連載
» 2015年10月30日 05時00分 UPDATE

Microsoft Azure最新機能フォローアップ(7):保護ドキュメントの使用状況をリアルタイムで追跡する――Azure RMS Document Tracking (1/2)

マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、企業の情報漏えい対策に有効なソリューションとなる「Azure RMS」の新機能を紹介します。

[山市良,テクニカルライター]
「Microsoft Azure最新機能フォローアップ」のインデックス

連載目次

ファイルが流出しても情報は漏えいしない、RMS保護とは

 「Azure Rights Management(Azure RMS)」は、企業や組織内および企業や組織間で共有される情報を高度に保護するクラウドベースの情報漏えい対策リューションです(図1)。

図1 図1 Azure Rights Managementの概要(出典:日本マイクロソフト

 Windows Serverには「Active Directory Rights Managementサービス(AD RMS)」があります。こちらは、Windows Server 2003にアドオンとして追加された「Windows Rights Managementサービス(Windows RMS)」が、Active Directoryサービス群に統合されたものです。

 AD RMSはActive Directoryドメインサービスを基盤として動作し、ドキュメントやメッセージの暗号化保護を、ID認証と詳細な使用制限(閲覧、編集、コピー&ペースト、印刷、有効期限など)とともに社内外に展開できます。

 もともとAD RMSは「IRM(Information Rights Management)テクノロジ」に対応したMicrosoft Officeの上位エディションで動作し、OfficeドキュメントとOutlookメールを保護するWindowsベースのソリューションでした。

 ドキュメントやメッセージは使用制限ポリシーが埋め込まれた状態で暗号化され、暗号化を解除するにはID認証とAD RMSサーバーからの使用ライセンスの取得が必要です。そのため、ドキュメントやメッセージが外部に流出したとしても、暗号化の解除は困難です。

 また、メディアやドキュメント、メッセージに設定された使用制限で印刷や転送を禁止することもできるため、印刷物やメール転送による第三者への流出を防止することができます(画面1画面2)。

画面1 画面1 RMSで保護されたファイルやメッセージには、許可された人だけが許可された範囲内でアクセスできる。印刷禁止には「スクリーンキャプチャの禁止」も含まれるため、このスクリーンショットのExcel画面は真っ黒な状態になっている
画面2 画面2 RMSで保護されたファイルやメッセージを入手したとしても、許可されていない第三者は暗号化を解除して内容を見ることはできない

 現在は「RMS共有アプリケーション」が提供されたことで、WindowsやMacの他、iPhone/iPad、Android、Windows Phoneといったモバイルデバイスからも利用できます。また、Officeドキュメント以外にも、テキストファイルやPDFドキュメント、画像ファイルなどの暗号化保護にも対応しました(画面3)。

画面3 画面3 「RMS共有アプリケーション」を使用したドキュメントのRMS保護

 Azure RMSは、AD RMSと同様の機能をクラウドサービスとして提供するものです。ID認証には「Azure Active Directory(Azure AD)」やMicrosoftアカウントを使用します。AD RMSとは異なり、オンプレミス側にサーバーを設置する必要がないので、素早く導入することができます。また、クラウドサービスなので社外との情報共有の保護にも柔軟に対応できることが大きなメリットになります。

 オンプレミスでAD RMSを利用するには、RMS CAL(クライアントアクセスライセンス)が必要です。一方、Azure RMSは、以下の有料サブスクリプション、および無料の個人用RMSで利用可能です。

  • Office 365 Enterprise E3/E4、Education A3/A4、Government G3/G4
  • Azure RMS Premium
  • Enterprise Mobility Suite(Azure AD Premium+Microsoft Intune+Azure RMS)
  • 無料の個人用RMS(https://portal.aadrm.com/

 Azure RMSを含むOffice 365サブスクリプションを所有している場合は、Azure RMSをアクティブ化することですぐに利用を開始できます(画面4)。Azure RMSを含まないOffice 365サブスクリプションやAzure ADには、Azure RMS Premiumを追加購入します。

画面4 画面4 Office 365 Enterprise E3の場合は、Azure RMSのライセンスをアクティブ化するだけで、Azure RMSの機能が利用可能になる

 「Enterprise Mobility Suite」を利用すれば、企業のモバイル環境を支援するさまざまなプレミアサービスとともにAzure RMSを導入できます。個人用RMSは、Azure RMSのIDを持たない組織外の人と情報共有を行う場合に、組織外の人が利用できる無料のサービスになります。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。