【WP for IT Pros】IRM 保護された電子メールや Office ドキュメントの扱われ方

ご存知のように、Windows Phone 7.5 では IRM 保護されたメールやOfficeドキュメントを読むことができます。今のところ、IRM 保護されたメールやドキュメントを参照できるのは、Windows Phone だけです。 ※ 残念ながら、現時点では Windows Phone から IRM 保護の設定はできません IRM とは Information Rights Management の略です。Active Directory Rights Management Service(AD RMS)を導入することによって、IRMで保護されたデータ使用することができます。 では、IRM とは具体的にどのようなメリットをもたらしてくれるのでしょう?ご存知の方も多いと思いますが、ちょっとだけ復習しておきましょう。 情報漏えいを抑止するにはデータの暗号化が基本です。しかし、人間が読むためには暗号化されたデータを解除しなければなりません。危険はここに存在します。いくら暗号化していても、かならず暗号化を解除する瞬間が必ずくるのです。データの受信者に悪意があったり、リテラシが低かったりして、暗号化が解除されたデータを印刷されたり、外部に転送されたら、その瞬間暗号化して送信した意味が無くなります。 そこで、暗号化以外の強制力が必要になります。 つまり、「受信者に許可された権限」を保持したまま電子メールやOfficeドキュメントを流通させることで、データの漏えいリスクを低減することができます。 Windows Phone では、電子メールとOfficeドキュメントとでは、IRM の扱われ方が少しだけ異なっています。 知っているから何か得する…ということでもないのですが、IT Pro にとっては興味があるところだと思いますので両者の違いについて少し解説しておきます。 ■ 電子メールの場合 Windows Phone の Outlook Mobile から電子メールの同期要求を受け取ると、Exchange はユーザーをチェックし、同期対象となる電子メールおよび添付ファイルに対して、一旦 IRM 保護(暗号化と権限付与)を適用します。 受信者が電子メールの参照権限を持っていれば、Exchange Server 上で暗号化を解除し、ユーザーの権限を付与したまま Windows Phone…


マイクロソフトの IT コンシューマライゼーション 全体像 1

今回は、マイクロソフトの IT コンシューマライゼーション について、その全体像を解説します。 1. IT を取り巻く状況の変化 Wikipedia によれば、最初に「コンシューマライゼーション(Consumerization)」という言葉が広く一般の目に触れたのは 2001年のことだそうです。利用者サービスに重点を置いた Web 2.0 が提唱された流れの中で、利用者(消費者、コンシューマー)が活用するオンラインサービスをはじめ、個人が持つPCや携帯電話、その他のデバイスが企業のシステムの一部として活用され浸透していくプロセスをこう呼びました。 Consumerization – Wikipedia, the free encyclopedia ※このサイトに掲載されている Consumerization Report 2011 は面白いので是非とも参照してください 上記サイトに掲載されている Trend Micro Consumerization Report 2011(調査対象は 500人以上の従業員を持つ企業で、回答数は600とのこと)によれば、日本において個人デバイスの利用を許可している企業は、全体の 36% だそうです。これに対してアメリカでは 75%。調査対象の企業規模が不明ですが、レポート中のグラフを参照すると従業員数 1000人以上の企業を対象にしているように見えます。もっと小規模な企業を含めれば、この割合もさらに増えるものと思われますが、それでも 36% の日本企業が、従業員に個人デバイスの利用を許可しているという現状は、正直なところ驚きでした。ただし、具体的なデバイスまでは明確にされておらず、"携帯電話"による通話を許可している場合も多く含まれているものと考えられます。 いずれにしても、国ごとにスピードの差はあれど、間違いなくコンシューマライゼーションは進行しつつあると言えるでしょう。 そうした状況を裏付ける1つの要素と見られる記事が、Techcrunch に掲載されました。 PC の次にくるもの:IWの半数以上が3台以上のデバイスを使用 Here’s What “Post-PC” Looks Like: Over Half Of Info Workers Use 3 Or…


【WP for IT Pros】Windows Phone のセキュリティモデル 4 ~ マルウェアからの保護

これまでの投稿は以下の通りです。 【WP for IT Pros】Windows Phone のセキュリティモデル 1 ~「チャンバー」という考え方(1) 【WP for IT Pros】Windows Phone のセキュリティモデル 2 ~「チャンバー」という考え方(2) 【WP for IT Pros】Windows Phone のセキュリティモデル 3 ~ データの保護 今回はマルウェアからの保護について。かなり概念的な内容であまり面白味のある話ではないかもしれませんが、おつきあいいただければ。 モバイルデバイスのウィルスやマルウェアによる脅威が増えつつあります。今後企業レベルでスマートフォンの導入が進むと、IT Pro にとっては大きな脅威となりえます。 マイクロソフトはデータ保護において「多層的な縦深防御」というアプローチをとっているということを解説しましたが、本件に関しても同様のアプローチをとっています。このアプローチは大きく以下の2点に分けられます。 Windows Phone OS 自身のアーキテクチャによりアタック面を最小限に抑える アプリケーションの配布プロセスにより Windows Phone からマルウェアの脅威を遠ざける 上記を踏まえ、具体的に解説します。 ■ アプリケーションプラットフォームとしてのアプローチ IT Pro の方にはなじみが薄いかもしれませんが、マイクロソフトが提供するアプリケーションの開発環境は「.NET Framework」と呼ばれています。これは同時に、アプリケーションの実行環境でもあります。 Windows Phone のアプリケーションプラットフォームは Silverlight と XNA ですが、いずれも .NET 環境で広く使われているテクノロジーであり、これらはマネージコード(Managed…

4

【PowerShell】「仮想マシン」か「物理マシン」かを見分ける 2 ~ (2012.2.15 15:36 追記)

※ 2012.2.15 VMWare Workstation 6.5 – 7.x に関して追記しました(最後尾) ※ 2012.2.15 VMWare ESXi 4.1 に関して追記しました(最後尾) ※ 2012.2.14 VMWare Workstation 8 に関して追記しました(最後尾) 前回の投稿は以下の通りです。 【PowerShell】「仮想マシン」か「物理マシン」かを見分ける 1 前回の投稿では、Windows PowerShell を使用して「仮想マシン」か「物理マシン」を見分ける方法についてご紹介しました。方法といっても、たった1行のスクリプトですが。 では、さらに一歩踏み込んで、どんなタイプの仮想マシンなのかを判断することはできないでしょうか? そのヒントとなるスクリプトが Microsoft Deployment Toolkit  2012(MDT 2012) Beta で提供されていました。 ためしに、上記サイトから MDT 2012 Beta をダウンロードしてインストールしてみてください。以下のスクリプトが見つかるはずです。 C:\Program Files\Microsoft Deployment Toolkit\Templates\Distribution\Scripts\ZTIGather.wsf ※以前のMDTにも含まれていますので無理にダウンロードする必要はありません 以下にスクリプト内から GetVirtualizationInfo という Function を抜粋したものを掲載します。簡単にコメントも追記しておきました。ここに、さまざまな仮想化プラットフォームの識別方法が vbs で書かれています。重要なのはスクリプト内で赤く太字にした部分です。WMI の Win32_ComputerSystem と…

3

【PowerShell】「仮想マシン」か「物理マシン」かを見分ける 1

意識的に PowerShell の投稿を増やしております。まだ Windows PowreShell 未経験のみなさん、始めるなら今ですよ! さて、さまざまな場面に PowerShell が浸透しつつありますし、今後もそれが加速するわけですが、最も基本的なシチュエーションの1つに「仮想環境」か「物理環境」かを識別したい…という場合があります。 最も簡単な方法は、WMI に用意されている win32_computersystem です。 WMI に拒絶反応を示す方もいらっしゃるかもしれませんが、使い方は超簡単です。 PowerShell コンソールから以下のように入力してください。 PS C:\> (get-wmiobject win32_computersystem).model Virtual Machine 上記は Hyper-V 上の仮想マシン上で実行した結果です。結果もシンプルです。 物理マシン上で実行すると以下のような答えが返されます。 PS C:\>  (get-wmiobject win32_computersystem).model 4270CTO 「4270CTO」って何ぞや? これは、物理マシンのモデル名ですね。 Lenovo – ノートパソコン ThinkPad W520 公式直販サイト – Japan 物理マシンか仮想マシンかを判断するのであれば、このように win32_computersystem の回答が「Virtual Machine」かどうかを判断すれば OK です。 え?Virtual PC か Hyper-V かを見分けたい??? できなくはありません。それについては次回。


【PowerShell】sendkeys で日本語を送りたい

以前、こんな投稿をしました。 【PowerShell】WEB ページをアーカイブする この投稿の中では、PowerShell を使用して WEBサイトを MHT ファイルに保存する方法について書いたわけですが、ある方から質問をいただきました。 「ファイル名を日本語で入力するにはどうしたらよいか?」 なんとするどい質問でしょう。 そうなんです。vbs 使いには昔から有名な話ですが、sendkeys メソッドって日本語が正しく送れないのです。 例えば以下のようなスクリプトを実行したとします。これは、$url を mht 形式で保存するスクリプトなのですが、「Web ページの保存」ダイアログに対して Sendkeys メソッドでキーシーケンスを送っています。 $url = "http://www.microsoft.com/" $title = "abcdefg1234 マイクロソフト 安納 順一" $code = ‘$WShell = New-Object -comobject WScript.Shell; ‘ $code = $code + ‘$WShell.AppActivate(”Web ページの保存”, $true); ‘ $code = $code + ‘$WShell.SendKeys(”%T”) ; ‘ $code = $code…