Trace Id is missing
Remote work image

Microsoft 365 E5 Security 最新情報

Microsoft 365 の Double Key Encryption のパブリック プレビューを発表

リモート ワークが普及し、現在では情報共有が盛んに行われていますが、データのプライバシーと規制に関するコンプライアンスを確保しながら生産性を向上させることは非常に困難です。また、金融サービスや医療などの規制の厳しい業界は、一部のデータ (企業秘密、特許、金融アルゴリズムなど) に最高レベルの保護と管理が必要とされ、さらなる課題を抱えています。こうしたミッション クリティカルなデータを適切に保護しなければ、企業の評判を落とすだけでなく、顧客の信用を失い、数百万ドルの損失が発生しかねません。機密性の高いデータをきちんと管理し、第三者によるアクセスを防止することがこれまで以上に重要になっています。

Microsoft 365 では、組み込みのデータ保護機能によって、保存中および転送中のお客様のデータを暗号化しています。それをさらに強化するために、アプリケーション層でお客様のデータを暗号化し、柔軟なキー管理ソリューションを提供しています。Microsoft Information Protection の分類とラベル付けの機能では、コンテンツに応じてデータの保護を強化できます。そして、追加のデータ保護ソリューションとして、今回 Microsoft 365 の Double Key Encryption のパブリック プレビューを発表いたします。Double Key Encryption は、データ全体のごく一部であるミッション クリティカルなデータを保護するうえで役立ちます。

規制の厳しい業界では、データ侵害や個人情報盗難の脅威が増していることから、データ保護とプライバシー プログラムの強化がますます重視されています[1]。2019 年には、漏えいした記録の 60% 以上が金融サービス機関のものであり[2]、医療機関のデータ侵害は 37% 増加したことが明らかになっています[3]。Microsoft Information Protection は、組織全体のデータの大半の保護ニーズに対応する広範な機能を提供します。Microsoft 365 の Double Key Encryption は、機密性のきわめて高いデータの保護レベルを向上させ、特殊な要件への対応も可能にします。

Double Key Encryption を使用すると、機密性の高いデータを保護しながら、暗号化キーを完全に制御できます。データを保護するために 2 つのキーを使用し、1 つはお客様が管理し、もう 1 つは Microsoft Azure で安全に保管されます。Double Key Encryption で保護されたデータを表示するには、両方のキーにアクセスする必要があります。マイクロソフトは 2 つのキーのうちの 1 つにしかアクセスできず、保護されたお客様のデータにはアクセスできないため、お客様はデータのプライバシーとセキュリティを完全にコントロールできます。

Double Key Encryption では以下のことが可能です。

  • キーの完全な制御の維持
  • 一貫性のあるラベル付けの活用
  • シンプルな展開

キーの完全な制御の維持

キーの要求に必要な Double Key Encryption サービスを任意の場所 (オンプレミスのキー管理サーバーやクラウド上) にホストし、他のアプリケーションと同じように管理できます。Double Key Encryption は、必要なアクセス制御を Double Key Encryption サービスに追加する機能と、暗号化データをオンプレミスやクラウドに保存する柔軟性を提供することで、お客様がすべてをコントロールできるようになっています。機密性の高いデータをクラウドに移して、キーを完全な制御下に置きながら、第三者によるアクセス防止対策を万全にすることができます。Double Key Encryption を使用すると、お客様はデータとキーを同一の場所に保管でき、一般データ保護規則 (GDPR)、医療保険の携行性と責任に関する法律 (HIPAA)、グラム リーチ ブライリー法 (GLBA)、ロシアのデータ ローカライゼーションに関する法律 (ロシア連邦法 No. 242-FZ)、オーストラリアの 1988 年連邦プライバシー法、ニュージーランドの 1993 年プライバシー法など、複数の規制や規格に準拠できます。

一貫性のあるラベル付けの活用

機密性の高いデータをオンプレミスのインフラストラクチャに保存すると、一般的にコストが高くなるだけでなく、システム間でユーザー エクスペリエンスの一貫性が損なわれます。Double Key Encryption は、Azure Information Protection の統合ラベル付けクライアントによる、データ資産全体での一貫したラベル付けエクスペリエンスを提供します。必要な権限を持つ管理者とユーザーは、他の機密ラベルを設定するときと同様に、Microsoft 365 コンプライアンス センターで Double Key Encryption を使ってラベルを作成できます。ラベルを作成すると、管理者は Microsoft 365 コンプライアンス センターでラベルにポリシーを割り当てることができます。ユーザーは Microsoft Office の [Sensitivity] リボンで [Double Key Encrypted] ラベルを選択してデータを保護でき、一貫したエクスペリエンスが得られます。

図 1: Microsoft 365 コンプライアンス センターで Double Key Encryption を使用してラベルを作成

図 1: Microsoft 365 コンプライアンス センターで Double Key Encryption を使用してラベルを作成

図 2: Word で Double Key Encryption を使用してラベル付け

図 2: Word で Double Key Encryption を使用してラベル付け
 

シンプルな展開

多くの場合、組織はミッション クリティカルなデータをオンプレミスで保管することで、自らの管理下に置いて、不正アクセス防止を図っています。オンプレミスのデータ ストレージと保護ソリューションを実装するには、複雑なインフラストラクチャの展開、統合、維持のために人材と資源への大規模な投資が必要になります。マイクロソフトでは、実装コードと詳細な手順を提供することで、Double Key Encryption サービスの展開プロセスを簡素化しています。GitHub から Double Key Encryption リポジトリをクローンしてコードと手順を入手し、お客様のテナントまたはオンプレミスの Active Directory で、公開キーと秘密キーと共に展開できます。Double Key Encryption サービスの展開と検証が完了し、ラベルを作成すれば、ミッション クリティカルなデータを保護する準備が整います。

今すぐご利用ください

Double Key Encryption は Microsoft 365 E5 および Office 365 E5 スイートに含まれます。Microsoft 365 E5 ライセンスをお持ちでない場合は、試用版にサインアップしてお試しください。Double Key Encryption の使用を開始するには、GitHub のこちらのリポジトリ (英語) をクローンして、Double Key Encryption サービスのセットアップを行ってください。詳細については、Double Key Encryption に関するこちらのドキュメントをご確認ください。
 

[1] Capgemini: 金融サービス業界のデータ プライバシー
[2] Infosecurity Magazine: 金融サービスへの侵害
[3] Infosecurity Magazine: 医療データの侵害