[EMS] Azure RMS Premium の 「Document Tracking」 - 外部共有した保護ファイルの利用状況の把握とアクセス権限の無効化


皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。

今回は先日 Preview がリリースされた Azure RMS Premium の 「Document Tracking」 について
ご紹介したいと思いますが、まずは、Azure RMS をよくご存じない方のために、
Azure RMS の概要を簡単に触れておきたいと思います。

Azure RMSの概要
https://technet.microsoft.com/ja-JP/library/jj585026.aspx


Azure RMS は企業の機密データ(ファイル・メール)を暗号化し、保護するテクノロジーです。
Azure RMS は Office (Word, Excel, PowerPoint) ファイルやテキスト、PDF などのファイルや
Outlook のメール本文に対して、そのデータを利用可能な ユーザーの ID を定義し、
その ユーザーの ID に対する権限 (読み取り・変更・印刷・コピーなど) を付与し保護することができます。

万が一権限の無い利用者の手にデータが渡ってしまった場合でも、
権限の無い利用者はそのデータをアクセスする権限がないことから閲覧等の利用ができず、
結果として企業の機密データの安全性を確保することができます。


Azure RMS によって暗号化されたデータは Windows デバイスでの利用のみに留まりません。
社外で利用されることの多い iOS や Android といったモバイルデバイス上の
Office アプリや Outlook でも利用出来るよう、順次対応を進めています。

■Outlook for iOS による Azure RMS で保護されたメールの閲覧


Azure RMS では Windows 上で利用される Sharing Application を通して、社外の方に保護されたデータを安全に共有することができます。
更に「Document Tracking」を利用することで、各ユーザーは自身が共有したデータが
「いつ」「誰に」「どのように利用されているか」の把握
データ共有後の利用権限の無効化」を実現可能とします。

例えば、取引先の方に Sharing Application で保護されたデータを共有後、そのデータの共有の必要性が無くなった場合などに(例えば契約の終了など)、
そのデータに対するアクセス権限を無効化することができます。

■Sharing Application for Windows
http://www.microsoft.com/ja-jp/download/details.aspx?id=40857



「Document Tracking」の利用イメージは下記のようなものとなります。



■Document Tracking Portal の起動



Document Tracking Portal へのサインイン

Sharing Application で保護されたファイルの一覧



Sharing Applicationで保護されたファイルの閲覧状況



Sharing Applicationで保護された
ファイルが閲覧されたロケーション



Sharing Application で保護されたデータのアクセス権の剥奪

  



セキュリティへの関心は日々高まるばかりです。


Azure RMS Premium
を利用することで社内間でのデータ保護のみならず、
社外の方とのデータ交換も安全に保護することが可能となります。

是非、ご評価ください。
引き続き、よろしくお願い致します。

Comments (0)

Skip to main content