Microsoft 365 暗号化の概要
暗号化は、一意のキーを持たないユーザーからの機密性を確保するために、情報をエンコードするプロセスです。 暗号化を使用すると、盗難、物理的なセキュリティ障害、送信中のデータの傍受からデータを保護できます。 暗号化の種類によっては、1 つ以上のキーが使用される場合があります。 これらの鍵は、暗号化によって判読不能にされたデータを読み取る機能を提供します。 鍵は、データの暗号化、データの復号化、またはその両方に使用できます。
暗号化は、Microsoft のデータ保護戦略の重要な構成要素で、Microsoft のセキュリティに対する多層防御アプローチの 1 つの層を形成しています。 暗号化は、データの不正な開示に対する防御の層を増やすことで、データのセキュリティとプライバシーを向上させます。 また、暗号化は、機密データやその他の保護されているデータの機密性を保護するためのコンプライアンス義務や社内要件を満たす上でも役立ちます。
情報を暗号化すると、他のセキュリティ制御をバイパスするために管理する適切なキーを持っていないユーザーは読み取りできなくなります。 敵対者がファイアウォールを突破したり、ネットワークに侵入したり、デバイスに物理的にアクセスしたり、ローカル コンピューターのアクセス許可を回避したりできた場合でも、強力な暗号化によって、Microsoft のシステム内のデータの保護は維持されます。 適切なキーを使わず暗号化されたデータを取得した悪意のある攻撃者がいたとしても盗んだデータの暗号化を解除して読むことはできません。
Microsoft 365 の暗号化の概要
Microsoft 365 では、複数のレイヤーの暗号化を連携させて、保存中および送信中のお客様のデータを保護します。
保存中のデータの例としては、SharePoint ライブラリにアップロードされたファイル、Teams チャット メッセージ、Microsoft Teams 会議でアップロードされたドキュメント、メールボックスのフォルダーに格納されているメール メッセージと添付ファイル、OneDrive for Business にアップロードされたファイルなどがあります。
送信中のデータの例には、送信中のメール メッセージやオンライン会議で交わされている会話があります。 ユーザーのデバイスが Microsoft サーバーと通信しているとき、または Microsoft サーバーが相互に通信している場合、データは転送中です。
保存中または送信中のお客様のデータは、FIPS 140-2 準拠の暗号化アルゴリズムとテクノロジを使用して暗号化されます。これには、BitLocker、サービスの暗号化、トランスポート層セキュリティ (TLS)、インターネット プロトコル セキュリティ (IPSec)、Advanced Encryption Standard (AES) の各アルゴリズムが含まれます。 また、Microsoft では、高度な鍵管理ソリューションを使用して暗号化鍵を適切に保護しています。 このモジュールでは、各テクノロジが Microsoft 365 でどのように使われているかを説明します。まずは、BitLocker のディスク保護の説明から始めて、サービス暗号化によるアプリケーション レベルの保護を説明し、最後に Microsoft 365 全体に実装されるデータ転送中の暗号化を取り扱います。