転送中のデータの暗号化
保存中の顧客データの保護に加え、Microsoft では暗号化技術を使用してお客様の送信中の顧客データを保護します。 データが転送中:
- クライアント マシンが Microsoft サーバーと通信する場合。
- Microsoft サーバーが別の Microsoft サーバーと通信する場合。そして
- Microsoft サーバーが Microsoft 以外のサーバーと通信するとき (Exchange Online がサードパーティのメール サーバーにメールを配信する場合など)。
Microsoft サーバー間のデータ センター間通信は TLS または IPsec 経由で行われ、すべての顧客向けサーバーは、クライアント マシンと TLS を使用してセキュリティで保護されたセッションをネゴシエートします (たとえば、Exchange Onlineでは、256 ビット暗号強度を持つ TLS 1.2 が使用されます (FIPS 140-2 レベル 2 検証済み)。 (Microsoft 365 でサポートされている TLS 暗号スイートの一覧については、「暗号化に関するテクニカル リファレンスの詳細」を参照してください)。これは、Outlook、Skype for Business、Microsoft Teams、Outlook on the webなどのクライアントによって使用されるプロトコル (HTTP、POP3 など) に適用されます。
公開証明書は、送信された情報の機密性を保護するための Microsoft 内部ツール SSLAdmin を使用して、Microsoft IT SSL によって発行されます。 Microsoft IT によって発行されたすべての証明書の長さは 2048 ビット以上であり、Webtrust コンプライアンスでは、証明書が Microsoft が所有するパブリック IP アドレスにのみ発行されるように SSLAdmin が必要です。 この条件を満たされない IP アドレスは、例外プロセスを介してルーティングされます。
使用されている TLS のバージョン、前方秘密 (FS) が有効かどうか、暗号スイートの順序など、すべての実装の詳細が一般公開されています。 これらの詳細を確認する 1 つの方法は、 Qualys SSL Labs などのサード パーティの Web サイトを使用することです。 次のサービスの情報を表示する Qualys の自動テスト ページへのリンクを次に示します。
- Office 365 ポータル
- Exchange Online
- SharePoint Online
- Skype for Business (SIP)
- Skype for Business (Web)
- Exchange Online Protection
- Microsoft Teams
Exchange Online Protectionの場合、URL はテナント名によって異なりますが、すべてのお客様は、microsoft-com.mail.protection.outlook.com を使用して Microsoft 365 をテストできます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示