ECMでラクになる！文書管理・運用の実際：コンプライアンス時代のマストアイテム！エンタープライズコンテンツ管理（2/2 ページ）

[ITmedia]

Active Directoryとの連携によるハイレベルな管理体制

　次にSharePointとIRMに、Active Directoryを加えたシステムのメリットを紹介しよう。

　IRMは、Active DirectoryのID/パスワードと連動して動作し、文章を暗号化して保全性を高める仕組みだが、実は、暗号化だけでは、ID/パスワードと同じレベルでしかなく、完全なアクセス制御にはならない。ID/パスワードがなかなか覚えられず、メモ書きしてモニターまわりに貼り付けている人は少なくないし、パスワード解析ソフトを使えば割り出すことも不可能ではない。最近では、盗難されたモバイルPCからID/パスワードが盗み出される事件も起きている。

　そこで、導入しておきたいのが、Active Directoryである。Active Directoryは、確実な本人認証をすることが大前提のシステムだ。Active Directoryによる本人認証をパスしないことには、システムに入ることは絶対に不可能である。逆に、Active Directoryの認証をパスできれば、その時点でそのユーザーに与えられている各種権限も認められる。

　基盤にActive Directoryを置き、その上にIRMによる保護基盤とSharePointを結びつけたシステムを構築する。こうすることにより、Active Directoryによるユーザー認証が最初に行われ、認証に基づいたアクセス管理が行えるようになる。SharePointは、このアクセス管理を担う。そして、アクセス権を制御した段階で、誰が設定したか、誰が変えたか、誰が閲覧したかといったことを監視、記録できるようになる。加えて、守るべき情報を最大限のセキュリティで保護することも可能になる。もちろんこれは、IRM、あるいはRMS（Microsoft Windows Rights ManagementServices）によって実現される。このほか、SharePointとIRMで保護した文書の安全性を得るために、Forefrontでウィルス対策をすることも忘れないようにしたい。

SharePoint を導入するだけでも、コンテンツ管理とある程度のセキュリティ体制は実現できる。しかし、よりハイレベルなECMシステムとしたいのであれば、IRM、およびActive Directoryを連動させたサーバシステムを構築することが望まれる

　こうした仕組みを導入することにより、ユーザーが特別な操作をせずとも、文書管理が行えるようになる。Active Directoryを導入することで、例えば、モバイルPCを紛失した場合でも安心できる。なぜなら、Active Directoryのドメインに入らなければ、ドキュメントを開けないからだ。また、USBメモリの持ち出しを禁止している企業は少なくないが、それ以前にUSBメモリにドキュメントをコピーして持ち出しても、ドキュメントを読めない状況にしておくほうがよい。そうしたセキュリティ対策を達成するには、個人の認証を行い、そのユーザーの権限を明確化し、扱えるものを限定するというポリシー設定をあらかじめ行って全社システムに適用すべきなのだ。

　企業のコンプライアンスに注目が集まり、内部統制の整備が急務となっている今、SharePointを中核に置いたWindows Serverシステムは、生産性を落とさないための最適な手段といえる。

このコンテンツはアイティセレクト2006年12月号増刊に掲載された記事を再編集したものです。