Office 365 の暗号化の詳細についてはテクニカル リファレンス

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

Office 365 の暗号化を使用する暗号証明書、技術、および TLS についてについては、この記事を参照してください。

Microsoft Office 365 証明書の所有権と管理

Microsoft は独自の証明書を使用するため、お客様が Office 365 用の証明書を購入したり保持したりする必要はありません。

Office 365 でサポートされる TLS のバージョン

トランスポート層セキュリティ (TLS) と、TLS に先立つ SSL は、セキュリティ証明書を使用してコンピューター間の接続を暗号化することによって、ネットワークを介した通信のセキュリティを確保する暗号化プロトコルです。Office 365 は、以下の TLS バージョンをサポートしています。

  • TLS バージョン 1.2 (TLS 1.2)

  • TLS バージョン 1.1 (TLS 1.1)

  • TLS バージョン 1.0 (TLS 1.0)

Office 365 における SHA-1 証明書サポートの廃止

Office 365 でのサポート対象の暗号オプションについて、重要な変更が近日予定されています。2016 年 6 月の時点で、Office 365 は受信接続と送信接続用に SHA-1 証明書を受け付けなくなります。現在、証明書チェーンで SHA-1 を含む証明書を使用している場合は、SHA-2 (セキュア ハッシュ アルゴリズム 2) またはより強力なハッシュ アルゴリズムを使用するようにチェーンを更新する必要があります。

Office 365 における RC4 サポートの廃止

2015 年 7 月に、次の RC4 暗号スイートのサポートは廃止されました。

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Office 365 における SSL (Secure Sockets Layer) 3.0 サポートの廃止とその意味する事柄

Office 365 2014 年 12 月 1 日の開始の Secure Sockets Layer (SSL) 3.0 tls 先行タスクのサポートを無効にすると開始します。詳細については、セキュリティ警告 3009008を参照してください。確認する方法についてのクライアントを使用している TLS 1.0 以降 SSL 3.0、無効にするには、 SSL 3.0 の保護の脆弱性を参照してください。

Office 365 でサポートされている TLS 暗号スイート

暗号スイートは、TLS がセキュリティで保護された接続を確立するために使用する暗号アルゴリズムのコレクションです。Office 365 でサポートされている暗号スイートを以下の表にまとめます。強度の高い暗号スイートから順に示しています。Office 365 が接続要求を受信すると、まず Office 365 は最初に挙げられている暗号スイートを使用して接続を試行します。接続できないと、一覧の 2 番目以降の暗号スイートを順に試行します。Office 365 が別のサーバーまたはクライアントに接続要求を送信する場合、受信側のサーバーまたはクライアントが、暗号スイートを選択するか、TLS を使用するかどうかを選択します。

プロトコル

暗号スイート名

鍵交換アルゴリズム/強度

PFS (Perfect Forward Secrecy) のサポート

認証アルゴリズム/強度

暗号/強度

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

あり

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

あり

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

あり

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

あり

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

なし

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

なし

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

なし

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

なし

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

なし

RSA/112

3DES/192

関連トピック

Office 365 の暗号化
Office 365 Enterprise での暗号化を設定する
Windows セキュリティ ステータスの更新プログラムで TLS 1.0 Schannel 実装: 2015 年 11 月 24 日
/SSL TLS 暗号化の強化 (Windows IT センター)

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×