クラウド時代のデータを保護する「Azure RMS」とは？：これからのモバイル基盤（2/4 ページ）

[須澤英彰，ITmedia]

Azure RMS

　Azure RMSは、Azure Active Directoryに実装されたクラウド上のRMS基盤となる。Azure RMSによってできることは、オンプレミスで提供されていたRMSとほとんど同じだが、Azure RMSのみで提供される機能もある。それは社外ユーザーとの共有を実現する「社外ユーザー向け認証インフラ（RMS for Individuals）」の提供だ。

　従来のRMSは、その認証基盤がActive Directoryであることから、社外と情報共有したいといったシーンでは社外ユーザーのアカウントを組織内のActive Directoryか、社外ユーザーのためのActive Directoryを別に用意しなければならなかった。

　Azure RMSでは社外のユーザーアカウントを考慮する必要がなく、ユーザーがファイルを共有する時に、共有相手のメールアドレスによってファイルを保護だけでいい。ファイルを共有する相手は、ファイル利用時に認証を求められるが、認証作業はマイクロソフトが提供する無償のAzure RMS用の認証基盤で行える。

　現時点においてAzure RMSは、社外ユーザーとの共有機能（B2B共有）を除けば、オンプレミスのRMSと機能的な差異がほとんどない。ただし、今後はクラウドの基盤で先に開発が進められていくことになる予定だ。Azure RMSだけが実現する機能は今後増えていくだろう（図3参照）。

図3

　Azure RMSを社内に展開する際の重要なポイントは、いかにして保護された情報資産を流通させるかということだ。ユーザーに利用されないのでは意味がない。導入時に、Azure RMSを利用して情報資産を保護する仕組みを設計することもポイントになる。

　機密性の高い情報や個人情報を含むファイルなどを確実に保護しなくてはならない場合、非常に強力なツールとなるのが、Azure RMSと連携して動作する「SharePoint（Online）」や、Windows Server 2012以降のファイルサーバーである「ファイル分類インフラストラクチャ（FCI）」機能だ。

　これらのツールはAzure RMSの基盤と連携して、SharePointのドキュメントライブラリやファイルサーバーの共有フォルダに置かれたファイルを自動的に保護できる。例えば、個人情報を含むファイルを社内に流通させる場合は、「決められたSharePointのドキュメントライブラリやファイルサーバーの共有フォルダに置く」といったルールにすることで、情報資産の保護を確かなものにしてくれる。Azure RMSではメール（Outlook）も保護できるが、ファイルと同様にサーバー側で保護する仕組みとしては「Exchange（Online）」のトランスポートルールを利用する。例えば、件名や本文に特定の文字列が含まれたメールをAzure RMSで自動的に保護するといった運用もできる（図4参照）。

図4