マイクロソフトがエンドツーエンド暗号化を一般提供

公開: 2021-12-16

2021年10月に、職場とチームのコラボレーションの巨人は、待望の機能を公開プレビューすることを発表しました。 これで、プラットフォームのユーザーは、Microsoft Teamsの呼び出しを介してエンドツーエンド暗号化(E2EE)を利用できます。

「このリリースでは、1対1のTeams通話のリアルタイムメディアフロー、つまりビデオと音声データのみがエンドツーエンドで暗号化されます。 エンドツーエンド暗号化を有効にするには、両方の当事者がこの設定をオンにする必要があります。」

マイクロソフトは、ニュースを発表したブログ投稿で、航空宇宙、製造、電気通信、専門サービスなどの業界にわたる米国およびヨーロッパの多数の企業顧客が、 1対1のチームコール用に設計された機能をすでに展開していると述べました

MicrosoftTeamsのエンドツーエンド暗号化

また、Microsoftによると、この機能はデフォルトでは使用できませんが、IT管理者はエンドツーエンドの暗号化を有効にする必要があります。 IT構成と、企業内の選択したユーザー向けの新機能の有効化に続いて、Microsoft Teams設定内からエンドツーエンド暗号化を有効にする必要があります。ITは、「Teams」呼び出しの機能を無効にする機能を保持します。必要です。

何らかの理由で、E2EE for Teamsの1対1の通話を使用する場合、Microsoftは、ユーザーが特定の機能を利用できないこと、およびユーザーがアクセスしたい場合は、録音、ライブキャプション/文字起こし、通話転送(ブラインド、安全、および相談)に注意します。 )、パーキング/マージ、通話コンパニオン/別のデバイスへの転送、または参加者を追加して1対1の通話をグループ通話にする。

E2EEはTeamsを求めています。これは、MacおよびPCユーザー向けの最新バージョンのMicrosoft Teamsデスクトップクライアント、およびiOSおよびAndroid向けのMicrosoftの最新アップデートを備えたモバイルデバイスユーザーで一般的に利用可能になりました。 Microsoftはさらに、設定が同期されているため、1つのデバイスでエンドツーエンド暗号化をオンにすると、他のすべてのデバイスでもオンにできることに注意しています。

グループの音声/ビデオ通話と会議は暗号化されていますか?

そうですね、Microsoft 365暗号化は、グループのオーディオ/ビデオ通話を保護するために機能します。 Microsoftは次のように述べています。

「チームの1対1の呼び出しに対してエンドツーエンドの暗号化をリリースするとき、シナリオがどのようにニーズに対応するかをお客様から学び続けます。 後でオンライン会議にエンドツーエンドの暗号化機能を導入するよう努めます。」

エンドツーエンド暗号化は現在、PSTN通話では利用できません。 ただし、チャットは Microsoft365暗号化。 Office 365では、データは「保存中および転送中」に暗号化されます。 これをMicrosoftによるいくつかの強力な暗号化プロトコルの使用と組み合わせると、堅牢なセキュリティの説得力のあるケースが得られます。

現在、MS365のセキュリティプロトコルは、トランスポート層セキュリティ/セキュアソケット層(TLS / SSL)、インターネットプロトコルセキュリティ(IPSec)、および高度な暗号化標準(AES)で構成されています。

通話が実際に暗号化されていることを確認する

心配しないでください。MicrosoftTeams内でエンドツーエンドの暗号化によって通話が保護されている場合は、左上隅にある[Teamscall]ウィンドウから暗号化インジケーターが表示されます。 Microsoft Teamsのエンドツーエンド暗号化インジケーターは、ロック付きのシールドのように見えます。

「Microsoft365暗号化テクノロジは、すべてのTeams呼び出しを暗号化します。呼び出しが正常にエンドツーエンドで暗号化されると、両方の当事者にTeams呼び出しウィンドウにエンドツーエンド暗号化インジケーターが表示されます。」

MicrosoftTeamsのエンドツーエンドの暗号化の確認

エンドツーエンド暗号化インジケーターにカーソルを合わせると、通話が実際にエンドツーエンド暗号化されていることの確認を表示できます。Teamsには通話の一意のセキュリティコードも表示されます。 エンドツーエンド暗号化がオンになっていることを確認する場合は、通話の両方の当事者に同じセキュリティコードが表示されることを確認して、その概念を確認します。

モバイルでのエンドツーエンド暗号化の有効化

Microsoftの同期機能が機能の同期に失敗した場合、ユーザーはモバイルデバイスからエンドツーエンドの暗号化を有効にできます。

Teamsクライアントから、[Teams Mobile]に移動し、 [設定]> [通話]に移動します。 次、 暗号化–エンドツーエンドの暗号化された通話をオンにます モバイルデバイスでエンドツーエンドの暗号化を検証する場合は、比較的簡単に行うことができます。

MicrosoftTeams暗号化モバイル

モバイルデバイスから–通話では、画面にロックとシールドのアイコンが表示されます。 ユーザーは暗号化インジケーターをタップして20桁のセキュリティコードを表示し、安心感を高めることができます。 Microsoft Teamsデスクトップアプリと同様に、両方の個人がコードが一致することを確認できます。さらに、両方の当事者がエンドツーエンドのセキュリティ暗号化によって保護されたままであることを確認できます。

ユーザーがエンドツーエンド暗号化を利用していない場合(つまり)、それはアクティブではありません。 Teams暗号化インジケーターは、ロックのない通常のシールドアイコンとして表示されます。 「通常のシールドは、通話がMicrosoft 365暗号化によって保護され、エンドツーエンドの暗号化セキュリティコードが表示されないことを確認します」とMicrosoftはブログ投稿に書いています。

暗号化された会話にアクセスできるのは、Microsoftでさえも、他の当事者ではありません。

暗号化の重要性

前述のように、保存されているデータはMicrosoft365内からのものです。 ただし、エンドツーエンドではなく、マルチレイヤーセキュリティ暗号化によって保護されています。 どのように見ても、Microsoftの暗号化プロトコルは非常に堅牢であり、Microsoft365内から保護されるものは次のとおりです。

SharePointライブラリにアップロードされたファイル、プロジェクト、オンラインデータ、Skype for Business会議を介してアップロードされたドキュメント、電子メールメッセージ、メールボックスのフォルダーに保存された添付ファイル、およびOneDrive forBusinessにアップロードされたファイル。 すべてが何らかの形の暗号化を楽しんでいます。

同じくマイクロソフトによれば、転送中のデータも暗号化されます。 転送中のデータには、配信プロセス中のメールメッセージや、オンライン会議で行われる会話が含まれます。

「Office365では、ユーザーのデバイスがMicrosoftサーバーと通信しているときはいつでもデータが転送されます。 または、Microsoftサーバーが別のサーバーと通信しているとき。」

Microsoft Security GetVoIP News 2

これはすべてうまくいっていますが、侵入の可能性に関しては、組織が安全な職場コラボレーションツールのベストユースプラクティスに関して従業員をトレーニングする責任の大部分を担っています。 「サードパーティ/不明な送信者から送信されたリンクをクリックしないでください。」 有害な場合があります。

悪意のある人物は、機密データを入手したり、恐喝したり、身代金のために会社のデータを保持したりするための、新しく創造的な方法を常に見つけます。 サイバー攻撃やハッキングのほとんどの事件は避けられず、ある程度の教育とマイクロソフトの高度なエンドユーザー保護の無数の層の使用があります。

Zoomは、Zoombombingのレポートとビデオが公開された後、セキュリティ対策を強化するために2020年5月にKeybaseを買収しました。 ビデオ会議の巨人Zoomは、Microsoftを打ち負かし、この機能を発表した後に直面した反発を受けて、すべてのユーザーにエンドツーエンドの暗号化を導入しました。