クラウド時代のデータを保護する「Azure RMS」とは？：これからのモバイル基盤（1/4 ページ）

モバイルやクラウドの普及に合わせてデータの流通範囲も広がっている。社外との情報共有などを始め、新たな利用形態に柔軟に対応していくデータ保護の基盤を解説する。

[須澤英彰，ITmedia]

　モバイルデバイスの活用やクラウドの利用促進など、技術革新が企業における働き方に影響を与え、ワークスタイルの変革をもたらしている。例えば、個人所有のモバイルデバイスから社内のアプリケーションやデータを利用できる環境を手にしている人は少なくないだろう。

　どこからでも、どんなデバイスからでもリソースにアクセスして仕事ができるといったモビリティの実現は、業務の生産性向上につながる。同時に、企業の保有する情報資産が流通する範囲も広がる（データのモビリティ）。モビリティを導入する際に、情報資産のセキュリティを担保するための仕組みについても検討しなければならない。

　例えば、マイクロソフトは企業のモビリティを実現するための製品を集めた「Enterprise Mobility Suites（EMS）」というスイート製品を提供している。EMSにはデータのモビリティを実現する仕組みとして「Azure Active Directory Rights Management（Azure RMS）」がある。今回は、データのモビリティにおけるセキュリティを担保する仕組みについてAzure RMSを例に解説していこう。

データを保護する技術

　「RMS」という言葉をご存じだろうか。マイクロソフトは、Windows Server 2003の頃から「Rights Management Services（RMS）」という機能を製品に実装している。このRMSを基盤として、Microsoft Officeを組み合わせて利用することにより、社内で流通する情報資産を「誰が」「何を」「いつまで」といった権利・条件を付与して保護し、機密区分の高い情報を含むファイルがコンテンツ作成者の意図した範囲の中で安全に共有できるようになる。

　例えば、特定部門のユーザーだけが取り扱うべき情報資産などを、その範囲でのみ安全に流通させるといった具合だ。業務の生産性を向上させるには、社内外との情報共有が欠かせない。RMSは特に、この「共有」という部分においてデータのセキュリティを提供する。

RMSの機能

　RMSで保護されたコンテンツは、例外なく「暗号化」される。ファイル利用時にユーザーの「認証」が行われ、「利用権限の制御」(例えば、印刷不可や利用期限など）が行われるようになる（図1参照）。

図1

　例えば、社内のあるユーザーが同じプロジェクトで働くAさんとBさんだけに情報を共有したい場合、まずAさんとBさんだけが見られる状態で情報を共有し、同時にAさんには編集権限を与え、Bさんは閲覧のみするなど、権利条件をユーザーごとに変えたり、利用可能な有効期限などの権利条件を付与したりできる。このような認証機能と利用権限の制御により、情報資産を流出のリスクから保護する（図2参照）。

図2

　こういったファイル単位の権限制御について、RMS独自の権限体系を構築できる。Active Directoryやファイルサーバーなどのアクセスコントロールの権限とは全く別のものにすることも可能だ。