これらのテクノロジの詳細については、 Microsoft 365 サービスの説明を参照してください。
Azure Rights Management サービス
Azure Rights Management サービスは、Microsoft Purview Information Protectionで使用される暗号化テクノロジです。 暗号化、ID、承認ポリシーを使用して、複数のプラットフォームとデバイス (電話、タブレット、PC) でファイルとメールをセキュリティで保護します。 保護はデータに残るため、organization内と外部の両方で情報を保護できます。
Azure Rights Management 暗号化サービスのしくみ、使用する暗号化コントロール、使用可能なキー管理オプションなどについては、「Azure Rights Management 暗号化サービスについて」を参照してください。
セキュリティで保護された多目的インターネット メール拡張機能
Secure/多目的インターネット メール拡張機能 (S/MIME) は、MIME データの公開キー暗号化とデジタル署名の標準です。 S/MIME は RFC 3369、3370、3850、3851 などで定義されています。 これにより、ユーザーは電子メールを暗号化し、電子メールにデジタル署名できます。 S/MIME を使用して暗号化された電子メールは、秘密キーを使用して電子メールの受信者のみが復号化できます。これは、その受信者のみが使用できます。 そのため、電子メールの受信者以外の誰かが電子メールを復号化することはできません。
Microsoft では、S/MIME がサポートされています。 パブリック証明書は、顧客のオンプレミスの Active Directoryに配布され、Microsoft 365 テナントにレプリケートできる属性に格納されます。 公開キーに対応する秘密キーはオンプレミスのままであり、Office 365に送信されることはありません。 ユーザーは、Outlook、Outlook on the web、Exchange ActiveSync クライアントを使用して、organization内の 2 人のユーザー間で電子メールを作成、暗号化、復号化、読み取り、デジタル署名できます。
Microsoft Purview のメッセージの暗号化
AzureRights Management 暗号化サービスの上に構築されたMicrosoft Purview Message Encryptionを使用すると、暗号化された権限で保護されたメールを誰にでも送信できます。 メッセージ暗号化は、ワイヤータップや中間者攻撃などの脅威や、適切なアクセス許可を持たない未承認のユーザーによるデータへの不当なアクセスなど、その他の脅威を軽減します。 当社は、Azure Rights Management 暗号化サービスに基づいて構築された、よりシンプルで直感的で安全な電子メール エクスペリエンスを提供する投資を行いました。 Microsoft 365 から送信されたメッセージを、organization内または外部の任意のユーザーに保護できます。 これらのメッセージは、Microsoft Entra ID、Microsoft アカウント、Google ID など、任意の ID を使用して、さまざまなメール クライアントのセット全体で表示できます。 organizationで暗号化されたメッセージを使用する方法の詳細については、「メッセージ暗号化(./ome.md)」を参照してください。
トランスポート層セキュリティ
パートナーとの安全な通信を確保する場合は、受信コネクタと送信コネクタを使用して、セキュリティとメッセージの整合性を提供できます。 証明書を使用して、各コネクタで強制受信および送信 TLS を構成できます。 暗号化された SMTP チャネルを使用すると、中間者攻撃によってデータが盗まれるのを防ぐことができます。 詳細については、「Exchange Onlineが TLS を使用して電子メール接続をセキュリティで保護する方法」を参照してください。
ドメイン キー識別メール
Exchange Onlineでは、ドメイン キー識別メール (DKIM) メッセージの受信検証がサポートされます。 DKIM は、メッセージが送信元のドメインから送信され、他のユーザーによってなりすましされなかったことを検証する方法です。 電子メール メッセージを送信するorganizationに結び付け、電子メール暗号化のより大きなパラダイムの一部です。 このパラダイムの 3 つの部分の詳細については、次を参照してください。