情報の保護とストレージの機能Information protection and storage capabilities

この記事では、情報の保護と保存に役立つ機能の一覧を示します。This article lists the capabilities that can help with information protection and storage.

Microsoft 365 で動作する機能Capabilities that work with Microsoft 365

Microsoft 365 と Office 365 には、OneDrive、SharePoint Online、メールなど、Microsoft 365 ツール間で情報を保護するために特定の種類のデータに適用できる機能が含まれています。Microsoft 365 and Office 365 include capabilities that can be applied to specific types of data to protect information across Microsoft 365 tools, including OneDrive, SharePoint Online, and mail. 機密情報の種類など、一部の機能は Microsoft Cloud App Security と共に使用して、環境内の他の SaaS アプリ間で情報を保護することができます。Some capabilities, like sensitive information types, can be used with Microsoft Cloud App Security to protect information across other SaaS apps in your environment.

機能Capability 詳細情報More information
機密ラベルSensitivity labels
機密ラベルを使用すると、機密性の高いコンテンツを分類して保護することができます。With sensitivity labels you can classify and help protect your sensitive content. 保護オプションには、ラベル、透かし、暗号化が含まれます。Protection options include labels, watermarks, and encryption. 感度ラベルは Azure Information Protection を使用します。Sensitivity labels use Azure Information Protection. Azure Information Protection のラベルを使用している場合は、移行が完了するまで、他の管理センターで新しいラベルを作成しないようにすることをお勧めします。If you are using Azure Information Protection labels, for now we recommend that you avoid creating new labels in other admin centers until after you've completed your migration. Azure Information Protection の移行」を参照してください。See Azure Information Protection migration.
保有期間ラベルは、秘密度ラベルとは異なります。Retention labels are different than sensitivity labels. 保持ラベルは、定義したポリシーに基づいてコンテンツを保持または削除するのに役立ちます。Retention labels help you retain or delete content based on policies that you define. これらの情報は、組織が業界の規制や内部ポリシーに準拠するのに役立ちます。These help organizations comply with industry regulations and internal policies.
データ損失防止(DLP)Data loss prevention (DLP)
DLP ポリシーを使用すると、Office 365 の機密情報を特定し、監視し、自動的に保護することができます。With DLP policies, you can identify, monitor, and automatically protect sensitive information across Office 365. データ損失防止ポリシーでは、機密情報を識別するために機密ラベルと機密情報の種類を使用できます。Data loss prevention policies can use sensitivity labels and sensitive information types to identify sensitive information.
機密情報の種類Sensitive information types
Microsoft 365 には、DLP ポリシーで使用できるように準備された多くの機密情報の種類が含まれており、感度と保有期間のラベルを使用した自動分類があります。Microsoft 365 includes many sensitive information types that are ready for you to use in DLP policies and for automatic classification with sensitivity and retention labels. また、機密情報の種類をAzure Information Protection スキャナーと共に使用して、オンプレミスのファイルを分類および保護することもできます。Sensitive information types can also be used with the Azure Information Protection scanner to classify and protect files on premises. 機密情報の種類は、自動プロセスで、ヘルスサービス番号やクレジットカード番号などの特定の情報の種類を認識する方法を定義します。Sensitive information types define how the automated process recognizes specific information types such as health service numbers and credit card numbers.
Office 365 Message Encryption (OME)Office 365 Message Encryption (OME)
Office 365 Message Encryption を使用すると、組織内外のユーザー間で暗号化された電子メールメッセージを送受信できます。With Office 365 Message Encryption, your organization can send and receive encrypted email messages between people inside and outside your organization. Office 365 Message Encryption は、Outlook.com、Yahoo!、Gmail、およびその他の電子メールサービスと連携して動作します。Office 365 Message Encryption works with Outlook.com, Yahoo!, Gmail, and other email services. 電子メールメッセージの暗号化を使用すると、意図した受信者だけがメッセージの内容を表示できます。Email message encryption helps ensure that only intended recipients can view message content.
Azure Information ProtectionAzure Information Protection
Azure Information Protection (AIP と呼ばれることもあります) は、組織がドキュメントや電子メールを分類、ラベル付け、および必要に応じて保護するのに役立ちます。Azure Information Protection (sometimes referred to as AIP) helps an organization to classify, label, and optionally, protect documents and emails. 管理者は、ルールと条件を定義することで、ラベルを自動的に適用できます。Administrators can automatically apply labels by defining rules and conditions. ユーザーは、ファイルとメールにラベルを手動で適用できます。Users can manually apply labels to files and mail. ラベルを適用するタイミングに関する推奨事項をユーザーに提供することもできます。You can also give users recommendations about when to apply labels.
機密ラベルや Office メッセージの暗号化を使用している場合は、既に分類と保護の機能を使用しています。If you're using sensitivity labels or Office Message Encryption, you're already using classification and protection capabilities. Azure Information Protection ラベルを Office 365 に移行していない場合は、Azure Information Protection で引き続き管理します。If you haven't yet migrated Azure Information Protection labels to Office 365, continue to manage these in Azure Information Protection.
オンプレミスのAzure Information Protection スキャナーを実行して、Windows server、ネットワーク共有、および SharePoint サーバーのサイトとライブラリ上のファイルを分類および保護することができます。You can run the Azure Information Protection scanner on premises to classify and protect files on Windows Server, network shares, and SharePoint Server sites and libraries. これは、Office 365 に移行するデータを特定するための最初の手順になります。This can be a first step toward identifying data to migrate to Office 365.
顧客が管理する暗号化キーを使用した Azure Information ProtectionAzure Information Protection with customer managed encryption key
一部の組織では、暗号化キーの制御を維持するためにビジネスニーズまたはコンプライアンス要件を持っています。Some organizations have a business need or compliance requirement to retain control of an encryption key. これは一般的ではありません。This is not common. Azure Information Protection を使用すると、組織はサービスに独自のキー (BYOK) を持ち込むことができます。Azure Information Protection allows organizations to bring your own key (BYOK) to the service. 詳細については、「 Azure Information Protection の独自のキー (BYOK) を使用する」を参照してください。For more information, see Bring your own key (BYOK) for Azure Information Protection. 暗号化キーをオンプレミスに保持する必要があるお客様には、さらに複雑なオプションが用意されています (HYOK)。Another more complex option is offered for customers who have a requirement to retain an encryption key on premises, referred to as hold your own key (HYOK). 詳細については、「 Azure Information Protection 用に独自のキーを保持する (HYOK)」を参照してください。For more information, see Hold your own key (HYOK) for Azure Information Protection.

Azure storage と暗号化Azure storage and encryption


機能Capability 説明Description 詳細情報More information
Azure StorageAzure Storage Azure Storage には、Azure BLOB (オブジェクト)、Azure Data Lake Storage Gen2、Azure Files、Azure キュー、Azure テーブルが含まれます。Azure Storage includes Azure Blobs (objects), Azure Data Lake Storage Gen2, Azure Files, Azure Queues, and Azure Tables. Azure Storage のドキュメントAzure Storage documentation
Azure の暗号化Azure encryption Azure 暗号化オプションには、保存時の暗号化、フライト中の暗号化、および Azure Key Vault によるキー管理が含まれます。Azure encryption options include encryption at rest, encryption in flight, and key management with Azure Key Vault Azure 暗号化の概要Azure encryption overview

Azure SQL データベースAzure SQL Database


機能Capability 説明Description 詳細情報More information
Azure SQL データベースAzure SQL Database Azure SQL Database は、マネージド サービスとして提供される汎用リレーショナル データベースです。Azure SQL Database is a general-purpose relational database, provided as a managed service. これを使用すると、Azure のアプリケーションとソリューションに対して高可用性と高パフォーマンスのデータ ストレージ層を作成できます。With it, you can create a highly available and high-performance data storage layer for the applications and solutions in Azure. Azure SQL Database のドキュメントAzure SQL Database documentation
Azure SQL Database のセキュリティ機能Azure SQL Database security capabilities データのセキュリティ機能には、Always encrypted と Transparent Data Encryption (TDE) などがあります。Security capabilities for data include Always encrypted and Transparent Data Encryption (TDE) Azure SQL Database のセキュリティ機能の概要An overview of Azure SQL Database security capabilities

次のステップNext steps

Microsoft のセキュリティに関するその他のガイダンスについては、マイクロソフトのセキュリティに関するドキュメントを参照してください。For additional security guidance from Microsoft, see Microsoft security documentation.