Microsoft 365 Business のセキュリティ機能

注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。簡単に参照できるように、こちらに英語の記事があります。

Microsoft 365 Businessは、pc、スマートフォン、タブレット上のデータを保護するための簡素化されたセキュリティ機能を提供します。

この記事の内容:

Microsoft 365 Business 管理センターのセキュリティ機能

その他のセキュリティ機能

高度な脅威の保護機能を設定する

DLP 機能を設定する

Exchange Online アーカイブを使用してメールの保持を設定する

Azure Information Protection 機能をセットアップする

FAQ

Microsoft 365 Business 管理センターのセキュリティ機能

管理センターでは、 Microsoft 365 Businessの多くのセキュリティ機能を管理することができます。これらの機能をオンまたはオフにするための簡単な方法が提供されます。管理センターでは、次の操作を行うことができます。

管理センターのデバイス カードのスクリーンショット

その他のセキュリティ機能

Microsoft 365 business の高度な機能を利用して、サイバー脅威からビジネスを保護し、機密情報を保護するのに役立ちます。

  • Office 365 Advanced Threat Protection

    高度な脅威保護 (ATP) は、従業員または顧客の情報を侵害するように設計されたフィッシング詐欺やランサムウェア攻撃に対するビジネスの防御に役立ちます。次の機能があります。

    • 高度な添付ファイルスキャンと AI による分析によって、危険なメッセージを検出し、破棄します。

    • メール内の web リンクを自動的にチェックして、フィッシング詐欺対策の一部であるかどうかを評価します。これにより、安全でない web サイトにアクセスできなくなります。

  • データ損失防止 (DLP) を選びます。

    DLP を設定して、クレジットカード番号、社会保障番号などの機密情報を自動的に検出し、社外の不注意による共有を防ぐことができます。

  • Exchange Online のアーカイブ

    Exchange Online アーカイブライセンスを使用すると、メッセージを継続的にデータをバックアップして簡単にアーカイブすることができます。削除済みアイテムを含むすべてのユーザーのメールが、後で検出または復元に必要な場合に備えて保存されます。さらに、異なるアイテム保持ポリシーを使用して、訴訟ホールド、電子情報開示、またはコンプライアンス要件を満たすメールデータを保持することができます。

  • Azure Information Protection

    情報の保護は、"転送しない" や "コピーしない" などのコントロールを含む、メールやドキュメントの機密情報へのアクセスを制御するのに役立ちます。機密情報を "社外秘" として分類したり、分類された情報を外部とビジネス内で共有する方法を指定したりすることもできます。エンタープライズレベルの暗号化は、情報を非公開にしておくために、メールやドキュメントに簡単に適用できます。Microsoft 365 Business には、 Azure Information Protection プラン 1のすべての機能が含まれています。また、Office アプリ用の Azure Information Protection クライアントアドインをインストールすることもできます。詳細については、「 Azure Information Protection client 管理ガイド」を参照してください。

  • Azure ポータルでの Intune の完全な機能

    Azure ポータルの Intune 管理センターにアクセスすると、Windows 用の高度なデバイス管理と共に、Microsoft では利用できない、MacOS デバイス、iPhone、Android デバイスの管理などの追加のセキュリティ機能をセットアップできます。365 Business 管理センター

次のセクションでは、セキュリティ/コンプライアンスセンターと Intune 管理センターでこれらの機能を管理する方法について説明します。時間が経つにつれて、簡略化されたコントロールが Microsoft 365 Business 管理センターに追加されます。

高度な脅威の保護機能を設定する

  • 安全でない添付ファイルから保護します。ATP は、仮想環境でメールの添付ファイルを開いて、結果の動作を分析して、悪意のあるコンテンツを識別します。コンテンツは、その意図 (通常または悪意があるかどうか) を判断するために評価され、安全でない添付ファイルの ATP ブロック配信は、フィッシング詐欺対策とランサムウェア感染に対する保護を支援します。添付ファイルの保護を有効にするには、「 Office 365 ATP の安全な添付ファイルポリシーを設定する」をご覧ください。

  • ユーザーが [悪意のあるリンク] をクリックしたときに環境を保護します。 ATP は、ユーザーがクリックしたときにメール内のリンクを調べます。リンクが安全でない場合、ユーザーはサイトにアクセスしないことを警告します。または、サイトがブロックされていることを通知します。これにより、フィッシング詐欺対策を防ぐことができます。すべてのユーザーに適用される、または特定のメール受信者のポリシーを追加する、ATP の安全なリンクポリシーを定義できます。

DLP 機能を設定する

個人を特定できる情報 (PII) から保護するポリシーを設定する方法の例については、「テンプレートから DLP ポリシーを作成する」を参照してください。

DLP には、さまざまなロケールに対応した、使える多くのポリシーテンプレートが付属しています。たとえば、オーストラリアの財務データ、カナダの個人情報法、米国の財務データなどです。完全なリストについては、「DLP ポリシーテンプレートに含まれるもの」を参照してください。これらのすべてのテンプレートは、PII テンプレートの例と同様に有効にすることができます。

Exchange Online アーカイブを使用してメールの保持を設定する

Exchange Online アーカイブのライセンス機能を利用すると、電子情報開示のためにメールコンテンツを保持することで、コンプライアンスと規制の基準を維持することができます。また、訴訟が発生した場合のリスクを軽減し、セキュリティ侵害後、または削除済みアイテムを復元する必要がある場合にデータを回復する方法を提供します。これらの機能を有効にするには、訴訟ホールドを使用して、すべてのユーザーのコンテンツを保持するか、保持ポリシーを使用して、より高度なカスタマイズを行うことができます。

  • 訴訟ホールド:ユーザーのメールボックス全体を訴訟ホールドにすることによって、削除されたアイテムを含むすべてのメールボックスコンテンツを保持できます。

    • メールボックスを訴訟ホールドに配置するには、管理センターで次の操作を行います。

      1. 左側のナビゲーションで、[ユーザー ]、[アクティブなユーザー] の順に移動します。

      2. メールボックスを訴訟ホールドの対象にするユーザーを選択し、[ユーザー] ウィンドウで [メールの設定] を展開し、[その他の設定] の横にある [Exchange のプロパティの編集] を選びます。

      3. ユーザーの [メールボックス] ページで、左側のナビゲーションで [メールボックスの機能] を選び、[訴訟ホールド] の下の [有効にする] リンクを選びます。

      4. [訴訟ホールド] ダイアログボックスで、[訴訟ホールド期間] フィールドに訴訟ホールド期間を指定することができます。無限のホールドを配置する場合は、[フィールドを空のままにする] を選びます。また、ノートを追加して、メールボックスの所有者を web サイトに誘導して、訴訟ホールドの詳細を説明する必要がある場合は、[保存] を選びます。

  • 保持:カスタマイズしたアイテム保持ポリシーを有効にすることができます。たとえば、保持期間の終了時に一定時間保持したり、コンテンツを完全に削除したりします。詳細については、「アイテム保持ポリシーの概要」を参照してください。

Azure Information Protection をセットアップする

Azure Information Protection (AIP) はクラウドベースのソリューションであり、ラベルを適用することによって組織が分類し、必要に応じてドキュメントやメールを保護するのに役立ちます。ラベルを自動的に適用するには、管理者がルールや条件を定義し、ユーザーが手動で、またはユーザーに推奨事項を指定する組み合わせを使用します。

Outlook on the web でメールを送信するときに、次の制限を適用する機能は、すべてのユーザーに対して自動的に有効になります。

  • [転送しない]: 受信者はメッセージを読むことができますが、コンテンツを転送、印刷、またはコピーすることはできません。

  • [暗号化]: メッセージ全体が暗号化されます。受信者は、暗号化されたコンテンツにアクセスする前に、id を確認するための追加の手順を実行する必要があります。

  • [社外秘]: 組織内の従業員に、組織外のユーザーに対してではなく、メールのコンテンツと添付ファイルに対する完全な権限を与えます。データ所有者は、任意の時点でコンテンツを追跡および取り消すことができます。

  • 機密性が高い: この制限は機密性の高いデータに適用することができ、従業員はデータを表示、編集、返信するのではなく、転送、印刷、またはコピーを行うことができるようになります。データ所有者は、任意の時点でコンテンツを追跡および取り消すことができます。

Azure Information Protection が有効になっていることを確認する

AIP がアクティブ化されていることを確認するには:

  1. Azure Active Directory 管理センターにサインインする

    管理センターの左側のナビゲーションで [管理センター]、[ Azure Active Directory ] の順に検索して、サインインすることもできます。

  2. [すべてのサービス] を選択し、[検索] ボックスに「 Azure Information Protection 」と入力します。

  3. 結果が表示されたら、[Azure Information Protection] の横にある星印をクリックして、後でお気に入りにして簡単に見つけられるようにします。

  4. [ Azure Information protection ]、[保護ライセンス認証] の順に選び、状態が [アクティブ化] に設定されていることを確認します

Azure Information Protection ポリシーと既定のラベルを表示する

既存のラベルを表示、変更するには、次の操作を行います。

  1. Azure Information Protection ダッシュボードで、[分類]、[ラベル] の順に選びます。

    既定の Azure Information Protection ラベル。
  2. 任意のラベルを選択してオプションを表示することができます。表示名、色などを変更できます。

  3. 独自に作成する場合は、「新しいラベルを変更して作成する」を参照してください。

Azure Information Protection クライアントを手動でインストールする

AIP クライアントを手動でインストールするには、次の操作を行います。

  1. Microsoft ダウンロードセンターからAzInfoProtectionをダウンロードします。

  2. Word 文書を表示し、[ホーム] タブの [保護] オプションが使用可能であることを確認して、インストールが正常に動作したことを確認することができます。

    Word の既定の Azure Information Protection ラベル。

詳細については、「クライアントをインストールする」を参照してください。

FAQ

Q: これらのセキュリティ機能はすべての市場で利用できますか?

A: はい、これらの機能は、Microsoft 365 Business が販売されているすべての市場でご利用いただけます。

Q: セキュリティ/コンプライアンスセンターを見つけるにはどうすればよいですか?

  1. 管理者の資格情報を使用して、 Microsoft 365 Business にサインインします。

  2. 左側のナビゲーションで、管理センターを見つけて展開します。

    Microsoft 365 管理センターの左側のナビゲーションで、[管理センター] を選びます。
  3. [セキュリティ/コンプライアンス] を選択して、[セキュリティ/コンプライアンスセンター] に移動します。

Q: Intune 管理センターを見つけるにはどうすればよいですか?

  1. 管理者の資格情報を使用して、 Microsoft 365 Business にサインインします。

  2. 左側のナビゲーションで、管理センターを見つけて展開します。

  3. intune を選び、intune 管理センターに移動します。

関連項目

Microsoft 365 Business のドキュメントとリソース

Microsoft 365 Business を使い始める

Microsoft 365 Business の管理

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×