Office 365 の暗号化の詳細についてはテクニカル リファレンス

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 の暗号化を使用する暗号証明書、技術、および TLS についてについては、この記事を参照してください。ここでは、計画 deprecations についての詳細についても説明します。

Microsoft Office 365 証明書の所有権と管理

Microsoft は独自の証明書を使用するため、お客様が Office 365 用の証明書を購入したり保持したりする必要はありません。

現在の暗号化標準と計画 deprecations

引き続きが Office 365 のクラス最高の暗号化を提供するために Microsoft は、サポートされている暗号化標準を定期的に確認します。場合によっては、古いおよび安全度低ためになった時点で古い標準を廃止する必要があります。ここでは、計画 deprecations は現在サポートされている暗号とその他の標準に詳細を説明します。

Office 365 でサポートされる TLS のバージョン

トランスポート層セキュリティ (TLS) と、TLS に先立つ SSL は、セキュリティ証明書を使用してコンピューター間の接続を暗号化することによって、ネットワークを介した通信のセキュリティを確保する暗号化プロトコルです。Office 365 は、以下の TLS バージョンをサポートしています。

  • TLS バージョン 1.2 (TLS 1.2)

  • TLS バージョン 1.1 (TLS 1.1)

  • TLS バージョン 1.0 (TLS 1.0)

TLS 1.0 と TLS 1.1 のサポートは 2018 年 10 月 31日使用されなくなりました。詳細については、 TLS 1.0 と 1.1 Deprecating サポートを参照してください。

非 TLS 1.0 と 1.1 およびが意味のサポート

重要な変更は、Office 365 のサポートされている暗号化オプションで登場します。2018 年 10 月 31日における Office 365 はサポートされなく TLS 1.0 または 1.1 を使用する Office 365 への通信にします。Office 365 では、これらのプロトコルのサポートを deprecates、Office 365 サーバーとの間のすべての通信 TLS 1.2 を使用する必要があります。この影響する方法については、 Office 365 で TLS 1.2 の必須で使用するための準備を参照してください。 サーバーおよびこの日和も後に O365 と通信するクライアントでは、TLS 1.2 をサポートする必要があります。

ある場合に役立つ 3 des のサポート

2018 年 10 月 31日における Office 365 はサポートされなく 3 des 暗号の使用の Office 365 への通信します。具体的には、Office 365 に TLS_RSA_WITH_3DES_EDE_CBC_SHA 暗号はサポートしません。クライアントとサーバー通信 O365 後、この日付は 1 つ以上のセキュリティを強化暗号化をサポートする必要がありますがここに記載されている ( TLS 暗号化スイートを Office 365 によりサポートを参照してください)。

Office 365 における SHA-1 証明書サポートの廃止

における年 2016年 6 月、Office 365 は不要になった送信または受信接続の sha-1 証明書を受け入れます。証明書チェーンして証明書を使用している現在場合、は、sha-2 (セキュリティで保護されたハッシュ アルゴリズム 2) またはより強力なハッシング アルゴリズムを使用するチェーンを更新する必要があります。

Office 365 における RC4 サポートの廃止

2015 年 7 月に、次の RC4 暗号スイートのサポートは廃止されました。

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_RC4_128_MD5

Secure Sockets Layer (SSL) 3.0 サポートを Office 365 である場合に役立つ

Office 365 2014 年 12 月 1 日の開始の Secure Sockets Layer (SSL) 3.0 tls 先行タスクのサポートを無効にすると開始します。詳細については、セキュリティ警告 3009008を参照してください。確認する方法についてのクライアントを使用している TLS 1.0 以降 SSL 3.0、無効にするには、保護 SSL 3.0 脆弱性を参照してください。

Office 365 でサポートされている TLS 暗号

暗号スイートは、TLS がセキュリティで保護された接続を確立するために使用する暗号アルゴリズムのコレクションです。Office 365 でサポートされている暗号スイートを以下の表にまとめます。強度の高い暗号スイートから順に示しています。Office 365 が接続要求を受信すると、まず Office 365 は最初に挙げられている暗号スイートを使用して接続を試行します。接続できないと、一覧の 2 番目以降の暗号スイートを順に試行します。Office 365 が別のサーバーまたはクライアントに接続要求を送信する場合、受信側のサーバーまたはクライアントが、暗号スイートを選択するか、TLS を使用するかどうかを選択します。

プロトコル

暗号スイート名

鍵交換アルゴリズム/強度

PFS (Perfect Forward Secrecy) のサポート

認証アルゴリズム/強度

暗号/強度

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

ECDH/192

はい

RSA/112

AES/256

TLS 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

ECDH/128

はい

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384

ECDH/192

はい

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

ECDH/128

はい

RSA/112

AES/128

TLS 1.2

TLS_RSA_WITH_AES_256_CBC_SHA256

RSA/112

いいえ

RSA/112

AES/256

TLS 1.2

TLS_RSA_WITH_AES_128_CBC_SHA256

RSA/112

いいえ

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_256_CBC_SHA

RSA/112

いいえ

RSA/112

AES/256

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_AES_128_CBC_SHA

RSA/112

いいえ

RSA/112

AES/128

TLS 1.0, 1.1, 1.2

TLS_RSA_WITH_3DES_EDE_CBC_SHA

RSA/112

いいえ

RSA/112

3DES/192

関連トピック

Office 365 の暗号化
Office 365 Enterprise での暗号化を設定する
Windows セキュリティ ステータスの更新プログラムで TLS 1.0 Schannel 実装: 2015 年 11 月 24 日
/SSL TLS 暗号化の強化 (Windows IT センター)

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×