特集
» 2007年03月23日 08時00分 UPDATE

エンタープライズコンテンツ管理【機能詳解】:制御していることすら気付かない――アクセス権限をスムーズに管理

Microsoft Office SharePoint Server 2007では、Active Directoryとの連携により詳細なアクセス権の設定が行える。ここでは、情報の保護と活用を両立する「IRMライブラリ」を紹介しよう。

[ITmedia]

このコンテンツは、オンライン・ムック「コンプライアンス時代のマストアイテム!エンタープライズコンテンツ管理」のコンテンツです。関連する記事はこちらでご覧になれます。


IRM ライブラリ

 Microsoft Office SharePoint Server 2007(SharePoint 2007)上に保存するドキュメントは、Active Directoryと連携して詳細なアクセス権の設定が行える。通常のファイルサーバと同様に、アクセス権のあるユーザーはコンテンツをライブラリから自分のPC上へダウンロードできる。そのため、ダウンロード後に、ライブラリに直接アクセス権のない他のユーザーへ渡すことが可能となる。

 共有を目的としているドキュメントであれば問題とはならないが、企業内の機密情報や個人情報を含む場合、適切に情報を保護することが必要となる。

 SharePoint 2007のドキュメントライブラリはRights Management Serviceの機能と連動し、サーバ側でドキュメントの暗号化を行い、集中管理機能を提供する。

Information Rights Management(IRM)ライブラリ利用のメリット

 現在提供されている、Office 2003 Editions を用いたクライアントでのIRM の機能では、簡単な設定でドキュメントの暗号化・メニュー操作のブロックを行える(IRM設定時の動作については後述の章に記述)。また管理者側の設定で、「全従業員閲覧可能」「役員のみ閲覧可能」といったテンプレートを提供し、設定を簡略化できる。

 しかし、各ユーザーが情報の重要度や公開範囲を自分で判断・設定する必要があり、ユーザーの判断が異なってしまうことによって設定のばらつきが発生する。また、社内規定で本来IRM 設定すべきファイルであっても、操作ミス・設定が習慣化されていないなどの理由で、IRM 設定されないケースも存在してしまう。

 SharePoint 2007ではドキュメントライブラリごとに設定されたユーザー権限に基づいて、サーバ側で自動的にIRM 設定を行うことができる。ユーザーは、あらかじめ指定された場所にファイルをアップロードするだけで、暗号化や印刷不可といったアクセス制御を行うことができる。

5-3-2.jpg IRMライブラリ利用時の動作

IRMライブラリの設定と利用

 ドキュメントの作成者がIRM ライブラリにファイルをアップロードした時点では、IRM化は行われず、通常のファイルとして保存される。この時点ではIRM 設定されていないファイルと同様のため、SharePoint 2007の検索の対象にできる。

 ドキュメントの利用者がファイルをダウンロード・編集といった作業の要求を行うと、サーバ側でIRM 化が行われ、IRM 設定されたファイルがユーザーに渡される。

 利用者がドキュメントに対して持つIRM上の権限は、SharePoint 2007上でコンテンツに対して持つ権限と一致するようになる。通常のドキュメントライブラリの設定では、閲覧権限のみがあるファイルは、ドキュメントライブラリ上のファイルに対しての直接編集・上書き処理は行えない。しかし、閲覧権限があればクライアントにダウンロードして編集することは可能である。

 IRMライブラリを利用すると、閲覧権限のみがあるファイルはクライアントにダウンロードしたとしても、Office アプリケーションのメニューがブロックされ、編集が行えない状態となる。また、IRMに対応していないファイルのアップロードを拒否することができ、IRM設定を徹底することができる。

 従来ユーザーの判断が必要であったIRM機能が、SharePoint 2007と併用することで、操作の簡略化・管理の集中化を同時に実現可能となる。コンテンツの重要度・公開範囲を各ユーザーが決めるのでなく、指定された場所にアップロードするだけで、社内のドキュメントの保護レベルの均一化を実現できる。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ