Exchange Online がメールの機密情報をセキュリティ保護する方法

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

この記事では、Microsoft がデータセンターの電子メールの機密をセキュリティで保護する方法について説明します。

お客様が提供した機密情報を Microsoft がセキュリティで保護するしくみ

に加えて、Office 365 セキュリティ センターのセキュリティ、プライバシー、および Office 365 のコンプライアンス情報を提供するを Office 365 がどのように役立つかを調べたい場合がありますデータ センターで指定した機密情報を保護します。分散キー マネージャー (DKM) と呼ばれるテクノロジを使用します。

Distributed Key Manager (DKM) はクライアント側の機能であり、一連の秘密鍵を利用して情報を暗号化し、暗号を解除します。Active Directory ドメイン サービスの特定のセキュリティ グループのメンバーだけが、DKM で暗号化されているデータを復号する目的で、その鍵にアクセスできます。Exchange Online では、Exchange が実行を処理する特定のサービス アカウントのみがそのセキュリティ グループに属します。データセンターの標準的な操作手順としては、このセキュリティ グループに属する資格情報が人に与えられることはありません。そのため、暗号を解除できる鍵にアクセスできる人はいません。

デバッグ、トラブルシューティング、監査を目的として、セキュリティ グループに属する資格情報を一時的に入手するには、データセンターの管理者は特権を要求する必要があります。このプロセスには、複数の法的承認が必要になります。特権が与えられた場合、すべての行動が記録され、監査されます。さらに、特権は一定の期間だけ与えられます。それを過ぎると自動的に終了となります。

保護強化するには自動キー オーバーとアーカイブ DKM 技術が含まれます。によりは、コンテンツにアクセスする古い無期限に同じキーを使用しなくても継続することができます。

Exchange Online で DKM が利用される場所

Microsoft では、DKM を利用し、Exchange Online データセンターの機密情報を暗号化します。次に例を示します。

  • 接続されているアカウントの電子メール アカウント資格情報。接続されているアカウントとは、Hotmail、Gmail、Yahoo! メールなど、サード パーティのアカウントです。

  • Rights Management Service (RMS) のルート キー。これはカスタマー キーのことであり、Azure RMS とお客様のオンプレミスの Active Directory Domain Services RMS デプロイからインポートされます。RMS または Office 365 Message Encryption (OME) による電子メールの暗号化と暗号解除に使用されます。

関連トピック


Office 365 の暗号化
Office 365 の暗号化の詳細についてはテクニカル リファレンス

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×