Exchange Online が TLS を使って Office 365 でのメール接続をセキュリティ保護する方法

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Exchange Online と Office 365 でトランスポート層セキュリティ (TLS) と前方秘匿性 (FS) を使用して、メール通信をセキュリティで保護する方法について説明します。また、Exchange Online 向けに Microsoft が発行している証明書についても説明します。

Office 365 と Exchange Online の TLS の基本

トランスポート層セキュリティ (TLS) と、TLS に先立つ SSL は、セキュリティ証明書を使用してコンピューター間の接続を暗号化することによって、ネットワークを介した通信のセキュリティを確保する暗号化プロトコルです。TLS は Secure Sockets Layer (SSL) よりも優先され、SSL 3.1 とも呼ばれます。Exchange Online では、TLS を使用して Exchange Server 間の接続と Exchange Server と他のサーバー (オンプレミスの Exchange Server や受信者のメール サーバーなど) 間の接続を暗号化しています。接続が暗号化されると、その接続経由で送信されたすべてのデータは、暗号化されたチャネル経由で送信されます。ただし、TLS で暗号化された接続経由で送信されたメッセージを転送する場合、メッセージを暗号化する必要はありません。これは、簡単に説明すると、TLS はメッセージを暗号化するものではなく、単なる接続だからです。

メッセージを暗号化する場合、Office Message Encryption など、メッセージの内容を暗号化する暗号化テクノロジを使用する必要があります。Office 365 のメッセージ暗号化のオプションについては、「Office 365 のメッセージの暗号化」と「Office 365 Message Encryption (OME)」を参照してください。

Office 365 とオンプレミス組織や他の組織 (パートナーなど) 間の通信についてセキュリティで保護されたチャネルを設定する必要がある場合、TLS を使用することをお勧めします。Exchange Online は、常に TLS を最初に使用してメールをセキュリティで保護しようと試みますが、他のパーティが TLS のセキュリティを提供していない場合は、この処理を実行できません。コネクタを使用して、オンプレミス サーバーや重要なパートナー宛てのすべてのメールをセキュリティで保護する方法については、以下を参照してください。

Exchange Online で Exchange Online ユーザー間に TLS を使用する方法

Exchange Online サーバーでは、Microsoft のデータセンター内にある他の Exchange Online サーバーに対する接続を TLS 1.2 を使用して常に暗号化します。Office 365 組織内で電子メールを受信側に送信すると、そのメールは TLS を使用して暗号化された接続を介して自動的に送信されます。また、他の Office 365 の顧客に送信するすべての電子メールは TSL を使用して暗号化された接続を使用して送信され、FS (Forward Secrecy) を使用してセキュリティ保護されます。

Office 365 で、Office 365 と外部の信頼できるパートナー間に TLS を使用する方法

Exchange Online の既定では、常に便宜的な TLS が使用されます。つまり、Exchange Online は、常に最も高度なセキュリティの TLS バージョンを使用して接続の暗号化を試行してから、双方が同意できる方式が見つかるまで、TLS 暗号の一覧から順に試行します。その受信者に対するメッセージを、必ずセキュリティで保護された接続経由で送信するように Exchange Online を構成していない場合、受信者の組織が TLS 暗号化をサポートしていなければ、メッセージは暗号化されずに送信されます。ほとんどの業務では、便宜的な TLS で十分です。ただし、医療機関、銀行、政府機関など、法令遵守要件がある業務の場合、TLS を必須にする、つまり強制するように Exchange Online を構成することができます。手順については、「Office 365 でコネクタを使用してメール フローを構成する」を参照してください。

組織と信頼できるパートナー組織間に TLS を構成する場合、Exchange Online で強制 TLS を使用して、信頼できる通信チャネルを作成することができます。強制 TLS の場合、パートナー組織から自組織にメールを送信するには、パートナー組織がセキュリティ証明書を使用して Exchange Online に対して認証する必要があります。パートナーは、この処理のために独自の証明書を管理する必要があります。Exchange Online では、自組織から送信するメッセージが受信者のメール プロバイダーに到達する前に、コネクタを使用して不正アクセスから保護します。コネクタを使用してメール フローを構成する方法については、「Office 365 でコネクタを使用してメール フローを構成する」を参照してください。

TLS とハイブリッド Exchange Server の展開

オンプレミスの Exchange Server は、ハイブリッド Exchange 展開を管理する場合、メールボックスが Office 365 のみにある受信者にメールを送信するには、セキュリティ証明書を使用して Office 365 に対して認証する必要があります。そのため、オンプレミスの Exchange Server 用に独自のセキュリティ証明書を管理する必要があります。また、そのサーバー証明書を安全に保管および保守する必要があります。ハイブリッド展開で証明書を管理する方法については、「ハイブリッド展開の証明書要件」を参照してください。

Office 365 の Exchange Online 用に強制 TLS を設定する方法

Exchange Online ユーザーの場合、強制 TLS を使用してすべての送受信メールをセキュリティで保護するには、TLS が必須のコネクタを複数設定する必要があります。つまり、ユーザー メールボックスに送信されるメール用のコネクタと、ユーザー メールボックスから送信されるメール用のコネクタが必要になります。これらのコネクタは、Office 365 の Exchange 管理センターで作成します。手順については、「Office 365 でコネクタを使用してメール フローを構成する」を参照してください。

Exchange Online の TLS 証明書情報

Exchange Online に使用する証明書について、次の表で説明します。ビジネス パートナーがメール サーバーで強制 TLS を設定している場合、この情報をパートナーに提供する必要があります。セキュリティ上の理由から、Microsoft の証明書はときおり変更されます。現在、Microsoft では、データセンター内の証明書の更新プログラムを展開しています。新しい証明書は、2016 年 4 月 15 日から有効になります。

2016 年 4 月 15 日から有効になる最新の証明書情報   

属性

証明機関のルート発行者

Baltimore CyberTrust Root

証明書の名前

mail.protection.outlook.com

組織

Microsoft Corporation

組織単位

Microsoft Corporation

証明書キーの強度

2048

有効期間が 2016 年 5 月 15 日までの廃止された証明書情報   

スムーズに移行できるように、今後も一定期間は参照用に古い証明書情報を提供しますが、今後は最新の証明書情報を使用することをお勧めします。

属性

証明機関のルート発行者

Baltimore CyberTrust Root

証明書の名前

mail.protection.outlook.com

組織

Microsoft

組織単位

Forefront Online Protection for Exchange

証明書キーの強度

2048

TLS と Office 365 に関する詳細情報

サポートされている暗号のリストは、 Office 365 の暗号化の詳細についてはテクニカル リファレンスを参照してください。

パートナー組織とのセキュリティで保護されたメール フロー用のコネクタを設定する

電子メール セキュリティを強化したコネクタ

Office 365 の暗号化

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×