| エンタープライズ:ニュース | 2003/11/12 10:23:00 更新 |
Microsoft Information Worker Day 2003 fall
情報漏洩を防ぐOffice SystemのIRM
便利さの裏返しにあるのはリスクだ。コミュニケーションそして情報の共有効率が高まると、情報セキュリティに対するリスクも同様に高まる。Office Systemでは作成した文書に鍵をかけるIRMと呼ばれる機能がある。
コミュニケーションそして情報の共有効率が高まると、情報セキュリティに対するリスクも高まることになる。Office Sysetmでは、情報漏洩リスクを軽減するInformation Rights Management(IRM)機能を搭載している。Officeアプリケーションで作成された文書にIRMで“鍵”をかけることが可能だ。11月11日に開かれた「Information Worker Day 2003 fall」では文書に鍵をかける新機能も紹介された。
これまで企業内の情報は、故意かそうでないかに関わらず漏洩してきた。電子メールで送られてきた機密情報は本来の受信者が第三者に転送、プリントアウトしてしまえば、その時点で情報に対するコントロールは不能となる。またACL(Access Control List)でアクセス保護されたファイルも、アクセス権を持つユーザーが同様の行動をすれば制御する手立てがなくなるからだ。
KPMGビジネスアシュアランスIRM事業部田中 篤シニアマネジャーは「情報セキュリティの対象範囲は、電子データだけでなく、紙、会話に至るまで幅広いが、もっとも危険性の高いのが電子データだ」と話し、電子データの保護対策にはやはりITが有効になるという。
また田中氏は、電子データの漏洩においてはエンドユーザーが大きな役割を果たしており、これを防ぐためにはエンドユーザーを中心とした仕掛けが必要だとも主張する。
こういったエンドユーザーが引き起こす漏洩を未然に防ごうと、Office Systemが新たに備えた機能がIRMだ。
マイクロソフトの中原 徹三氏(ビジネスプロダクティビティソリューション本部エンタープライズビジネス部)によると、IRMでは、転送/印刷/コピー・アンド・ペースト/プリントスクリーンを禁止することができるほか、IRMでかけられた鍵を解除できる有効期間を設定することなどが可能だ。Active Directoryなどのユーザー承認と連携するため、たとえ閲覧権を持つ本人以外がファイルを入手して開こうとしても見ることはできない。
IRMは、Windows Server 2003のRight Management Services(RMS)と連携して動作。社内であればAD認証、外部とのコミュニケーションにはPassport認証などが利用できる。IRMの仕組みとしては「文書設定されたポリシーをサーバに送信、署名がなされ、ファイルが暗号化される」(中原氏)形になる。そして閲覧を許された人が利用する端末がサーバへ認証に行き、クリデンシャルを得る。
IRMが対応するアプリケーションは、Word 2003、Excel 2003、PowerPoint 2003、Outlook 2003。Office 2003がない環境ではInternet Explorer(IE)のアドインビューア、Rights Management Add-on for IEが提供される。なお、この機能を利用するにはRMSクライアントが必要になるという。
関連記事
Office SysetemがXMLで変えるワーキングスタイルコミュニケーションからコラボレーションへ〜Office Systemの提案基調講演:情報を「力」に変えることがOffice Systemの役割Microsoft Office SystemアプリケーションレビューWindows .NETチャンネル[堀 哲也,ITmedia]
