暗号化は、ファイル保護と情報保護戦略の重要な部分です。 すべての種類の組織は、暗号化テクノロジを使用して、organization内の機密性の高いコンテンツを保護し、適切なユーザーのみがそのコンテンツにアクセスできるようにします。
暗号化されたコンテンツに対して一般的な電子情報開示タスクを実行するには、電子情報開示マネージャーが電子情報開示ケースから電子メール メッセージコンテンツをエクスポートするときに電子メール メッセージのコンテンツを復号化する必要があります。 Microsoft 暗号化テクノロジで暗号化されたコンテンツは、エクスポート後までレビューできません。
電子情報開示ワークフローで暗号化されたコンテンツを管理しやすくするために、電子情報開示ツールは、電子メール メッセージに添付され、Exchange Onlineで送信された暗号化されたファイルの暗号化解除を組み込むようになりました。1 さらに、SharePoint と OneDrive に格納されている暗号化されたドキュメントは、Premium 電子情報開示機能が有効になっているときに暗号化解除されます。2
この機能の前に、権限管理によって保護された電子メール メッセージの内容 (および添付ファイルではない) のみが暗号化解除されました。 SharePoint と OneDrive の暗号化されたドキュメントは、電子情報開示ワークフロー中に復号化できませんでした。 Microsoft 暗号化テクノロジで暗号化され、SharePoint または OneDrive アカウントにあるファイルは、検索結果がプレビュー用に準備され、レビュー セットに追加され、エクスポートされたときに検索および復号化されます。 さらに、メール メッセージ (コピーとして) に添付されている SharePoint と OneDrive の暗号化されたドキュメントは検索可能です。 この暗号化解除機能を使用すると、電子情報開示マネージャーは、検索結果をプレビューするときに暗号化された電子メールの添付ファイルとサイト ドキュメントの内容を表示し、プレミアム電子情報開示機能が有効になっているときにレビュー セットに追加された後に確認できます。
ヒント
Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。
電子情報開示での暗号化解除の要件
- アクセス許可: Microsoft 暗号化テクノロジで暗号化されたファイルをプレビュー、レビュー、エクスポートするには、 RMS 復号化 ロールを割り当てる必要があります。 また、電子情報開示のレビュー セットに追加された暗号化されたファイルを確認および照会するには、このロールも必要です。 Microsoft Purview ポータルでは、電子情報開示マネージャーの役割グループに既定でこのロールが割り当てられます。 RMS 復号化ロールの詳細については、「 電子情報開示のアクセス許可を割り当てる」を参照してください。
- エクスポートされた PST ファイルで受信トレイ修復ツールを実行する: PST ファイルをエクスポートした後、受信トレイ修復ツール (ScanPST.exe) を実行して、PST ファイル内のエラーを診断して修復します。
サポートされている暗号化テクノロジ
Exchange の場合、電子情報開示ツールは、Microsoft 暗号化テクノロジで暗号化されたアイテムをサポートします。 これらのテクノロジは、Rights Management (Azure RMS) 1 AzureとMicrosoft Purview Information Protection (特に秘密度ラベル) です。 Microsoft 暗号化テクノロジの詳細については、「 暗号化 」と「使用可能なさまざまな 電子メール暗号化 オプション」を参照してください。 S/MIME またはサード パーティの暗号化テクノロジによって暗号化されたコンテンツはサポートされていません。 たとえば、Microsoft 以外のテクノロジで暗号化されたコンテンツのプレビューまたはエクスポートはサポートされていません。
注:
Microsoft 電子情報開示ツールでは、Microsoft Purview Message Encryptionカスタム ブランド化テンプレートを使用して送信された電子メール メッセージの暗号化解除はサポートされていません。 OME カスタム ブランド化テンプレートを使用すると、電子メール メッセージは受信者のメールボックスではなく、暗号化されたメッセージ ポータルに配信されます。 そのため、電子情報開示ツールを使用して暗号化されたメッセージを検索することはできません。これらのメッセージは受信者のメールボックスによって受信されることはありません。
SharePoint の場合、 SharePoint オンライン サービス でラベル付けされたコンテンツは暗号化解除されます。 SharePoint にアップロードする前にクライアントでラベル付けまたは暗号化されたアイテム、従来のドキュメント ライブラリの RMS テンプレートまたは設定、および S/MIME またはその他の標準はサポートされていません。2.
暗号化されたアイテムをサポートする電子情報開示アクティビティ
次の表は、SharePoint と OneDrive の電子メール メッセージと暗号化されたドキュメントに添付された暗号化されたファイルに対して電子情報開示ツールで実行できるサポートされているタスクを示しています。 これらのサポートされているタスクは、検索の条件に一致する暗号化されたファイルに対して実行できます。
N/A の値は、電子情報開示で機能を使用できないことを示します。
| 電子情報開示タスク | 電子情報開示 | Premium 機能が有効 |
|---|---|---|
| サイトと電子メールの添付ファイル内の暗号化されたファイル内のコンテンツを検索する 1 | 不要 | はい |
| メールに添付された暗号化されたファイルをプレビューする | いいえ | はい2 |
| SharePoint と OneDrive で暗号化されたドキュメントをプレビューする | 不要 | はい |
| レビュー セット内の暗号化されたファイルを確認する | 該当なし | はい |
| 電子メールに添付された暗号化されたファイルをエクスポートする | はい | はい |
| SharePoint と OneDrive で暗号化されたドキュメントをエクスポートする | 不要 | はい |
サポートされている暗号化解除
次の表では、電子情報開示がサポートする電子メール、添付ファイルを含む電子メール、および SharePoint によってホストされるファイルの暗号化解除について説明します。
| アイテムの種類 | タスク | 電子情報開示 | Premium 機能が有効 |
|---|---|---|---|
| 暗号化された電子メール | 検索 | ○ | はい |
| 暗号化された電子メール | .pst への復号化 | 不要 | はい |
| 暗号化された電子メール | ファイルへの復号化 | 不要 | はい |
| 暗号化されたメールと添付ファイル | 検索 | いいえ | はい (高度なインデックス作成あり)3 |
| 暗号化されたメールと添付ファイル | .pst への復号化 | 不要 | はい |
| 暗号化されたメールと添付ファイル | ファイルへの復号化 | 不要 | はい |
| MIP ラベルを使用した SharePoint 内のファイル | 検索 | 不要 | はい |
| MIP ラベルを使用した SharePoint 内のファイル | 復号化 | 不要 | はい |
| SharePoint のファイルと他の暗号化4 | 検索、復号化 | 不要 | 不要 |
重要
電子情報開示では、従来の暗号化プロトコルはサポートされていません。
電子メールと添付ファイルに関する暗号化解除の制限事項
電子メール メッセージと添付ファイルの暗号化解除に対する電子情報開示のサポートには、次の制限があります。
電子メールまたは添付ファイルの暗号化が外部organizationに適用されている場合、復号化はサポートされていません。 電子情報開示では、organizationで暗号化された電子メールと添付ファイルの暗号化解除のみがサポートされます。
電子メールまたは添付ファイルの暗号化を解除する場合、メールボックスの所有者は、暗号化されたコンテンツを表示するためのアクセス権を持っている必要があります。 暗号化されたコンテンツを表示できない他の受信者に、所有者が電子メールまたは添付ファイルを送信または転送する場合、暗号化解除はサポートされません。 所有者のグループまたはその他のorganizationアクセス許可の変更は、暗号化解除のサポートにも影響する可能性があります。
MIP ラベル付きWordドキュメントから生成された PDF (たとえば、秘密度ラベルで暗号化され、.pdf として保存された .docx ファイル) は、PDF 暗号化が有効になっている場合にのみ復号化できます。 テナントの PDF 暗号化と暗号化解除の制御は、次のコマンドレットを実行して構成します。
Set-IRMConfiguration -EnablePdfEncryption $true
構成を True に設定しない場合、電子情報開示は MIP ラベル付きドキュメントから生成された PDF の暗号化を解除しません。
SharePoint と OneDrive の秘密度ラベルを使用した暗号化解除の制限
暗号化を適用する秘密度ラベルが次の設定で構成されている場合、電子情報開示では SharePoint と OneDrive の暗号化されたファイルはサポートされません。
- ドキュメントへのユーザー アクセスには、期限切れ設定が [ なし] 以外の値に設定されています。
これらの設定の詳細については、「 秘密度ラベルを使用してコンテンツへのアクセスを制限して暗号化を適用する」の「暗号化設定を構成する」セクションを参照してください。
電子情報開示検索では、前の設定で暗号化されたドキュメントが返される場合があります。 この結果は、ドキュメント プロパティ (タイトル、作成者、変更日など) が検索条件と一致する場合に発生する可能性があります。 これらのドキュメントは検索結果に含まれる場合がありますが、プレビューやレビューはできません。 これらのドキュメントは、Premium 電子情報開示機能を有効にしてエクスポートしても暗号化されたままになります。
ユーザー定義のアクセス許可用に構成された秘密度ラベルを持つ SharePoint 内のファイルは、電子情報開示の暗号化解除でサポートされています。 詳細については、「ユーザー定義のアクセス許可用に構成されたラベルのサポートの詳細」を参照してください。
重要
暗号化解除は、ファイルを暗号化するときにユーザーが Microsoft 365 クライアントにサインインしている限り、ローカルで暗号化され、SharePoint または OneDrive にアップロードされるファイルでサポートされます。 たとえば、Microsoft Purview Information Protection クライアントによって暗号化された後、Microsoft 365 にアップロードされるローカル ファイルなどです。 ローカルに適用された暗号化が、Microsoft 365 クライアントにサインインしているユーザーによってではない場合、ファイルは暗号化解除に対してサポートされていません。
プレミアム電子情報開示機能を使用した RMS で保護された電子メール メッセージと暗号化された添付ファイルの暗号化解除
検索の結果に含まれる権限で保護された (RMS で保護された) 電子メール メッセージをエクスポートすると、エクスポート プロセスによってこれらのメッセージが復号化されます。 RMS 復号化管理ロールは既定でこの役割グループに割り当てられているため、電子情報開示マネージャー役割グループのメンバーには既定でこの暗号化解除機能があります。
暗号化された電子メール メッセージと添付ファイルをエクスポートする場合は、次の点に注意してください。
RMS で保護されたメッセージをエクスポートするときに暗号化解除を有効にするには、検索結果を個々のメッセージとしてエクスポートする必要があります。
添付ファイルが Microsoft 365 ドキュメントの場合、電子メールとは別に暗号化された添付ファイルを暗号化解除できます。 たとえば、ユーザーがWordドキュメントを暗号化し、暗号化されていない電子メール メッセージに添付した場合、この添付ファイルは暗号化解除されます。
関連付けられている電子メール メッセージの暗号化の一部として暗号化された添付ファイルは暗号化解除されます。 たとえば、ユーザーが電子メール メッセージを作成し、暗号化されていないWordドキュメントを添付し、メッセージ (添付ファイルを含む) を暗号化すると、この添付ファイルは暗号化解除されます。
ResultsLog レポートは、復号化されたメッセージを識別します。 このレポートには、 Decode Status という名前の列が含まれており、 Decodeed の値は復号化されたメッセージを識別します。
検索結果をエクスポートするときに添付ファイルの暗号化を解除するだけでなく、検索結果をプレビューするときに復号化されたファイルをプレビューすることもできます。 権限で保護されたメール メッセージは、エクスポート後にのみ表示できます。
他のユーザーが RMS で保護されたメッセージと暗号化された添付ファイルの暗号化を解除できないようにするには、組み込みの電子情報開示マネージャーの役割グループをコピーしてカスタム ロール グループを作成し、カスタム ロール グループから RMS 復号化管理ロールを削除します。 メッセージの暗号化を解除しないユーザーをカスタム ロール グループのメンバーとして追加します。
備考
1 プレミアム電子情報開示機能を有効にすると、Microsoft 365 でホストされている RMS キーで暗号化されたコンテンツのみを透過的に暗号化解除できます。 二重キー暗号化 (DKE)、Hold Your Own Key (HYOK)、オンプレミス RMS、および同様のオプションはサポートされていません。 詳細については、「 サービスのキーの種類」を参照してください。
2 Email添付ファイルの暗号化解除は、Microsoft 365 ドキュメント (Microsoft Word、Excel、PowerPointなど) と PDF ファイル (PDF 復号化が有効な場合) でのみサポートされます。 添付ファイルとして添付された暗号化された電子メール メッセージはサポートされていません。
3 電子情報開示では、ユーザーが Microsoft 365 クライアントにサインインしたときに暗号化が適用されている限り、ユーザーが電子メール メッセージにコピーするローカル コンピューターにある暗号化されたファイルを暗号化解除し、インデックスを作成できます。 プレミアム電子情報開示機能を有効にする場合は、暗号化された電子メールと受信者メールボックスの添付ファイルに高度なインデックスを付けて暗号化を解除する必要があります。
4 秘密度ラベルとの統合が有効になった後にのみ、SharePoint でラベル付けされたアイテムまたは SharePoint にアップロードされたアイテムの暗号化を解除できます。 これらの項目には、管理者が定義したアクセス許可を持つラベルがあり、有効期限がない必要があります。 SharePoint で他のすべての暗号化されたファイルを暗号化解除することはできません。 詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。
次のような他のドキュメントの暗号化を解除することはできません。
- クライアントで暗号化され、秘密度ラベルが SharePoint と統合される前にアップロードされたファイル。
- 従来の RMS テンプレートで暗号化され、ラベル付けされていないドキュメント。
- ユーザー定義のアクセス許可を持つドキュメント、または有効期限設定 (SMIME またはその他の標準) を持つドキュメント。