[EMS] Azure RMS Premium の「Document Tracking」 - 外部共有した保護ファイルの利用状況の把握とアクセス権限の無効化

Article
10/12/2015

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。

今回は先日 Preview がリリースされた Azure RMS Premium の 「Document Tracking」 について
ご紹介したいと思いますが、まずは、Azure RMS をよくご存じない方のために、
Azure RMS の概要を簡単に触れておきたいと思います。

■ Azure RMSの概要
https://technet.microsoft.com/ja-JP/library/jj585026.aspx

Azure RMS は企業の機密データ（ファイル・メール）を暗号化し、保護するテクノロジーです。
Azure RMS は Office (Word, Excel, PowerPoint) ファイルやテキスト、PDF などのファイルや
Outlook のメール本文に対して、そのデータを利用可能なユーザーの ID を定義し、
そのユーザーの ID に対する権限 (読み取り・変更・印刷・コピーなど) を付与し保護することができます。

万が一権限の無い利用者の手にデータが渡ってしまった場合でも、
権限の無い利用者はそのデータをアクセスする権限がないことから閲覧等の利用ができず、
結果として企業の機密データの安全性を確保することができます。

Azure RMS によって暗号化されたデータは Windows デバイスでの利用のみに留まりません。
社外で利用されることの多い iOS や Android といったモバイルデバイス上の
Office アプリや Outlook でも利用出来るよう、順次対応を進めています。

■Outlook for iOS による Azure RMS で保護されたメールの閲覧

Azure RMS では Windows 上で利用される Sharing Application を通して、社外の方に保護されたデータを安全に共有することができます。
更に 「Document Tracking」 を利用することで、各ユーザーは自身が共有したデータが
「いつ」「誰に」「どのように利用されているか」の把握や「データ共有後の利用権限の無効化」を実現可能とします。

例えば、取引先の方に Sharing Application で保護されたデータを共有後、そのデータの共有の必要性が無くなった場合などに（例えば契約の終了など）、
そのデータに対するアクセス権限を無効化することができます。

■Sharing Application for Windows
https://www.microsoft.com/ja-jp/download/details.aspx?id=40857

「Document Tracking」の利用イメージは下記のようなものとなります。

■Document Tracking Portal の起動