保護ドキュメントの使用状況をリアルタイムで追跡する――Azure RMS Document Tracking：Microsoft Azure最新機能フォローアップ（7）（2/2 ページ）

マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、企業の情報漏えい対策に有効なソリューションとなる「Azure RMS」の新機能を紹介します。

[山市良，テクニカルライター]

Document Trackingでドキュメント使用をリアルタイム追跡

　2015年10月、Azure RMSの「Document Tracking（使用の追跡）」機能がGA（Generally Available：一般向け提供開始）となりました。

　この機能は、Azure RMSで保護したドキュメント、または保護して共有（メール送信）したドキュメントの使用状況を、そのドキュメント作成者が専用ポータルでリアルタイムに追跡できる機能です。

　専用ポータルでは、自分が共有した保護ドキュメントの一覧、ドキュメントの参照または拒否の状況、アクセス元の場所や時間をリアルタイムに参照できます（画面5、画面6）。

画面5　保護されたドキュメントの使用状況をポータルでリアルタイムに追跡できる。「拒否（denied）」は、許可されていないIDによるドキュメントの参照の試みを示している

画面6　ドキュメントの参照元（成功および拒否）を地図上で確認することも可能（都市のレベルまで拡大可能）

　また、特定のドキュメントが参照されたとき、あるいは参照が拒否されたときには、電子メールで通知するように構成することも可能です。さらに、不正な参照要求が続く場合は2クリックで素早くアクセス許可を取り消して（Revoke Access）、ドキュメントへのアクセスを無効化することもできます（画面7）。

画面7　アクセス許可が取り消された（Revoke）ドキュメント。このドキュメントへの作成者以外からのアクセスは全て拒否される

Azure ADを中心としたIDとアクセス管理の利点

　Azure RMSにおける組織内のIDは、Azure ADによって確認されます。これは、Office 365サブスクリプションのAzure RMSを利用する場合も同様です。Office 365はID管理にAzure ADを利用しているからです。

　Azure ADは「Azure AD Connect」を使用して、オンプレミスのActive Directoryドメインとディレクトリを同期することができます。つまり、オンプレミスにAD RMSを展開する代わりに、オンプレミスとディレクトリ同期されたAzure ADを使用してAzure RMSを展開することが可能です。Azure ADを利用することで、オンプレミスにAD RMSを展開するよりも、RMSの保護を社外に拡張することが容易になります。

　企業や組織のID管理の中心にAzure ADを置くことは、Azure RMS以外にもさまざまなメリットがあります。例えば、多要素認証（Multi-Factor Authentication：MFA）でID認証を強化したり、デバイスの状態やアクセス元の場所に基づく条件付アクセスで、Office 365やその他のクラウドアプリケーション、Azure Application Proxyを使用したオンプレミスのアプリケーションへのアクセスを制御したりできます。

　さらに、Azure AD Premiumを購入すると、機械学習に基づいた高度なセキュリティリポートを利用できます。例えば、異常なサインインのアクティビティやブルートフォース（総当たり）攻撃を検出でき、セキュリティの問題に素早く対処できます（画面8）。

画面8　Azure AD Premiumで利用できる高度なセキュリティリポート

　なお、Azure AD Premiumのセキュリティリポートの機能をオンプレミスに導入できる「Microsoft Advanced Threat Analytics（ATA）」という製品もあります。ATAは、Enterprise Mobility Suiteにも含まれます。

• Microsoft Advanced Threat Analytics（マイクロソフト クラウド プラットフォーム）

「Microsoft Azure最新機能フォローアップ」バックナンバー

• Azure BastionのSKUが増えました　新たに追加された「Developer」「Premium」の違いは？　接続方法は？
• 「Windows Admin Center 2311」がマイナービルドアップデート、更新後のAzureサインインエラーに要注意
• Azure Stack HCIの最新バージョン「23H2」リリース、デプロイ方法の大幅変更に注意！
• Azure VM Image Builderの新機能「トリガーによるイメージの自動作成」とは？
• 次世代「Windows Admin Center」は“ゲートウェイがモダン化”、その進化の中身は？
• 「Windows Admin Center 2311」がリリース、Windowsクライアント管理機能がさらに強化
• マルチクラウドとオンプレミスの一元管理がさらに容易に――Azure Arc対応Virtual Machine Managerの一般提供が開始
• Windowsに続き、AzureでのTLS 1.0／1.1のサポートが「2024年10月末」に終了　その影響は小さい？
• SACの廃止から15カ月、Windows Serverの新しい年間チャネルが開始
• これは便利！　Microsoftが提供するテスト環境「Test Base」で最新Windows 11へのアップグレードの影響を事前に検証可能
• オンプレミスのWindows Server 2022のAzure Arc接続が簡単に！
• Azure ADからMicrosoft Entra IDへの名称変更、大きく前進
• オンプレ向けのESU購入にも対応、マルチクラウドで使える新たなパッチ管理サービス「Azure Update Manager」とは
• 「トラステッド起動」が既定になり、Azure VMはデプロイ時点で“安全”に
• あらためてチェックしておきたい！　2023年8月前後に廃止される／されたAzureサービスまとめ
• Microsoft Entraファミリーに新たに追加された2つのネットワークアクセス製品でリモートアクセスがもっと安全に
• Windows Server／SQL ServerのESU購入方法に新たに登場した“第3のオプション”の中身
• クラウドベースの開発者向け仮想ワークステーション「Microsoft Dev Box」は、開発者の利便性向上と利用コスト最適化に貢献する？
• 1つのライセンスを3ユーザーで共有できる「Windows 365 Frontline」は共用利用PCの新たな選択肢となるか
• 半期に一度のメジャーアップデート、「Windows Admin Center 2306」の新機能と改善点――更新方法の変更には注意
• Windowsコンテナの再配布権変更と外部レイヤーの削除は、これからのコンテナ運用にどう影響するのか
• SDNインフラの構築が大幅に楽に！――Azure Stack HCI OSを含むSDNインストール用VHDXイメージのダウンロード提供開始
• アプリ開発環境をセルフサービスで素早く準備できる「Azure Deployment Environments」とは？――Microsoft Build 2023で発表
• Azureへのサインインはもう不要！　Azure仮想マシンへの安全な接続を実現するAzure Bastionの「共有可能なリンク」が一般提供開始
• Windows Server仮想マシンのデスクトップエクスペリエンスも長期運用が可能になるか？　「ホットパッチ」機能のプレビュー提供が開始
• 日本マイクロソフト、日本円の為替変動を反映した法人向け製品とサービスの価格を改定――新価格は契約更新や新規契約から適用
• Azure西日本リージョンが大幅に拡充、活用シナリオが広がると同時にMicrosoftクラウド全体も強固に
• ビッグデータを視覚化し、さらに共有もできる「Azure Data Explorerダッシュボード」とは
• Azure VMのデプロイ自動化にも役立つ「マネージド実行コマンド」、従来の「アクション実行コマンド」との違いは？
• ベースOSイメージのサイズ最適化は、Windowsアプリのコンテナ化を後押しするか？
• Azure Dedicated Hostがホストの再起動を正式サポート――ホストレベルでのトラブルシューティングが可能に
• サーバ管理ツールが大型アップデート、「Windows Admin Center 2211」がリリース――仮想マシンの管理も容易に
• Azure仮想マシンへの接続がもっと簡単、安全に――Azure Bastionの“使える”新機能「共有可能リンク」とは
• 新しいSQL Serverはクラウドとより密接に――Azure対応新機能を満載した「SQL Server 2022」リリース
• 「2024年9月」にAzure MFA Serverサービスが停止――Active Directory／Azure ADへの影響は？
• 最新バージョンでは何が変わった？　Azure Stack HCI バージョン22H2が一般提供開始
• Azure仮想マシンへの安全なRDP接続を実現する5つの方法
• ダウンタイムなしでディスクサイズが拡張可能に――Azure仮想マシンのデータディスクのライブ拡張が正式サポート
• コスト効率の良いArmベースのAzure仮想マシンシリーズが新たに提供開始、サポートされるゲストOSは？
• 仮想マシンへの最新のアプリケーションデプロイを自動化する「VMアプリケーション」とは
• マルチテナントの経済性と厳格な機密要件を両立するMicrosoft Azureの「コンフィデンシャルVM」とは
• これは便利かも！　チェックポイントとして手軽に使えるAzure仮想マシンの「復元ポイント」
• Azure ADで“パスワード入力なし”でパスワードレス認証設定を可能にする「一時アクセスパス（TAP）」とは？
• Azureのハイブリッド環境を低コストで入手可能に――シングルサーバ構成のAzure Stack HCIクラスタが正式サポート
• Azureの新たなサーバレスのコンテナ実行環境、Azure Container Appsの一般提供開始
• MicrosoftによるMirantis Container Runtimeのサポートは「2022年9月」に終了
• バグ修正が主なマイナーアップデート「Windows Admin Center 2110.2」がリリース、前バージョンのサポート切れに要注意
• ライセンスコスト削減に貢献するか？　Azure Stack HCIゲスト用のWindows Serverサブスクリプションアドオンの一般提供開始
• Windows 11とWindows Server 2022に正式対応！　System Center 2022の一般提供開始、DPM 2022は2022年5月リリース
• Azureの「ストレージアカウント（クラシック）」が間もなく廃止！　利用者は早めの対応を

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Hyper-V（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。