クラウド時代のデータを保護する「Azure RMS」とは?:これからのモバイル基盤(4/4 ページ)
モバイルやクラウドの普及に合わせてデータの流通範囲も広がっている。社外との情報共有などを始め、新たな利用形態に柔軟に対応していくデータ保護の基盤を解説する。
クロス プラットフォーム対応
BYOD(Bring Your Own Device)などのシナリオをカバーするには、基盤に対してクロスプラットフォームのサポートが求められる。Azure RMSでは、そのクライアントとしてWindows、Mac、iOS、Androidなどをサポートし、クロスプラットフォームで利用できる。それぞれのプラットフォーム向けに前項のRights Management Sharing Applicationがリリースされており、各ストアから無償で入手できる。
ただし、現時点では各プラットフォームで利用可能なファイル形式が異なる。Mac用のMicrosoft Office、iOSおよびAndroid向けのMicrosoft Office Mobileは現時点でAzure RMSに対応しておらず、ネイティブで保護されたMicrosoft Officeのファイルを開けない((Mac用OutlookはAzure RMSに対応済み)。これらのプラットフォームでは「Office Web Apps(OWA)」などを利用するなどの対応を検討する必要がある。今後のアップデートで各プラットフォームでのAzure RMS対応は進むが、現時点ではRights Management Sharing Applicationを活用することになる(図7参照)。
既にRMSを展開していても、Azure RMSへ移行できる。オンプレミスのRMS基盤で保護されたファイルも、そのままAzure RMSへ移行していける。保護済みのファイルを一旦復号するといった作業がなく、シームレスにRMS基盤を移行できるだろう。この場合、「信頼される発行ドメイン(TPD)」と呼ばれる手法で従来のRMS基盤が発行するライセンスをAzure RMS基盤でも発行できるようにして移行する。既存のRMS基盤を社内から社外にも広げる場合や、RMS基盤をアップグレードや機能拡張する場合を検討しているなら、Azure RMSへの移行も検討するとよい。
Azure RMSのような基盤を利用してユーザーは、安全にデータを共有できる環境を手にできるだろう。機密性が高く、従来は共有が難しかった情報を安全に共有できるわけだ。セキュリティと業務の生産性向上は、両立し得ないとみられがちだが、セキュリティを担保して情報共有が促進されれば、結果的に業務の生産性が向上していく可能性もあるわけだ。このようにしてデータのモビリティを実現しながら、ワークスタイルの変革を進めていけるだろう。
関連記事
- ユーザーの利便性と企業データの保護を両立するモバイルデバイスの管理とは?
企業としてのガバナンスが適用された環境でモバイルデバイスやアプリケーションからの安全なデータアクセスを実現する場合、どのような管理が必要になるのだろうか。今回はMicrosoft Intuneを例に、モバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM)について解説する。 - クラウド・モバイル時代におけるActive Directoryの認証とは?
モバイルデバイスからクラウド上の業務アプリケーションを利用する場合、ユーザーの認証基盤としてActive Directoryを導入している企業ではどのような対応が必要になるのだろうか? 今回はAzureを利用した認証基盤について解説する。 - 企業がモバイルデバイスを活用するためのインフラストラクチャとは?
企業で生産性向上を目的にしたモバイル活用が注目を集めるが、同時に懸念されるのがセキュリティの確保だ。本連載では既存のITインフラを生かしながらモバイルを安全に利用できるプラットフォームの構築のためのポイントを、マイクロソフト製品を例に解説していく。
Copyright © ITmedia, Inc. All Rights Reserved.