暗号化は、ファイル保護と情報保護戦略の重要な部分です。 この記事では、Microsoft 365 の暗号化の概要について説明します。 organizationの暗号化を設定する方法や、Microsoft 365 ドキュメントをパスワードで保護する方法などの暗号化タスクに関するヘルプを表示します。
TLS などの証明書とテクノロジの詳細については、「 Microsoft 365 での暗号化に関するテクニカル リファレンスの詳細」を参照してください。
organizationの暗号化を構成または設定する方法の概要については、「Microsoft 365 Enterpriseでの暗号化の設定」を参照してください。
Microsoft 365 での暗号化とのしくみ
暗号化プロセスでは、データ (プレーンテキストと呼ばれます) が暗号テキストにエンコードされます。 プレーンテキストとは異なり、暗号テキストが復号化されるまで、暗号テキストはユーザーまたはコンピューターで使用できません。 暗号化解除には、承認されたユーザーのみが持つ暗号化キーが必要です。 暗号化は、承認された受信者のみがコンテンツの暗号化を解除できるようにするのに役立ちます。 コンテンツには、ファイル、電子メール メッセージ、予定表エントリなどが含まれます。
暗号化だけでは、コンテンツの傍受を防ぐわけではありません。 暗号化は、organizationの大規模な情報保護戦略の一部です。 暗号化を使用すると、承認されたパーティのみが暗号化されたデータを使用できるようになります。
複数の暗号化レイヤーを同時に配置できます。 たとえば、電子メール メッセージと、電子メールが流れる通信チャネルを暗号化できます。 Microsoft 365 では、データは保存時と転送中に暗号化され、いくつかの強力な暗号化プロトコルと、トランスポート層セキュリティ/セキュリティ ソケット層 (TLS/SSL)、インターネット プロトコル セキュリティ (IPSec)、Advanced Encryption Standard (AES) を含むテクノロジが使用されます。
格納中のデータや送信中のデータの暗号化
保存データの例としては、SharePoint ライブラリにアップロードしたファイル、Project Onlineデータ、Skype for Business会議にアップロードしたドキュメント、メール メッセージ、メールボックス内のフォルダーに保存した添付ファイル、OneDrive にアップロードしたファイルなどがあります。
転送中のデータの例としては 、配信中のメール メッセージや、オンライン会議で行われる会話などがあります。 Microsoft 365 でデータが送信中となるのは、ユーザーのデバイスが Microsoft サーバーと通信しているとき、または Microsoft サーバーが別のサーバーと通信しているときです。
Microsoft 365 では、複数のレイヤーと種類の暗号化が連携してデータをセキュリティで保護します。 次の表に、追加情報へのリンクを示す例をいくつか示します。
| コンテンツの種類 | 暗号化テクノロジ | 追加情報 |
|---|---|---|
| デバイス上のファイル。 これらのファイルには、フォルダーに保存されたメール メッセージ、コンピューター、タブレット、電話に保存されたドキュメント、または Microsoft クラウドに保存されたデータが含まれます。 | Microsoft データ センターの BitLocker。 BitLocker は、Windows コンピューターやタブレットなどのクライアント コンピューターでも使用できます Microsoft データ センターの分散キー マネージャー (DKM) Microsoft 365 のカスタマー キー |
Windows IT センター: BitLocker Microsoft セキュリティ センター: 暗号化 クラウド セキュリティ 制御シリーズ: 保存データの暗号化 Exchange Online がメールの機密情報をセキュリティで保護する方法 Microsoft Purview カスタマー キーを使用したサービスの暗号化 |
| ユーザー間で転送中のファイル。 これらのファイルには、ユーザー間で共有される Microsoft 365 ドキュメントまたは SharePoint リスト アイテムを含めることができます。 | 転送中のファイルの TLS |
OneDrive および SharePoint におけるデータ暗号化 Skype for Business オンライン: セキュリティとアーカイブ |
| 受信者間の転送中のEmail。 この電子メールには、Exchange Onlineによってホストされる電子メールが含まれます。 | 転送中の電子メールのAzure Rights Management、S/MIME、TLS を使用したMicrosoft Purview Message Encryption |
メッセージの暗号化 Microsoft 365 でのメールの暗号化 Exchange Onlineが TLS を使用して Microsoft 365 の電子メール接続をセキュリティで保護する方法 |
| Microsoft Teamsを使用して受信者間で転送中のチャット、メッセージ、ファイル。 | Teams では、TLS と MTLS を使用してインスタント メッセージを暗号化します。 メディア トラフィックは、Secure RTP (SRTP) を使用して暗号化されます。 Teams では、暗号化キー交換に FIPS (Federal Information Processing Standard) 準拠アルゴリズムが使用されます。 | Teams の暗号化 |
Microsoft 365 Crypto Update
2023 年 8 月下旬、Microsoft Purview Information Protectionは暗号ブロック チェーン モード (AES256-CBC) で 256 ビット のキー長を持つ Advanced Encryption Standard (AES) の使用を開始しました。 2023 年 10 月までに、AES256-CBC はMicrosoft 365 Appsドキュメントと電子メールの暗号化の既定値になりました。 organizationでこの変更をサポートするためにアクションを実行する必要がある場合があります。 詳細については、「 暗号化に関するテクニカル リファレンスの詳細」を参照してください。
セキュリティとコンプライアンスの要件を満たすために暗号化をより詳細に制御する必要がある場合はどうすればよいですか?
Microsoft 365 は、Microsoft 365 のボリューム暗号化、ファイル暗号化、メールボックス暗号化用の Microsoft マネージド ソリューションを提供します。 さらに、Microsoft では、管理および制御できる暗号化ソリューションを提供しています。 これらの暗号化ソリューションは、Azureに基づいて構築されています。
詳細については、次のリソースを参照してください。
方法
| このタスクを実行するには | これらのリソースを確認する |
|---|---|
| organizationの暗号化を設定する | Microsoft 365 Enterpriseで暗号化を設定する |
| 証明書、テクノロジ、TLS 暗号スイートの詳細を表示する | 暗号化に関する技術的な詳細 |
| モバイル デバイスで暗号化されたメッセージを操作する | Android デバイスで暗号化されたメッセージを表示するiPhone または iPad で暗号化されたメッセージを表示する |
| パスワード保護を使用してドキュメントを暗号化します。 (パスワード保護はブラウザーではサポートされていません。パスワード保護には、デスクトップ バージョンのWord、Excel、PowerPointを使用します)。 | ドキュメント、ブック、またはプレゼンテーションで保護を追加または削除します。 [ 保護の追加] セクションを選択し、「 パスワードで暗号化する」を参照してください。 |
| ドキュメントから暗号化を削除する | ドキュメント、ブック、またはプレゼンテーションで保護を追加または削除します。 [ 保護の削除 ] セクションを選択し、「 パスワード暗号化の削除」を参照してください。 |
関連トピック
Microsoft 365 のセキュリティと情報保護機能を計画する