企業で最も恐れられるのがデータの流出であり、企業のセキュリティはこれを抑止するために存在していると言ってもよい。そのために、PCの持ち出しが制限されたり、個人デバイスの利用が禁止されている。とはいえ、生産性を高めるにはデータにもモビリティを与える必要がある。データのモビリティとは「どこからでも社内データが利用できる」ことのほかに、「社外の人と安全にデータを共有できる」ことを意味している。
データの安全性を担保するには、まず暗号化が必要だ。万一データが流出したとしても、暗号化によってその内容が漏えいすることは避けられる。もちろん、データを参照したり編集するには、適切なユーザーIDによる認証が要求される。この方式は歴史が長く、暗号化メールやファイルの暗号化は多くの企業でも採用されているはずだ。
マイクロソフトは以前より「Active Directory Rights Management Service」(AD RMS)を提供しており、電子メールや添付ファイルなどを暗号化し、アクセスポリシーによって編集や印刷、転送などの権限を管理できる。ただし、これはActive Directoryドメイン内で有効であり、IdPを異にする社外に対して適用することはできなかった。例えば、見積書をメールに添付して顧客に送付することを考えてみる。もちろん見積書は競合他社に転送されては困るし、不用意に印刷されてどこかに落とされでもしたら大ごとだ。
そこで、マイクロソフトはRMSをクラウド化することで、この問題を可決した。「Azure RMS」である。Azure RMSを使用すると、電子メールやその添付ファイルに対する権限を送信先のユーザーのみに制限することができる。もちろんデータは暗号化されており、万一受信者がデバイスを紛失したとしても、データの漏えいは防ぐことができる。データに設定された権限によって、受信者はデータの印刷や転送、編集などを制限される。有効期限を設定することもできる。
Azure RMSにより、企業は安心してデータの持ち出しを利用者に許可することができる。もし利用者が企業を退職した場合には、Microsoft Intuneによって強制的にデータを削除することも可能だ。
ITは企業の生産性を高めるために存在しており、そのためにはモビリティを実現しなければならない。モビリティは安全性に裏付けられたインフラストラクチャーによって実現可能であり、People-Centric ITではユーザーID、デバイス、アプリケーション、データの4層による多層防御によって実現している。
モビリティを実現するセキュリティ系の製品およびサービスを整理すると以下の通りだ。
これらの製品群のうち、セキュリティとガバナンスを実現するクラウドサービスが「AAD Premium」「Intune」「Azure RMS」であり、この3つを統合したスイート製品がEMSである。つまり、Windows Serverが持つ標準機能とEMSを組み合わせることで企業が求めるモビリティを実現することができる。対象のモバイルデバイスはWindowsだけでなく、iOSとAndroidも含まれているため、デバイスごとに個別の製品を購入する必要もない。
自社のITがどうしても生産性向上につながっていないと思っていたとしたら、まずはセキュリティ対する考え方を改めてみるとよいだろう。マイクロソフトもそうしたニーズに十分に対応したいと考えている。
Copyright © ITmedia, Inc. All Rights Reserved.