Office 365 Message Encryptionが規定で有効化されます

2018年2月よりAzure Information Protection対象の全てのテナントは、デフォルトでAzure Information Protectionが有効になります。

 

Office E3以上またはEMS E3以上のサービスプランを持つ組織は、Azure Information Protectionを使用して、より高度な情報保護が可能になります。

 

 

Microsoft Ignite 2017で発表された新バージョンのOffice 365 Message Encryptionは、Azure Information Protectionの暗号化機能と保護機能を活用しています。最初の発表以来、製品の大幅な改善を続けており、Office 365 Message EncryptionとAzure Information Protectionの両方で新しい機能を発表することに興奮しています。

 

 

■デフォルトでMessage Encryptionが有効化されます。

 

既存のテナントには基本的には影響はないようですが、新しく作成されたOffice365 E3以上のサブスクリプションを持つテナントに対して保護は規定で有効化されるみたいです。しかし、既存のテナントであっても影響を受けるケースもあるようですので、詳しくははこの投稿の下部にリンクしたMS公式ページを参照してください。

 

2018年2月から、マイクロソフトはAzure Information Protectionの保護機能を新しいOffice 365 E3以上のサブスクリプションに対して自動的に有効にします。テナント管理者は、Office 365管理者ポータルの保護状態を確認できます。

 

 

EMS E3 / E5サブスクリプションとAzure Information ProtectionP1、P2プランは、標準化されたラベルと分類分類を提供します。デフォルトのグローバルポリシーは、次のサブラベルに対してAzure Information Protectionベースの暗号化と権利管理を設定します。

 

 

      • Confidential All Employees
      • Confidential Recipients Only
      • Highly Confidential All Employees
      • Highly Confidential Recipients Only

 

詳細については、以下ドキュメントを参照してください。

Please refer to documentation for more details.

 

 

保護サービスを有効にすると同時に、マイクロソフトでは、新しいOffice E3以降のサブスクリプションに対してOffice 365メッセージ暗号化機能を既定で有効にしました。

 

 

 

 

 

■FAQ

Q_このアナウンスは、既存のOffice 365テナントにどのように影響しますか?

 

A_既存のOffice 365テナントには影響ありません。 Azure Information ProtectionをOffice 365またはPowerShellコマンドレットを通じて手動で有効にする必要があります。ただし、Azure Information Protectionを有効にしたテナントの場合、Office 365メッセージ暗号化はデフォルトで有効になります。

 

 

Q_AD RMSからAzure Information Protectionに移行したいテナントにはどのような影響がありますか?

 

A_今後、AD RMSからAzure Information Protectionに移行するためのクラウドサブスクリプションを作成する場合は、移行を開始する前にRights Managementサービスを手動で無効にしてください。

 

 

Q_SharePoint OnlineのIRM機能も自動的に構成されますか?

 

A_いいえ、まだ手作業で行う必要があります。

 

 

 

■Office 365 で利用可能なメール暗号化のオプション比較

 Office 365 Message Encryption IRM S/MIME
暗号化オプションの説明Office 365 Message Encryption (OME) は Azure Rights Management (Azure RMS) で構築されたサービスであり、宛先の電子メール アドレス (Gmail, Yahoo!Mail, Outlook.com など) に関係なく、組織の内外の人に暗号化された電子メールを送信できます。

管理者であれば、暗号化の条件を定義するトランスポート ルールを設定できます。ルールに一致するメッセージをユーザーが送信するとき、暗号化が自動的に適用されます。

暗号化メッセージを表示するために、受信者は 1 回限りのパスコードを取得するか、Microsoft アカウントでサインインするか、Office 365 に関連付けられている職場または学校のアカウントでサインインできます。受信者は暗号化された返事を送信することもできます。受信者は Office 365 サブスクリプションを持っていなくても、暗号化されたメッセージを表示したり、暗号化された返事を送信したりできます。

IRM は、メール メッセージにも使用制限を適用する暗号化ソリューションです。許可のないユーザーが機密性の高い情報を印刷、転送、コピーする行為を防止できます。

Office 365 での IRM の機能が Azure Rights Management (Azure RMS) を使用します。

S/MIME は、証明書ベースの暗号化ソリューションを暗号化して、メッセージにデジタル署名することができます。メッセージの暗号化により、受信者が開くし、メッセージを読むことができます。デジタル署名は、受信者、送信元の身元を確認します。

デジタル署名と暗号化メッセージのいずれも、独自のデジタル証明書の利用により可能となります。この証明書には、デジタル署名を検証し、メッセージを暗号化し、復号化するための鍵が含まれています。

S/MIME を使用するには、受信者ごとにファイルに公開鍵を付ける必要があります。受信者は自分の秘密鍵を保守管理する必要があります。秘密鍵は保護された状態を維持する必要があります。受信者の秘密鍵が奪われた場合、受信者は新しい秘密鍵を入手し、送信者になる可能性があるすべてのユーザーに公開鍵を再配布する必要があります。

 

 

※本記事は、以下Microsoftのブログ記事を翻訳し抜粋し、再構成したものです。

原文は以下の記事を参照してください。

 

[参考情報]

Improvements to the protection stack in Azure Information Protection [英語]

https://cloudblogs.microsoft.com/enterprisemobility/2018/03/08/improvements-to-the-protection-stack-in-azure-information-protection/

Office 365 Message Encryption の FAQ [日本語]

https://support.office.com/ja-jp/article/office-365-message-encryption-%e3%81%ae-faq-0432dce9-d9b6-4e73-8a13-4a932eb0081e?ui=ja-JP&rs=ja-JP&ad=JP

 

Sekiya Hideyuki

Profile: 都内のSIer勤務のインフラエンジニアです。普段はMicrosoft 365系のお仕事をしています。 ※本WEB SITEに記述している全ての内容は個人の主張であり、所属組織の見解や方針とは一切関係がありません。本サイトと所属組織とは無関係です。

あわせて読みたい

1件の返信

  1. 2018-07-07

    […] Office 365 Message Encryptionが規定で有効化されます […]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください