マニュアル キャンセル

暗号化の管理

注意:

この記事で説明する概念と手順:

(教育機関のみ)暗号化されたアセットは、学生個人のアカウントには移行できません。学生アセットの移行について詳しくは、「学生アセットの移行」を参照してください。

新機能

Adobe は、Admin Console の専用暗号化をディレクトリレベルの暗号化から組織レベルの暗号化へと変更しつつあります。現在は、ディレクトリの暗号化を有効にすると、そのディレクトリのユーザーのアセットが暗号化されます。今後は、Admin Console で暗号化を有効にすると、組織内のすべてのユーザーのアセットが暗号化されます。

Adobe では、エンドユーザーへの影響を避けるため、この変更を次のように実装します

  • Adobe のエンタープライズ版を初めてご利用になる場合は、デフォルトで組織レベルの暗号化を設定するオプションが表示されます。
  • 組織内のいずれのディレクトリでも暗号化が有効でない場合は、組織レベルの暗号化を設定するオプションが表示されます。
  • Adobe は、1 つ以上のディレクトリで暗号化を有効にしている組織の段階的移行を進めています。以降が完了した組織では、すべてのユーザーのアセットが専用の暗号化キーで暗号化されます。ただし、暗号化キーを無効にすることもできます。

はじめに

Creative Cloud または Document Cloud エンタープライズ版を使用すると、ユーザーはファイルを安全かつセキュアに格納できます。他のユーザーとファイルを共有したり、共同作業したりすることもできます。ユーザーは Creative Cloud web サイト、Creative Cloud デスクトップアプリ、Creative Cloud モバイルアプリを利用してファイルにアクセスできます。ストレージは、組織と Adobe との契約に含まれている場合にのみ、Creative Cloud または Document Cloud エンタープライズ版で利用できます。

Creative Cloud および Document Cloud 上で制御とセキュリティの追加レイヤーのすべてのデータを暗号化する際、組織内の専用暗号化キーを生成するよう Adobe に求めることができます。次に、コンテンツは、専用の暗号化キーによる標準の暗号化により暗号化されます。暗号化キーは、必要に応じて Admin Console から無効にすることができます。

専用の暗号化キーは、ストレージとサービスが含まれた Creative Cloud または Document Cloud エンタープライズ版の共有サービスプランでのみ利用できます。

専用暗号化キーを有効にする前に、Adobe Creative Cloud エンタープライズ版セキュリティ概要(英語)または Adobe Document Cloud セキュリティ(英語)をご覧ください。

プランをアップグレードしてストレージとサービスを含めるには、Adobe アカウントマネージャーにお問い合わせください。

専用暗号化キー:考慮事項

暗号化キーを使用する場合は、次の点に注意してください。

  • 専用暗号化キーを有効にしたら、標準の暗号化キーを再度使用するよう変更することはできません。
  • 専用暗号化キーは、必要に応じて無効にすることができます。暗号化キーを無効にすると、ユーザーはその暗号化キーを使用して暗号化したコンテンツにアクセスできなくなります。例えば、データが漏洩した可能性がある場合、すぐに Admin Console から専用暗号化キーを無効にすることをお勧めします。
  • 暗号化キーを無効にしたコンテンツへのアクセス権を復元するには、Admin Console から暗号化キーを再度有効にします。
  • 教育機関のお客様には、専用暗号化キーの使用はお勧めできません。専用暗号化キーを使用した場合、学生の卒業後にコンテンツを書き出せなくなります。

次のデータは専用暗号化キーを使用して暗号化されないため、キーが無効になっても影響を受けません。

  • メタデータ(コレクションを参照するために必要なファイル名、コレクション名、フォントの使用、MIME の種類などの属性)
  • Adobe Spark Video で公開されたビデオ
  • Lightroom の写真
  • Adobe Color サービスで保存されているカラー
  • Behance および Adobe Fonts サービスで管理されているすべてのデータ
  • Experience Cloud で管理されているすべてのデータ
  • 保存したアプリケーションの環境設定
  • アカウント所有者に関する情報(名前、メール、ライセンス、その他の基本的なユーザーアカウント情報など)
  • Adobe ID アカウントを持つ組織のメンバーのデータ(Enterprise ID または Federated ID ユーザーが共同作業を開始したときにユーザーがコンテンツを共有している場合を除く)
注意:

アドビでは、エンタープライズストレージなど、エンタープライズレベルの機能をはじめとするメリットを提供するため、既存のすべての Adobe ID を Business ID に移行しています。企業の新規のお客様はすべて、チームメンバーに Business ID を使用することになります。

お客様の組織のこのアップグレードスケジュールが確定した際に、事前にお知らせします。詳しくは、「Adobe Creative Cloud:グループ向けとエンタープライズ向けのアカウントの更新」を参照してください。お客様は、組織が移行されるまで、引き続き Adobe ID タイプを使用して組織にアクセスできます。移行後は、Adobe ID では組織にアクセスできなくなります。

専用暗号化キーの有効化

注意:

Adobe は、Admin Console の暗号化をディレクトリレベルの暗号化から組織レベルの暗号化へと変更しつつあります。新規のお客様、またはディレクトリレベルの暗号化を使用したことがないお客様には、組織内のすべてのユーザーに対して暗号化を有効にするオプションが表示されます。これまで 1 つ以上のディレクトリを暗号化したことがある場合は、組織が移行されるまで、引き続きディレクトリレベルの暗号化が提供されます。

また、何らかの理由により暗号化キーの有効化が失敗した場合、またはキーは有効になったもののアセットの暗号化が失敗した場合は、メッセージが表示されます。

専用暗号化キーの無効化

注意:

Adobe は、Admin Console の暗号化をディレクトリレベルの暗号化から組織レベルの暗号化へと変更しつつあります。新規のお客様、またはディレクトリレベルの暗号化を使用したことがないお客様には、組織内のすべてのユーザーに対して暗号化を無効にするオプションが表示されます。これまで 1 つ以上のディレクトリを暗号化したことがある場合は、組織が移行されるまで、引き続きディレクトリレベルの暗号化が提供されます。

専用暗号化キーを無効にした場合、ユーザーは暗号化キーを使用して暗号化されたデータにアクセスすることができなくなります。

注意:

ユーザーは既存のアセットを開くことはできませんが、ファイル、フォルダーおよび表示属性を参照できます。暗号化キーを無効にすると、新しいコンテンツをアップロードする場合を含め、すべてのアクセスが制限されます。ユーザーには、コンテンツの参照のみが許可されます。.

専用暗号化キーを無効にするには:

ヘルプをすばやく簡単に入手

新規ユーザーの場合