英語で読む

次の方法で共有


暗号化

暗号化は、ファイル保護と情報保護戦略の重要な部分です。 この記事では、Microsoft 365 の暗号化の概要について説明します。 組織の暗号化を設定する方法や、Microsoft 365 ドキュメントをパスワードで保護する方法などの暗号化タスクに関するヘルプを参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

Microsoft 365 での暗号化とのしくみ

暗号化プロセスでは、データ (プレーンテキストと呼ばれます) が暗号テキストにエンコードされます。 プレーンテキストとは異なり、暗号テキストが復号化されるまで、暗号テキストはユーザーまたはコンピューターで使用できません。 暗号化解除には、承認されたユーザーのみが持つ暗号化キーが必要です。 暗号化は、承認された受信者のみがコンテンツの暗号化を解除できるようにするのに役立ちます。 コンテンツには、ファイル、電子メール メッセージ、予定表エントリなどが含まれます。

暗号化だけでは、コンテンツの傍受を防ぐわけではありません。 暗号化は、組織にとってより大きな情報保護戦略の一部です。 暗号化を使用すると、承認されたパーティのみが暗号化されたデータを使用できるようになります。

複数の暗号化レイヤーを同時に配置できます。 たとえば、電子メール メッセージと、電子メールが流れる通信チャネルを暗号化できます。 Microsoft 365 では、データは保存時と転送中に暗号化され、いくつかの強力な暗号化プロトコルと、トランスポート層セキュリティ/セキュリティ ソケット層 (TLS/SSL)、インターネット プロトコル セキュリティ (IPSec)、Advanced Encryption Standard (AES) を含むテクノロジが使用されます。

格納中のデータや送信中のデータの暗号化

保存データの例としては 、SharePoint ライブラリにアップロードしたファイル、Project Online データ、Skype for Business 会議でアップロードしたドキュメント、メールボックス内のフォルダーに保存したメール メッセージと添付ファイル、OneDrive for Business にアップロードしたファイルなどがあります。

転送中のデータの例としては 、配信中のメール メッセージや、オンライン会議で行われる会話などがあります。 Microsoft 365 でデータが送信中となるのは、ユーザーのデバイスが Microsoft サーバーと通信しているとき、または Microsoft サーバーが別のサーバーと通信しているときです。

Microsoft 365 では、複数のレイヤーと種類の暗号化が連携してデータをセキュリティで保護します。 次の表に、追加情報へのリンクを示す例をいくつか示します。

コンテンツの種類 暗号化テクノロジ 追加情報
デバイス上のファイル。 これらのファイルには、フォルダーに保存されたメール メッセージ、コンピューター、タブレット、電話に保存されたドキュメント、または Microsoft クラウドに保存されたデータが含まれます。 Microsoft データ センターの BitLocker。 BitLocker は、Windows コンピューターやタブレットなどのクライアント コンピューターでも使用できます
Microsoft データ センターの分散キー マネージャー (DKM)
Microsoft 365 のカスタマー キー
Windows IT センター: BitLocker
Microsoft セキュリティ センター: 暗号化
クラウド セキュリティ 制御シリーズ: 保存データの暗号化
Exchange Online がメールの機密情報をセキュリティで保護する方法
カスタマー キーによるサービスの暗号化
ユーザー間で転送中のファイル。 これらのファイルには、ユーザー間で共有される Microsoft 365 ドキュメントまたは SharePoint リスト アイテムを含めることができます。 転送中のファイルの TLS OneDrive for Business および SharePoint Online におけるデータ暗号化
Skype for Business Online: セキュリティとアーカイブ
受信者間の転送中のメール。 このメールには、Exchange Online でホストされている電子メールが含まれます。 転送中の電子メール用の Azure Rights Management、S/MIME、TLS を使用した Microsoft Purview メッセージ暗号化 メッセージの暗号化
Microsoft 365 でのメールの暗号化
Exchange Online で TLS を使用して Microsoft 365 の電子メール接続をセキュリティで保護する方法
Microsoft Teamsを使用して受信者間で転送中のチャット、メッセージ、ファイル。 Teams では、TLS と MTLS を使用してインスタント メッセージを暗号化します。 メディア トラフィックは、Secure RTP (SRTP) を使用して暗号化されます。 Teams では、暗号化キー交換に FIPS (Federal Information Processing Standard) 準拠アルゴリズムが使用されます。 Teams の暗号化

Microsoft 365 Crypto Update

2023 年 8 月下旬、Microsoft Purview Information Protection は、暗号ブロック チェーン モード (AES256-CBC) で 256 ビット のキー長を持つ Advanced Encryption Standard (AES) の使用を開始しました。 2023 年 10 月までに、AES256-CBC は Microsoft 365 Apps のドキュメントと電子メールの暗号化の既定値となりました。 組織でこの変更をサポートするためにアクションを実行する必要がある場合があります。 詳細については、「 暗号化に関するテクニカル リファレンスの詳細」を参照してください。

セキュリティとコンプライアンスの要件を満たすために暗号化をより詳細に制御する必要がある場合はどうすればよいですか?

Microsoft 365 は、Microsoft 365 のボリューム暗号化、ファイル暗号化、メールボックス暗号化用の Microsoft マネージド ソリューションを提供します。 さらに、Microsoft では、管理および制御できる暗号化ソリューションを提供しています。 これらの暗号化ソリューションは Azure 上に構築されています。

詳細については、次のリソースを参照してください。

方法

このタスクを実行するには これらのリソースを確認する
組織の暗号化を設定する Microsoft 365 Enterprise で暗号化を設定する
証明書、テクノロジ、TLS 暗号スイートの詳細を表示する 暗号化に関する技術的な詳細
モバイル デバイスで暗号化されたメッセージを操作する Android デバイスで暗号化されたメッセージを表示するiPhone または iPad で暗号化されたメッセージを表示する
パスワード保護を使用してドキュメントを暗号化します。 (パスワード保護はブラウザーではサポートされていません。パスワード保護には、デスクトップ バージョンの Word、Excel、PowerPointを使用します)。 ドキュメント、ブック、またはプレゼンテーションで保護を追加または削除します。 [ 保護の追加] セクションを選択し、「 パスワードで暗号化する」を参照してください。
ドキュメントから暗号化を削除する ドキュメント、ブック、またはプレゼンテーションで保護を追加または削除します。 [ 保護の削除 ] セクションを選択し、「 パスワード暗号化の削除」を参照してください。

Microsoft 365 のセキュリティと情報保護機能を計画する

ビジネス向け Microsoft 365 を使用してビジネス データをセキュリティで保護する

Microsoft Stream Video レベルの暗号化と再生フロー