強いSE・ITプロフェッショナル人材を育てる エディフィストラーニング株式会社

【人気講師が教える】IT技術

Microsoft 365 の暗号化【MS-900 試験対策と模擬問題(2)】

2021.10.26

MS-900 資格試験のポイント解説と模擬問題をお届けします。今回は、Microsoft 365 の暗号化について解説します。

コロナ禍で推奨されているテレワークにも後押しされ、Microsoft 365 などのクラウドサービスの需要はますます高まる一方です。

エディフィストラーニングでは、新人研修のカリキュラムの中に Microsoft 365 を取り入れたいというご要望を多くいただいています。特に、MS-900 は Microsoft 365 の多くのサービスの概要を知ることができる第一歩目の試験であるため、新入社員研修に組み入れていただくのに非常に適しています。

もちろん、新入社員の方だけではなく、営業の方や、これから Microsoft 365 を勉強する技術者の方にも役立ちます。

そこで、MS-900 資格試験の合格を目標とされている方のために、試験のポイントを解説する連載をお届けします。記事の最後には模擬問題もありますよ!

Microsoft 365 の暗号化

Microsoft 365 で扱われるデータは、転送中も保存時も暗号化されます。

ネットワークを転送中の場合、TLS(Transport Layer Security)によって暗号化されます。また、転送中の電子メールは、Office 365 Message Encryption などによって暗号化されます。

一方、ハードディスクに保存されているデータの場合は、BitLocker で保護されます。さらに、Exchange のメールボックスや SharePoint などに保存されているデータの場合は、サービス暗号化を使用して暗号化されます。

図1 Microsoft 365 における暗号化

サービス暗号化とは何か

では、サービス暗号化とは何かを確認します。

Microsoft 365 では、BitLocker などボリュームレベルの暗号化を提供していますが、さらにアプリケーションレベルで暗号化のレイヤーを提供します。これがサービス暗号化です。

サービス暗号化より、Exchange Online、OneDrive for Business、Microsoft Teams、SharePoint Online などに保存されるデータが暗号化され、保護されます。

サービス暗号化では、ファイルごとに固有の暗号化キーを使用して暗号化が行われます。暗号化されたコンテンツに対応するキーがコンテンツとは物理的に離れた場所に保存されるため、安全性が高いのが特徴です。

図2 サービス暗号化

暗号化を行ったり復号を行ったりするためには鍵が必要ですが、サービス暗号化では2種類の鍵の管理方法を選択することができます。

・Microsoft が管理するキー
・カスタマーキー

Microsoft が管理するキーは、サービス暗号化で使用される既定の鍵の管理方法です。自動的に生成されるため、鍵を意識する必要はありません。

一方、カスタマーキーは、Azure Key Vault (AKV) などを利用して、独自の暗号化キーを生成する方法です。追加のセキュリティやコンプライアンス要件を満たしたい場合などに利用します。

「MS-900 Microsoft 365 Fundamentals」試験のお試し問題

では、ここまでの内容を踏まえて問題を解いてみましょう。
ポイントは、Microsoft 365 のデータは、転送中も保存中も暗号化されているというところです。

「MS-900 Microsoft 365 Fundamentals」 試験対策セミナー 紹介

MS-900 試験は、非常に広範囲から出題されます。試験のポイントを網羅的に効率よく学習したい方は、研修コースの受講をおすすめします。

■コース詳細はこちら

Microsoft 認定試験 「MS-900 Microsoft 365 Fundamentals」 試験対策セミナー

試験に出題される機能やサービスをしっかり理解しながら、模擬問題を解き、試験に合格するために必要な知識を習得しましょう!

■コースフロー

Office 365 + Microsoft 365 コースフロー

連載一覧

以下の記事も是非ご覧ください。

第1回 セルフサービスパスワードリセット(SSPR)
・第2回 Microsoft 365 の暗号化(本記事)

【MS-900 試験対策と模擬問題】の次回記事をご期待ください。

講師紹介

甲田講師甲田章子

Microsoft 365 トレーニングの第一人者。マイクロソフト Windows Insider MVP アワード を 2021年まで6 年連続受賞。

マイクロソフト認定トレーナー(MCT)としてマイクロソフト認定コース(Microsoft University)の実施や、マイクロソフト社主催のパートナー向けトレーニング(mstep)では、Microsoft 365 のセキュリティやコンプライアンス関連、Azure Sentinel、Windows Virtual Desktop など数多くのセミナー用のコンテンツ開発および登壇をしている。開発した mstep コンテンツは概念や考え方、プロセスなどが多くの図を用いて表現されているため視覚的に分かりやすいと評価を得ている。

担当製品は、Microsoft 365、Microsoft Azure、Windows Server、Windows クライアントなど。

セミナーでは、解りやすい図で正しく機能を理解していただくことと、運用環境どう活用できるかを説明することを心がけている。
詳しいプロフィールはこちら

クラウド技術者を育てたい企業様へ

クラウド&AIエンジニア育成のための

Microsoft Azureトレーニングガイド

ダウンロードする(無料)