次の方法で共有

Microsoft 365 サービス暗号化とは

  • [アーティクル]

ボリューム レベルの暗号化、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business、Windows 365 クラウド PC では、サービス暗号化を使用して顧客データを暗号化することもできます。

サービス暗号化を使用すると、Microsoft マネージド キーとカスタマー マネージド キーの 2 つのキー管理オプションを使用できます。

サービス暗号化には、複数の利点があります。

  • すべての Microsoft 365 サービスと Windows 365 クラウド PC の保護レイヤーを提供します。 Microsoft 365 サービスの場合、サービス暗号化は BitLocker の上に追加の保護レイヤーです。

  • オペレーティング システムによって格納または処理されるアプリケーション データへのアクセスから Windows オペレーティング システム管理者を分離します。

  • マルチテナント サービスがテナントごとのキー管理を提供できるようにするカスタマー キー オプションが含まれています。

  • 暗号化に関する特定のコンプライアンス要件を満たすために、Microsoft 365 とWindows 365の機能を強化します。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

Microsoft で管理されるキーとは

既定では、Microsoft はサービス暗号化のルート キーを含むすべての暗号化キーを管理します。 Microsoft マネージド キーと呼ばれるこのオプションは、Exchange Online、SharePoint Online、OneDrive for Business、Windows 365 クラウド PC に対して既定で有効になっています。 Microsoft マネージド キーは、カスタマー キーを使用してオンボードする場合を除き、既定のサービス暗号化を提供します。 後日、データ消去パスに従わずにカスタマー キーの使用を停止することにした場合、データは Microsoft が管理するキーを使用して暗号化された状態を維持します。 データは、少なくともこの既定のレベルで常に暗号化されます。

カスタマー キーとは

カスタマー キーは、カスタマー マネージド キー ソリューションです。 カスタマー キーでは、サービス暗号化で使用されるルート キーを指定し、Azure Key Vaultを使用してこれらのキーを管理し、Microsoft が他のすべてのキーを管理します。 カスタマー キーは、Exchange Online、SharePoint Online、OneDrive for Business、Windows 365 クラウド PC で使用できます。

Microsoft Purview カスタマー キーのWindows 365サポートはパブリック プレビュー段階であり、変更される可能性があります。

Customer Key を使用して、独自の暗号化キーを生成します。 オンプレミスのハードウェア サービス モジュール (HSM) または Azure Key Vault (AKV) を使用して、キーを生成できます。 AKV を使用すると、Microsoft 365 で使用される暗号化キーを制御および管理できます。 Customer Key は、AKV に格納されているキーを、メールボックスのデータまたはファイルを暗号化するキー チェーンの 1 つのルートとして使用します。

カスタマー キーを使用すると、Microsoft がデータを処理する方法をより詳細に制御できます。 たとえば、Microsoft でサービスを終了する場合や、クラウドに格納されているデータの一部を削除する場合は、カスタマー キーを技術コントロールとして使用できます。 データを削除すると、Microsoft を含む誰もデータにアクセスしたり処理したりできなくなります。 カスタマー キーは、Microsoft 担当者によるデータへのアクセスを制御するために使用する Customer Lockbox に加えて補完的です。

チーム サイト、OneDrive for Businessを含む、Exchange Online、Microsoft Teams、SharePoint Online のカスタマー キーを設定する方法については、次の記事を参照してください。