マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、企業の情報漏えい対策に有効なソリューションとなる「Azure RMS」の新機能を紹介します。
「Azure Rights Management(Azure RMS)」は、企業や組織内および企業や組織間で共有される情報を高度に保護するクラウドベースの情報漏えい対策リューションです(図1)。
Windows Serverには「Active Directory Rights Managementサービス(AD RMS)」があります。こちらは、Windows Server 2003にアドオンとして追加された「Windows Rights Managementサービス(Windows RMS)」が、Active Directoryサービス群に統合されたものです。
AD RMSはActive Directoryドメインサービスを基盤として動作し、ドキュメントやメッセージの暗号化保護を、ID認証と詳細な使用制限(閲覧、編集、コピー&ペースト、印刷、有効期限など)とともに社内外に展開できます。
もともとAD RMSは「IRM(Information Rights Management)テクノロジ」に対応したMicrosoft Officeの上位エディションで動作し、OfficeドキュメントとOutlookメールを保護するWindowsベースのソリューションでした。
ドキュメントやメッセージは使用制限ポリシーが埋め込まれた状態で暗号化され、暗号化を解除するにはID認証とAD RMSサーバーからの使用ライセンスの取得が必要です。そのため、ドキュメントやメッセージが外部に流出したとしても、暗号化の解除は困難です。
また、メディアやドキュメント、メッセージに設定された使用制限で印刷や転送を禁止することもできるため、印刷物やメール転送による第三者への流出を防止することができます(画面1、画面2)。
現在は「RMS共有アプリケーション」が提供されたことで、WindowsやMacの他、iPhone/iPad、Android、Windows Phoneといったモバイルデバイスからも利用できます。また、Officeドキュメント以外にも、テキストファイルやPDFドキュメント、画像ファイルなどの暗号化保護にも対応しました(画面3)。
Azure RMSは、AD RMSと同様の機能をクラウドサービスとして提供するものです。ID認証には「Azure Active Directory(Azure AD)」やMicrosoftアカウントを使用します。AD RMSとは異なり、オンプレミス側にサーバーを設置する必要がないので、素早く導入することができます。また、クラウドサービスなので社外との情報共有の保護にも柔軟に対応できることが大きなメリットになります。
オンプレミスでAD RMSを利用するには、RMS CAL(クライアントアクセスライセンス)が必要です。一方、Azure RMSは、以下の有料サブスクリプション、および無料の個人用RMSで利用可能です。
Azure RMSを含むOffice 365サブスクリプションを所有している場合は、Azure RMSをアクティブ化することですぐに利用を開始できます(画面4)。Azure RMSを含まないOffice 365サブスクリプションやAzure ADには、Azure RMS Premiumを追加購入します。
「Enterprise Mobility Suite」を利用すれば、企業のモバイル環境を支援するさまざまなプレミアサービスとともにAzure RMSを導入できます。個人用RMSは、Azure RMSのIDを持たない組織外の人と情報共有を行う場合に、組織外の人が利用できる無料のサービスになります。
Copyright © ITmedia, Inc. All Rights Reserved.