキュリティ設定とプライバシー オプションを表示および構成できる、ユーザー インターフェイスの中心となるコンソール。 |
2007 Office system で導入 |
Office 2010 で設定を強化および拡張 |
|
メッセージ バー |
危険性のあるコンテンツが含まれるドキュメントをユーザーが開くと通知および警告を表示するユーザー インターフェイス要素。 |
2007 Office system で導入 |
Office 2010 でメッセージ バーのユーザー インターフェイスを強化 |
|
信頼できる場所 |
安全なドキュメントと安全でないドキュメントを見分けることができるセキュリティ機能。 |
2007 Office system で導入 |
Office 2010 では大きな変更なし |
|
ファイル制限機能の設定 |
ユーザーが特定の種類のファイルを開いたり保存したりできないようにする一連のセキュリティ設定。 |
2007 Office system で導入 |
Office 2010 で設定を強化および拡張 |
|
ドキュメント検査 |
ユーザーがドキュメントから個人情報や隠し情報を削除できるようにするプライバシー ツール。 |
2007 Office system で導入 |
Office 2010 でユーザー インターフェイスを強化 |
|
ActiveX コントロールのグローバル設定とアプリケーション固有の設定 |
すべての ActiveX コントロールの無効化、ActiveX コントロールの初期化の構成、および ActiveX コントロールのプロンプトの構成ができる機能。 |
2007 Office system で導入 |
Office 2010 では大きな機能の変更なし |
|
VBA マクロの強化されたグローバル設定とアプリケーション固有の設定 |
VBA の無効化、およびマクロの警告設定の構成ができる機能。 |
2007 Office system で導入 |
Office 2010 では大きな機能の変更なし |
|
アドインのアプリケーション固有の設定 |
アドインの無効化、信頼できる発行元が署名したアドインの要求、およびアドインの警告の構成ができる機能。 |
2007 Office system で導入 |
Office 2010 では大きな機能の変更なし |
|
データ実行防止 (DEP) |
バッファー オーバーフローの脆弱性を悪用するウイルスやワームを阻止することによって、攻撃にさらされやすい部分を強化するハードウェアおよびソフトウェア テクノロジ。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |
|
Office ファイル検証機能 |
ファイルをスキャンして形式の相違を検出し、無効な形式のファイルは開いて編集できないようにするセキュリティ対策。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |
|
Office ActiveX キルビット |
特定の ActiveX コントロールが Office アプリケーション内で実行されるのを防ぐために管理者が使用できる Office の機能。 |
2007 Office system アプリケーションでは Internet Explorer ActiveX キルビットとして利用可能 |
Office 2010 で Office ActiveX キルビットとして導入 |
Office 2010 で ActiveX コントロールのセキュリティ設定を計画する |
保護されたビュー |
信頼できないファイルや危険性のあるファイルをユーザーがサンドボックス環境でプレビューできるようにして、攻撃を軽減する Office の機能。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |
|
信頼済みドキュメント |
ユーザーが安全なドキュメントを指定できるようにするセキュリティ ツール。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |
|
デジタル署名の信頼できるタイム スタンプ |
ドキュメントの署名に使用した証明書の有効期限が切れた場合でも、デジタル署名の有効性と法的な防御能力を維持できる機能。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |
|
暗号化ファイルの整合性チェック |
ファイルが暗号化されるときにハッシュベースのメッセージ認証コード (HMAC) を実装できる機能。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |
|
パスワードの複雑さの確認および適用 |
ドメイン ベースのパスワード ポリシーを使用して、パスワードの長さと複雑さを確認および適用できる機能。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |
2007 Office system 管理用テンプレート ファイル (ADM、ADMX、ADML) および Office カスタマイズ ツールの更新 |
暗号化方式の指定 |
ドキュメントを暗号化する暗号化方式の設定を指定できる機能。 |
2007 Office system アプリケーションでは利用できない |
Office 2010 で導入 |