Office 365 のセキュリティとコンプライアンスを強化する最新の技術革新

  • Article

(この記事は 2014 年 10 月 28 日に Office Blogs に投稿された記事 Office 365—Our latest innovations in security and compliance の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

 

今回は、Office 365 チームのシニア プロダクト マネージャーを務める Vijay Kumar の記事をご紹介します。

本日 TechEd Europe において、Office 365 のモバイル デバイス管理機能、データ損失防止 (DLP) テクノロジの拡張、生産性サービスにおけるファイル単位の暗号化機能など、Office 365 のセキュリティ、プライバシー、コンプライアンスに関する新たな技術革新が発表されました。

Office は世界で最も広く利用されている生産性スイートであり、その Office をはじめとした生産性サービスをグローバルに提供しているマイクロソフトでは、お客様からの信頼を得て維持し続けるためにデータ セキュリティの確保が必要不可欠であると考え、サービス運用やデータ保護の方法、そして情報を管理および保護するための統制についてスピーディな技術革新を促進するために日々取り組んでいます。

 

Office 365 のモバイルデバイス管理

業務に複数のデバイスを利用する従業員が増加する中で、企業データのセキュリティ確保は最優先の課題となっています。今回、この課題に対処するために、新しいモバイル デバイス管理 (MDM) 機能を Office 365 に直接組み込みました。2015 年第 1 四半期にロールアウトされる予定で、この新機能を利用すると、iOS、Android、Windows Phone デバイスなど、さまざまなスマートフォンやタブレット上で Office 365 のデータを管理できます。

IT 管理者は、デバイスの PIN ロックやジェイルブレイク (脱獄) の検出などのモバイル デバイス ポリシーを Office 365 管理ポータルで直接設定して管理できるようになります。Office 365 の MDM では、従業員の離職時に選択的なワイプを実行して、個人データに影響を与えずに Office 365 の企業データのみをデバイスから消去することも可能です。また、企業のメール、予定表、ドキュメントを生産性アプリではなく制約の多いオールインワン アプリで扱わなければならないような MDM ソリューションとは異なり、Office 365 の MDM は従業員が使い慣れた生産性アプリに直接組み込まれているため、ユーザー エクスペリエンスや生産性を犠牲にすることなく、ポリシーを適用して企業データのセキュリティを確保できます。

Office 365 の MDM の詳細については、こちらのブログ記事と動画 (英語) をご覧ください。

 

Office 365 やその他のアプリケーションへの DLP の拡張

Office 365 のメールにはかなり前から、機密情報を保護し、従業員が IT ポリシーの範囲内で業務を行うようにするための強力なコントロールを備えた DLP 機能が採用されていました。今回、メール以外の Office 365 サービスやその他の Office アプリケーションにも DLP 機能が拡張され、メール、OneDrive for Business、SharePoint Online、Windows ファイル サーバー、ファイル内など、Office 365 内のどの場所に保存、共有されているかにかかわらず、コンテンツを保護できるようになりました。

2015 年第 1 四半期以降、IT 管理者はあらゆるサービスやアプリケーションに対して Office 365 のコンプライアンス センターから一元的に DLP ポリシーを適用、管理できるようになります。そのため、エンド ユーザーはリアルタイムに表示されるポリシー ヒントを通じて状況を確認できます。まず年内に SharePoint Online と OneDrive for Business へのポリシー アクションの適用とトレーニングの利用が可能になり、来年早々にはさらに充実したコントロールが提供される予定です。

Office 全体だけでなく、より広範なマイクロソフトのエコシステムへの DLP 拡張を目指すマイクロソフトのビジョンの詳細については、こちらのブログ記事と動画 (英語) をご覧ください。

 

ファイル単位の暗号化を利した保存データの高度な暗号化

今春、マイクロソフトは SharePoint と OneDrive for Business のファイル暗号化機能をさらに充実させる予定があると発表しました。そして今回、SharePoint Online と OneDrive for Business に、保存データの高度な暗号化機能としてファイル単位の暗号化機能がロールアウトされました。ファイル単位の暗号化では、固有キーを利用して、SharePoint Online や OneDrive for Business に保存されている個々のファイルをすべて暗号化します。また、以降に更新されたファイルも、それぞれ追加の固有キーを利用して暗号化されます。このきめ細かい暗号化により、コンテンツへの不正アクセスのリスクが大幅に低減されます。

 

業界標準および規制による信頼性とコンプライアンスの確保

MDM や DLP によるセキュリティの強化と制御性の向上以外に、マイクロソフトでは Office 365 が最も厳格な業界標準および規制に適合するための取り組みも継続的に進めています。Office 365 は ISO 27001 などの主要な国際標準および認定に準拠し、SOC 1 および SOC 2 報告書を作成して定期的な SSAE 16 監査を受けているほか、お客様と EU モデル契約条項を締結しています。また、CJIS や最近では IRS 1075 (英語) を順守しなければならない政府機関のお客様などのために、特定の業界標準および規制へのコンプライアンスにも対応しています。

 

プライバシー保護の取り組み

プライバシーに関する取り組みも前進を続けています。Office 365 は、国際的なデータ転送に関して欧州連合 (EU) のデータ保護当局の厳格な標準に準拠していることが第 29 条作業部会によって認められた最初の、そして現時点で唯一のクラウド サービス プロバイダーです。そして現在は、プライバシー保護の統制を確立する国際標準である ISO 27018 への準拠を進めています。

 

Office 365 セキュリティセンター

セキュリティやコンプライアンスは、任意で利用しなかったり、後から付け加えたりできるものであってはいけません。企業のお客様が日々利用しているサービスやソリューションに直接組み込む必要があります。セキュリティやコンプライアンスは Office 365 に不可欠な要素であるため、企業の生産性向上に役立つ新たなアプリやユーザー エクスペリエンスの技術開発を進める際には、業界トップクラスのサービス機能に加えて、企業固有のセキュリティ要件およびコンプライアンス要件に対応できるように構成可能な組み込みのコントロールを提供することに重点を置いています。

この重要なトピックに関する情報は、Office 365 セキュリティ センターで公開しています。

今回ご紹介した取り組みは、まだ終わりではありません。マイクロソフトの企業文化に基づいて、今後も Office 365 の技術革新を推し進め、セキュリティ、プライバシー、コンプライアンスの機能を追加してまいります。その取り組みについては、Office 365 セキュリティ センターのコンテンツや「クラウドの内部からの話題 (英語)」のビデオ シリーズを通じてお知らせする予定です。

—Vijay Kumar