Exchange Online がメールの機密情報をセキュリティで保護する方法
この記事では、Microsoft がデータ センターでメール シークレットをセキュリティで保護する方法について説明します。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
お客様から提供されたシークレット情報をセキュリティで保護する方法
Office 365のセキュリティ、プライバシー、コンプライアンス情報を提供するOffice 365 セキュリティ センターに加えて、分散キー マネージャー (DKM) と呼ばれるテクノロジを使用します。
分散キー マネージャー (DKM) は、一連の秘密キーを使用して情報を暗号化および暗号化解除するクライアント側テクノロジです。 DKM によって暗号化されたデータを復号化するために、これらのキーにアクセスできるのは、Active Directory Domain Servicesの特定のセキュリティ グループのメンバーだけです。 Exchange Online では Exchange プロセスの実行に使用する特定のサービス アカウントだけが、そのセキュリティ グループに属します。 このセキュリティ グループの一部である資格情報は人間に与えないため、これらのシークレットを復号化できるキーにアクセスできるユーザーはいません。
デバッグ、トラブルシューティング、または監査の目的で、データ センター管理者は、セキュリティ グループの一時的な資格情報を取得するために、昇格されたアクセスを要求する必要があります。 このプロセスには、複数のレベルの法的承認が必要です。 アクセスが許可されている場合、すべてのアクティビティがログに記録され、監査されます。 アクセス権は、設定された時間間隔に対してのみ付与され、その後に自動的に期限切れになります。
保護を強化するために、DKM テクノロジには自動キー ロールオーバーとアーカイブが含まれています。 自動ロールオーバーとアーカイブにより、同じキーに無期限に依存することなく、古いコンテンツに引き続きアクセスできます。
Exchange Onlineが DKM を使用する場所
Microsoft では、分散キー マネージャーを使用して、Exchange Online データ センターのシークレットを暗号化します。 以下に例を示します。
接続されているアカウントのアカウント資格情報をEmailします。 接続されているアカウントは、Hotmail、Gmail、Yahoo! などのサード パーティのアカウントです。 メール アカウント。
カスタマー キー。 Customer Key を使用している場合は、Azure Key Vaultを使用してシークレットを保護します。