アイディ ネットワークス、文書の「共有」「保護」を両立するAuthentica製品を発売

アイディ　ネットワークスは、企業がやり取りする文書の転送やコピー、印刷をコントロールすることで情報漏えいを防ぐ「Authenticaシリーズ」の販売を開始する。

[ITmedia]

　アイディ　ネットワークスは10月4日、企業がやり取りする文書の転送やコピー、印刷をコントロールすることで情報漏えいを防ぐデジタルライツマネジメント（DRM）製品「Authentica SecureMail 4.0」「Authentica SecureDocuments for PDF 4.0」を発表した。

　事業を円滑に進めていくには、パートナーや取引先との間で、製品仕様や企画の内容、価格をはじめとするさまざまなドキュメントを共有することになる。しかし、何の策も講じないままこうした情報を社外に出すと、データの「一人歩き」、つまり流出や漏えいは避けられない。

　Authenticaシリーズは、ドキュメントの所有者や送信者が定めたルール（ポリシー）にしたがって、閲覧や転送、印刷といった操作を制限したり、文書の有効期限を設定することにより、情報の独り歩きを防ぐシステムだ。データは基本的に暗号化されて流通する。閲覧時にはファイル本体を復号するのではなく、復号化された結果だけが表示される仕組みだ。

Authentica SecureMailの画面インタフェース。メール送信時にさまざまな「パーミッション」を設定できる

　開発元である米Authenticaのディレクター、ジム・ヒッキー氏は「情報を社内外の人々と共有するとともに、ライフサイクル全体にわたって情報を保護し、監査や追跡を行えるようにするという両方の課題を解決できるプラットフォームだ」と述べている。

　製品は、暗号鍵を管理し、ポリシーにしたがってファイルへのアクセスを制御する「Authenticaポリシーサーバ」と、ユーザーの手元のPCにインストールする「プラグイン」から構成される。

　ユーザーがプラグインを通じてファイルを開こうとする際には、必ず認証とポリシーサーバへの問い合わせが必要となり、そこで許可された権限に沿ってのみ利用が可能だ。たとえユーザーの手元にファイルがあっても、ポリシーサーバ側で閲覧不可能と変更すればそれ以降は閲覧できなくなる。また、一連の履歴はサーバに記録されるため、いつ、誰がどのようなファイルにアクセスしたかといった証跡を保存し、監査に利用することもできる。

　Authentica SecureDocuments for PDFは文字通りAdobeのPDFに、またAuthentica SecureMailはMicrosoft OutlookとLotus Notes/Dominoに対応するほか、既存製品の「Authentica SecureDocuments for Office」はMicrosoft Office文書に対するコントロールが可能だ。今後はCADデータなど、独自のフォーマットへの対応も検討しているという。

　同様の文書コントロールの仕組みは、MicrosoftのRights Management Services（RMS）やAdobe LiveCycle Policy Serverでも実現可能だが、互いの「乗り入れ」は困難。これに対しAuthenticaシリーズは「プラットフォームに制限がない、柔軟なシステムだ」（ヒッキー氏）。ベースとなるActive Rights Managementプラットフォームは、APIを通じて文書管理システムなどと連携することも可能という。

　価格は、Authentica SecureMail 4.0、SecureDocuments for PDF 4.0ともに、200ユーザーライセンスで450万円から。グローバルセキュリティエキスパートや丸紅ソリューションといった代理店を通じて販売を開始する。