Office 365 でのメールの暗号化

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

この記事では、Office メッセージ暗号化 (OME)、S/MIME、Information Rights Management (IRM) を含む Office 365 の暗号化オプションとを比較し、トランスポート層セキュリティ (TLS) を紹介します。

Office 365 にはさまざまな暗号化オプションがあり、電子メール セキュリティに関する会社のニーズに対応できます。この記事では、Office 365 でメールを暗号化する 3 つの方法を紹介します。Office 365 のすべてのセキュリティ機能については、Office 365 セキュリティ センターにアクセスしてください。この記事では、Office 365 管理者が Office 365 の電子メールをセキュリティで保護する際に役立つ 3 種類の暗号化について説明します。

  • Office Message Encryption (OME)

  • Secure/Multipurpose Internet Mail Extensions (S/MIME)

  • Information Rights Management (IRM)

メールの暗号化の概要と Office 365 でそれを利用する方法

暗号化は、承認された受信者のみをデコードおよび情報を利用することができるようにに情報をエンコードするプロセスです。Office 365 の暗号化を使用して 2 つの方法で: サービスでカスタム コントロール。サービスでは、Office 365 の暗号化を使用既定では何も構成する必要はありません。たとえば、Office 365 は、接続、または 2 つのサーバー間のセッションを暗号化するのには、トランスポート層セキュリティ (TLS) を使用します。

電子メールの一般的な暗号化のしくみは次のようになります。

  • メッセージが平文から読み取り不可能な暗号文暗号化 (変換) されます。これは送信側のコンピューターで行われるか、メッセージの送信中に中央サーバーで行われます。

  • メッセージは、メッセージを受け取る場合に読み取られるを防ぐために送信中には、暗号化に残ります。

  • 受信者がメッセージを受信すると、メッセージは次のいずれかの方法で読み取り可能なプレーン テキストに戻ります。

    • 受信者のコンピューターが鍵を利用してメッセージを復号します。

    • 中央サーバーが受信者の ID の確認後、受信者に代わってメッセージを復号します。

Office 365 がサーバー間の通信をセキュリティで保護する方法の詳細についてなど、組織内での Office 365 または Office 365 と、Office 365 の外部で信頼できるビジネス パートナーの間でExchange Online 方法を参照してくださいを使用して TLS セキュリティで保護されたメールOffice 365 での接続します。

Office 365 の暗号化の概要はこの動画でご覧いただけます。

Office 365 で利用可能なメール暗号化のオプションを比較する

OME を説明する概念アートワーク IRM を説明する概念アートワーク SMIME を説明する概念アートワーク

暗号化オプションの説明

Office 365 Message Encryption (OME) は Azure Rights Management (Azure RMS) で構築されたサービスであり、宛先の電子メール アドレス (Gmail, Yahoo!Mail, Outlook.com など) に関係なく、組織の内外の人に暗号化された電子メールを送信できます。

管理者であれば、暗号化の条件を定義するトランスポート ルールを設定できます。ルールに一致するメッセージをユーザーが送信するとき、暗号化が自動的に適用されます。

暗号化メッセージを表示するために、受信者は 1 回限りのパスコードを取得するか、Microsoft アカウントでサインインするか、Office 365 に関連付けられている職場または学校のアカウントでサインインできます。受信者は暗号化された返事を送信することもできます。受信者は Office 365 サブスクリプションを持っていなくても、暗号化されたメッセージを表示したり、暗号化された返事を送信したりできます。

IRM は、メール メッセージにも使用制限を適用する暗号化ソリューションです。許可のないユーザーが機密性の高い情報を印刷、転送、コピーする行為を防止できます。

Office 365 での IRM の機能が Azure Rights Management (Azure RMS) を使用します。

S/MIME は、証明書ベースの暗号化ソリューションを暗号化して、メッセージにデジタル署名することができます。メッセージの暗号化により、受信者が開くし、メッセージを読むことができます。デジタル署名は、受信者、送信元の身元を確認します。

デジタル署名と暗号化メッセージのいずれも、独自のデジタル証明書の利用により可能となります。この証明書には、デジタル署名を検証し、メッセージを暗号化し、復号化するための鍵が含まれています。

S/MIME を使用するには、受信者ごとにファイルに公開鍵を付ける必要があります。受信者は自分の秘密鍵を保守管理する必要があります。秘密鍵は保護された状態を維持する必要があります。受信者の秘密鍵が奪われた場合、受信者は新しい秘密鍵を入手し、送信者になる可能性があるすべてのユーザーに公開鍵を再配布する必要があります。

ツールの目的

OME:

  • 内外の受信者に送信されたメッセージを暗号化します。

  • Outlook.com、Yahoo!Mail、Gmail など、あらゆるメール アドレスに暗号化されたメッセージを送信できます。

  • 管理者は電子メールの表示ポータルをカスタマイズし、会社のブランドを表示できます。

  • Microsoft は鍵を安全に管理し、保管します。ユーザーにはその必要がありません。

  • (HTML 添付ファイルとして送信された) 暗号化されたメッセージをブラウザーで開けるのであれば、クライアント側に特別なソフトウェアを用意する必要はありません。

IRM:

  • 暗号化と使用制限を利用し、電子メールのメッセージと添付ファイルをオンラインとオフラインで保護します。

  • トランスポート ルールと Outlook 保護ルールを設定し、IRM を自動適用してメッセージを選択する機能が管理者に与えられます。

  • ユーザーは Outlook や Outlook Web App でテンプレートを手動適用できます。

S/MIME は、デジタル署名で送信者を認証し、暗号化でメッセージの機密性を確保します。

このツールでできないこと

OME では使用制限をメッセージに適用できます。たとえば、受信者から暗号化されたメッセージの印刷時や転送を停止するのには使用できません。

アプリケーションによっては、一部のデバイスで IRM メールを利用できないことがあります。以上の製品と IRM メールに対応しているその他の製品に関する詳細については、「クライアント デバイスの機能」を参照してください。

S/MIME では、暗号化されたメッセージをスキャンし、マルウェア、スパム、ポリシーを検出することができません。

推奨事項やシナリオ例

またはその他の法人向けれているかどうかは、組織外のユーザーにビジネス上の機密情報を送信するには、OME を使用することをお勧めします。例えば:

  • 銀行員がクレジットカードの明細を顧客に送信します。

  • 診療所が患者に医療記録を送信します。

  • 弁護士が別の弁護士に法律関係の機密情報を送信します。

暗号化と共に使用制限を適用するとき、IRM の利用が推奨されます。次に例を示します。

  • マネージャーが新製品に関する機密情報を自分のチームに送信するとき、[転送不可] オプションを適用します。

  • エグゼクティブが入札提案を他の会社と共有する必要があります。それには、Office 365 を使用しているパートナー企業からの添付ファイルが含まれ、電子メールと添付ファイルの両方を保護する必要があります。

送信者の組織と受信者の組織のいずれかがピアツーピアの暗号化を必要とするとき、S/MIME の利用が推奨されます。

S/MIME は、多くの場合、次のシナリオで使用されます。

  • 政府機関が他の政府機関と通信します。

  • 企業が政府機関と通信します。

Office 365 サブスクリプションにはどのような暗号化オプションがありますか。

Office 365 サブスクリプションの電子メール暗号化オプションについては、「Exchange Online サービスの説明」を参照してください。そこには次の暗号化機能に関する情報があります。

  • Azure RMS、IRM 機能と OME の両方を含む

  • S/MIME

  • TLS

  • 格納中のデータの暗号化 (BitLocker による)

格納中のデータの暗号化について

“保存データ” とは、アクティブに送信されている過程にはないデータです。Office 365 では、保存電子メール データは BitLocker ドライブ暗号化を使用して暗号化されます。BitLocker は、Office 365 データセンター内のハード ドライブを暗号化し、権限のないアクセスに対する保護を強化します。詳細については、「BitLocker の概要」を参照してください。

Office 365 の電子メール暗号化オプションの詳細

この記事の電子メール暗号化オプションと TLS の詳細については、次の記事を参照してください。

OME

Office 365 のメッセージの暗号化 (OME)

IRM

IExchange Online での Information Rights Management

Azure Rights Management とは

S/MIME

S/MIME によるメッセージの署名と暗号化

S/MIME について

公開キー暗号について

TLS

Office 365 でコネクタを使用してメール フローを構成する

シナリオ:TLS 適用による制限パートナー - このトピックは使用できなくなりました

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×