Policy Serverで「情報共有」と「漏えい防止」の両立狙うアドビ
アドビシステムズは、PDFファイルの閲覧や編集などの操作を動的にコントロールする企業向け製品「Adobe LiveCycle Policy Server(日本語版)」の販売を開始した。
アドビシステムズは3月23日、PDF形式ファイルの閲覧や編集、印刷などの操作をコントロールする「Adobe LiveCycle Policy Server(日本語版)」の販売を開始した。PDFファイルに対し「固定的なセキュリティを適用するのではなく、状況に応じてダイナミックにアクセスコントロールを行うための製品」(同社マーケティング本部 エンタープライズ・マーケティング部の小島英揮氏)という。
同社は昨年12月に「Adobe Acrobat 7.0」を発表している。これに「LiveCycle Document Security」などを組み合わせれば、PDFファイルの暗号化や電子署名の付与/検証といった機能が利用可能だが、LiveCycle Policy Serverが提供するセキュリティは、これらとはやや性質が異なるものだ。
LiveCycle Policy Serverが狙っているのは、社外のパートナーなどと安全に情報を共有し、協業しながら、漏えいのリスクを減らすこと。単にセキュリティをがちがちに固め、情報を閲覧できないようにしてしまうのではなく、必要な人に、必要な期間だけ閲覧を許しながら、第三者への流出を防ぐための仕組みを提供するという(関連記事)。
「後出し」コントロールも可能
アクセスコントロールを実施するに当たっては、まずLiveCycle Policy Serverで「誰が、いつ、どのようにそのPDFファイルを利用できるか」を定めたポリシーを作成し、PDFファイルに適用する。ユーザーがそのPDFファイルを開く際には認証(チェックイン)を行い、インターネット経由でLiveCycle Policy Serverに問い合わせを実施。そのルールに従って閲覧や操作が許される仕組みだ。
いったんLiveCycle Policy Serverとネゴシエーションして取得したポリシーは、その後、オフライン状態でも適用される。外出することの多い営業担当者や、自宅に持ち帰って作業をするユーザーにもコントロールを効かせることが可能だ。社外とのやり取りなど、非定形かつ複雑なワークフローにも対応できるという。
この結果、ポリシーと状況、ユーザーを照らし合わせた柔軟なコントロールが実現できる。「社内のユーザーにはあらゆる操作を許可する一方で、社外のユーザーには印刷を許さないといった具合に、同じドキュメントでも人によって異なる振る舞いを実現する」(小島氏)。
しかも「いったん配布してから『後出しじゃんけん』のようにポリシーを変更することも可能だ。たとえば、昨日までは閲覧できた文書でも、契約が切れたその日からは閲覧できなくすることもできるし、逆にライセンスを結んだ直後から情報をやり取りできるようコントロールすることもできる」(同氏)。
これら一連の操作履歴はログとして残され「誰が、いつ、どの文書をどのように利用したか」が把握できる仕組みだ。後の監査に利用できるほか、ユーザーが本当にその文書を閲覧したかどうかをチェックする「開封確認」の役目を果たすこともできる。
MicrosoftもOffice文書向けにアクセス制御技術「Rights Management Services(RMS)」をリリースしているが、これには有償のOfficeアプリケーションが必要となるのに対し、「PDFファイルの場合は無償のAcrobat Readerを用いて閲覧が可能だ。ただ、実際の業務の現場では両方が必要になるだろう。Officeは社内でのクローズドな文書作成に、PDFはパートナーなど外部とのコラボレーションに、といった形で使い分けていくことになるのでは」と小島氏は述べている。
米国では一足先にリリースされているLiveCycle Policy Serverだが、個人情報のみならず、新製品情報や設計画面といったさまざまな「情報資産」を管理、保護したいという狙いから、製造業を中心に高い関心が寄せられているという。
事実、「意見の吸い上げなどのために情報を外に出さなければならないが、あくまで限られた人の間のやり取りにとどめ、第三者への流出は防ぎたい」との考えで、数千ユーザークラスの企業が導入を検討しているということだ。
さらにフォーム機能などを組み合わせれば「業種や仕事の流れによって、いろいろな使い方ができる」(小島氏)。PDF形式で文書をやり取りしている官公庁も有力な市場という。
LiveCycle Policy Serverの動作には、IBM WebSphereやBEA WebLogic、JBossといったWebアプリケーションサーバとOracle、DB2やMS SQL Serverなどのデータベースが必要だ。ユーザー情報のリポジトリとしては、Active DirecrotyやLDAPサーバを利用できる。利用ユーザー数に基づき課金する「Per Userライセンス」と、管理対象のPDFファイル数をベースとした「Per Documentライセンス」の2種類が用意されており、リセラー経由で販売が行われる。
関連記事
- e-文書法に耐えうる「証明力」の高いPDF文書を――アドビとPFUが提携
- Adobe、権利管理組み込んだ「LiveCycle Policy Server」リリース
- 「このPDFは自動的に消滅する」――Acrobat 7の新セキュリティ機能
- アドビがAcrobat 7.0発表、「電子文書のライフサイクル全体を支援」と執行副社長
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。