Embed Size (px)
Citation preview
Office 365が最高のセキュリティを提供できる理由
もう、クラウドを迷わない!
特集
第 1 章 セキュリティ1.1 物理的なセキュリティ1.2 論理的なセキュリティ1.3 データ セキュリティ1.4 管理者とユーザーのコントロール
第 2 章 プライバシー2.1 お客様のデータはお客様のもの2.2 データ処理業者としての役割
第 3 章 コンプライアンス3.1 準拠法/管轄裁判所は日本、さまざまな基準および規制への対応3.2 高度なコンプライアンス機能を備えた Office 3653.3 コンプライアンス対応のためのさまざまな機能
第 4 章 透明性4.1 データの保存場所とアクセス4.2 問題発生時のお客様への通知について
はじめにマイクロソフトは以下の 4 つの基本原則を軸に、お客様に信頼され、安心してご利用いただけるクラウド サービスの提供を約
束しています。本書は、Microsoft® Office 365™ を中心に、この 4 つの基本原則のポイントをわかりやすく解説していきます。
1. セキュリティ2. プライバシー保護3. 継続的なコンプライアンス4. 透明性のある運営
【4 つの基本原則】
目次
第 1 章 セキュリティ.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1 物理的なセキュリティ.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.2 論理的なセキュリティ.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71.3 データ セキュリティ.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81.4 管理者とユーザーのコントロール.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
第 2 章 プライバシー.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.1 お客様のデータはお客様のもの.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.2 データ処理業者としての役割.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
第 3 章 コンプライアンス.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.1 準拠法/管轄裁判所は日本、さまざまな基準および規制への対応.. . . . . . . . . . . . . . 163.2 高度なコンプライアンス機能を備えた Office 365.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3 コンプライアンス対応のためのさまざまな機能.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
第 4 章 透明性.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4.1 データの保存場所とアクセス.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204.2 問題発生時のお客様への通知について.. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
4
第 1 章 セキュリティPC やサーバー、ネットワーク、データ、そして人間の管理まで、Office 365 は企業のシステムのあらゆる階
層およびライフ サイクルにわたって、確実なセキュリティ防御のしくみを提供します。
最高のセキュリティに守られたビジネスのためのクラウド サービス
クラウド サービスの利用が必然となった今、企業の課題は「クラウドを利用するかどうか」ではなく「どのようにして信頼できるクラウド プロバイダーを見つけるか」です。日本では半数以上の企業がセキュリティによる懸念から、クラウドの導入に踏み切れていないと言われています。マイクロソフトは、クラウド プロバイダーとして最高のセキュリティを約束し、継続的に投資と改善対応を行っています。
1 つの例に、サイバー クライム センターがあります。サイバー クライム センターでは、在籍するサイバー犯罪対策部門「デジタル クライム ユニット」の法律専門家、技術捜査員、データ分析専門家などが、マルウェアやボット ネットなどのサイバー脅威の監視や情報収集、政府機関や企業と連携し対抗策、防御策を行っています。また、こうした活動から得た情報や知見は、Office
365 を始めとするクラウド サービスにも反映されており、常に最新で十分なセキュリティを維持しています。
企業向け IT 20 年の経験から生まれたセキュアな SaaS ソリューション
Office 365 は、マイクロソフトの「セキュリティ開発ライフ サイクル」に基づいて設計された統合 SaaS ソリューションです。過去 20 年間にわたる企業向けソフトウェアとオンライン サービスのベスト プラクティスが組み込まれ、「最新であるほどセキュア」なサービスとなっています。具体的なアプローチとしては、物理層、論理層、データ層の各レイヤーにわたる「多層防御」による保護に加え、企業が必要とするレベルの管理およびユーザー機能を提供することで、お客様ご自身で必要なレベルのセキュリティを実現することが可能となっています。Office 365 で提供されるセキュリティを、本ガイドでは大きく「物理的なセキュリティ」、「論理的なセキュリティ」、「データ セキュリティ」、「管理者とユーザーのコントロール」の 4 つに分けてご説明します。
今日の情報セキュリティの基本となる「多層防御」に基づいたアプローチ
現代の IT システムに対する脅威はさまざまです。かつてのようにウイルスだけを監視する、ネットワークの入り口だけをファイア ウォールで固めるといった対応だけで済むものではありません。Office 365 はセキュリティ対策の対象を次頁図の 6 つの階層に分類し、各階層別に最適化された対策や技術を組み合わせた「多層防御」によって、お客様のシステム環境の安全性を最大限にまで高めます。多層防御は、セキュリティにかかわるすべてのことがらを監視するため、多種多様な脅威に対して包括的な対応が可能になります。具体的にはネットワークやホスト コンピューター、アプリケーションやデータなど、システムに関するさまざまな要素だけでなく、システム管理者の教育やユーザーのアカウント管理、さらにはカメラによる人の出入りの監視まで、IT システムの利用にかかわるすべてのことがらを階層別に管理し、危機を未然に防ぎます。
5
第
1
章
セキュリティ
第
2
章
プライバシー
第
3
章
コンプライアンス
第
4
章
透明性
物理的セキュリティ
ネットワーク エッジ ルーター、ファイアウォール、侵入検出、脆弱性スキャン
アクセスの制御と監視、マルウェア対策、パッチ、構成管理
安全なエンジニアリング (SDL)、アクセスの制御と監視、マルウェア対策
アカウント管理、トレーニング及び啓発、適格性審査 (スクリーニング)
脅威および脆弱性の管理、セキュリティの監視と対応、アクセスの制御と監視、ファイル / データ完全性、暗号化
ホスト
アプリケーション
管理者
データ
物理的な統制手段、監視カメラ、入退出管理
多層防御は、セキュリティにかかわるすべてのことがらを監視し、さまざまな脅威に対応可能
6
1.1 物理的なセキュリティ
クラウドが物理セキュリティの強化とインフラ管理の負荷軽減を両立
物理的な対策とは、技術的対策や人的対策と並ぶ、情報セキュリティ対策の重要な柱の 1 つです。対象となるのはサーバーや
PC、ネットワーク、メディアといったいわゆる "物理的機器 " はもちろんのこと、それを設置する建物や設備、さらに、そこに出入りする人の入退室管理やエリアの適正な管理まで広い範囲に渡ります。これらを企業が自社ですべて対応するには莫大なリソースが必要です。特に近年はセキュリティ技術自体の高度化や、サイバー攻撃の多発などによって、セキュリティ対策のための人的、費用的リソースは多大になってきています。自社で構築すると莫大なコストがかかるこうしたしくみを Office 365 ならば月額数百円で利用可能となり、お客様にとっても大きなメリットになります。
マイクロソフトのデータセンターを拠点に堅牢なセキュリティ体制を構築
Office 365 のデータセンターは全世界で 8 つの地域 /国にあり、通信 /ハードウェアともに何か問題が発生する前提でグローバル スケールの対策が取られています。ここではサーバーや PC、そしてネットワーク機器全般にわたって、24 時間体制の監視と異常の検知、そして迅速な対応が可能になっています。また 24 時間常駐の警備員が配備されており、人の入退出管理はもちろん、外部からの侵入や破壊、放火などの物理的リスクを未然に防ぐ万全のセキュリティ体制で、お客様の大切なビジネス環境やデータを守っています。全世界のお客様に安定したサービスを提供するため、マイクロソフトでは、データセンターを地域 (リージョン ) ごとに設置し
ており、Data Map (http://o365datacentermap.azurewebsites.net/) で公開しています。2014 年 12 月より日本データセンターでの Office 365 の稼働を開始しました。日本データセンターは、高強度地盤上に大規模
災害を前提とした国内最高レベルの耐震性を持つデータセンターを東西に配置し、国内での冗長化体制を構築しています。建物や設備には強固な耐震補強が施され、万が一の際にも数万台規模のサーバーを稼働し続けるために数日分の予備電源が用意されるなど、万全の BCP 対策、ディザスター リカバリ対策が施されている点も、災害大国と呼ばれる日本の実情に即した配慮です。
境界の警備 防火/消火 多要素認証 包括的監視
耐震補強ブレース
24 時間常駐の警備員
数日分の予備電源
数万台のサーバ
多角的なサービスによって不正アクセスや侵入、攻撃などのリスクを排除
Office 365 が提供する物理的セキュリティのサービスとしては、主に以下の 5 つがあります。
❶ データセンターの 24 時間監視:24 時間 /365 日、休むことなく監視が行われます。❷ 多要素認証の実施:サーバー ルームへの入室は、パスワードだけでなく生体認証を含む複数の認証方法を組み合わせた多要素認証を採用しています。
❸ ネットワークの分離:外部ネットワークから内部データセンター ネットワークを分離して、外部からの不正アクセスや攻撃、ウイルスの侵入などを防ぎます。
❹ 役割ベースのアクセス制御:データにアクセスできる人間を業務の役割ごとに分離しアクセスできないように制限します。❺ 物理的な消去と破壊:壊れたドライブとハードウェアを消磁して破壊します。このため、廃棄された機器を第三者が入手してデータを読み出すといったことは不可能です。
7
第
1
章
セキュリティ
第
2
章
プライバシー
第
3
章
コンプライアンス
第
4
章
透明性
1.2 論理的なセキュリティ
ロックボックス プロセスの運用が重要データへのアクセスを厳重に管理
物理セキュリティ以外の、アプリケーションやデータ、プロセスなど全般にわたる部分のセキュリティが「論理的なセキュリティ」です。パブリック クラウドにおいてもデータセンター側のオペレーションの透明性とお客様の情報に対するお客様自身のコント
ロールをこれまで以上に強化するしくみとして、2015 年 12 月よりカスタマー ロックボックスの提供を開始しています。Office
365 は、サービスの運用に際し、人の介在を極力なくして自動化するよう設計されており、データ セキュリティとプライバシーが最大限保たれています。しかしながら、非常にまれなケースとして、お客様の問題を解決するためにマイクロソフトのエンジニアがお客様のデータにアクセスする必要がある場合があります。現在は、マイクロソフト内での複数レベルの承認を経てエンジニアが必要な情報へ必要な時間だけアクセスすることを許可されていますが、カスタマー ロックボックスは、この承認プロセスにお客様を含めることでお客様の承認なしにはマイクロソフトがお客様データにアクセスすることがないことを徹底する機能です (2016 年 4 月現在、Microsoft® Exchange Online、Microsoft® SharePoint® Online および OneDrive® for Business で利用可能です ) 。
お客様 マイクロソフトのエンジニア
マイクロソフトのエンジニア
Lockbox システム マイクロソフトのマネージャー
お客様
申請
マイクロソフトの
承認お客様の
承認
お客様データへのアクセスを行うマイクロソフトのエンジニアには、最新の身元調査や指紋採取、セキュリティ トレーニングの受講が義務付けられており、徹底したセキュリティ管理の下で作業を行っています。
Keyword カスタマー ロックボックスアクセス要求に対しマイクロソフト内での社内承認プロセスであった従来の「ロックボックス」をお客様にまで拡張し、お客様データ
へのアクセスをお客様自身でコントロール可能とする機能が「カスタマー ロックボックス」です。これによってデータセンター側のオ
ペレーションの透明性とお客様データに対するお客様自身のコントロールをこれまで以上に強化することが可能になりました。2015
年 12 月より、Office 365 Enterprise E5 に含まれて提供されています。
専門のセキュリティ チームが強力なセキュリティ監視体制を維持
IT の利用の拡がりと共に、情報セキュリティに関する犯罪も増加する一方です。中でもネットワークを用いた "サイバー攻撃 "
による不正アクセスやシステムへの侵入は、手口も種類も急速に高度化および複雑化しています。最近では特定企業への攻撃で、貴重な顧客データを盗み出されたり、システム停止に追い込まれたりといった被害も増えてきています。これらに対応するには高度なセキュリティの知識を持った技術者が必要ですが、企業が自社でそうした人材を十分に確保することは容易ではなく、費用負担も莫大です。
Office 365 では専門の脅威管理チームを組織し、悪意のあるアクセスをプロアクティブに予測し対応しています。また、ポートや境界の脆弱性スキャンおよび侵入検出により、悪意のあるアクセスを即座に検出し、侵入を未然に防止する体制を構築しています。データセンターでの運用の大部分は自動化され、ホワイトリスト化されたプロセスしか実行しないことにより、人的ミスを最
小限に抑え安定した運用を実現しています。
8
1.3 データ セキュリティ
ユーザー隔離機能で自社サーバーと変わらない独立性を実現
「クラウドでは同じデータセンター内に他社のデータも保管されているので、データが漏れたりしないか心配だ」と懸念する声を聞くことがあります。Office 365 では、その心配はありません。複数のお客様のデータが同じ物理ハードウェア上に保存されている場合でも、これらを論理的に隔離して絶対に相互に干渉し合うことのない論理設計を行っています。また認証基盤である
Active Directory の「組織単位 (OU)」機能を使って、あらかじめそれぞれのお客様を論理的なグループとして区分けしています。こうした基本設計レベルでのユーザー隔離が可能になっているため、故意、偶然を問わず異なるグループのデータが混ざり合ってしまうことは絶対にないのです。
最新の暗号化技術でお客様の貴重なデータをしっかりと保護
Office 365 では、お客様のデータを保存する際に暗号化を行い、サーバー上にあるデータを確実に保護します。またネットワーク経由でデータを送信する場合も、データ暗号化通信の標準プロトコルである SSL/TLS を用いた暗号化で、お客様とマイクロソフトのデータセンター間で送信されるデータを保護します。また、最新の暗号化技術である Perfect Forward Secrecy (PFS) を採用して、常に堅牢なデータ セキュリティを維持しています。
PFS ではデータを暗号化した後も一定時間ごとに鍵を変更し続けるため、もし暗号化されたデータとそれを解読するための秘密鍵の両方が漏えいしたとしても、最後の鍵変更より前に暗号化されたデータは解読できないため、被害を最小限に食い止めることができます。
転送中のデータ 強力な SSL/TLS 暗号群 PFS (Perfect Forward Secrecy) データセンター間の暗号化
保存されているデータ BitLocker ディスク暗号化 お客様のコンテンツのファイル単位の暗号化
強力な暗号化機能で転送中の盗聴や保存データの盗難と解読を阻止
BitLocker® ドライブ暗号化がデータを盗難や漏えいからガード
保存中のデータは BitLocker ドライブ暗号化によって保護されます。今はすべての Windows Server® と Windows® 8 以降の
Windows OS で利用できるデータ保護機能です。一方で、ハード ディスクなどのドライブそのものを暗号化できるため、万が一ノート PC の紛失や盗難などがあってもデータを取り出されることはありません。また BitLocker の暗号化では 3 種類の暗号鍵が用いられます。ドライブ上には FVEK と VMK と呼ばれる 2 種類のみが格納さ
れ、しかもいずれの鍵もドライブとは別にあるセキュリティ専用チップ内部の暗号鍵によって暗号化されています。それぞれの暗号鍵が隔離されており、専用チップは不正な手段で内部のデータを読み出せないしかけが施されているため、たとえ PC やサーバーを丸ごと盗み出したとしても、内部のデータを取り出すことは不可能です。
9
第
1
章
セキュリティ
第
2
章
プライバシー
第
3
章
コンプライアンス
第
4
章
透明性
OS+
データ
OSボリューム
システムボリューム
Boot Manager+
FVEK
TPM
VMKSRK
FVEK
VMK
SRK
BitLocker の暗号鍵は 3 種類がそれぞれ別の場所に格納されているため、不正な手段でデータを取り出すことは不可能
Office 365 では、この他にもデータ全般にわたって、さまざまな脅威の管理やセキュリティ監視、ファイルやデータの整合性監視を行ってデータ改ざんを防止。万が一不正な変更が行われた場合も、すぐに検知して管理者へ報告を行います。
S/MIME によるデータ保護
S/MIME (Secure/Multipurpose Internet Mail Extensions) は、デジタル署名され、暗号化されたメッセージを送信するための広く受け入れられた方式、より正確に言えばプロトコルです。S/MIME では電子メールを暗号化し、デジタル署名を行うことができます。電子メールで S/MIME を使用すると、そのメッセージを受信する人は、受信箱にあるものが確かに送信者により開始された正しいメッセージであることがわかります。また、メッセージを受信する人は、そのメッセージが確かに特定の送信者から送信されたものであり、その送信者になりすました別のだれからのものでないこともわかります。
Office 365 では S/MIME によるデータ暗号化機能をサポートしており、Microsoft® Outlook®、OWA、および Exchange
ActiveSync (EAS) クライアントで S/MIME で暗号化された電子メールの作成と送受信、および電子メールの暗号化と解読ができます。
外部脅威からの保護
マルウェアやウイルスなどのメールを入り口として入り込む外部脅威からユーザーを保護するための機能として、Exchange
Online Protection (EOP) と Advanced Threat Protection (ATP) があります。ATP は、未知のマルウェアやウイルスからの保護を目的として、Exchange Online Protection を補完する有償オプションとしてご提供されている機能です。
Office 365 は、メールを受信すると、EOP の各フィルタリングを通って受信者に配信されます。EOP では、既知のウイルスやマルウェアのシグネチャや報告ベースで既存データベースを持っており、そのデータベースと照合し、悪意のあるメールや添付ファイルをブロックします。EOP で既知のウイルスはブロックしますが、まったく未知のウイルスはデータベースに情報がないため通してしまうかもしれません。
ATP のセーフ アタッチメント機能は、未知のものでもユーザーへ配信する前に仮想メール受信環境で挙動を確認しますので、新しい脅威にも有効です。挙動確認後、問題がなければユーザーに配信します。悪意があると判明した場合はブロックすることができます。ATP のセーフ リンク機能は、悪意のあるサイトからユーザーを守る機能です。悪意のあるサイトについては、最近、Time of
Click という新しい手法が出てきています。Time of Click は、フィルタリングを通り利用者のメール ボックスに届くまでのタイミングでは、リンク先は空っぽまたはまったく害のない安全な Web サイトで、いくら念入りにスキャンしたとしてもこのタイミングでは何も問題が見つけられません。その後利用者がメールを開きリンクをクリックするまでの間にサイトを悪意のあるものに置き換えるという新しい手口です。ATP のセーフ リンク機能は、ユーザーがリンクをクリックした時に動作しますので、このような最新の偽装に対しても有効です。
10
受信メール
ユーザー
・署名に基づいたアンチウイルス・既知の攻撃のブロック
接続フィルター マルウェア対策
トランスポートルールポリシーフィルタリング
コンテンツフィルター
仮想メール受信環境
設定ポリシーに従う 迷惑メールフォルダー
検疫
ATPEOP
ユーザーがリンクをクリックした時に動作
<関連リソース>Exchange Online Advanced Threat Protection サービスの説明https://technet.microsoft.com/ja-jp/library/exchange-online-advanced-threat-protection-service-description.aspx
1.4 管理者とユーザーのコントロール
メール暗号化機能 OME が柔軟で堅牢なメール セキュリティを提供
セキュリティ対策の中でも暗号化は、重要な情報やデータを盗聴や漏えいから守るうえできわめて有効な技術です。これをだれでも簡単に使えるようにすることが、ユーザー コントロールのうえでは重要です。Office 365 ではメール暗号化機能である
Office 365 Message Encryption (OME) を用いて、それぞれのユーザーが自分の送信するメールを容易に暗号化できます。さらに、送信するメールをすべて暗号化する、特定の条件に合致したメールだけを暗号化するといったルールをユーザー自身で細かく設定が可能です。さらに添付ファイルも暗号化でき、暗号化して送ったメールへの返信も暗号化、スマートフォンなどモバイル端末でも暗号化されたメールを読めるなど、業務に即した柔軟な使い分けと確実な情報保護が両立可能です。
1 Office 365 ユーザーが電子メール メッセージを送信します。
2 メッセージが、管理者定義のルールでフィルタリングされ、暗号化のルールと一致します。
3 メッセージは、Office 365のメッセージの暗号化を使用して暗号化されます。
6 受信者は、サインインするかワンタイム パスコードを入力することによって認証を行います。
4 暗号化されたメッセージが、HTML 添付ファイルと共に配信されます。
5 受信者は、表示ポータルに接続するために HTML添付ファイルを開きます。
7 メッセージが暗号化解除されます。受信者はメッセージを参照し、暗号化された返信を送信することができます。
受信者の電子メール サービス(Gmail、Outlook.comなど)
11
第
1
章
セキュリティ
第
2
章
プライバシー
第
3
章
コンプライアンス
第
4
章
透明性
Rights Management サービスによる堅牢なデータ アクセス管理
自社にとって貴重なデータを確実に守るためには、外部からの侵入を防ぐだけでは十分ではありません。考えたくないことですが、多くの情報漏えいなどのインシデントは、内部の人間によるものだという事実があります。社内の正規の ID を持ったユーザーのアクセス権限を適切に制限、管理し、必要なデータ以外に触れられないしくみ作りが重要です。
Office 365 で提供される Rights Management サービスは、社内で Office ファイルをやり取りする際に、ユーザーごとに特定の使用制限をかけて、使用権限を持たない人物がそのファイルにアクセスできないようにすることが可能です。またこの権限もファイルの編集、閲覧、印刷、コピーなどの作業ごと、また使用期限までを詳細かつ簡単に設定できるため、業務の効率を損なうことなく完全なファイルのセキュリティ管理が実現します。権限のあるユーザー以外のファイル利用を厳格に制限するため、企業内部の貴重な情報をネットワーク経由でねらい撃ちする
「標的型攻撃」によってファイルが盗み出されても、情報漏えいを防ぐことができます。
Rights Management サービス (RMS)
保存中も移動中も、RMSで情報を保護できる
移動中のデータ保護移動中のデータ保護
保存中のデータ保護保存中のデータ保護 保存中のデータ保護
厳格なアクセス権限コントロールで必要のないデータにはさわらせない
SharePoint Online のドキュメント ライブラリに Rights Management 機能を設定することで、格納されるドキュメントを自動的に暗号化して保護することも可能です。ユーザーはいつものオペレーションを行うだけのため、ユーザー起因のセキュリティ インシデントの多くを占めるメールの誤送信や誤操作による機密情報の漏えいを防止できます。
データ損失防止 (DLP) により人的ミスによるデータの漏えいも防止
企業内には、メール以外にも機密情報が指示された Microsoft® Word ファイルや Microsoft® Excel® シートなど、さまざまなファイル形式の貴重データが存在します。Office 365 に組み込まれた「データ損失防止 (DLP)」機能は、これらのファイルをポリシー ベースで管理できるようにします。この管理ポリシーはユーザーの業務の要求に応じて柔軟に設定でき、ビジネスの実際に即した効率的なファイル利用と厳格なセキュリティ権限の管理の両立が可能です。ポリシーの設定は、Office 365 の「コンプライアンス センター」を利用して簡単に行えるため、業務の要求に応じて迅速なデータ損失対策が実行でき、組織の内外に機密データが漏えいするといった事態を未然に防ぎます。
12
Office 365 のセキュリティ強化を実現する Enterprise Mobility Suite
モバイル デバイスやクラウドの活用が一般的となり、ユーザーは社内、自宅、移動中など、場所にとらわれることなく仕事ができる環境を求めています。特に Office アプリケーションの利用は必須条件となっています。一方で、管理者には、Office 365 などのクラウド利用による ID 管理の複雑化、不正アクセス対策、社外に持ち出されたデバイスの紛失や盗難、誤操作などによる業務データの情報漏えい対策が不可欠です。
Office 365 は強固なセキュリティが担保されたクラウド製品ですが、多層的な対策を加えることにより、より安全に利用することができます。Office 365 と Enterprise Mobility Suite (EMS) を連携することで、より強固なセキュリティを実現できます。
Microsoft Intune
Enterprise Mobility Suite
Microsoft AzureActive Directory Premium
セキュアで安全な認証基盤 統合デバイス管理
Microsoft AzureRights Management Premium
データの保護
①各種クラウド アプリケーションとの 認証連携②多要素認証によるセキュリティ強化③高度なセキュリティ レポート
④アプリラッピング と セレクティブワイプ⑤条件付きアクセス
⑥Office 365 やファイル サーバーと 連携した Azure RMS 自動暗号化
Enterprise Mobility Suite (EMS) は、ユーザーと管理者のニーズにこたえる 6 つのソリューションを用意しています。
① 各種クラウド アプリケーションとの認証連携Azure Active Directory Premium と社内の Active Directory の間で ID 連携を行うことにより、Office 365 や その他の SaaS ア
プリケーション、社内アプリケーションへのシングル サインオンが可能になります。ユーザーの操作性が向上するだけでなく、管理も一元化されるため管理者の作業負荷も軽減します。 また、マイクロソフト製品以外の SaaS アプリケーションでも、Azure
AD Premium が持つ、さまざまなセキュリティ機能を利用することができます。
② 多要素認証によるセキュリティ強化Azure Active Directory Premium により、従来の ID と パスワードによる認証に加えて、ユーザーが所持しているデバイスと
連携した通話、およびテキス トメッセージ (ワンタイム パスワード ) の送信による多層の認証が可能になります。Office 365 にアクセスする際の認証を強化し、不正アクセスを防止することができます。
13
第
1
章
セキュリティ
第
2
章
プライバシー
第
3
章
コンプライアンス
第
4
章
透明性
③ 高度なセキュリティ レポートAzure Active Directory Premium では、「複数のエラー発生の後にサインインしている」、「数分前まで東京から Office 365 にア
クセスしていたはずなのに、突然海外から アクセスされている」など マシン ラーニングを利用した高度なセキュリティ レポートにより、不正アクセスを検出することができます。
④ アプリ ラッピング と セレクティブ ワイプMicrosoft Intune では、Microsoft Office 関連アプリケーションおよび Lob アプリケーションの配布に加えて、モバイル端末上
に仮想的に会社のデータ領域とプライベートのデータ領域を作成し、会社から配布したアプリケーション内でのみ、会社のデータを取り扱えるように制限できます。また、デバイスの紛失や使用中止などが発生した際には、会社のアプリケーションとデータだけを削除することが可能です。
⑤ 条件付きアクセスMicrosoft Intune では、会社のポリシーに準拠していない管理対象外デバイスから、ブラウザー、Exchange Active Sync、
OneDrive アプリケーションを利用した、Office 365 へのアクセスを制御することができます。
⑥ Office 365 やファイル サーバー と連携した Azure RMS 自動暗号化と追跡Azure RMS と Exchange、SharePoint、ファイル サーバーを連携させることで、メールやドキュメントなどを自動的に暗号化
して保護することが可能です。加えてドキュメントの作成者 (所有者 ) が RMS Document Tracking ポータルを利用して、その使用状況をほぼリアルタイムに追跡できます。ポータルでは、対象のドキュメントに対して、「誰が」「いつ」「どこで」「何を」「どうした」を、リストやタイムライン、マップ上で確認できます。不審なアクセスを確認した場合は、問題のドキュメントに対するア
クセス許可を取り消すことができます。
14
第 2 章 プライバシーOffice 365 におけるプライバシーの基本は、「マイクロソフトがお客様へのサービス提供以外の目的で、お客様のデータを使用
することはない」という考え方です。お客様がご自身のデータを Office 365 に預けても、データの所有者はお客様だけ- Office
365 に格納したお客様のデータの権利、所有権、利益はお客様が保有します。広告を目的としてお客様のデータをマイニングすることはありません。また、お客様へサービスを提供する目的以外でデータを使用することもありません。
2.1 お客様のデータはお客様のもの
広告を目的としてお客様のデータをマイニングしない
プライバシーを守るうえで非常に重要なポイントが、「広告を目的としてお客様のデータのマイニングを行わない」ということです。企業が所有するデータには、個人情報や商品の詳細なデータ、売上の推移や市場動向といった経営情報、そして日々やりとりされる膨大なビジネス メールなどビジネス上の機密情報が数多く含まれており、第三者への目的外共有が行われないよう管理することが重要であることをマイクロソフトは理解しています。お客様がご自身のデータを Office 365 に預けても、データの所有者はお客様だけ- Office 365 に格納したお客様のデータの
権利、所有権、利益はお客様が保有します。広告を目的としてお客様のデータをマイニングしないことと、お客様へサービスを提供する目的以外でデータを使用することはありません。
サービスを提供する目的以外にお客様のデータを使用しない
広告に限らず、マイクロソフトが自社のビジネスのためにお客様の電子メールやドキュメントをスキャンして、その情報を利用するといったことも、決してありません。データ マイニングの技術が進歩し、ビッグ データ活用などがマーケティングの分野でもクローズアップされていますが、「データはだれのものか ?」を第一に考えた場合、お客様のデータを第三者が自己の利益のために利用することは、重大なプライバシーの侵害であり、とりわけクラウド サービス プロバイダーは、そのことを強く意識する義務があります。マイクロソフトは Office 365 を始めとするすべてのクラウド サービスにおいて、お客様のデータに断りなくアクセスすることは決してありません (参照:第 1 章 論理的なセキュリティ-ロックボックス プロセス )。
利用契約終了後もデータ移行のための期間を保証
お客様は Office 365 の利用契約期間を通じて、いつでも、いかなる理由でも、お客様のすべてのデータのコピーをダウンロードすることができます。
• 電子メール、予定表、連絡先、タスクなどの Exchange のオンライン データは、インポート /エクスポート ウィザード経由でローカル コンピューターにダウンロードが可能
• SharePoint Online のドキュメントは、ワーク スペースからローカル コンピューターにダウンロードが可能• contoso.com などの独自ドメイン名は、Office 365 のヘルプにあるドメイン削除手順に従って削除が可能• エンド ユーザーのメタ データ (電子メール アドレス、姓と名、その他のデータなど ) は、PowerShell コマンドレットを使用してダウンロードが可能
第
3
章
コンプライアンス
第
4
章
透明性
第
2
章
プライバシー
第
1
章
セキュリティ
15
また、お客様の Office 365 の利用契約が終了した後も、データをお客様自身のローカル環境の PC やサーバーに速やかに移行できるよう、データをダウンロードするための制限付きアクセスが可能です。このアクセス権は 90 日間にわたって保証されているため、移行漏れしたデータがあったなど、万が一の場合も安心です。契約終了と同時にアクセス権が消滅してしまい、貴重なデータがクラウド上に残されるといったことがないため、お客様のプライバシーは確実に守られます。
データを自社の環境にダウンロード移行
利用終了 90日間の制限付きアクセスを保証 移行終了
2.2 データ処理業者としての役割「お客様のデータはお客様のもの」という考えに基づき、サービスを提供する目的以外にお客様のデータを使用しないことを契約において約束しています。たとえ、政府からお客様データの開示を求められた場合も、可能な限り、お客様から情報開示してもらうようにするプロセスとなっています。マイクロソフトが、政府からの開示を法的に強制される場合であても、政府からの要求を精査し、正当な理由のない開示要請は断固として拒否する姿勢を貫いています。必要な場合には、政府を相手に法廷で争うこともあります。また、オンライン サービスについて、法的機関から情報開示の要請がどれくらいあり、どのような対応を行ったかについても、定期的にレポート (https://www.microsoft.com/about/csr/transparencyhub/) で公表しています。
16
第 3 章 コンプライアンスマイクロソフトは、Office 365 が対応する基準および規制を常に最新のものに保ち、お客様の業界と地域の
ニーズに対応できるよう対応しています。さらに、電子情報開示、訴訟ホールド、データ損失防止など必要な機能を提供し、お客様のコンプライアンス要件の達成を確実に支援します。
3.1 準拠法/管轄裁判所は日本、さまざまな基準および規制への対応Office 365 サービスは、日本のお客様との契約においては、準拠法を日本法とし、東京地方裁判所を管轄裁判所としています。ま
た、以下をはじめとする基準や規制への外部監査も含めた対応により、サービスの安全性と透明性を証明しています。
基準 /規制 内容 地域ISO/IEC 27001:2013 国際標準化機構 (ISO) と国際電気標準会議 (IEC) の合同委員会 (JTC1) が策定する、
情報セキュリティ マネージメント システムのための要求事項です。グローバル
ISO/IEC 27018:2014 ISO/IEC27000 規格群の一部で、パブリック クラウド事業者のための個人情報保護についての実践規範です。
グローバル
SOC 1 Type 2 (SSAE 16/ISAE 3402) 米国公認会計士協会が定めた、財務報告に関連する内部統制を対象とする監査基準です。
グローバル
SOC 2 Type 2 (AT Section 101) 米国公認会計士協会が定めた、情報セキュリティに関連する内部統制を対象とする監査基準です。
グローバル
CSA STAR 1 クラウド サービス事業者の情報セキュリティの透明性を確保するために、さまざまな業界の基準や規制と関連付けた Cloud Controls Matrix を用いてクラウド サービス事業者の評価を行うものです。
グローバル
Federal Information Security Modernization Act (FISMA)
各連邦政府機関に対して、情報および情報システムのセキュリティを強化するためのプログラムを開発、文書化、実践することを義務付ける法律です。
米国
Federal Risk and Authorization Management Program (FedRAMP)
米国政府全体のプログラムで、クラウド製品およびサービス向けのセキュリティ評価、認証、継続的な監視に関する標準化されたアプローチを提供するものです。
米国
CJIS Security Policy, Version 5.3 米国刑事司法に関連する情報保護を目的として、関連する情報の作成、変更、送信、伝達、保存、破棄に関するガイダンスを提供するものです。
米国
DISA SRG Level 2 P-ATO 米国国防省情報システム局が定めたクラウド コンピューティングに関するセキュリティ要件に基づいて提供されているサービスであることを示すものです。
米国
International Traffic in Arms Regulations (ITAR) 軍需品や軍事利用につながる製品や情報などの輸出について定めた米国の法令です。
米国
Internal Revenue Service Publication (IRS) 1075 ベンダーによるポリシー、業務、統制、安全措置が連邦の税に関する情報や関連する財務データの機密性を十分に守るものであるためのガイダンスを提供するものです。
米国
Health Insurance Portability and Accountability Act (HIPAA)
医療機関において、重要な患者情報の機密性、統合性、および可用性を維持するために定められた法律です。
米国
The Family Educational Rights and Privacy Act (FERPA)
生徒の教育記録のプライバシーを保護するための連邦法です。 米国
EU モデル契約条項 欧州経済地域からの個人情報の域外移送について、EU データ保護法の定めに従って欧州委員会が承認した標準的な契約条項です。
欧州
UK G-Cloud v6 英国政府各省庁によるクラウド サービスの購買をスムーズに進め、クラウドの活用を促進するためのものです。サービスの比較検討を容易にするため、契約の枠組みや提供されるサービス一覧を標準化しています。
英国
Australia Gov ASD 政府情報を保護するために ICT セキュリティ製品に対する評価を行うものです。 オーストラリアSingapore Multi-Tier Cloud Security (MTCS) クラウド サービス事業者のセキュリティへの取り組みについて、クラウド サービ
ス上で扱うデータやシステムの重要度のレベルにより評価するものです。シンガポール
FISC 安全対策基準 公益財団法人金融情報システム センター (FISC) が作成した金融機関などのコンピューター システムの安全対策基準です。金融機関のシステム構築および運用の際の指針となるもので、第 8 版追補改訂においてクラウド サービス利用の際の指針が定められています。
日本
クラウド セキュリティ ゴールド マーク 日本で初めての外部監査に基づいたクラウド サービス提供者のセキュリティに関する認定制度で、クラウド サービス固有のリスクに対するクラウド事業者のサービスのセキュリティ マネージメントが一定の水準を満たしていることを示すものです。
日本
2016 年 4 月現在の情報です。最新情報は弊社 Web サイト (http://www.microsoft.com/TrustCenter) をご覧ください。
第
2
章
プライバシー
第
4
章
透明性
第
3
章
コンプライアンス
第
1
章
セキュリティ
17
3.2 高度なコンプライアンス機能を備えた Office 365マイクロソフトではコンプライアンスをお客様に提供するうえで柱となる、3 つのビジョンを掲げています。1 つは「お客様
の生産性を最優先すること」。コンプライアンス統制を実現する際に、新たな知識やツールの操作方法の習得に労力をさかれて、肝心の業務に影響をおよぼしてはなりません。2 つ目の「投資の最適化」は、優れた機能と省コストの両立です。そして 3 つ目は「業務への浸透」です。社員にとって解りやすく使いやすい、一貫性を備えた操作ツールなどのユーザー エクスペリエンスを提供することが、社内へのコンプライアンスの浸透を促すうえでは必須要件です。
Office 365 はこのすべてのビジョンを満たすコントロール機能とサービスを提供しており、高度な法令知識や操作技術を習得する必要なく、日常の業務プロセスの中で、だれでも容易に高度なコンプライアンス統制を行うことが可能です。
お客様の生産性業務に影響を与えない
使いやすくわかりやすいサービス
投資の最適化高いコンプライアンス機能とコスト パフォーマンスの両立
業務への浸透誰もが使える
ユーザー エクスペリエンスが社内への普及を促進
3.3 コンプライアンス対応のためのさまざまな機能
電子メールのアーカイブ (アーカイブ メールボックス)
Office 365 のコンプライアンス対応のための主要な機能に、電子メールのアーカイブと保存があります。アーカイブ メール
ボックスを使用すると、電子メールの追加の記憶域が提供され、Office 365 組織内のメンバーはメッセージング データを制御できるようになります。アーカイブ メール ボックスの容量は、Office 365 E3 以上のライセンスで無制限、Office 365 Business、Education、E1 ではユーザーあたり 50 GB です (2016 年 4 月現在 )。
<関連リソース>メール ボックス格納域の制限https://technet.microsoft.com/ja-jp/library/exchange-online-limits.aspx
アーカイブ メール ボックスを使用することにより、社内外で日々やりとりされる電子メールをすべて、または管理者が設定したポリシーに沿って保存しておき、必要に応じて検索、分析することが可能です。アメリカでは、米国連邦証券取引法や SOX 法など複数の法律によって、企業に電子メールの保存が義務付けられています。わ
が国でも、2012 年の関税法改正によって輸出入にかかわる電子メールなどの 5 年間の保存義務が導入されるなど、電子メールの法的な重要性が高まっています。また、万が一訴訟となった場合にも、民事 /刑事裁判の両方において電子メールは証拠能力を有するものとして扱われます。
アーカイブ メール ボックス以外にも、Office 365 はお客様のコンプライアンス要件を満たすための機能をご提供しています。
18
<関連リソース>Exchange Online のアーカイブ メール ボックスhttps://technet.microsoft.com/ja-jp/library/dn922147%28v=exchg.150%29.aspx
訴訟ホールドメール ボックス単位で有効にするアイテム保持の機能で、メール ボックス内のすべてのデータを指定した期間保持します。
インプレース保持クエリ ベースの保持機能で、メール ボックス内の一部のデータ (例 : A 社から受信したメールだけなど ) を指定した期間保持
します。
ジャーナルExchange 組織を経由して送受信されたメッセージを含むジャーナル レポートを、任意のメールボックスに配信することで、
その記録を保存することが可能です。一般的には Third-party 製のアーカイブ ソフトウェアに取り込むために、ジャーナル メール ボックスに一時的に送受信されたメールを保存する目的で使用されます。
電子情報開示 (eDiscovery)eDiscovery は、法的な要求や調査のために、電子コンテンツ (しばしば電子保存情報または ESI と呼ばれる ) を検索、保存、分
析、パッケージ化するために組織によって使用されるプロセスで、Office 365 では eDiscovery を使用して、Exchange Online のメール ボックス、SharePoint Online のサイト、またはその両方のコンテンツを検索することができます。もともとの考え方は、米国の民事訴訟の手続きの 1 つである Discovery (証拠開示制度 ) に基づいており、独占禁止法や製造物
責任、特許権侵害にかかわる訴訟でしばしば用いられます。これが 2006 年に制度改正が行われ、電子データに関する証拠開示制度として「e-Discovery」が定められました。グローバル化が進み国内企業でも訴訟リスクが高まる中、証拠収集の作業負荷とコストを抑えて効率化を図るうえでも重要な対応ポイントです。
データ損失防止機能 (DLP)データ損失防止機能 (DLP) は、2016 年 4 月現在、Exchange Online、SharePoint Online、OneDrive for Business、デスクトッ
プ バージョンの Excel 2016、Microsoft® PowerPoint® 2016、Word 2016 に備わっており、重要なデータが社外に流出するのを未然に防ぐための機能です。たとえば、個人情報やクレジット カードなどの与信情報、知的財産権データなどが含まれているメールが送信されようとした
場合、DLP がメールの内容を分析および検出し、送信者に対して警告を発したり、メールそのものを配信停止にするといった措置を取ることで、不用意なメール送信を防ぎます。
第
2
章
プライバシー
第
4
章
透明性
第
3
章
コンプライアンス
第
1
章
セキュリティ
19
また、SharePoint Online や OneDrive for Business 上にあるクレジット カード番号が含まれる機密情報を識別し、そのドキュメントに対する第三者のアクセスを自動的にブロックすることも可能です。
監査ログOffice 365 では以下のアクティビティを監査ログで確認することができます。詳細は Office 365 のセキュリティ センターと
コンプライアンス センターで監査ログを検索する (http://go.microsoft.com/fwlink/p/?LinkId=708432) をご参照ください。
• ファイルとフォルダーのアクティビティ
• 共有およびアクセス要求のアクティビティ
• 同期アクティビティ
• サイト管理アクティビティ
• Exchange メール ボックスのアクティビティ
• ユーザー管理アクティビティ
• グループ管理アクティビティ
• アプリケーション管理アクティビティ
• 役割管理アクティビティ
• ディレクトリ管理アクティビティ
<関連リソース>Exchange Online のセキュリティとコンプライアンスhttps://technet.microsoft.com/ja-jp/library/jj200706%28v=exchg.150%29.aspx
Exchange Online でのアイテムの保持機能と削除された場合のアイテムの動きhttp://blogs.technet.com/b/exchangeteamjp/archive/2016/04/25/how-items-are-moved-between-folders-in-mailbox-on-hold.aspx
Office 365 の電子情報開示https://technet.microsoft.com/ja-jp/library/dn790281.aspx
データ損失防止ポリシーの概要https://technet.microsoft.com/ja-jp/library/ms.o365.cc.dlplandingpage.aspx
Office 365 の監査https://technet.microsoft.com/ja-jp/library/dn790283.aspx
20
第 4 章 透明性クラウド サービスに移行した結果、今サービスに起きていることがわからなくなるということがあっては
なりません。マイクロソフトはサービスの運用における透明性を重視しており、お客様は必要に応じていつでも Office 365 サービスの状態や発生している問題の状況を把握することができます。また、サービスの状態を過去にさかのぼって確認することも可能です。必要な情報開示を行う常に一貫して透明性のある運営で安心してサービスをご利用いただけます。
4.1 データの保存場所とアクセス
データの保管場所を開示
通常データセンターの所在はセキュリティ確保という理由から非公開にされがちですが、マイクロソフトではすべてのデータセンターおよびデータの保管場所をお客様と共有しています。Office 365 のデータセンターは全世界で 8 つの地域と国にあり、通信およびハードウェアともに何か問題が発生する前提でグローバル スケールの対策が取られています。全世界のお客様に安定したサービスをご提供するため、データセンターを地域 (リージョン ) ごとに設置しており、Data Map (http://
o365datacentermap.azurewebsites.net/) で公開しています。Office 365 では高い信頼性と可用性を確保するために、冗長化に加えて、システム障害や自然災害からお客様のデータを守る
ために常時データを複製し、リージョン内で少なくとも 2 か所のデータセンターに分散して保管しています。2014 年 12 月より日本データセンターでの Office 365 の稼働を開始しました。日本は単一国でのリージョンとなっており、日
本のお客様のデータ* は日本国内のデータセンターに格納され、国外には出しません。また、日本データセンターは、高強度地盤上に大規模災害を前提とした国内最高レベルの耐震性を持つデータセンターを東西
に配置し、国内での冗長化体制を構築しています。
マイクロソフトのデータセンターの所在はデータ マップによって公開されている
* (1) Exchange Online のメール ボックスの内容 (電子メール本文、予定表エントリ、および電子メールの添付ファイルの内容 )、 (2) SharePoint Online のサイト コンテンツおよびそのサイト内に保存されたファイル。
第
2
章
プライバシー
第
3
章
コンプライアンス
21
第
4
章
透明性
第
1
章
セキュリティ
お客様データへのアクセスに関する立場を明確に
Office 365 は、サービスの運用に際し、人の介在を極力なくして自動化するよう設計されており、データ セキュリティとプライバシーが最大限保たれています。トラブル シューティングの目的であっても、マイクロソフトの運用担当者が自身の判断でお客様のデータに勝手に直接アクセスすることは許されていません (参照:第 2 章 論理的なセキュリティ )。マイクロソフトによるお客様データへのアクセスは、厳しく管理されログに記録されます。また、アクセスがビジネス上の適切な目的に限って行われていることを証明するために、第三者による外部監査が行われています。お客様データにアクセスする場合はどのような場合か、その場合だれがアクセスするのかといった管理アクセスに関するオペレーションをお客様に開示しています。
<関連リソース>管理アクセスhttps://www.microsoft.com/online/legal/v2/?docid=24&langid=ja-JP
4.2 問題発生時のお客様への通知について
インシデント発生時にはお客様への通知と検証、対応を迅速に実施
Office 365 では、システム障害やセキュリティ問題を含むすべてのサービス稼働状況とインシデントに関する情報を開示し、お客様に対しては可及的すみやかに通知する運用方針を掲げています。たとえばデータ センター内に保管されているお客様データへの違法なアクセス、もしくはその他の不正なアクセスによりお客様データが消失や漏えい、または改変されたことが判明した場合、マイクロソフトは迅速にお客様にセキュリティ インシデントを通知します。具体的な連絡方法としては、電子メールを含む複数の手段でお客様の管理者に連絡を取ることが決められています。さらに、それらのサービス インシデントの影響の大小にかかわらず、すべての問題事象を徹底的に検証します。その結果、お
客様の会社や組織が影響を受けることが判明した場合には、その分析内容を共有します。同時にその影響を軽減し、損害を最小限にとどめるための対策を可能な限り迅速に実行します。
お客様への通知と情報共有
稼働状況 &インシデント情報の開示
情報開示
インシデント発生 !
問題の検証と対策
問題発生時には情報開示およびお客様への通知、検証と対策を実施
22
99.9% の稼働率保証と SLA 契約で確実なサービス利用を約束
クラウド サービスは、高い可用性と安定性が求められます。とりわけ Office 365 は、お客様である企業のビジネスのツールとして、あらゆる局面や用途で利用されており、そのサービス停止はそのままお客様のビジネスの停止を意味します。そうしたミッション クリティカルなサービスを運用するうえで、マイクロソフトは 99.9% の稼働率保証と返金制度のある
サービス契約 (SLA) をお約束し、お客様に信頼し、安心してご利用いただけるサービスの運用維持に努めています。
稼働率をお客様に開示
Office 365 では、お客様自身が現在利用しているサービスの状態をリアルタイムで把握する「サービス正常性」ダッシュボードをお客様の管理者に対し提供しています。常時当日および過去 6 日間の状態情報が表示され、過去 30 日間の履歴も参照することができます。
また、広範囲に影響するサービス インシデントが発生した場合、インシデントの発生経緯、原因、対処内容、今後の改善などの情報が記載されたインシデント レポートをお客様に共有しています。お客様に共有するレポートに記載の情報以上に、社内では徹底的な分析が行われ、過去に一度でも発生した障害を再び繰り返さないレビュー /オペレーション プロセスを確立しています。
第
2
章
プライバシー
第
3
章
コンプライアンス
23
第
4
章
透明性
第
1
章
セキュリティ
お客様に共有されるインシデント レポート例
製品に関するお問い合わせは、次のインフォメーションをご利用ください。■インターネット ホームページ http://www.microsoft.com/ja-jp/■マイクロソフトホリュームライセンスコールセンター 0120-737-565(9:00 ~ 17:30 土日祝日、弊社指定休業日をきます )※電話番号のおかけ違いにご注意くたさい。※Microsoft、Microsoft ロゴ、Active Directory、BitLocker、Excel、Microsoft Azure、Microsoft Exchange、Microsoft Intune、Office 365、OneDrive、PowerPoint、SharePoint、Windows、Windows Server は、米国 Microsoft Corporation およびその他の国における登録商標または商標です。※その他、記載されている会社名および製品名は、各社の登録商標または商標です。※記載の内容は 2016 年 5 月現在のものです。内容については予告なく変更される場合があります。予めご了承ください。
©2016 Microsoft Corporation. All rights reserved.
〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示したものです。状況等の変化により、内容は変更される場合があります。本資料に特別条件等が提示されている場合、かかる条件等は、貴社との有効な契約を通じて決定されます。それまでは、正式に確定するものではありません。従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります。貴社の最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対して明示的、黙示的または法的な、いかなる保証も行いません。すべての当該著作権法を遵守することはお客様の責務です。Microsoft の書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段 (電子的、機械的、複写、レコーディング、その他 )、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。Microsoft は、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoft から書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。
2444-SE1
