Exchange Online アーカイブのコンプライアンス機能とセキュリティ機能Compliance and security features in Exchange Online Archiving

Exchange Online Archiving のコンプライアンス機能Compliance features in Exchange Online Archiving

以下のセクションでは、Microsoft Exchange Online Archiving のコンプライアンス機能について説明します。The following sections describe the compliance features of Microsoft Exchange Online Archiving.

保持ポリシーRetention policies

Exchange Online アーカイブは、組織が電子メールやその他の通信に関連する負債を低減するのに役立つアイテム保持ポリシーを提供します。Exchange Online Archiving offers retention policies to help organizations reduce the liabilities associated with email and other communications. これらのポリシーを使用すると、管理者はユーザーの受信トレイ内の特定のフォルダーに保持設定を適用できます。With these policies, administrators can apply retention settings to specific folders in users' inboxes. 管理者は、ユーザーにアイテム保持ポリシーのメニューを提供して、Outlook 2010 以降または web 上の Outlook を使用して、特定のアイテム、会話、またはフォルダーにポリシーを適用することもできます。Administrators can also give users a menu of retention policies and let them apply the policies to specific items, conversations, or folders using Outlook 2010 or later or Outlook on the web. Exchange Online のアーカイブでは、管理者がオンプレミスのインフラストラクチャからアイテム保持ポリシーを管理します。In Exchange Online Archiving, administrators manage retention policies from the on-premises infrastructure.

Exchange Online Archiving は、アーカイブと削除の 2 種類のポリシーを提供します。両方のポリシーを同じアイテムまたはフォルダーに適用できます。たとえば、ユーザーは、電子メール メッセージにタグを付けて、電子メール メッセージが指定された日数に到達した時点で自動的に個人用アーカイブに移動され、さらに一定の日数が経過すると削除されるようにすることができます。Exchange Online Archiving offers two types of policies: archive and delete. Both types can be applied to the same item or folder. For example, a user can tag an email message so that it is automatically moved to the personal archive in a specified number of days and deleted after another span of days.

Outlook 2010 以降と web 上の Outlook では、ユーザーはフォルダー、会話、または個々のメッセージにアイテム保持ポリシーを適用し、メッセージに適用されているアイテム保持ポリシーと予期される削除日を表示することもできます。With Outlook 2010 and later and Outlook on the web, users can apply retention policies to folders, conversations, or individual messages and can also view the applied retention policies and expected deletion dates on messages. 他の電子メール クライアントのユーザーは、管理者が準備したサーバー側のアイテム保持ポリシーに基づいて電子メールを削除またはアーカイブできますが、同じレベルの表示および管理機能は使用できません。Users of other email clients can have email deleted or archived based on server-side retention policies provisioned by the administrator, but they do not have the same level of visibility and control.

Exchange Online Archiving で提供されるアイテム保持ポリシー機能は、Exchange Server 2010 Service Pack 2 (SP2) 以降で提供される機能と同じです。管理者は、社内の Exchange Server 2010 以降の環境からアイテム保持ポリシーを管理できます。管理対象フォルダー (Exchange 2007 で導入されたメッセージング レコード管理に対する従来のアプローチ) は Exchange Online Archiving と互換性がないため、利用できません。詳細については、「Exchange 2016 での保持タグおよびアイテム保持ポリシー」を参照してください。The retention policy capabilities offered in Exchange Online Archiving are the same as those offered in Exchange Server 2010 Service Pack 2 (SP2) and later. Administrators can manage retention policies from on-premises Exchange Server 2010 and later environments. Managed Folders, an older approach to messaging records management that was introduced in Exchange 2007, are not available in and not compatible with Exchange Online Archiving. For more details, see Retention Tags and Retention Policies.

インプレース保持と訴訟ホールドIn-Place Hold and Litigation Hold

訴訟となる可能性がある程度見込まれる場合、組織では、訴訟に関連する電子メールを含めた電子的に格納された情報 (ESI) を保持する必要があります。訴訟の詳細が明らかになる前に訴訟の可能性を予測する場合もあるため、保持の対象が広範囲にわたることもあります。組織では、特定の問題に関するすべての電子メールを保存したり、特定の個人に関するすべての電子メールを保存したりします。When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. This expectation can occur before the specifics of the case are known, and preservation is often broad. Organizations may preserve all email related to a specific topic, or all email for certain individuals.

注意

現時点で、インプレース ホールドと訴訟ホールドは、POP または IMAP クライアントを使って送信されるメール、または SMTP プロトコルを使用するカスタム アプリケーションによって送信されるメールには適用されません。In-place hold and litigation hold currently do not apply to emails sent using POP or IMAP clients, or by custom applications that use the SMTP protocol.

Exchange Online では、次の目標を達成するためにインプレース保持または訴訟ホールドを使用できます。In Exchange Online, you can use In-Place Hold or Litigation Hold to accomplish the following goals:

  • ユーザーを保持の状態にしてメールボックス アイテムを変更しないで維持するEnable users to be placed on hold and preserve mailbox items immutably

  • ユーザーまたは自動削除プロセス (MRM など) によって削除されたメールボックス アイテムを維持するPreserve mailbox items deleted by users or automatic deletion processes such as MRM

  • 元のアイテムのコピーを保存して、メールボックス アイテムを改ざん、ユーザーによる変更、または自動プロセスから保護するProtect mailbox items from tampering, changes by a user, or automatic processes by saving a copy of the original item

  • アイテムを無期限にまたは特定の期間維持するPreserve items indefinitely or for a specific duration

  • MRM を中断する必要をなくしユーザーが保持を意識しないで済むようにするKeep holds transparent from the user by not having to suspend MRM

  • インプレース電子情報開示を使用して、保留中のアイテムを含むメールボックス アイテムを検索するUse In-Place eDiscovery to search mailbox items, including items placed on hold

加えて、インプレース保持を以下の目的に使用できます。Additionally, you can use In-Place Hold to:

  • 指定した条件と一致するアイテムを検索して保持するSearch and hold items matching specified criteria

  • さまざまなケースまたは調査に対応できるようユーザーに複数のインプレース保持を設定するPlace a user on multiple In-Place Holds for different cases or investigations

注意

メールボックスのインプレース保持または訴訟ホールドを有効にすると、プライマリ メールボックスとアーカイブ メールボックスの両方に保持 (ホールド) が適用されます。When you put a mailbox on In-Place Hold or Litigation Hold, the hold is placed on both the primary and the archive mailbox.

詳細については、「インプレース保持と訴訟ホールド」を参照してください。For more information, see In-Place Hold and Litigation Hold.

注意

Exchange Online Archiving ユーザーの場合、回復可能なアイテム フォルダーの既定のクォータは 100 GB です。The default quota for the Recoverable Items Folder is 100 GB for Exchange Online Archiving users.

インプレース電子情報開示 (eDiscovery)In-Place eDiscovery

Exchange Online Archiving は、組織内のメールボックスの内容を検索するためのインフレース電子情報開示をサポートしています。社内の Exchange 2013 サーバーから Exchange 管理センターまたはリモート Windows PowerShell を使用している管理者または認定証拠開示管理者は、電子メール メッセージ、添付ファイル、予定、タスク、連絡先などのさまざまなメールボックス アイテムを検索できます。インプレース電子情報開示では、プライマリ メールボックスとアーカイブを同時に検索できます。Keyword Query Language (KQL) 構文に加えて、送信者、受信者、メッセージの種類、送信日、受信日、カーボン コピー、ブラインド カーボン コピーなどの豊富なフィルタリング機能が利用できます。詳細については、「インプレース電子情報開示 (eDiscovery)」を参照してください。Exchange Online Archiving supports In-Place eDiscovery for searching the contents of mailboxes in an organization. Using the Exchange admin center or remote Windows PowerShell from an on-premises Exchange 2013 server, administrators or authorized Discovery managers can search a variety of mailbox items - including email messages, attachments, calendar appointments, tasks, and contacts. In-Place eDiscovery can search simultaneously across primary mailboxes and archives. Rich filtering capabilities include sender, receiver, message types, sent date, received date, carbon copy, and blind carbon copy, along with Keyword Query Language (KQL) syntax. For more details, see In-Place eDiscovery.

Exchange 管理センターとリモート Windows PowerShell を使用すると、インプレース電子情報開示検索で最大 5,000 個のメールボックスを同時に検索できます。リモート Windows PowerShell を使用してインプレース電子情報開示検索を実行する方法については、「New-MailboxSearch」を参照してください。The Exchange admin center and remote Windows PowerShell can be used to search up to 5,000 mailboxes at a time in an In-Place eDiscovery search. For details about using remote Windows PowerShell to run In-Place eDiscovery searches, see New-MailboxSearch.

注意

リモート Windows PowerShell では、 Search-Mailbox コマンドレットを使用して 5,000 個を超えるメールボックスを検索できます。リモート Windows PowerShell を使用して大量のメールボックスを検索する場合の詳細については、「 Search-Mailbox」を参照してください。In remote Windows PowerShell, the Search-Mailbox cmdlet can be used to search more than 5,000 mailboxes. For details about searching large numbers of mailboxes using remote Windows PowerShell, see Search-Mailbox.

インプレース電子情報開示検索の結果は、Exchange 管理センターでプレビューしたり, .pst ファイルにエクスポートしたり、探索メールボックスという特殊なメールボックスにコピーしたりできます。管理者またはコンプライアンス担当役員は、探索メールボックスに接続してメッセージを確認できます。詳細については、「インプレース電子情報開示検索を作成する」を参照してください。Results of an In-Place eDiscovery search can be previewed in the Exchange admin center, exported to a .pst file, or copied to a special type of mailbox, called a discovery mailbox. Administrators or compliance officers can connect to the discovery mailbox to review messages. For details, see Create an In-Place eDiscovery Search.

注意

社内およびクラウド ベースのメールボックスまたはアーカイブに対して実行されたインプレース電子情報開示検索の結果をコピーする場合は、社内探索メールボックスを選択する必要があります。社内のプライマリ メールボックスとクラウド ベースのアーカイブからのメッセージは、社内の探索メールボックスにコピーされます。When copying search results for an In-Place eDiscovery search performed across on-premises and cloud-based mailboxes or archives, you must select an on-premises discovery mailbox. Messages from the on-premises primary mailbox and the cloud-based archive are copied to the on-premises discovery mailbox.

管理者は、組織全体の複数のメールボックスに送信された不適切な電子メール メッセージを検索して削除することもできます。たとえば、機密扱いの給与情報が誤ってすべての従業員に電子メールで送信された場合は、管理者がユーザーのメールボックスからその電子メールを削除できます。この種の検索は、Exchange 管理センターでは使用できません。リモート PowerShell を使用して実行する必要があります。ユーザーのメールボックスからメッセージを削除する方法については、「Exchange 2016 でメッセージを検索して削除する」を参照してください。Administrators can also search for and delete inappropriate email messages sent to multiple mailboxes across their organizations. For example, if confidential salary information was accidentally sent to all employees, an administrator can delete the email from the users' mailboxes. This type of search is not available in the Exchange admin center. It must be performed using Remote PowerShell. For details on how to delete messages from users' mailboxes, see Search and Delete Messages.

Exchange Online Archiving のセキュリティ機能Security features in Exchange Online Archiving

以下のセクションでは、Microsoft Exchange Online Archiving のセキュリティ機能について説明します。The following sections describe the security features of Microsoft Exchange Online Archiving.

社内サーバーと Exchange Online Archiving 間の暗号化Encryption between on-premises servers and Exchange Online Archiving

TLS は、電子メール サーバー間の接続を暗号化して、スプーフィングの回避を支援したり、伝送中のメッセージの機密性を確保したりするために使用されます。また TLS は、Exchange Online Archiving 用の Office 365 データ センターへの社内メール サーバー トラフィックをセキュリティで保護するためにも使用されます。TLS is used to encrypt the connection between email servers to help prevent spoofing and provide confidentiality for messages in transit. TLS is also used for securing on-premises mail server traffic to Office 365 data centers for Exchange Online Archiving.

クライアントと Exchange Online Archiving 間の暗号化Encrypting between clients and Exchange Online Archiving

Exchange Online Archiving へのクライアント接続は、以下の暗号化方法を使用してセキュリティを強化します。Client connections to Exchange Online Archiving use the following encryption methods to enhance security:

  • SSL は、TCP ポート443を使用して Outlook、Outlook on the web、および Exchange Web サービスのトラフィックを保護するために使用されます。SSL is used for securing Outlook, Outlook on the web, and Exchange Web Services traffic, using TCP port 443.

  • 社内のサーバーへのクライアント接続は、Exchange Online Archiving の導入によって変更されません。Client connections to on-premises servers do not change with the introduction of Exchange Online Archiving.

暗号化: S/MIME と PGPEncryption: S/MIME and PGP

Exchange Online Archiving は、Secure/Multipurpose Internet Mail Extension (S/MIME) メッセージを保存します。ただし、Exchange Online Archiving が S/MIME 機能または公開キーをホストしたり、キー リポジトリ、キー管理、キー ディレクトリ サービスを提供したりすることはありません。これは、これらのサービスのすべてが社内の Exchange インフラストラクチャに附属しているためです。Exchange Online Archiving will store Secure/Multipurpose Internet Mail Extensions (S/MIME) messages. However, Exchange Online Archiving does not host S/MIME functions or host the public keys, nor does it provide key repository, key management, or key directory services because all of these services attach to the on-premises Exchange infrastructure.

同様に、Exchange Online Archiving は Pretty Good Privacy (PGP) などのクライアント側のサード パーティ暗号化ソリューションを使用して暗号化されたメッセージを保存します。Similarly, Exchange Online Archiving will store messages that are encrypted using client-side, third-party encryption solutions such as Pretty Good Privacy (PGP).

Information Rights ManagementInformation Rights Management

Exchange Online Archiving はホスト型 Information Rights Management (IRM) サービスを提供しませんが、管理者は社内の Active Directory Rights Management Services (AD RMS) を使用できます。AD RMS サーバーが展開されている場合、Outlook はそのサーバーと直接通信できるため、ユーザーは IRM 保護メッセージの作成と読み取りを行うことができます。AD RMS サーバーと社内の Exchange 環境間の相互運用性が構成されていれば、ユーザーは IRM 保護メッセージの作成と読み取りを行うことができます。Exchange Online Archiving does not provide hosted Information Rights Management (IRM) services, but administrators can use on-premises Active Directory Rights Management Services (AD RMS). If an AD RMS server is deployed, Outlook can communicate directly with that server, enabling users to compose and read IRM-protected messages. If interoperability between the AD RMS server and the on-premises Exchange environment is configured, users will be able to compose and read IRM-protected messages.

Outlook on the web での IRM のサポートSupport for IRM in Outlook on the web

ユーザーは、Outlook 上の Outlook で、IRM で保護されたメッセージを Outlook の場合と同じように、読み取りおよび作成を行うことができます。Users can read and create IRM-protected messages natively in Outlook on the web, just as they can in Outlook. Web 上の Outlook の IRM で保護されたメッセージには、Internet Explorer、Firefox、Safari、および Chrome を介してアクセスできます (プラグインは必要ありません)。IRM-protected messages in Outlook on the web can be accessed through Internet Explorer, Firefox, Safari, and Chrome (with no plug-in required). このメッセージには、フルテキスト検索、スレッド ビュー、プレビュー ウィンドウが含まれています。The messages include full-text search, conversation view, and the preview pane. Active Directory Rights Management サービス サーバーと社内の Exchange 環境間の相互運用性を有効にするように構成する必要があります。Interoperability between the Active Directory Rights Management Services server and the on-premises Exchange environment must be configured to enable this.

IRM で保護されたメッセージは、ヘッダー、件名、本文、添付ファイルなどのインデックスが作成され、検索可能になります。IRM-protected messages are indexed and searchable, including headers, subject, body, and attachments. ユーザーは、Outlook と web 上の Outlook で IRM で保護されたアイテムを検索でき、管理者はインプレース電子情報開示または検索-メールボックスコマンドレットを使用して irm で保護されたアイテムを検索できます。Users can search IRM-protected items in Outlook and Outlook on the web, and administrators can search IRM-protected items by using In-Place eDiscovery or the Search-Mailbox cmdlet.

監査Auditing

Exchange Online Archiving は、2 種類の組み込み監査機能を提供します。Exchange Online Archiving provides two types of built-in auditing capabilities:

  • 管理者監査ログ 管理者監査ログを使用すると、お客様が、RBAC の役割の変更や Exchange のポリシーと設定の変更などの、Exchange Online Archiving 環境で管理者が行った変更を追跡できます。Administrator audit logging Administrator audit logging allows customers to track changes made by their administrators in the Exchange Online Archiving environment, including changes to RBAC roles or Exchange policies and settings.

  • メールボックス監査ログ メールボックス監査ログを使用すると、お客様が、メールボックス所有者以外のユーザーによるメールボックスへのアクセスを追跡できます。Mailbox audit logging Mailbox audit logging allows customers to track access to mailboxes by users other than the mailbox owner.

Exchange 管理センターで、管理者の役割の変更、訴訟ホールド、所有者以外のメールボックス アクセスなどのいくつかの定義済みの監査レポートを利用できます。管理者は、日付や役割でレポートをフィルター処理したり、特定のメールボックスに対するすべての監査イベントを XML 形式でエクスポートして長期保存やカスタム レポート作成に利用したりできます。Several predefined audit reports are available in the Exchange admin center, including Administrator Role Changes, Litigation Hold, and Non-Owner Mailbox Access. Administrators can filter reports by date and role, and they can export all audit events for specified mailboxes in XML format for long-term retention or custom reporting.

管理者監査ログは既定でオンになっており、メールボックス監査ログは既定でオフになっています。管理者は、リモート Windows PowerShell を使用して、組織内の一部またはすべてのメールボックスに対してメールボックス監査ログを有効にすることができます。詳細については、「Exchange 監査レポート」を参照してください。Administrator audit logging is on by default, and mailbox audit logging is off by default. Administrators can use remote Windows PowerShell to enable mailbox audit logging for some or all mailboxes in their organization. For more information, see Auditing Reports.

機能の可用性Feature availability

Office 365 のプラン、スタンドアロンのオプション、オンプレミス ソリューション全体の機能の可用性を表示するには、「Exchange Online Archiving サービスの説明」を参照してください。To view feature availability across Office 365 plans, standalone options, and on-premise solutions, see Exchange Online Archiving Service Description.