クラウドの内部からの話題: Office 365 における転送中データの保護のしくみ

  • Article

(この記事は 2014 年 10 月 9 日に Office Blogs に投稿された記事 From Inside the Cloud: What controls do we provide to protect your data in transit in Office 365? の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、Office 365 情報保護チームのグループ プログラム マネージャーを務める Asaf Kashi の記事をご紹介します。

「クラウドの内部からの話題」シリーズの最近の投稿では、私の同僚でリード エンジニアを務める Perry Clarke、Vivek Sharma、Kamal Janardhan が Office 365 のセキュリティ、プライバシー保護、コンプライアンスに関するさまざまな機能の設計と運用方法の内側を紹介しました。今回は、Office 365 に用意されている転送中のデータの保護機能について概説します。

今回は 3 分間のビデオで、転送中のデータを保護するしくみについて紹介します。マイクロソフトでは 2 つのレベルで保護を行います。まず転送するすべてのデータをサービス レベルで暗号化し、次に、意図しない受信者に送信されようとするデータを検知して事前にそれを阻止するソリューションを提供しています。では、順に説明します。

[View:https://youtu.be/apRJhCjgtGA:550:0]

転送中のデータを保護する

マイクロソフトは、SSL 暗号化を利用したトランスポート層セキュリティ (TLS) を使用して、サービス レベルでユーザーと Office 365 サービス間のデータをすべて暗号化し、転送パイプに対するスニッフィングからデータを保護します。

また、ネットワーク セキュリティだけでなく、データ損失防止 (DLP) やユーザー管理下の暗号化機能によって事前対応的な検知および防止を実現します。

DLP を使用すると、ユーザーと共有するコンテンツやファイルに含まれるさまざまな機密データを検知し、中身を調べて、共有コンテンツの取り扱いに注意が必要なことをユーザーに知らせたり、機密性の高い特定のコンテンツの共有を完全に禁止したりといった適切な措置を講ずることができます。情報を受け取る側が組織内部の者か外部の者かに応じて、異なった対応をすることも可能です。さまざま業種や地域の多様なテンプレートが標準で用意されており、クレジット カードや社会保障などの一般的な機密データを保護するソリューションを簡単に作成できます。また、保護だけでなく業界標準の規制に準拠していることの証明にもなります。

生産性向上や使いやすさを支える暗号化ソリューション

暗号化はデータ保護の手段としてよく知られています。Office 365 では、保管しているデータや転送中のデータを暗号化するさまざま手段を用意しています。暗号化によってデータを保護することは重要ですが、ユーザーが実際に価値を見いだすのは生産性の向上や使いやすさであるのも事実です。セキュリティをおろそかにせずに同時に生産性を向上するために、マイクロソフトでは暗号化を一連のソリューションまたはシナリオとして捉え、シナリオに応じて異なる暗号化ソリューションを提供しています。現在、シナリオに応じて 3 種類の暗号化ソリューションを提供しており、付加価値が高く有効なデータ保護ソリューションに継続的に投資しています。

1 つ目の暗号化機構は Rights Management サービス (RMS) です。組織内での通信や、信頼のおけるビジネス パートナーとの通信に最も広く使用されています。一般的な使用モデルは「転送不可」や「印刷禁止」といったコンテンツの用途の統制と、暗号化を通じた中間者攻撃の阻止であり、意図する受信者にのみコンテンツを提供できるようになります。

2 つ目の暗号化機構は Office 365 Message Encryption です。SMTP メールを利用して、顧客やコンシューマーとのビジネス上のやり取りが可能になります。コンシューマーが特定のデバイスまたはアプリケーションを所有しているかどうかを知らなくても暗号化コンテンツを利用できるので、住宅ローンの申込書類や診療記録など、ユーザーがそのときに目を通すだけのコンテンツを暗号化して送信できます。また、その情報が暗号化されていることの裏付けにもなります。

Office 365 の 3 つ目の暗号化機構が S/MIME です。証明書を利用する暗号化機構で、通信経路上に存在するサーバーやサービスの種類を問わず、2 つのクライアント間で安全に通信することができます。企業と政府機関の通信や、政府機関どうしの通信によく使用されます。

マイクロソフトのアプローチで最も重要な点は、お客様のニーズに基づき、お客様の Office 365 環境内またはマイクロソフトのサービス内でお客様の情報を保護することです。お客様とマイクロソフトの間のネットワーク レベルのセキュリティと、機密情報が組織外部へ送信されるのを検知し防止するクラウド機能を通じて、転送中のデータの保護を実現しています。

詳細については、Office 365 セキュリティ センターで公開されているホワイトペーパー「Office 365 の情報保護を実現するためのお客様による統制 (英語)」をご覧ください。

今回の記事で、Office 365 の情報保護に対するアプローチが明らかになったのではないでしょうか。

皆様のご意見やご質問をお寄せください。今回取り上げた内容に関する情報は、Office 365 セキュリティ センターでも提供しています。

Asaf Kashi