Office 365 の暗号化Encryption in Office 365

暗号化は、ファイル保護と情報保護戦略の重要な部分です。Encryption is an important part of your file protection and information protection strategy. この記事では、Office 365 の暗号化の概要について説明します。This article provides an overview of encryption for Office 365. 組織のために暗号化を設定する方法と、Office ドキュメントをパスワードで保護する方法など、暗号化タスクに関するヘルプを表示します。Get help with encryption tasks like how to set up encryption for your organization and how to password-protect Office documents.

暗号化とは何ですか。 Office 365 ではどのように動作しますか?What is encryption, and how does it work in Office 365?

暗号化プロセスは、データ (プレーンテキストと呼ばれる) を暗号テキストにエンコードします。The encryption process encodes your data (referred to as plaintext) into ciphertext. プレーンテキストとは異なり、暗号化テキストは、暗号化テキストが復号化されるまで、またはユーザーまたはコンピューターで使用できません。Unlike plaintext, ciphertext can't be used by people or computers unless and until the ciphertext is decrypted. 復号化には、承認されたユーザーのみが所有する暗号化キーが必要です。Decryption requires an encryption key that only authorized users have. 暗号化を使用すると、承認された受信者のみがコンテンツを解読できるようになります。Encryption helps ensure that only authorized recipients can decrypt your content. コンテンツには、ファイル、電子メールメッセージ、予定表エントリなどが含まれます。Content includes files, email messages, calendar entries, and so on.

暗号化だけではコンテンツの傍受を防ぐことはできません。Encryption by itself doesn't prevent content interception. 暗号化は、組織にとってより大きな情報保護戦略の一部となります。Encryption is part of a larger information protection strategy for your organization. 暗号化を使用すると、認証されたパーティのみが暗号化されたデータを使用できるようになります。By using encryption, you help ensure that only authorized parties can use the encrypted data.

一度に複数の暗号化レイヤーを設定することができます。You can have multiple layers of encryption in place at the same time. たとえば、電子メールメッセージと、電子メールがフローする通信チャネルも暗号化できます。For example, you can encrypt email messages and also the communication channels through which your email flows. Office 365 では、データは保存時に暗号化され、複数の強力な暗号化プロトコル、およびトランスポート層セキュリティ/Secure Sockets Layer (TLS/SSL)、インターネットプロトコルセキュリティ (IPSec)、および高度な暗号化を含むテクノロジが使用されます。標準 (AES)。With Office 365, your data is encrypted at rest and in transit, using several strong encryption protocols, and technologies that include Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec), and Advanced Encryption Standard (AES).

保存中のデータと転送中のデータの暗号化Encryption for data at rest and data in transit

保存されていないデータの例としては、SharePoint ライブラリにアップロードしたファイル、Project Online のデータ、Skype for business 会議にアップロードしたドキュメント、Office 365 のフォルダーに保存した電子メールメッセージ、添付ファイルなどがあります。OneDrive for business にアップロードしたメールボックスとファイル。Examples of data at rest include files that you've uploaded to a SharePoint library, Project Online data, documents that you've uploaded in a Skype for Business meeting, email messages and attachments that you've stored in folders in your Office 365 mailbox, and files you've uploaded to OneDrive for Business.

転送中のデータの例には、配信処理中のメールメッセージ、またはオンライン会議で行われている会話が含まれます。Examples of data in transit include mail messages that are in the process of being delivered, or conversations that are taking place in an online meeting. Office 365 では、ユーザーのデバイスが Office 365 サーバーと通信している場合、または Office 365 サーバーが別のサーバーと通信している場合、データは転送されます。In Office 365, data is in transit whenever a user's device is communicating with an Office 365 server, or when an Office 365 server is communicating with another server.

Office 365 では、複数のレイヤーと暗号化の種類が連携してデータを保護します。With Office 365, multiple layers and kinds of encryption work together to secure your data. 次の表に、いくつかの例を示し、追加情報へのリンクを掲載しています。The following table includes some examples, with links to additional information.

コンテンツの種類Kinds of Content 暗号化テクノロジEncryption Technologies 詳細については、リソースを参照してくださいResources to learn more
デバイス上のファイル。Files on a device. これらのファイルには、フォルダーに保存された電子メールメッセージ、コンピューター、タブレット、電話に保存された Office ドキュメント、または Microsoft クラウドに保存されたデータを含めることができます。These files can include email messages saved in a folder, Office documents saved on a computer, tablet, or phone, or data saved to the Microsoft cloud.
Microsoft データセンター内の BitLocker。BitLocker in Microsoft datacenters. BitLocker は、Windows コンピューターやタブレットなどのクライアントマシンでも使用できます。BitLocker can also be used on client machines, such as Windows computers and tablets
Microsoft データセンターでの Distributed Key Manager (DKM)Distributed Key Manager (DKM) in Microsoft datacenters
Office 365 の顧客キーCustomer Key for Office 365
Windows IT センター: BitLockerWindows IT Center: BitLocker
Microsoft セキュリティセンター: 暗号化Microsoft Trust Center: Encryption
Cloud security controls series: 休息中のデータを暗号化するCloud security controls series: Encrypting Data at Rest
Exchange Online が電子メールの機密情報をセキュリティで保護する方法How Exchange Online secures your email secrets
顧客キーを使用して Office 365 でデータを制御するControlling your data in Office 365 using Customer Key
ユーザー間で転送中のファイル。Files in transit between users. これらのファイルには、ユーザー間で共有する Office ドキュメントまたは SharePoint リストアイテムを含めることができます。These files can include Office documents or SharePoint list items shared between users.
送信中のファイルの TLSTLS for files in transit
OneDrive for Business および SharePoint Online におけるデータ暗号化Data Encryption in OneDrive for Business and SharePoint Online
Skype for Business Online: セキュリティとアーカイブSkype for Business Online: Security and Archiving
受信者間で送信中の電子メール。Email in transit between recipients. このメールには、Exchange Online によってホストされる電子メールが含まれます。This email includes email hosted by Exchange Online.
送信中の電子メールのための Azure Rights Management、S/MIME、TLS を使用した Office 365 メッセージの暗号化Office 365 Message Encryption with Azure Rights Management, S/MIME, and TLS for email in transit
Office 365 Message Encryption (OME)Office 365 Message Encryption (OME)
Office 365 での電子メールの暗号化Email encryption in Office 365
Exchange Online が TLS を使って Office 365 のメール接続をセキュリティで保護する方法How Exchange Online uses TLS to secure email connections in Office 365

セキュリティとコンプライアンスの要件を満たすために、暗号化についてより詳細に制御する必要がある場合はどうすればよいですか?What if I need more control over encryption to meet security and compliance requirements?

Office 365 には、Office 365 でのボリューム暗号化、ファイル暗号化、メールボックス暗号化用の Microsoft 管理ソリューションが用意されています。Office 365 provides Microsoft-managed solutions for volume encryption, file encryption, and mailbox encryption in Office 365. さらに、Office 365 には、管理および制御できる暗号化ソリューションが用意されています。In addition, Office 365 provides encryption solutions that you can manage and control. これらの暗号化ソリューションは Azure に基づいて構築されています。These encryption solutions are built on Azure.

詳細については、以下のリソースを参照してください。To learn more, see the following resources:

方法How do I...

このタスクを実行するにはTo do this task 次のリソースを参照See these resources
組織の暗号化の設定Set up encryption for my organization
Office 365 Enterprise で暗号化を設定するSet up encryption in Office 365 Enterprise
Office 365 の証明書、テクノロジ、TLS 暗号スイートに関する詳細を表示するView details about certificates, technologies, and TLS cipher suites in Office 365
Office 365 での暗号化に関する技術的な詳細Technical details about encryption in Office 365
モバイルデバイスで暗号化されたメッセージを操作するWork with encrypted messages on a mobile device
Android デバイスで暗号化されたメッセージを表示するView encrypted messages on your Android device
IPhone または iPad で暗号化されたメッセージを表示するView encrypted messages on your iPhone or iPad
パスワード保護を使用してドキュメントを暗号化するEncrypt a document using password protection

パスワード保護は、ブラウザーの Office 365 ではサポートされていません。Password protection isn't supported in Office 365 in a browser. デスクトップ版の Word、Excel、および PowerPoint をパスワード保護に使用します。Use desktop versions of Word, Excel, and PowerPoint for password protection.
文書、ブック、またはプレゼンテーションの保護を追加または削除するAdd or remove protection in your document, workbook, or presentation
[保護の追加] セクションを選択し、[パスワードで暗号化する] をクリックします。Choose an Add protection section, and then see Encrypt with Password.
文書から暗号化を削除するRemove encryption from a document
文書、ブック、またはプレゼンテーションの保護を追加または削除するAdd or remove protection in your document, workbook, or presentation
[保護の削除] セクションを選択し、[パスワード暗号化の解除] をクリックします。Choose a Remove protection section, and then see Remove password encryption.

Office 365 のセキュリティおよび情報保護機能を計画するPlan for Office 365 security and information protection capabilities

Office 365 および Microsoft 365 のビジネスプランをセキュリティで保護するための10の方法のトップTop 10 ways to secure Office 365 and Microsoft 365 Business plans