対象: 旧Office 365 Office 365 for Enterprise, Office 365 for Small Business, Office 365 for Education
新Office365 Office 365 Enterprise, Office 365 Small Business, Office 365 Midsize Business
(この記事は 2013 年 10 月 23 日に Office 365 Technology Blog に投稿された記事の翻訳です)
投稿者: Office 365 チーム、投稿日: 10 月 23 日
生産性サービスを提供するクラウド サービス プロバイダーが信頼に値するかどうか、その決め手となるのは、セキュリティ、コンプライアンス、プライバシーの 3 点です。10 億人以上の Office ユーザーを抱え、数十年にわたるオンライン サービスの運用実績を誇るマイクロソフトは、Office 365 がユーザーの信頼と自信を勝ち取り、そして保ち続けるためには何が必要かを理解しています。
Office 365 のセキュリティ、コンプライアンス、およびプライバシーに関する当社の取り組みには、2 つの重要な側面があります。1 つは組み込み機能です。サービスを利用するお客様が既定で使用することができる、サービス全体の技術的な機能や、運用の手順およびポリシーが含まれます。もう 1 つは、お客様独自のコントロールです。Office 365 環境を各企業特有のニーズに合わせてカスタマイズできる機能を指します。
今回は、信頼性を支える 3 本の柱である、セキュリティ、コンプライアンス、プライバシーの各分野における組み込み機能とお客様独自のコントロールの両方について説明します。
セキュリティ
お客様の情報を保護するセキュリティ機能は、信頼性の鍵となるものです。クラウド内に格納されているお客様のデータを保護し、また Office 365 をお客様の企業の環境に合わせてカスタマイズできるセキュリティ コントロールを提供するために、ポリシーおよびコントロールが実装されています。
組み込み機能
マイクロソフトは、エンタープライズ クラス ソフトウェアの開発、多数のオンライン サービスの管理、数十億ドルにのぼるセキュリティ投資など長年にわたる豊富な経験をもとに、Office 365 にきめ細かいセキュリティ機能を組み込みました。これらの機能はユーザーの皆様に直接、メリットをもたらします。また、お客様のデータのセキュリティを高度に保証するため、独自に検証したテクノロジやプロセスが実装されています。
組み込み機能の主な特長をいくつかご説明します。
- 物理的なセキュリティ - マイクロソフトはデータ センターを年中無休 24 時間体制で監視しています。また、不正なアクセスや自然災害からデータ センターを保護するテクノロジやプロセスを採用しています。
- セキュリティのベスト プラクティス - データ センターに格納されているお客様のデータを保護するために、セキュリティ開発ライフサイクルなどの設計や、多層防御などの運用に、ベスト プラクティスを利用しています。
- データの暗号化 - 高度暗号化標準 (AES) に準拠している暗号化技術「BitLocker」を使用して、お客様の電子メールの内容を保存時にすべて暗号化します。
- 安全なネットワーク層 - マイクロソフトのネットワークはセグメント化され、重要なバックエンド サーバーが一般向けインターフェイスから物理的に分離されていると同時に、エッジ ルーター セキュリティによって脆弱性の兆候や侵入が検出されます。
- ロック ボックス プロセスなどの運用自動化 - お客様のデータを格納している IT システムへのアクセスを、ロック ボックス プロセスで厳密に制御します。このアクセス制御メカニズムは、1 つのアクションを実行する際に 2 人がキーを回す必要があるシステムと類似したものです。
お客様独自のコントロール
Office 365 は、幅広い業界に向けて生産性サービスを提供しているため、お客様の企業のニーズに合わせてデータのセキュリティ強化を管理できる機能やオプションをご用意しています。
セキュリティ コントロールの主な特長をいくつかご説明します。
暗号化機能
- Exchange Hosted Encryption - 機密性の高いビジネス コミュニケーションを安全に配信できるようにサポートします。これにより、通常の電子メールと同じように簡単に、暗号化された電子メールをデスクトップで直接送受信できます。
- S/MIME -電子メール メッセージを暗号化できると共に、送信者がメッセージにデジタル署名してメッセージの整合性と送信元を保護することができます。カスタマー サポートを考慮したセキュリティ テクノロジへの継続的な投資の一環として、マイクロソフトは 2014 年の第 1 四半期に、Office 365 で S/MIME のサポートを開始する予定です。
- Rights Management サービス - ユーザーが 128 ビット AES を使用して情報を暗号化できるほか、権限のあるユーザーのみがコンテンツを利用できるように電子メールやドキュメントのポリシーを設定できます。
ID およびアクセス関連機能
- ロールベースのアクセス制御 - 管理者は、ロールの割り当て、ロールの認証、およびアクセス許可の認証に基づいて、承認されたユーザーにアクセスを許可できます。
- Exchange Online Protection - 管理者は、自社のウイルス対策設定およびスパム対策設定を Office 365 の管理コンソールで管理できます。
- ID 管理- ID 管理のための多様なオプションを提供します。たとえば、お客様の企業のニーズに合わせて、クラウド ベースの ID、セキュア トークン ベースの認証またはハッシュされたパスワードによってオンプレミスで管理されている ID などを Office 365 の ID 管理システムに統合できます。
- 2 要素認証 - 1 つ目の要素である ID に加えて PIN などの 2 つ目の要素を使用することで、マルチデバイス、モバイル、およびクラウド中心型の環境においてセキュリティを強化します。
コンプライアンス
Office 365 の信頼性をサポートするもう 1 つの要素は、コンプライアンスです。さまざまな業界において、企業はビジネスを運営するうえで遵守しなければならない規制やポリシーを定めています。このようなポリシーは、業種や地理的な場所によって異なる外部の規制要件と、企業の内部ポリシーを組み合わせたものです。Office 365 では、組み込み機能およびお客様独自のコントロールを提供し、お客様がさまざまな業種規制や社内のコンプライアンス要件を満たせるように支援します。
組み込み機能
標準や規制が絶えず変化を続けている中でも、お客様は Office 365 を使用することで、最新の標準や規制にさらに確実に対応できるようになります。この機能を強化しお客様の信頼を保ち続けるために、マイクロソフトは、国際的に認められている第三者監査機関により監査を実施して、セキュリティ、コンプライアンス、プライバシーのそれぞれのポリシーと手続きを満たしていることを独立して検証しています。
組み込み機能の主な特長をいくつかご説明します。
- 独立した検証- 第三者機関により、Office 365 が世界的に使用される多数の業界標準および認定を満たしているかどうかの監査を実施しています。
- コントロール フレームワーク- さまざまな業界の規制を満たすために、拡張的な標準コントロールを実装する戦略的な取り組みを行っています。Office 365 では 600 を超えるコントロールをサポートしており、ISO 27001、EU モデル条項、HIPAA ビジネス アソシエート契約、FISMA/FedRAMP などの複雑な標準に準拠することで、規制のある業種や地域のお客様とも契約を締結できるようにしています。
- 包括的なデータ処理契約- マイクロソフトのデータ処理契約では、お客様のデータのプライバシーとセキュリティに包括的に取り組み、お客様が各地域の規制を遵守することを支援します。
お客様独自のコントロール
Office 365 ではコンプライアンス コントロールが提供され、企業のポリシーのニーズに応じてコンプライアンスを強化できます。
コンプライアンス コントロールの主な特長をいくつかご説明します。
- データ損失防止 - コンテンツ分析により、機密データの特定、監視、および保護を支援します。
- アーカイブ - 電子メール メッセージや予定表のアイテム、タスクなど、メールボックスのアイテムを保持して、電子的に格納されている情報を企業が保存できるようにします。
- e ディスカバリ - Exchange Online、SharePoint Online、Lync Online、さらにはファイル共有も含めて、コンテンツを取得できます。
プライバシー
信頼性の 3 番目の要素は、プライバシーです。サードパーティや他の顧客、プロバイダーの従業員による、データの紛失や盗難、悪用を防止するため、ますます多くのお客様がオンライン サービス プロバイダーに頼るようになりました。クラウド サービスは、各企業にとって新たなプライバシー問題の種となっているのです。
このようなニーズに対応するため、マイクロソフトは、Office 365 のプライバシー機能を強化するテクノロジの開発に継続的に尽力しています。マイクロソフトでは、これを「プライバシーバイデザイン」と呼んでいます。これは、お客様のデータの保護と管理を支援するためのベスト プラクティスを採用する取り組みです。
組み込み機能
プライバシーに関する Office 365 の主要な組み込み機能および要素をご説明します。
- 広告に使用しない– マイクロソフトでは、広告用コンテンツの作成のために、電子メールおよびドキュメントのスキャン、分析やデータ マイニングの構築を実施することはありません。お客様がサブスクリプションを購入したサービスを提供する以外の目的では、お客様の情報を一切使用しません。
- データの移植性 - データは Office 365 ユーザーであるお客様に帰属します。また、お客様は、制限されることなくいつでも自身のデータをエクスポートできます。マイクロソフトは、データ処理および生産性サービスのプロバイダーとしての役割のみを果たし、データの所有権は有しません。
- 通知と同意 - マイクロソフトがお客様のデータを取り扱う場合、法的に禁止されていない限り、お客様に理由をお知らせし事前に許可を求めるか、質問をお送りします。
- 違反への対応 - 違反が発生した場合は、マイクロソフトが開発、テスト、監査を実施した強力なプロセスによりお客様に情報を提供し、問題に対応します。
- データの最小化 - マイクロソフトの社内チームがお客様のデータにアクセスする実量を最小化するように努めます。
お客様独自のコントロール
Office 365 は、組み込み機能に加えて、情報共有を管理する優れた機能や透過的なポリシー、強力なツールが提供することにより、お客様の共同作業を支援します。
プライバシー コントロールの一部についてご説明します。
- Office 365 の Rights Management – 個々のユーザーと管理者が、ドキュメント、ワークブック、プレゼンテーションなどへのアクセス許可を指定できます。これにより、インテリジェント ポリシーを適用し、認証されていないユーザーが機密情報を印刷、転送、またはコピーすることを防止します。
- サイト、ライブラリ、フォルダーのプライバシー コントロール– 共同作業支援機能を提供する Office 365 の主要コンポーネント サービスである SharePoint Online には、多数のプライバシー コントロールが用意されています。たとえば、SharePoint Online のサイトは、既定で "private" に設定されています。また、SkyDrive Pro にドキュメントをアップロードしても、ユーザーが明示的に共有を許可して共有先のユーザーを指定するまでは、共有されません。
- 通信でのプライバシー コントロール-リアルタイム通信機能を提供する Office 365 のもう 1 つの主要コンポーネント サービスである Lync Online には、管理者レベルとユーザー レベルの両方でさまざまなコントロールが用意されており、外部のユーザーや企業との通信を許可したりブロックしたりすることができます。たとえば、Lync でフェデレーションへのアクセスをブロックできます。また、サービス全体にわたってコンテンツや通信のプライバシーを確保するコントロールが管理者やユーザーに提供されます。
マイクロソフトは、これまで 20 年以上企業向けのソフトウェアを開発し、200 を超えるオンライン サービスを運用してきました。こうした経験はすべて、Office 365 のセキュリティ、コンプライアンス、プライバシーの各分野で業界最高レベルの機能を実現するために活かされています。さらに、さまざまな業界や地域にまたがる広範な顧客ベースにサービスを提供していることで、継続的に多数のフィードバックをいただくことができるため、これらを参考にして Office 365 サービスに常に改善を加えています。セキュリティ、コンプライアンス、プライバシーは Office 365 セキュリティ センターの中心となる 3 本の柱です (他に透明性とサービス継続性の 2 つがあります)。マイクロソフトはお客様に安心してご利用いただけるよう、オピニオン リーダーとして、クラウドでお客様を保護するために積極的に取り組んでいます。
セキュリティ、コンプライアンス、信頼性の詳細については、先日のブログ記事「ガレージシリーズ: Office 365 でのデータセキュリティとコントロールの説明 (英語)」を参照してください。
最近のコンプライアンス条項については、「カリフォルニア州とマイクロソフトが CJIS のセキュリティポリシー条項を締結」をお読みください。
-- Vijay Kumar