EMC Documentum IRM の
ご紹介
ご紹介
EMCジャパン株式会社
インフォメーションインテリジェンス事業本部
1 © Copyright 2010 EMC Corporation. All rights reserved.•
場所で制御する「従来型」方式にプラスし, ファイルで制御する「鍵」方式
(Documentum
IRM)を採用することにより さらに堅牢なセキュリティシステム
を実現
“場所”で制御する
「文書」 と 「人」 を結びつけて アクセス権限をコントロール“ファイル単位”で制御する
EMCのアプローチ(1/2)
ファイルのダウンロードの禁止 (持ち出し制限/アクセスコントロール) 操作履歴の監査万一
ID/Password+ファイルの
すべてが流出したら・・・
監査・制御不能
監査・制御不能
文書の所在は不問 コピーされてもOK ファイルひとつひとつに 「鍵」をかける 物理的な持ち出しの禁止 文書毎の アクセス権限 万一流出しても・・・監査と制御が可能
監査と制御が可能
ファイルを「壁」で守る従来の情報保護アプローチ
限定された利用者だけがアクセス
EMCのアプローチ(2/2)
EMCのアプローチ
利用者は不特定多数
IRMは、文書ファイルの暗号化と権限管理により情報の漏洩を防止します!
フォルダやハードディスクなど、
大きな単位で暗号化
正当な利用者が持ち出し/
コピーした情報は保護の対象外
ファイル単位で暗号化
正当な利用者から、故意または
事故により流出した情報
(コピーも含む)も同様に保護
3 © Copyright 2010 EMC Corporation. All rights reserved.
情報流出後は打ち手がない
流出発覚後、即時失効できる
内部だけで利用する情報を保護
外部と共有しなければならない
情報まで保護
保護されたコンテンツは通常のワークフ
ロー(e-mail, ファイル共有, CD, コンテ
ンツ管理)を通して配信される
3
コンテンツを保護する
(暗号化+ポリシ設定)
閲覧可 協力会者Aのみ
印刷 不可
1
ポリシーで許可されて
いないため 開くこと
6
Documentum IRMのメカニズム
GUID、設定した
ポリシー、暗号鍵
がサーバ上に保
Recipient is authenticated. Enterprise
IRMサーバーに接続し、認証と許可のた
4
Content activity viewed
5
IRM Server
印刷 不可
有効期限 30日
社員
協力会社A
いないため、開くこと
ができない。
SSL
SSL
AD
Plug-in
がサ
上に保
管される
2
directories referenced for
authentication and authorization.
Content is opened with policy
enforced.
めにエンタープライズディレクトリが参照さ
れる。ポリシーで許可されている権限で暗
号化されたコンテンツを開く。暗号鍵はメモ
リ上から削除される。
Content activity viewed
and policy dynmaically
changed
アクセスログで監査が可能
権限もダイナミックに変更で
きる
第三者
【ポリシー設定】
閲覧可 協力会社A
印刷不可
期限 30日
ネットワークの外でのアクセス制限
プラグイン経由でサーバーへの認証を必要とし、どこにあっても操作を制限させられる
他社製品との差別化ポイント
1
詳細なアクセスログ
誰がいつアクセスしたのかだけでなく、認証の失敗や印刷などの操作も記録
動的な権限管理
表示、編集や印刷の操作制限が、ファイルの配布後にも変更が可能
2
3
5 © Copyright 2010 EMC Corporation. All rights reserved.マルチファイルフォーマット対応
Plug-in SDKを利用しあらゆるファイルフォーマットに対してポリシー付与が可能
4
IRMの機能と特徴
機能
特徴
永続的な情報保護
•
編集中や利用されていない間、転送中、配布後
であっても常に情報が保護される。
動的な権限管理
•
情報を受け取った側の個人ごとに、許可する操
動的な権限管理
情報を受け取った側の個人ごとに、許可する操
作をリアルタイムに変更することができる。
有効期限の自動失効
•
どこにファイルが置かれていても、期限がきた
ら自動的にアクセスを失効させることができる。
継続的な監査証跡
•
文書ごとに、どのユーザーが何をしたのか詳細
な記録が残る。
オフラインアクセス
•
インターネットにつながらない環境であっても、
ファイルを開くことができる。
動的な透かし
•
印刷時に、いつ、誰が印刷したのかを強制的に
出力させられる。
既存のインフラとの統
合
•
既存の認証ドメインやと統合により、ユーザー
管理の負荷の軽減や自動認証の利用が可能にな
る。
認証方法
シェアードシークレット、
Active Directory、LDAP
暗号化方式
AES 256bit (共通鍵方式)
通信方式
SSL
対象クライアント製品
Adobe Acrobat/MS Office Word, Excel, PowerPoint
Documentum IRM の仕様
暗号文書配布後のアクセス・コントロール
○
閲覧禁止
○
編集禁止
○
印刷禁止
○
(スクリーンショットも禁止)
コピー&ペースト禁止
○
透かし挿入
○
アクティビティログ
○
7 © Copyright 2010 EMC Corporation. All rights reserved.アクティビティ
グ
○
オフライン設定
○
有効期限設定
○
ネットワークロケーションでの制限
○
文書管理システム連携
○
IRMシステム構成概要
IRMクライアント
- MS Office
外部IRMクライアント
- MS Office
DMZ
IRM Server
- エクスターナル用
- Active/Standby
IRM Server
- インターナル用
- Active/Standby
RDBサーバー
- 鍵とポリシーの保管
- RDBMS
※別途ご手配下さい
Active Directory
- 社内認証用
- 連既存のADサーバー
- IRM Serverが連携
Development &
SDK用サーバー
- 開発環境用
- フォルダ監視APL
開発用
IRMの機能
– 1
••
文書への操作の制限
文書への操作の制限
–
表示、編集して保存、コピー&ペースト、印刷、スクリーンショット
–
ファイル名の変更やファイルのコピーがされても、制限は全て継承される。
9 © Copyright 2010 EMC Corporation. All rights reserved.
IRMの機能
– 2
••
動的な権限設定
動的な権限設定
–
配布後であっても、ファイルの差し替えをせずに権限を変更ができる。
–
情報漏えい後も、瞬時にアクセス権の取り消し(文書の回収)が可能
仕様書Ver.1
• 表示可
仕様書Ver.1
• 表示可
仕様書
Ver.1
• 表示可
• 印刷可
ファイルの利用者
• 表示可
• 印刷不可
• 編集不可
ファイルを開く
ポリシー
ポリシー変更
認証し、常に新しいポリシーで
開く
• 表示可
• 印刷可
• 編集可
編集して保存
ポリシーは継承される
• 印刷可
• 編集可
仕様書
Ver.2
• 表示可
• 印刷可
• 編集可
ファイルの所有者
ファイルを保護
ポリシ 変更
印刷許可
編集許可
IRMの機能
– 3
yy
詳細なアクセスログの記録
詳細なアクセスログの記録
–
ユーザーのOffice, Acrobatのプラグインから確認が可能
–
サーバー側にはさらに詳細な情報が記録されている。
ログの情報
• ユーザーID
• アクセス元のIPアドレス
もしくはドメイン名
• 操作内容
•読み取り(開く)
•印刷
•変更(編集して保存
)
11 © Copyright 2010 EMC Corporation. All rights reserved.)
IRMの機能
– 4
••
透かしの印刷
透かしの印刷
–
固定の文字列だけでなく、印刷時の動的な情報を強制的に出力
–
Office,
PDF文書に対応
–
PDF文書では、ディスプレイにもリアルタイムに表示
印刷した人の
ユーザー
ID
印刷した日時
印刷した
コンピュータの
IPアドレス
IRMの機能
– 5
yy
有効期限、有効な時間帯の設定
有効期限、有効な時間帯の設定
–
期日(日付指定)もしくは期間(相対的な日数指定)でファイルを利用できる期限
の設定が可能。
–
ファイルがいつから有効になるのかの設定が可能。
yy
ネットワークロケーションでのアクセス制限
ネットワークロケーションでのアクセス制限
–
同じユーザーの同じファイルへの操作であっても、アクセス元のネットワークロ
ケーションによってアクセスの制限ができる。
13 © Copyright 2010 EMC Corporation. All rights reserved.来客エリア
アクセス禁止
研究室
アクセス許可
自宅
アクセス禁止
IRMの機能
– 6
••
所有者権限の移譲
所有者権限の移譲
–
サーバー管理者だけでなく、所有者自身が権限委譲の操作が可能
•
組織の変更、担当者の変更などに、柔軟に対応できる
オフライン
オフライン
••
オフライン
オフライン
–
ネットワークに接続できない環境もサポート
–
日数を指定して、オフラインを許可する期間を設定
–
ネットワークに再接続した時点で全ての操作ログをサーバーへ送信
••
認証システムとの連携、複数の認証システムの併用が可能
認証システムとの連携、複数の認証システムの併用が可能
–
既存の認証システム(Active Directoryなど)と連携するころができ、ユー
ザー管理の負荷を軽減
–
複数の認証システムを使用する場合、統合の必要がない
•
複数のActive Directoryを1つのIRM Serverで連携可能
–
外部ユーザー向けにも、1つのIRMのシステムで管理可能
社外秘
IRMの機能
– 7
ポリシー付与の自動化
人事
社外秘
ユーザーは意識せずに
ファイルを保護することが可能
人事
15 © Copyright 2010 EMC Corporation. All rights reserved.eRoomはファイルサーバによるデータ共有の問題点である
バージョン
管理ができない、ごみ貯め状態、情報の再利用性の低下などを改善し、
社内、社外で情報の共有と再利用性を高めるためのプラットホームであ
るとともに、
ユーザは意識せずファイルを保護することが可能である。
アクセス権の一括変更(組織変更時など)
EMC Documentumとの連携により、
旧部署の書類を新部署に対するアクセス権へ、一括変更が可能
IRMの機能 –8
営業部用のアクセス権を持つコンテンツ
営業第2部用のアクセス権を持つコンテンツ
update “dm_document” object set “acl_name” = ‘
営業第
2
部用’
where “acl_name”
= ‘
営業部用’’
複雑な条件で、更新を行うことも可能(「佐々木さんと山田さんのコン
テンツのみ、営業第2部として変更」などをwhere条件として設定)
1.
保護したいファイルを開き、
暗号化のアイコンをクリック、
もしくは「権限>ファイルの
クライアント・プラグインから暗号化をする場合のイメージ
画面イメージ
– ファイル作成時 (1 / 4)
※クライアントプラグインを
インストールすると
アイコンが表示されます。
もしくは「権限>ファイルの
保護」を選択
2.
IRMサーバに接続し、この
ユーザが暗号化を行なう権限
があるかどうかを確認
3.
権限があればポリシ設定画面
が表示される
4
予め設定されているテンプ
17 © Copyright 2010 EMC Corporation. All rights reserved.4.
予め設定されているテンプ
レートを選択する
5.
あるいは カスタムポリシー
で保護の種類を選択する
•
カスタムポリシーの場合、閲
覧を許可するユーザーを追加
する
画面イメージ
– ファイル作成時 (2 / 4)
する
•
ファイルのポリシーを設定し
て保存
印刷の許可
–
印刷の許可
–
編集の許可
–
オフラインの許可
–
有効期限
–
透かし
•
暗号化された文書には鍵マーク
1.
ファイルを開くと認証のため
IRMサーバに接続する
画面イメージ
– ファイル閲覧時 (3 / 4)
2.
認証情報を入力しファイルを開
く
–
ADの場合、シングルサインオ
ンが可能
3.
許可された権限でファイルを閲
覧
19 © Copyright 2010 EMC Corporation. All rights reserved.画面イメージ
– ファイル閲覧時 (4 / 4)
•
透かしを挿入でき
る
•
ディスプレイでも
透かし表示
•
PDFでは
ファイ
•
PDFでは、ファイ
ルごともしくは
ページごとに権限
設定が可能
Configuration
オプション1: ファイルサーバー連携
ファイルサーバーの特定のフォルダーにドキュメントをコピーす
ると、そのフォルダーに定義されたポリシーで自動的にIRMの
セキュリティが付加される。Extranet Serverというサーバー
サービスがフォルダーを監視する。
オプション3:
eRoom
連携
eRoomの特定のフォルダーにドキュメントをコピーすると、その
フォルダーに定義されたポリシーで自動的にIRMのセキュリ
ティが付加される。
ファイルサーバー
IRMサーバー
オプション2:他のアプリケーションと連携
他のアプリケーションと連携してドキュメントにIRMのセキュリ
ティが付加する。IRMはWebサービスのSDKを提供しており、
アプリケーション側からWebサービスでリクエストを発行する。
ポーリング セキュリティ付加eRoom
IRMサーバー
21 © Copyright 2010 EMC Corporation. All rights reserved.アプリケーション
IRMサーバー
Webサービスセキュリティ付加