Microsoft Office SharePoint Server 2007では、Active Directoryとの連携により詳細なアクセス権の設定が行える。ここでは、情報の保護と活用を両立する「IRMライブラリ」を紹介しよう。
このコンテンツは、オンライン・ムック「コンプライアンス時代のマストアイテム!エンタープライズコンテンツ管理」のコンテンツです。関連する記事はこちらでご覧になれます。
Microsoft Office SharePoint Server 2007(SharePoint 2007)上に保存するドキュメントは、Active Directoryと連携して詳細なアクセス権の設定が行える。通常のファイルサーバと同様に、アクセス権のあるユーザーはコンテンツをライブラリから自分のPC上へダウンロードできる。そのため、ダウンロード後に、ライブラリに直接アクセス権のない他のユーザーへ渡すことが可能となる。
共有を目的としているドキュメントであれば問題とはならないが、企業内の機密情報や個人情報を含む場合、適切に情報を保護することが必要となる。
SharePoint 2007のドキュメントライブラリはRights Management Serviceの機能と連動し、サーバ側でドキュメントの暗号化を行い、集中管理機能を提供する。
現在提供されている、Office 2003 Editions を用いたクライアントでのIRM の機能では、簡単な設定でドキュメントの暗号化・メニュー操作のブロックを行える(IRM設定時の動作については後述の章に記述)。また管理者側の設定で、「全従業員閲覧可能」「役員のみ閲覧可能」といったテンプレートを提供し、設定を簡略化できる。
しかし、各ユーザーが情報の重要度や公開範囲を自分で判断・設定する必要があり、ユーザーの判断が異なってしまうことによって設定のばらつきが発生する。また、社内規定で本来IRM 設定すべきファイルであっても、操作ミス・設定が習慣化されていないなどの理由で、IRM 設定されないケースも存在してしまう。
SharePoint 2007ではドキュメントライブラリごとに設定されたユーザー権限に基づいて、サーバ側で自動的にIRM 設定を行うことができる。ユーザーは、あらかじめ指定された場所にファイルをアップロードするだけで、暗号化や印刷不可といったアクセス制御を行うことができる。
ドキュメントの作成者がIRM ライブラリにファイルをアップロードした時点では、IRM化は行われず、通常のファイルとして保存される。この時点ではIRM 設定されていないファイルと同様のため、SharePoint 2007の検索の対象にできる。
ドキュメントの利用者がファイルをダウンロード・編集といった作業の要求を行うと、サーバ側でIRM 化が行われ、IRM 設定されたファイルがユーザーに渡される。
利用者がドキュメントに対して持つIRM上の権限は、SharePoint 2007上でコンテンツに対して持つ権限と一致するようになる。通常のドキュメントライブラリの設定では、閲覧権限のみがあるファイルは、ドキュメントライブラリ上のファイルに対しての直接編集・上書き処理は行えない。しかし、閲覧権限があればクライアントにダウンロードして編集することは可能である。
IRMライブラリを利用すると、閲覧権限のみがあるファイルはクライアントにダウンロードしたとしても、Office アプリケーションのメニューがブロックされ、編集が行えない状態となる。また、IRMに対応していないファイルのアップロードを拒否することができ、IRM設定を徹底することができる。
従来ユーザーの判断が必要であったIRM機能が、SharePoint 2007と併用することで、操作の簡略化・管理の集中化を同時に実現可能となる。コンテンツの重要度・公開範囲を各ユーザーが決めるのでなく、指定された場所にアップロードするだけで、社内のドキュメントの保護レベルの均一化を実現できる。
Copyright © ITmedia, Inc. All Rights Reserved.