Microsoft 365 の暗号化【MS-900 試験対策と模擬問題（2）】

Microsoft 365 の暗号化

Microsoft 365 で扱われるデータは、転送中も保存時も暗号化されます。

ネットワークを転送中の場合、TLS（Transport Layer Security）によって暗号化されます。また、転送中の電子メールは、Office 365 Message Encryption などによって暗号化されます。

一方、ハードディスクに保存されているデータの場合は、BitLocker で保護されます。さらに、Exchange のメールボックスや SharePoint などに保存されているデータの場合は、サービス暗号化を使用して暗号化されます。

サービス暗号化とは何か

では、サービス暗号化とは何かを確認します。

Microsoft 365 では、BitLocker などボリュームレベルの暗号化を提供していますが、さらにアプリケーションレベルで暗号化のレイヤーを提供します。これがサービス暗号化です。

サービス暗号化より、Exchange Online、OneDrive for Business、Microsoft Teams、SharePoint Online などに保存されるデータが暗号化され、保護されます。

サービス暗号化では、ファイルごとに固有の暗号化キーを使用して暗号化が行われます。暗号化されたコンテンツに対応するキーがコンテンツとは物理的に離れた場所に保存されるため、安全性が高いのが特徴です。

暗号化を行ったり復号を行ったりするためには鍵が必要ですが、サービス暗号化では2種類の鍵の管理方法を選択することができます。

・Microsoft が管理するキー
・カスタマーキー

Microsoft が管理するキーは、サービス暗号化で使用される既定の鍵の管理方法です。自動的に生成されるため、鍵を意識する必要はありません。

一方、カスタマーキーは、Azure Key Vault (AKV) などを利用して、独自の暗号化キーを生成する方法です。追加のセキュリティやコンプライアンス要件を満たしたい場合などに利用します。

「MS-900 Microsoft 365 Fundamentals」試験のお試し問題

では、ここまでの内容を踏まえて問題を解いてみましょう。
ポイントは、Microsoft 365 のデータは、転送中も保存中も暗号化されているというところです。

「MS-900 Microsoft 365 Fundamentals」 試験対策セミナー 紹介

MS-900 試験は、非常に広範囲から出題されます。試験のポイントを網羅的に効率よく学習したい方は、研修コースの受講をおすすめします。

■コース詳細はこちら

Microsoft 認定試験 「MS-900 Microsoft 365 Fundamentals」 試験対策セミナー

試験に出題される機能やサービスをしっかり理解しながら、模擬問題を解き、試験に合格するために必要な知識を習得しましょう！

■コースフロー

Office 365 + Microsoft 365　コースフロー

連載一覧

以下の記事も是非ご覧ください。

・第１回　セルフサービスパスワードリセット（SSPR）
・第２回　Microsoft 365 の暗号化（本記事）

【MS-900 試験対策と模擬問題】の次回記事をご期待ください。

講師紹介

甲田章子

Microsoft 365 トレーニングの第一人者。マイクロソフト Windows Insider MVP アワード を 2021年まで6 年連続受賞。

マイクロソフト認定トレーナー（MCT）としてマイクロソフト認定コース（Microsoft University）の実施や、マイクロソフト社主催のパートナー向けトレーニング（mstep）では、Microsoft 365 のセキュリティやコンプライアンス関連、Azure Sentinel、Windows Virtual Desktop など数多くのセミナー用のコンテンツ開発および登壇をしている。開発した mstep コンテンツは概念や考え方、プロセスなどが多くの図を用いて表現されているため視覚的に分かりやすいと評価を得ている。

担当製品は、Microsoft 365、Microsoft Azure、Windows Server、Windows クライアントなど。

セミナーでは、解りやすい図で正しく機能を理解していただくことと、運用環境どう活用できるかを説明することを心がけている。
詳しいプロフィールはこちら