複数の暗号化レイヤーを同時に配置できます。 たとえば、電子メール メッセージと、電子メールが流れる通信チャネルを暗号化できます。 Microsoft 365 では、データは保存時と転送中に暗号化され、いくつかの強力な暗号化プロトコルと、トランスポート層セキュリティ/セキュリティ ソケット層 (TLS/SSL)、インターネット プロトコル セキュリティ (IPSec)、Advanced Encryption Standard (AES) を含むテクノロジが使用されます。
格納中のデータや送信中のデータの暗号化
保存データの例としては 、SharePoint ライブラリにアップロードしたファイル、Project Online データ、Skype for Business 会議でアップロードしたドキュメント、メールボックス内のフォルダーに保存したメール メッセージと添付ファイル、OneDrive for Business にアップロードしたファイルなどがあります。
転送中のデータの例としては 、配信中のメール メッセージや、オンライン会議で行われる会話などがあります。 Microsoft 365 でデータが送信中となるのは、ユーザーのデバイスが Microsoft サーバーと通信しているとき、または Microsoft サーバーが別のサーバーと通信しているときです。
Microsoft 365 では、複数のレイヤーと種類の暗号化が連携してデータをセキュリティで保護します。 次の表に、追加情報へのリンクを示す例をいくつか示します。
コンテンツの種類
暗号化テクノロジ
追加情報
デバイス上のファイル。 これらのファイルには、フォルダーに保存されたメール メッセージ、コンピューター、タブレット、電話に保存されたドキュメント、または Microsoft クラウドに保存されたデータが含まれます。
Microsoft データ センターの BitLocker。 BitLocker は、Windows コンピューターやタブレットなどのクライアント コンピューターでも使用できます Microsoft データ センターの分散キー マネージャー (DKM) Microsoft 365 のカスタマー キー
Teams では、TLS と MTLS を使用してインスタント メッセージを暗号化します。 メディア トラフィックは、Secure RTP (SRTP) を使用して暗号化されます。 Teams では、暗号化キー交換に FIPS (Federal Information Processing Standard) 準拠アルゴリズムが使用されます。