スキップしてメイン コンテンツへ
クラウドのデータを OneDrive で安全に保護する方法

クラウドのデータを OneDrive で安全に保護する方法

データを管理します。 データを OneDriveに配置すると、そのデータの所有者として保持されます。 データの所有権について詳しくは、「 Office 365 の設計によるプライバシー」をご覧ください。

データを保護する方法

OneDriveでファイルを保護するために、次のことを行うことができます。

  • 強力なパスワードを作成します。 パスワードの強度を確認します。

  • Microsoft アカウントにセキュリティ情報を追加します。 電話番号、代替メール アドレス、セキュリティ上の質問と回答などの情報を追加できます。 これによって、パスワードを忘れるか、アカウントがハックされた場合に、Microsoft で ID を確認し、アカウントの復帰を支援するためにセキュリティ情報を使うことができます。 [セキュリティ情報] ページにアクセスします。

  • 2要素認証を使用する。 これによって、信頼されていないデバイスでサインインするときに常に追加セキュリティ コードの入力を求めることで、アカウントを保護するのに役立ちます。 2つ目の要素は、電話、テキストメッセージ、またはアプリを使って行うことができます。 2段階認証について詳しくは、「 Microsoft アカウントで2段階認証を使用する方法」をご覧ください。

  • モバイルデバイスで暗号化を有効にします。OneDrive モバイルアプリをお持ちの場合は、iOS デバイスまたは Android デバイスで暗号化を有効にすることをお勧めします。 これにより、モバイルデバイスが紛失したり盗まれたりした場合、または他のユーザーがそのファイルにアクセスできるようになった場合に、 OneDrive ファイルを保護することができます。

  • Office 365 に登録します。 Office 365 サブスクリプションを使用すると、ウイルスやサイバー犯罪からの高度な保護が可能になり、悪意のある攻撃からファイルを回復する方法が提供されます。

データの取り扱い

Microsoft エンジニアは、2要素認証を必要とする Windows PowerShell コンソールを使用して OneDrive を管理します。 ワークフローを実行して日常的なタスクを実行し、新しい状況に迅速に対応できるようにします。

サービスには、どのエンジニアもアクセスできません。 エンジニアがアクセスする必要がある場合は、それを要求する必要があります。 資格が確認され、エンジニアアクセスが承認されると、期間限定になります。

送信中および残りの部分で保護されている

送信中の保護

データはクライアントからサービスに転送され、データセンター間では、トランスポート層セキュリティ (TLS) 暗号化を使用して保護されます。 セキュリティで保護されたアクセスのみを許可します。 HTTP 経由の認証接続は許可されませんが、HTTPS にリダイレクトされます。

休息中で保護

物理的な保護: 限られた数人のユーザーのみがデータセンターにアクセスできます。 これらの id は、スマートカードやバイオメトリクスなど、複数の認証要素で確認できます。 オンプレミスのセキュリティ責任者、モーションセンサー、ビデオ監視。 アタック検出アラートは異常のアクティビティを監視します。

ネットワーク保護: ネットワークと id は、Microsoft の企業ネットワークから分離されます。 ファイアウォールは、認証されていない場所から環境へのトラフィックを制限します。

アプリケーションセキュリティ: 機能を構築するエンジニアはセキュリティ開発のライフサイクルに従います。 自動解析と手動解析は、考えられる脆弱性を特定するのに役立ちます。 Microsoft セキュリティレスポンスセンターでは、受信した脆弱性レポートの優先順位を決定し、回避策を評価することができます。 Microsoft Cloud Bug Bountyの利用規約を通じて、世界中の人々は、脆弱性を報告して収益を得ることができます。

コンテンツ保護: 各ファイルは、固有の AES256 キーを使用して、保存されています。 これらの一意のキーは、Azure Key Vault に格納されている一連のマスターキーで暗号化されます。

高可用性、常に回復可能

データセンターは、地域とフォールトトレラントで地理的に分散しています。 データは少なくとも2つの異なる Azure リージョンに統合されており、少なくとも数百マイル離れているため、自然災害または地域内の損失の影響を軽減することができます。

継続的に検証済み

データセンターは、最新の状態を維持するために絶えず監視されています。 これは、インベントリで開始されます。 インベントリエージェントは、各コンピューターの状態のキャプチャを実行します。

インベントリが完了したら、コンピューターの正常性を監視し、修復することができます。 継続的展開では、各コンピューターが更新プログラム、ウイルス対策プログラムの最新の署名、有効な既知の構成を確実に受け取ることができます。 展開ロジックを使うと、一度に1つの機械の一定の割合を修正または縮小できます。

Microsoft 内部の Office 365 "Red Team" は、侵入スペシャリストで構成されています。 承認されていないアクセスを獲得する機会を探します。 "青色チーム" は、予防、検出、回復に焦点を当てている多層技術エンジニアで構成されています。 侵入検知と応答テクノロジを構築します。 Microsoft のセキュリティチームの高い知識を把握するには、「 Security Office 365 (ブログ)」を参照してください。

その他の OneDrive セキュリティ機能

クラウドストレージサービスとして、 OneDrive には、他にも多くのセキュリティ機能が用意されています。 次のようなものがあります。

  • 既知の脅威をダウンロードするためのウイルススキャン: Windows Defender マルウェア対策エンジンは、ダウンロード時に、AV signature (1 時間に更新される) のコンテンツに一致するように、ドキュメントをスキャンします。

  • 不審なアクティビティの監視-アカウントへの不正アクセスを防止するために、 OneDrive は監視を行い、疑わしいサインインを阻止します。 さらに、新しいデバイスや場所からサインインしようとしたときなど、異常なアクティビティが検出された場合は、メール通知が送信されます。

  • ランサムウェアの検出と回復: Office 365 サブスクライバーとして、 OneDrive がランサムウェアまたは悪意のある攻撃を検出した場合に警告が表示されます。 攻撃の終了後30日以内に、影響を受ける前の時点にファイルを簡単に回復できるようになります。 悪意のある攻撃やその他の種類のデータ損失 (ファイルの破損、不注意による削除、編集など) を行ってから30日以内にOneDrive 全体を復元することもできます。

  • すべての種類のファイルのバージョン履歴-不要になった編集や偶発的な削除の場合、削除されたファイルを onedrive のごみ箱から復元するか、 onedrive で以前のバージョンのファイルを復元することができます。

  • パスワードで保護されたリンクの共有を有効にする &、Office 365 サブスクライバーとして、共有ファイルにアクセスするためにパスワードを要求するか、共有リンクの有効期限を設定することで、共有ファイルをより安全な状態にすることができます。

  • 大量ファイルの削除通知と復元-大量のファイルを誤って削除した場合、または意図的に削除した場合は、それらのファイルを回復するための手順を提供します。

個人用資格情報コンテナー

個人用のコンテナーは OneDrive の保護された領域であり、強力な認証方法、またはメールや SMS で送信されたコードなど、お客様の指紋、写真、PIN、またはコードの2番目の手順でのみアクセスできます。1 個人用コンテナーのロックされたファイルは、ユーザーのアカウントやデバイスにアクセスできるようになった場合に、セキュリティの追加レイヤーを備えています。 個人用コンテナーは、PC、OneDrive.com、 OneDrive モバイルアプリで利用できます。また、次の機能も含まれています。

  • 直接個人の金庫にスキャンする- OneDrive モバイルアプリを使って、写真を撮影したり、個人の金庫にビデオを撮影したりして、カメラロールなどのデバイスの安全ではない領域を節約できます。2 また、重要な旅行、識別、車両、自宅、保険のドキュメントを個人の金庫に直接スキャンすることもできます。 また、これらの写真やドキュメントをどこにいても、お使いのデバイスでアクセスできるようになります。

  • Bitlocker-暗号化-Windows 10 の pc では、 OneDrive 個人用のコンテナーファイルがローカルのハードドライブの BitLocker で暗号化された領域に同期されます。

  • 自動ロック-パーソナルボルトは、短時間の非アクティブな状態で PC、デバイス、オンラインを自動的にロックします。 ロックされると、使用していたすべてのファイルがロックされ、アクセスを再認証する必要があります。3

これらの対策を併用すると、Windows 10 PC またはモバイルデバイスが紛失、盗難、または他のユーザーによってアクセスされた場合でも、ロックされた個人用コンテナーファイルを保護することができます。

1 表面と指紋の確認には、Windows Hello 対応のデバイス、指紋リーダ、照明付き赤外線センサー、その他の生体認証センサーや対応デバイスなど、専用のハードウェアが必要です。
2 Android および ios の OneDrive アプリでは、android 6.0 以降、または ios 11.3 以上が必要です。
3自動ロック間隔はデバイスによって異なり、ユーザーが設定することができます。

補足説明

オンライン

オンライン ヘルプを表示
詳細については、OneDriveOneDrive for Business のサポート ページを参照してください。
OneDrive モバイル アプリについては、「OneDrive モバイル アプリの問題をトラブルシューティングする」を参照してください。

メール サポートのアイコン

メール サポート
さらにサポートが必要な場合は、OneDrive アプリの画面が表示されている状態でモバイル デバイスを振るか、OneDrive のサポート チームにメールを送信してください。 お使いの Windows PC または Mac から OneDrive for Business サポートに問い合わせるには、通知領域またはメニュー バーの OneDrive アイコンを選択し、[その他]、[フィードバックの送信]、[問題点、改善点を報告する] を順に選択します。

OneDrive for Business 管理者は、OneDrive for Business Tech CommunityOneDrive for Business 管理者向けヘルプ一般法人向け Office 365 のサポートに問い合わせるを参照することもできます。

Office 365 コミュニティ フォーラム

フィードバックがある場合
OneDriveUserVoice では、OneDrive に追加してほしい機能を提案していただくことができます。 具体的な機能や時期についての保証はできませんが、500 票以上を獲得した提案には必ず返答します。

OneDrive UserVoice にアクセスしてください。

注:  このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。 私たちの目的は、このコンテンツがお客様の役に立つようにすることです。 情報が役に立ったかどうか、ご意見をお寄せください。 参考までに、こちらから英語の記事をお読みいただけます。

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×