Office 365 Exchange Online Archiving が SEC Rule 17a-4 の要件に準拠

(この記事は 2015 年 11 月 10 日に Office Blogs に投稿された記事 Office 365 Exchange Online Archiving now meets SEC Rule 17a-4 requirements の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Office 365 のインプレース アーカイブ機能は、お客様のストレージの容量節約に大きく貢献しています。マイクロソフトの革新的なインプレース機能とシームレスなアーカイブ エクスペリエンスは、市場で数多くの方々にご利用いただいています。現在、Office 365 では、数百万のアーカイブ メールボックスがアクティブに使用されています。 ほとんどの場合は既存のアーカイブ ソリューションで問題ありませんが、お客様によっては、記録保持に関する業界独自の規制要件に準拠することが必要な場合があります。たとえば、銀行や証券 会社などの金融サービス企業では、米国証券取引委員会 (SEC) の規則 17a-4 の電子データ保持に関する要件を遵守することが求められます。規則 17a-4 では、記録保持の期間、形式、品質、利用可能性、説明責任、およびその他の項目について定められています。多くの場合、アーカイブ ソリューションが規則 17a-4 の要件に対応しているかどうかが、SEC の規制遵守が必要なお客様にとってテクノロジを採用する鍵となります。 Exchange Online Archiving (EOA) サービスはこのようなお客様の規制遵守の義務に対応しており、このことを十分にご理解いただくために、特に規則 17a-4 の要件について説明する Exchange Online Archiving のホワイトペーパーを公開しました。 このホワイトペーパーでは、規則…


Outlook Web Access (OWA) に新規のセキュリティ脆弱性が存在しないことを確認

(この記事は 2015 年 10 月 7 日に Office Blogs に投稿された記事 No new security vulnerability in Outlook Web Access (OWA) の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   先日より、Microsoft Exchange Server のコンポーネントである OWA に新しいセキュリティ脆弱性が見られることがインターネット上で報告されています。マイクロソフトにとって、自社製品のセキュリティを確保することは、お客様に対する最大の役目です。   そこで報告内容を調査した結果、Exchange Server が適切に展開されセキュリティ保護されている場合には、これらの投稿で言及されている攻撃の影響を受けることはないと 判断しました。中には、システムが適切に管理および保護され最新の状態に更新されている場合に攻撃者がどのようにして「きわめて重要性の高いアセットへの 足掛かりを得る」のかという重要な詳細について説明していない投稿もありました。ここで言及されている「攻撃」は、サーバーのファイル システムおよびサービスに対して管理用アクセス権を持ったユーザーか、Exchange Server コンソールにログオンして Exchange のシステム ファイルを置き換える権限を持ったユーザーが、インターネット インフォメーション サービス (IIS) のリセットを実行した場合にのみ発動します。   これらの報告で説明されているような状況を回避するために、IT 管理者の皆様には、最新の製品とサービスを使用すると共に、IT 管理に関する業界のベスト プラクティスに準拠することをお勧めします。   Exchange チーム


大量のグループに所属する場合の注意点

こんにちは、Exchange サポート チームの竹本です。   今回は、多くのセキュリティ グループに所属するユーザーに発生する可能性のある事象についてご紹介します。 なお、本事象はオンプレミスの Exchange サーバー、クラウド サービスの Exchange Online 双方で発生しうるものとなります。   – 事象について ~~~~~~~~~~~~~~~~~~~~~~~~~~~ まず Active Directory では、ユーザーが所属可能なグループ数の一つの基準として 1015 個といった制限があります。これは SID の制限値に起因しており、1015 個以上のグループのメンバーであるユーザーには Kerberos のセキュリティ トークンが正常に発行されない場合がある、といった事象になります。    Title : Users who are members of more than 1,015 groups may fail logon authentication  URL : https://support.microsoft.com/en-us/kb/328889   しかしながら Exchange サーバーをご利用の環境において、上記制限に抵触していない場合であっても、所属するセキュリティ グループ数が多い場合に以下のような事象が発生することがあります。    スケジュール…


本日よりExchange Server 2016を提供開始: ~クラウドから生まれた次世代メッセージングプラットフォーム~

(この記事は 2015 年 10 月 1 日に Exchange Team Blog に投稿された記事 Exchange Server 2016: Forged in the cloud. Now available on-premises. の翻訳です。最新情報については、翻訳元の記事をご参照ください。) Exchange Server 2016 がリリースされ、本日からダウンロードしていただけるようになりました。Exchange 2013 をリリースしてから 3 年近く、マイクロソフトでは Exchange にさらに磨きをかけ、より完成度の高い製品を作り上げるために取り組んできました。このたび Exchange の最新バージョンを皆様にお届けできるはこびとなり、たいへん嬉しく思っています。Exchange 2016 は、完全にクラウド上で進化を重ね、構築されているという点において従来のバージョンと異なります。Office 365 のメールボックスで既に多数のユーザーにご活用いただいている機能が、今回のリリースを通じてオンプレミス環境のユーザーの皆様にも提供されるようになります。 こちらのビデオで主な機能をご紹介しています。 メールは現在もビジネス コミュニケーションの中で重要な地位を占めていて、業務を行ううえで最も必要性の高いツールです。このため、現在のビジネス ニーズに適合した最新のメッセージング インフラストラクチャが欠かせません。メールやその他のコミュニケーションの量は増加し続けており、受信トレイや予定表、業務中の他のユーザーとのやり取りなどの中から重要な事項を簡単に見つけ出せるツールが求められています。また、メールのデータ量が増大するにつれ、IT 部門はそのデータの維持、管理、保護にまつわる作業を行う必要が生じています。 このような課題に対応するために、マイクロソフトは Exchange と他の Office 製品の統合を進め、企業の生産性と共同作業の効率を向上できるようにしました。今回のバージョンでは、重要なメッセージだけに注目でき、作業効率を高め、様々なデバイスでより多くの作業を行えるようにするための新機能を実装することで、メールの管理を簡素化しました。また、Exchange のアーキテクチャを簡素化し、高度な復旧機能を導入しました。さらに、組み込みのコンプライアンス ツールを改良してデータの保護と保持機能を強化しました。 Exchange 2016 はデータ損失防止 (英語)、可用性管理、ストレージ障害からの自動回復、Web ベースの Exchange…


Exchange における TLS と SSL のベスト プラクティス

(この記事は 2015 年 7 月 27 日に Exchange Team Blog に投稿された記事 Exchange TLS & SSL Best Practices の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange 実行時の最優先課題はセキュリティです。これは、オンプレミス環境でも、クラウド環境でも、ハイブリッド環境でも同様です。マイクロソフトは、お客様が現在の環境を適切に保護できるように、必要な情報を提供しています。 TLS 1.0 のサポートを無効にしたほうがよいとの複数の指摘が外部から寄せられています。2016 年の夏までに TLS 1.0 を無効にするように促すものもあれば、社内用アプリケーションでは TLS 1.0 を使用すべきでないというものもあります (Exchange は SMTP 経由で外部と接続しているため、通常このような方法では使用されません)。どちらも TLS 1.1 および 1.2 の導入促進を意図した善意の指摘だと考えられますが、実際マイクロソフトでは、現時点で Exchange Server 上の TLS 1.0 無効化を推奨していません。 TLS 1.1 および 1.2 は TLS 1.0 よりも上位のバージョンであるものの、業界内でのさまざまな緩和策により、実際のリスクはやや大げさに見積もられている可能性があります。さらに、セキュリティはイエス・ノーの判断ではありません。つまり、TLS 1.0 を無効にしたからといって、セキュリティ面の欠点が解決されるわけではないのです。マイクロソフトでは、TLS 1.1…


Outlook on the web の新機能のご紹介

(この記事は 2015 年 8 月 4 日に Office Blogs に投稿された記事 New features coming to Outlook on the web の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 今回は、Office 365 の Web 版 Outlook の新機能をご紹介します。Web 上のメールや予定表でさらに充実した機能を提供する一環として、ユーザー インターフェイス (UI) と新機能をリリースします。これにより、作業効率が向上するだけでなく、受信トレイが把握しやすく、予定表がより効果的に管理できるようになります。これ まで Outlook Web App (OWA) という名称でご愛用いただいていたブラウザー ベースの Outlook 機能は、「Outlook on the web」として生まれ変わります。新しくなった機能について詳しく見てみましょう。 洗練された外観で効率アップ Outlook on the web では、ユーザーの効率を向上させるシンプルで洗練された UI が採用されています。まずはメール、予定表、連絡先、タスクの上部に表示される操作バーが新しくなりました。操作バーでは、受信トレイを空にする、メール の返信、予定表へのイベント追加など、最もよく使用されるコマンドにすばやくアクセスできます。 使いやすいデザインを実現するために、調整と改良を何度も繰り返しました。メールの件名は以前よりも大きく目立つように 表示され、閲覧ウィンドウのメッセージはインデント表示されるため読みやすくなりました。予定表では、ボタン表示が見やすくなったことで簡単に新しい会議 出席依頼を作成でき、予定表内でのナビゲーションがしやすくなりました。 統合された新しい操作ツール バー…


Forefront Protection 2010 for Exchange Server をご利用中のお客様へ移行準備開始のお願い

(この記事は 2015 年 1 月 23 日に Office Blogs に投稿された記事 Still using Forefront Protection 2010 for Exchange Server? Make your move soon! の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   2012 年 9 月、セキュリティおよび保護ソリューションと、保護対象のワークロードやアプリケーションの一貫性を向上させるために、Forefront ブランドとして提供されるセキュリティ ソリューションの一部のロードマップについて変更を発表 (英語) しました。 Forefront Protection 2010 for Exchange Server (FPE) は、以前のバージョンの Forefront サーバーおよび Antigen 製品でも動作するマイクロソフトのセキュリティ ソリューションです。マイクロソフトは 2012 年に FPE 製品の提供を終了しましたが、十分な移行期間を設けるために、2015 年 12 月 31 日まで FPE のサブスクリプションをサポートすることをお約束しています。2015…


Exchange 2013 累積更新プログラム 8 における OWA のフォームベースの認証ログオフの変更 – TMG の機能も再び利用可能に

(この記事は 2015 年 1 月 12 日に Office Blogs に投稿された記事 OWA Forms Based Auth Logoff Changes in Exchange 2013 Cumulative Update 8 – And Good News for TMG Customers の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   以前、Exchange Server 2013 CU1 をリリースした際に、OWA のログオフ方法に必要な変更を加えました。しかし残念ながら、この変更には、TMG がユーザーのログオフ試行を検出できなくなるという副作用があり、このシナリオは中断することになりました。 今回、OWA のログオフにさらなる変更を加える予定があり、この機会を利用して TMG のログオフに関する問題を同時に修正しようと考えています。これにより、全体的に改善されることは間違いありません。 なお、今回お知らせする内容は予告段階のものであり、CU8 での実装を予定しています。 どのように変更されるのかを簡単にご説明すると、ユーザーがログアウトした際に再びログオン フォームを表示する代わりに、新しい静的なログオフ ページを表示して、ブラウザーを閉じるように推奨するようになります。 これにはどのようなメリットがあるのでしょうか。1 つには、FBA 認証、基本認証、統合 Windows 認証のいずれを使用する場合にもこのメッセージが表示されるようになり、さらに一貫性の高いログオフ エクスペリエンスを実現できることが挙げられます。また、ログオンとログオフを切り離すことで、将来いずれか一方に何らかの変更を加える場合にも、もう一 方に影響を与えることがなくなります。   CU7…


Office 365 の受信トレイを整理する Clutter 機能を発表

(この記事は 2014 年 11 月 11 日に Office Blogs に投稿された記事 De-clutter your inbox in Office 365 の翻訳です。Clutter のリリース時の既定設定 (無効 / 有効) 及び、最新の機能情報については最新の Roadmap をご確認ください。) 今回は、Exchange チームのシニア プロダクト マーケティング マネージャーを務める Brian Shiers と、シニア プログラム マネージャーを務める Kumar Venkateswar による記事をご紹介します。 編集メモ 「よく寄せられる質問」のセクションが更新され、Outlook デスクトップ クライアントでの Clutter の動作に関する説明が追加されました。 マイクロソフトはこのたび Office 365 のビジネス ユーザー向けの受信トレイ機能として、Office Graph を活用した Clutter 機能の提供を開始しました。Clutter は、ユーザーが受信トレイ内のメールのうち、重要なメールだけを識別できるように設計された機能です。Clutter が機械学習エンジンによって優先度の低いメールを [Clutter] フォルダーに移動するため、ちらかりやすい受信トレイが簡単に整理されます。これによりユーザーは不要なメールに目を通さずに済むため、重要な要件に集中 できるようになります。…


Exchange の国内マーケットシェアが 10 年連続で第 1 位となりました

おかげさまで、Exchange は国内eメールアプリケーションマーケットシェアで 2004 年以来、10 年連続で第 1 位を獲得しました。Office 365/Exchange Online の好調が要因の 1 つに挙げられています。 タイトル:国内eメールアプリケーション市場 2013年マーケットシェア(売上実績) 出典: IDC Japan August/2014 国内コラボレーティブ/コンテンツアプリケーション市場2013年の分析と2014年~2018年の予測 (#J14400106)   より詳しい情報については、以下のページをご覧ください。 Exchange のアナリストによる評価