【WP for IT Pros】IRM 保護された電子メールや Office ドキュメントの扱われ方

ご存知のように、Windows Phone 7.5 では IRM 保護されたメールやOfficeドキュメントを読むことができます。今のところ、IRM 保護されたメールやドキュメントを参照できるのは、Windows Phone だけです。 ※ 残念ながら、現時点では Windows Phone から IRM 保護の設定はできません IRM とは Information Rights Management の略です。Active Directory Rights Management Service(AD RMS)を導入することによって、IRMで保護されたデータ使用することができます。 では、IRM とは具体的にどのようなメリットをもたらしてくれるのでしょう?ご存知の方も多いと思いますが、ちょっとだけ復習しておきましょう。 情報漏えいを抑止するにはデータの暗号化が基本です。しかし、人間が読むためには暗号化されたデータを解除しなければなりません。危険はここに存在します。いくら暗号化していても、かならず暗号化を解除する瞬間が必ずくるのです。データの受信者に悪意があったり、リテラシが低かったりして、暗号化が解除されたデータを印刷されたり、外部に転送されたら、その瞬間暗号化して送信した意味が無くなります。 そこで、暗号化以外の強制力が必要になります。 つまり、「受信者に許可された権限」を保持したまま電子メールやOfficeドキュメントを流通させることで、データの漏えいリスクを低減することができます。 Windows Phone では、電子メールとOfficeドキュメントとでは、IRM の扱われ方が少しだけ異なっています。 知っているから何か得する…ということでもないのですが、IT Pro にとっては興味があるところだと思いますので両者の違いについて少し解説しておきます。 ■ 電子メールの場合 Windows Phone の Outlook Mobile から電子メールの同期要求を受け取ると、Exchange はユーザーをチェックし、同期対象となる電子メールおよび添付ファイルに対して、一旦 IRM 保護(暗号化と権限付与)を適用します。 受信者が電子メールの参照権限を持っていれば、Exchange Server 上で暗号化を解除し、ユーザーの権限を付与したまま Windows Phone…


マイクロソフトの IT コンシューマライゼーション 全体像 1

今回は、マイクロソフトの IT コンシューマライゼーション について、その全体像を解説します。 1. IT を取り巻く状況の変化 Wikipedia によれば、最初に「コンシューマライゼーション(Consumerization)」という言葉が広く一般の目に触れたのは 2001年のことだそうです。利用者サービスに重点を置いた Web 2.0 が提唱された流れの中で、利用者(消費者、コンシューマー)が活用するオンラインサービスをはじめ、個人が持つPCや携帯電話、その他のデバイスが企業のシステムの一部として活用され浸透していくプロセスをこう呼びました。 Consumerization – Wikipedia, the free encyclopedia ※このサイトに掲載されている Consumerization Report 2011 は面白いので是非とも参照してください 上記サイトに掲載されている Trend Micro Consumerization Report 2011(調査対象は 500人以上の従業員を持つ企業で、回答数は600とのこと)によれば、日本において個人デバイスの利用を許可している企業は、全体の 36% だそうです。これに対してアメリカでは 75%。調査対象の企業規模が不明ですが、レポート中のグラフを参照すると従業員数 1000人以上の企業を対象にしているように見えます。もっと小規模な企業を含めれば、この割合もさらに増えるものと思われますが、それでも 36% の日本企業が、従業員に個人デバイスの利用を許可しているという現状は、正直なところ驚きでした。ただし、具体的なデバイスまでは明確にされておらず、"携帯電話"による通話を許可している場合も多く含まれているものと考えられます。 いずれにしても、国ごとにスピードの差はあれど、間違いなくコンシューマライゼーションは進行しつつあると言えるでしょう。 そうした状況を裏付ける1つの要素と見られる記事が、Techcrunch に掲載されました。 PC の次にくるもの:IWの半数以上が3台以上のデバイスを使用 Here’s What “Post-PC” Looks Like: Over Half Of Info Workers Use 3 Or…