転送中のデータの暗号化
保存中の顧客データの保護に加え、Microsoft では暗号化技術を使用してお客様の送信中の顧客データを保護します。 データが転送中:
- クライアント マシンが Microsoft サーバーと通信する場合。
- Microsoft サーバーが別の Microsoft サーバーと通信する場合。そして
- Microsoft サーバーが Microsoft 以外のサーバーと通信するとき (Exchange Online がサードパーティのメール サーバーにメールを配信する場合など)。
Microsoft サーバー間のデータセンター間通信は TLS または IPsec 経由で行われ、すべての顧客向けサーバーは、クライアント マシンと TLS を使用してセキュリティで保護されたセッションをネゴシエートします。 たとえば、Exchange では TLS 1.2 が使用され、256 ビットの暗号強度が使用されます (FIPS 140-2 レベル 2 検証済み)。 Microsoft 365 でサポートされている TLS 暗号スイートの一覧については、「 暗号化に関するテクニカル リファレンスの詳細」を 参照してください。 これは、Outlook、Microsoft Teams、Outlook on the web などのクライアントによって使用されるプロトコル (HTTP、POP3 など) に適用されます。
公開証明書は、送信された情報の機密性を保護するための Microsoft 内部ツール SSLAdmin を使用して、Microsoft IT SSL によって発行されます。 Microsoft IT によって発行されたすべての証明書の長さは 2048 ビット以上であり、Webtrust コンプライアンスでは、証明書が Microsoft が所有するパブリック IP アドレスにのみ発行されるように SSLAdmin が必要です。 この条件を満たされない IP アドレスは、例外プロセスを介してルーティングされます。
使用されている TLS のバージョン、前方秘密が有効かどうか、暗号スイートの順序など、すべての実装の詳細が一般公開されています。 これらの詳細を確認する 1 つの方法は、 Qualys SSL Labs などのサード パーティの Web サイトを使用することです。 次のサービスの情報を表示する Qualys の自動テスト ページへのリンクを次に示します。
Exchange Online Protection の場合、URL はテナント名によって異なります。ただし、すべてのお客様は、 microsoft-com.mail.protection.outlook.com を使用して Microsoft 365 をテストできます。