クラウドのデータを OneDrive で安全に保護する方法

クラウドのデータを OneDrive で安全に保護する方法

生産性向上アプリ、1 TB の OneDrive、高度なセキュリティ。

1 か月間無料を取得

データを制御します。 クラウド ストレージにデータを データの所有者のままです。 データの所有権の詳細については、「プライバシー バイデザインOffice 365を参照してください

このトレーニング コースを参照してOneDrive、ファイル、写真、データの保護に使用できる機能について説明します。セキュリティ保護、保護、復元OneDrive

データを保護する方法

次に示すのは、次の手順でファイルを保護するために行 OneDrive。

  • 強力なパスワードを作成します。 パスワードの強度を確認します

  • Microsoft アカウントにセキュリティ情報を追加します。 電話番号、代替メール アドレス、セキュリティ上の質問と回答などの情報を追加できます。 これによって、パスワードを忘れるか、アカウントがハックされた場合に、Microsoft で ID を確認し、アカウントの復帰を支援するためにセキュリティ情報を使うことができます。 [セキュリティ情報] ページにアクセスします。

  • 2 要素認証を使用します。 これによって、信頼されていないデバイスでサインインするときに常に追加セキュリティ コードの入力を求めることで、アカウントを保護するのに役立ちます。 2 番目の要素は、電話、テキスト メッセージ、アプリのいずれかで作成できます。 2 段階認証の詳細については、「Microsoft アカウントで 2 段階認証を使用する方法」を参照してください。

  • モバイル デバイスで暗号化を有効にします。 モバイル アプリの OneDrive 場合は、iOS または Android デバイスで暗号化を有効にすることをお勧めします。 これにより、モバイル デバイスが紛失 OneDrive 、または他のユーザーがファイルにアクセスした場合に、ファイルを保護し続けるのに役立ちます。

  • [サブスクリプション] を Microsoft 365します。 サブスクリプション Microsoft 365 、ウイルスやサイバー犯罪からの 高度な保護と、悪意のある攻撃からファイルを回復する方法を提供します。

データOneDrive保護する方法

Microsoft エンジニアは、2 要素OneDrive必要Windows PowerShellコンソールを使用して管理します。 ワークフローを実行して毎日のタスクを実行し、新しい状況に迅速に対応します。 サービスに永続的にアクセスできるエンジニアはありません。 エンジニアがアクセスを必要とする場合は、アクセスを要求する必要があります。 適格性がチェックされ、エンジニア のアクセスが承認された場合、期間は限られています。

さらに、OneDrive と Office 365 は、個人データ侵害の可能性を減らし、侵害が発生した場合の結果を迅速に検出して軽減するために、システム、プロセス、および人員に強く投資します。 この領域への投資の一部は次のとおりです。

アクセス制御システム : OneDrive と Office 365 は"ゼロスタンディング アクセス" ポリシーを維持します。つまり、エンジニアは、アクセスの昇格を必要とする特定のインシデントに対して明示的に許可されない限り、サービスにアクセスできないという意味です。 アクセス権が付与されるたびに、最小限の特権の原則に従って実行されます。特定の要求に対して付与されるアクセス許可は、その要求にサービスを提供するために必要な最小限のアクションセットのみを許可します。 これを行うには、OneDriveとOffice 365ロール間で厳密な分離を維持し、各ロールでは特定の事前に定義されたアクションのみを実行できます。 "顧客データへのアクセス" ロールは、サービスの管理に一般的に使用される他のロールとは異なります。承認前に最も多く精査されます。 これらのアクセス制御への投資を組み合わせて、ユーザーまたはユーザーのエンジニアが顧客データに不適切OneDriveアクセスするOffice 365を大幅に減らします。

セキュリティ監視システムと自動化: OneDriveおよびOffice 365、堅牢でリアルタイムのセキュリティ監視システムを維持します。 他の問題の中でも、これらのシステムは、お客様のデータに不正にアクセスしようとしたり、サービスからデータを不正に転送しようとしたりする場合にアラートを発生します。 上記のアクセス制御に関するポイントに関連して、セキュリティ監視システムは、行われた昇格要求の詳細な記録と、特定の昇格要求に対して実行されたアクションを保持します。 OneDriveおよびOffice 365は、検出した問題に対応して脅威を軽減するために自動的に行動する自動解決投資と、自動的に解決できないアラートに対応するための専用チームを維持します。 セキュリティ監視システムを検証するために、OneDrive と Office 365 は、内部侵入テスト チームがライブ環境に対する攻撃者の動作をシミュレートする赤チーム演習を定期的に実施します。 これらの演習により、セキュリティの監視と対応機能が定期的に改善されます。

人事とプロセス: 上記の自動化に加えて、OneDrive と Office 365 は、プライバシーとインシデント管理プロセスに関するより広範な組織の教育と、侵害中にそれらのプロセスを実行する両方の責任を負うプロセスとチームを維持します。 たとえば、詳細なプライバシー侵害の Standard Operating Procedure (SOP) は維持され、組織全体のチームと共有されます。 この SOP では、OneDrive 内の個々のチームと、セキュリティ インシデント対応チームと一元化されたセキュリティ インシデント対応チームOffice 365役割と責任について詳しく説明します。 これらは、チームが独自のセキュリティ体制を改善するために必要な作業 (セキュリティ レビューの実施、一元的なセキュリティ監視システムとの統合、その他のベスト プラクティス) と、実際の侵害 (インシデント対応への迅速なエスカレーション、対応プロセスの迅速化、対応プロセスの迅速化に使用される特定のデータ ソースの維持と提供) の両方に及ぶ。 Teamsは、定期的にデータ分類に関するトレーニングを受け、個人データの適切な処理と保存手順を行います。

主な取り組みとして、OneDrive と Office 365 は、コンシューマープランとビジネス プランの両方に対して、お客様に影響を与える個人データ侵害の可能性と結果を減らすことに強く投資することです。 個人データ侵害が発生した場合は、侵害が確認された後、お客様に迅速に通知します。 

転送中および安静時に保護される

転送中に保護される

データがクライアントから、およびデータセンター間でサービスに転送される場合は、トランスポート層セキュリティ (TLS) 暗号化を使用して保護されます。 セキュリティで保護されたアクセスのみを許可します。 HTTP 経由の認証された接続は許可されませんが、HTTPS にリダイレクトされます。

安静時に保護される

物理的な保護: データセンターにアクセスできる重要な人員の数は限られています。 その ID は、スマート カードや生体認証を含む複数の認証要素で検証されます。 オンプレミスのセキュリティ担当者、モーション センサー、およびビデオ監視があります。 侵入検出アラートは、異常なアクティビティを監視します。

ネットワーク保護: ネットワークと ID は、Microsoft 企業ネットワークから分離されます。 ファイアウォールは、承認されていない場所からの環境へのトラフィックを制限します。

アプリケーション のセキュリティ: 機能を構築するエンジニアは、セキュリティ開発のライフサイクルに従います。 自動化された手動分析は、考えられる脆弱性を特定するのに役立ちます。 Microsoft Security Response Center は、受信する脆弱性レポートをトリアージし、軽減策を評価するのに役立ちます。 Microsoft Cloud Bug Bounty Termsを通じて、世界中のユーザーが脆弱性を報告して収入を得る可能性があります。

コンテンツ保護: 各ファイルは、一意の AES256 キーで保存時に暗号化されます。 これらの一意のキーは、Azure Key Vault に格納されている一連のマスター キーで暗号化されます。

高可用性、常に回復可能

データセンターはリージョン内で地理的に分散され、フォールト トレラントです。 データは少なくとも 2 つの異なる Azure リージョンにミラーリングされます。これは少なくとも数百マイル離れた場所に存在し、リージョン内の自然災害や損失の影響を軽減することができます。

継続的に検証される

データセンターを常に監視して、データ センターを正常かつ安全に保ちます。 これはインベントリから始まります。 インベントリ エージェントは、各マシンの状態キャプチャを実行します。

インベントリを作成した後、マシンの正常性を監視し、修復できます。 継続的デプロイにより、各マシンがパッチ、更新されたウイルス対策署名、および保存された既知の適切な構成を受け取ります。 デプロイ ロジックを使用すると、一度に一定の割合のマシンのみを修正またはローテーションできます。

Microsoft Microsoft 365 "Red Team" の一覧は、侵入の専門家ででなされています。 承認されていないアクセスを取得する機会を探します。 "Blue Team" は、防御、検出、復旧に重点を置く防御エンジニアでででる。 侵入検出と応答のテクノロジを構築します。 Microsoft のセキュリティ チームの学習に取り組むには、セキュリティ チーム (ブログ) Office 365を参照してください

その他 OneDrive セキュリティ機能

クラウド ストレージ サービスとして、 その他の多くのセキュリティ機能があります。 次のものが含まれます。

  • 既知の脅威に対するダウンロード時のウイルス スキャン - Windows Defenderマルウェア対策エンジンは、ダウンロード時にドキュメントをスキャンし、AV 署名と一致するコンテンツを検出します (1 時間に 1 度に更新)。

  • 疑わしいアクティビティの 監視 - アカウントへの不正アクセスを防ぐために、 OneDrive サインイン試行を監視してブロックします。 また、新しいデバイスや場所からのサインインの試みなど、異常なアクティビティが検出された場合は、メール通知が送信されます。

  • ランサムウェアの検出と回復 - Microsoft 365 ユーザーとして、ランサムウェアや悪意のある攻撃を検出 OneDrive アラートが表示されます。 攻撃の最大 30 日後に、ファイルが影響を受ける前の時点まで簡単にファイルを回復できます。 また、悪意のある攻撃やファイルの破損、誤った削除や編集など、他の種類のデータ損失から最大 30 日後に、OneDrive 全体を復元することもできます。

  • すべての種類のファイルのバージョン履歴-不要な編集や誤って削除された場合は、OneDrive のごみ箱から削除されたファイルを復元するか、OneDriveで以前のバージョンのファイルを復元できます

  • パスワードで保護 された & 期限切れの共有リンク - Microsoft 365 サブスクライバーは、共有ファイルにアクセスするためのパスワードを要求するか、共有リンクで有効期限を設定することで、共有ファイルの安全性を高めることもできます。

  • ファイルの一括削除の通知と回復 - OneDriveクラウド バックアップ内の多数のファイルを誤ってまたは 意図的に削除した場合は、警告を表示し、それらのファイルを回復する手順を提供します。

個人用コンテナー

OneDrive Personal Vaultは OneDrive の保護領域で、強力な認証方法または指紋、顔、PIN、または電子メールまたは 携帯ショートメール を介して送信されたコードなどの ID 認証の第 2 段階でのみアクセスできます。1 Personal Vault のロックされたファイルにはセキュリティが追加され、他のユーザーがアカウントやデバイスにアクセスした場合に備え、セキュリティを強化できます。 Personal Vault は、PC、OneDrive.com、 OneDrive モバイル アプリで利用できます。また、次の機能も含まれています。

  • Personal Vaultに直接スキャンする - OneDrive モバイル アプリを使用して、個人用コンテナーに直接写真を撮り、ビデオを撮影し、カメラ ロールなど、デバイスの安全性の低い領域から保護することができます。2 また、重要な旅行、身元確認、車両、自宅、保険のドキュメントを個人用コンテナーに直接スキャンすることもできます。 また、どこにいても、デバイス間でこれらの写真やドキュメントにアクセスできます。

  • BitLocker暗号化 - Windows 10 PC では、 OneDrive は、ローカル ハード ドライブの BitLocker 暗号化された領域に Personal Vault ファイルを同期します。

  • 自動ロック - Personal Vault は、短時間の非アクティブ状態の後、PC、デバイス、またはオンラインで自動的に再ロックされます。 ロックすると、使用していたファイルもロックされ、アクセスするには再認証が必要です。3

これらの措置は、Windows 10 PC またはモバイル デバイスが紛失、盗難、または他のユーザーがアクセスした場合でも、ロックされた Personal Vault ファイルを保護し続けるのに役立ちます。

1 顔認証と指紋認証には、Windows Hello 対応デバイス、指紋リーダー、照明付き IR センサー、その他の生体認証センサーや対応デバイスなど、特殊なハードウェアが必要です。
2 Android OneDrive iOS のアプリには、Android 6.0 以上または iOS 12.0 以上が必要です。
3 自動ロック間隔はデバイスによって異なります。ユーザーが設定できます。

補足説明

Online

オンライン ヘルプを表示
詳細については、OneDrive職場または学校向け OneDrive のサポート ページを参照してください。
OneDrive モバイル アプリについては、「OneDrive モバイル アプリの問題をトラブルシューティングする」を参照してください。

OneDrive 管理者は、OneDrive Tech CommunityOneDrive 管理者向けヘルプを参照することもできます。

メール サポート アイコン

メール サポート
さらにサポートが必要な場合は、OneDrive アプリの画面が表示されている状態でモバイル デバイスを振るか、OneDrive のサポート チームにメールを送信してください。 OneDriveお使いの PC または Mac からサポートOneDrive に問い合わせるには、通知領域またはメニュー バーのアイコンを選択し、[その他]、[フィードバックの送信]、[不満な点] を順に選択します。

OneDrive 管理者は、一般法人向け Microsoft 365 のサポートへお問い合わせることができます。

Office 365 コミュニティ フォーラム

フィードバックがある場合
OneDriveUserVoice では、OneDrive に追加してほしい機能を提案していただくことができます。 具体的な機能や時期についての保証はできませんが、500 票以上を獲得した提案には必ず返答します。

OneDrive UserVoice にアクセスしてください。

ヘルプを表示

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×