パソコン内の重要・機密ファイルを「探して」「守る」 「Secure Protection」
Azure RMS サポートオプション
Microsoft Office 365 をご利用のお客様、販売業者様必見!!
Secure Protection に Azure RMS サポートオプションが追加されました。
Secure Protection 「Azure RMS サポートオプション」は、Secure Protection の暗号化に Microsoft Azure RMS (以下、Azure RMS) を利用できるようにする機能拡張オプションです。 「Azure RMS サポートオプション」により、Microsoft Office 365 と Secure Protection を接続することで、より安全、より容易に重要なファイルを管理できるようになります。
近年、企業の規模にかかわらず Microsoft Office 製品の利用形態が変わってきており、Microsoft Office 365 を利用する企業や団体が増えてきております。 また、Microsoft Office 365 を利用するお客様のなかには、情報漏洩防止のために Azure RMS をご利用するお客様も多く、Secure Protection の暗号機能に Azure RMS を対応させることで既存の利用環境をそのまま活用できる仕組みを提供します。
目次
Secure Protection 「Azure RMS サポートオプション」の特長
企業や組織においては、個人情報や機密情報などの重要なファイルは、ファイルサーバー、クライアント内のどこに存在するか分からない状態にあることは、非常に危険な状態でセキュリティー上の問題となります。 Secure Protection 「Azure RMS サポートオプション」は、この問題を解決します。
-
重要なファイルを自動で探す:
Secure Protection と「Azure RMS サポートオプション」は、個人情報や機密情報などを含む重要なファイルを自動で探します。 サーバーや PC に散在する多量のファイルから、重要なファイルを探しだすことができます。
-
重要なファイルを自動暗号化:
Secure Protection と「Azure RMS サポートオプション」 が探し出した重要なファイルは、Azure RMS の権限設定に従って自動で暗号化されます。
-
重要なファイルはファイルサーバー、クライアント PC のどこにあっても暗号化:
Azure RMS は、ファイルサーバーにあらかじめ設定したフォルダ中のファイルだけを暗号化します。 このため、サーバーのこのフォルダ外にあるファイルや、PC のローカルハードディスクにあるファイルは、暗号化されませんでした。
Secure Protection と「Azure RMS サポートオプション」は、ファイルサーバー、クライアント PC に存在する全てのファイルを検索対象とし、発見した重要なファイルを暗号化します。 このため Azure RMS だけでは保護できなかった重要なファイルを、会社の保護方針に準拠して守ることができます。
-
Azure RMS 暗号を使用:
暗号化は Azure RMS の暗号を使用するため、Azure RMS で認証できないユーザーは参照・編集ができなくなります。 同時に、社外のユーザーでも認証を可能にすれば、参照・編集が可能になります。
-
Microsoft Office 製品以外のソフトウェアにも対応:
「Azure RMS サポートオプション」は、 Microsoft Office 製品だけではなく、以下のソフトウェアにも対応しています。
「Azure RMS サポートオプション」対応ソフトウェア:
-
Microsoft Visio,
-
Microsoft WordPad,
-
Adobe Acrobat,
-
その他 (お問い合わせください) ...
-
Secure Protection + Azure RMS 利用イメージ
Secure Protection + Azure RMS 利用イメージ
Azure RMS のみの利用イメージ
Azure RMS では、あらかじめファイルサーバー上のフォルダに権限設定を行います。 このフォルダにファイルを保存すると、ファイルが暗号されます。
図「Secure Protection + Azure RMS 利用イメージ」にあるように、Azure RMS は、以下のように動作します。
-
クライアント PC にてファイルを作成します。
このとき、ローカルのままファイルを保存すると暗号化はされません。
-
Azure RMS の権限設定がされているファイルサーバーに作成したファイルを保存します。
-
ファイルサーバーにファイルが格納された時点で Azure RMS の権限設定に従って自動的に暗号化されます。 権限設定で許可されていないユーザーがファイルを開くことはできないので安心です。
しかし、Azure RMS 導入前から存在しているファイルについて、個人情報や機密情報などの重要なファイルがあった場合はサイバー攻撃のリスクが払拭されるわけではありません。
Secure Protection + Azure RMS サポートオプションの利用イメージ
Secure Protection は、重要なファイルを自動で探して独自の暗号形式であるシャルム暗号で暗号化します。 重要なファイルを探す対象の範囲は、ファイルサーバーだけでなくクライアント PC の全てが対象となります。
さらに、「Azure RMS サポートオプション」を利用すると、暗号形式をシャルム暗号ではなく、Azure RMS で統一することができます。 これにより、セキュリティ管理者の管理作業の負担を軽減することができます。
図「Secure Protection + Azure RMS 利用イメージ」にあるように、Secure Protection と「Azure RMS サポートオプション」を導入すると、以下のように動作します。
-
Secure Protection サーバーを準備し、クライアント PC に Secure Protection と「Azure RMS サポートオプション」をインストールします。
-
管理者が重要なファイルの検索条件を設定し定義ファイルに保存、クライアント PC、ファイルサーバーに配布します。
このとき、閲覧条件の設定は、Azure RMS 権限設定を利用します。
-
クライアント PC、ファイルサーバー内を検索条件に従い自動で重要なファイルを検索、抽出し、暗号化します。
このとき Azure RMS の権限設定に従って暗号化します。
企業や団体内のどこに存在するか分からない個人情報や機密情報が格納された重要なファイルを自動で探して暗号化します。 万一、サイバー攻撃によりファイルが流出してしまっても開くことはできないので安心です。
重要なファイルの暗号化対象表
Azure RMS 導入後は、権限設定を行ったファイルサーバーのフォルダ内のファイルは暗号されますが、Azure RMS 導入前からある重要なファイルやクライアント PC に保存したファイルは暗号されません。 このため、個人情報や機密情報などの重要なデータが格納されたファイルが情報漏洩の危機にさらされることになります。
Secure Protection と「Microsoft Azure サポートオプション」を導入すると、全ての重要なファイルが暗号化されるため、重要なファイルをより安全に管理することができるようになります。
| 導入前 | 導入後 | ||||
|---|---|---|---|---|---|
| Azure RMS のみ導入後 | Secure Protection のみ導入後 | Azure RMS 導入後 + Secure Protection + RMS サポートオプション 導入後 | |||
| クライアント PC | RMS 導入前からある重要ファイル | × 平文 |
× 平文 [1] |
○ シャルム暗号 |
○ RMS 暗号 |
| ローカル保存した重要ファイル | × 平文 |
× 平文 [2] |
○ シャルム暗号 |
○ RMS 暗号 |
|
| ファイルサーバーへ保存した重要ファイル | × 平文 |
○ RMS 暗号 |
○ シャルム暗号 |
○ RMS 暗号 |
|
| ファイルサーバー | RMS 導入前からある重要ファイル | × 平文 |
× 平文 [3] |
○ シャルム暗号 |
○ RMS 暗号 |
| RMS の権限設定がないフォルダ | × 平文 |
× 平文 [4] |
○ シャルム暗号 |
○ RMS 暗号 |
|
| RMS の権限設定がされたフォルダ | × 平文 |
○ RMS 暗号 |
○ シャルム暗号 |
○ RMS 暗号 |
|
| セキュリティリスク | 大 | 中 | 小 | 小 | |
| 管理しやすさ | × | ○ | ○ | ◎ | |