Microsoft PowerPoint - IRMOverview_ _Washi印刷用Final (NXPowerLite).ppt

EMCジャパン株式会社

CM&A 事業本部

許斐 正造

「内部からの情報漏洩を防ぎたい/

外部に安全に情報を提供したい！」

～ 次世代の情報発信と

情報漏洩対策について(IRM)～

DRM vs IRM

IRMの特徴

–

終始データは暗号化され、ビジネス情報の機密が完全に保たれる

–

コンテンツとセキュリティが別個に管理される

–

配布後の動的な権限管理

–

監査機能

DRM

- Digital Rights Management

Information Rights Management -

IRM

• 音楽や動画のマルチメディア

• 個人向け

例：音楽ネット販売、映画配信

• 企業内の業務データ

• エンタープライズ向け

例：Office文書、メールメッセージ

暗号化 vs 権限管理

Rights Management -

権限管理

暗号化

- Encryption

機能：データにスクランブルがかかる

• 誰にでも読むことができない

• 鍵があれば平文と同じ

機能：鍵の管理と操作の制限

• 管理者は、状況が把握できる

• 部分的な禁止もできる

• 配布後も変更できる

y

暗号化だけでは情報保護の要件を満たせない

–

鍵（ID, パスワード）は運用しだい

–

追跡ができない

–

後で変更できない

y

IRMは

暗号化

＋

権限管理

情報共有の実態と課題

y

ファイルサーバ運用における課題

–

作業やデータの重複等で容量がかさむ

–

複数のファイルサーバに跨っておりメンテナンスが困難

–

組織間での情報共有が困難

–

必要な情報がすぐに見つからない

–

版管理が困難

–

履歴管理が困難

–

アクセス権が細かく設定できない

–

情報漏えいリスク、紛失リスク

y

メールや媒体（紙やCD-ROM）での情報伝達の課題

–

メールサーバの容量圧迫

–

誤送信や無制限の情報転送

–

アクセス権、監査履歴がない

–

宛先記入ミス、膨大なＣＣリスト

–

媒体での情報伝達は、時間とコストを考えると非効率

–

紛失、漏洩事故の危険性

` ` ` ` `

情報共有の実態

電子メールやファイルサーバは情報を広める手段として優れていますが、

効率的な『コラボレーション』『セキュリティ』ツールではありません。

セキュリティ課題

y

誤送信

y

無制限の情報転送

y

アクセス権がない

y

監査履歴がない

コラボレーション課題

y

宛先記入ミス

y

膨大なＣＣリスト

y

共通履歴として公開できない

権限管理の必要性・・最近の不正アクセス事件

GM Spark or

Chery QQ?

y

場所で制御する「従来型」方式にプラスし, ファイルで制御する「鍵」方式（IRM）を採用することにより

さらに堅牢なセキュリティシステムを実現

物理的な持ち出しの禁止

ファイルのダウンロードの禁止

（持ち出し制限/アクセスコントロール）

操作履歴の監査

“場所”で制御する

万一 ID/Password＋ファイルの

すべてが流出したら・・・

監査・制御不能

監査・制御不能

文書毎の

アクセス権限

「文書」 と 「人」 を結びつけて

アクセス権限をコントロール

文書の所在は不問

コピーされてもＯＫ

万一流出しても・・・

監査と制御が可能

監査と制御が可能

“ファイル単位”で制御する

ファイルを「壁」で守る

ファイルひとつひとつに

「鍵」をかける

IR

M

の

ア

プ

ロ

ー

チ

IRMのアプローチ（1/2）

従来の情報保護アプローチ

ƒ

限定された利用者だけがアクセス

ƒ

フォルダやハードディスクなど、

大きな単位で暗号化

ƒ

正当な利用者が持ち出し/

コピーした情報は保護の対象外

ƒ

情報流出後は打ち手がない

IRMのアプローチ（2/2）

IRMのアプローチ

ƒ

社内外での情報共有

ƒ

ファイル単位で暗号化

ƒ

正当な利用者から、故意または

事故により流出した情報

(コピーも含む)も同様に保護

ƒ

流出発覚後、即時失効できる

内部だけで利用する情報を保護

外部と共有しなければならない

情報まで保護

IRMは、文書ファイルの暗号化と権限管理により情報の漏洩を防止します。

Plug-in

保護されたコンテンツは通常のワーク

フロー(e-mail, ファイル共有, CD, コン

テンツ管理)を通して配信される

3

GUID、設定した

ポリシー、暗号鍵

がサーバ上に保

管される

2

Recipient is authenticated. Enterprise

directories referenced for authentication

and authorization. Content is opened

with policy enforced.

IRMサーバーに接続し、認証と許可の

ためにエンタープライズディレクトリが参照

される。ポリシーで許可されている権限で

暗号化されたコンテンツを開く。暗号鍵は

メモリ上から削除される。

4

Content activity viewed

and policy dynmaically

changed

アクセスログで監査が可能

権限もダイナミックに変更

できる

5

IRM Server

コンテンツを保護する

(暗号化+ポリシ設定)

閲覧可 協力会者Aのみ

印刷 不可

有効期限 ３０日

1

社員

協力会社A

ポリシーで許可され

ていないため、開くこ

とができない。

６

第三

者

【ポリシー設定】

閲覧可 協力会社Ａ

印刷不可

期限 ３０日

SSL

SSL

AD

IRMのメカニズム

IRMの主な機能と特徴

機能

特徴

永続的な情報保護

•編集中や利用されていない間、転送中、配布後であっ

ても常に情報が保護される。

動的な権限管理

•情報を受け取った側の個人ごとに、許可する操作をリ

アルタイムに変更することができる。

有効期限の自動失効

•どこにファイルが置かれていても、期限がきたら自動

的にアクセスを失効させることができる。

継続的な監査証跡

•文書ごとに、どのユーザーが何をしたのか詳細な記録

が残る。

オフラインアクセス

•インターネットにつながらない環境であっても、ファ

イルを開くことができる。

動的な透かし

•印刷時に、いつ、誰が印刷したのかを強制的に出力さ

せられる。

既存のインフラとの統合

•既存の認証ドメインやと統合により、ユーザー管理の

負荷の軽減や自動認証の利用が可能になる。

IRM ( Information Rights Management )の機能

--

IRM

IRM

の機能

の機能

IRMの機能 – 1

y

y

文書への操作の制限

文書への操作の制限

–

表示、編集して保存、コピー&ペースト、印刷、スクリーンショット

IRMの機能 – 2

y

y

動的な権限設定

動的な権限設定

–

配布後であっても、ファイルの差し替えをせずに権限を変更ができる。

–

情報漏えい後も、瞬時にアクセス権の取り消し（文書の回収）が可能

ファイルの所有者

ファイルの利用者

仕様書Ver.1

• 表示可

• 印刷不可

• 編集不可

ファイルを保護

ファイルを開く

ポリシー

ポリシー変更

印刷許可

編集許可

認証し、常に新しいポリシーで

開く

仕様書Ver.1

• 表示可

• 印刷可

• 編集可

編集して保存

ポリシーは継承される

仕様書Ver.1

• 表示可

• 印刷可

• 編集可

_仕様書

Ver.2

• 表示可

• 印刷可

• 編集可

IRMの機能 – 3

y

y

詳細なアクセスログの記録

詳細なアクセスログの記録

–

ユーザーのOffice, Acrobatのプラグインから確認が可能

–

サーバー側にはさらに詳細な情報が記録されている。

ログの情報

• ユーザーID

• アクセス元のIPアドレス

もしくはドメイン名

• 操作内容

•読み取り（開く）

•印刷

•変更（編集して保存

）

IRMの機能 – 4

y

y

透かしの印刷

透かしの印刷

–

固定の文字列だけでなく、印刷時の動的な情報を強制的に出力

–

Office,

PDF文書に対応

–

PDF文書では、ディスプレイにもリアルタイムに表示

印刷した人の

ユーザーID

印刷した日時

印刷した

コンピュータの

IPアドレス

IRMの機能 – 5

y

y

有効期限、有効な時間帯の設定

有効期限、有効な時間帯の設定

–

期日（日付指定）もしくは期間（相対的な日数指定）でファイルを利用できる期限

の設定が可能。

–

ファイルがいつから有効になるのかの設定が可能。

IRMの機能 – 6

y

y

ネットワークロケーションでのアクセス制限

ネットワークロケーションでのアクセス制限

–

同じユーザーの同じファイルへの操作であっても、アクセス元のネットワークロ

ケーションによってアクセスの制限ができる。

来客エリア

アクセス禁止

R&D

アクセス許可

自宅

アクセス禁止

IRMの機能 – ７

y

y

所有者権限の移譲

所有者権限の移譲

–

サーバー管理者だけでなく、所有者自身が権限委譲の操作が可能

ƒ

組織の変更、担当者の変更などに、柔軟に対応できる

–

アクセス権の一括変更（組織変更時など）

EMC Documentumとの連携により、

旧部署の書類を新部署に対するアクセス権へ、一括変更が可能

設計部のアクセス権を持つコンテンツ

設計第２部用のアクセス権を持つコンテンツ

update “dm_document” object set “acl_name” = ‘

設計第

2

部用

’ where “acl_name”

= ‘

設計部用

’’

IRMの機能 – ８

y

y

オフライン

オフライン

–

ネットワークに接続できない環境もサポート

–

日数を指定して、オフラインを許可する期間を設定

–

ネットワークに再接続した時点で全ての操作ログをサーバーへ送信

IRMの機能 – ９

y

y

認証システムとの連携、複数の認証システムの併用が可能

認証システムとの連携、複数の認証システムの併用が可能

–

既存の認証システム（Active Directoryなど）と連携するころができ、ユーザー

管理の負荷を軽減

–

複数の認証システムを使用する場合、統合の必要がない

ƒ

複数のActive Directoryを1つのIRM Serverで連携可能

–

外部ユーザー向けにも、1つのIRMのシステムで管理可能

社外秘

eRoomはファイルサーバによるデータ共有の問題点である バージョン

管理ができない、ごみ貯め状態、情報の再利用性の低下などを改善し、

社内、社外で情報の共有と再利用性を高めるためのプラットホームであ

るとともに、

ユーザは意識せずファイルを保護することが可能である。

IRMの機能 – 10

ユーザーは意識せずに

ファイルを保護することが可能

ポリシー付与の自動化

人事

1.

保護したいファイルを開き、暗号化の

アイコンをクリック、もしくは「権限

＞ファイルの保護」を選択

2.

IRMサーバに接続し、このユーザが暗

号化を行なう権限があるかどうかを確

認

3.

権限があればポリシ設定画面が表示さ

れる

4.

予め設定されているテンプレートを選

択する

5.

あるいは

カスタムポリシーで保護の

種類を選択する

クライアント・プラグインから暗号化をする場合のイメージ

画面イメージ – ファイル作成時 （1 / 4）

※クライアントプラグインを

インストールすると

アイコンが表示されます。

y

カスタムポリシーの場合、閲覧

を許可するユーザーを追加する

y

ファイルのポリシーを設定して

保存

–

印刷の許可

–

編集の許可

–

オフラインの許可

–

有効期限

–

透かし

画面イメージ – ファイル作成時 (2 / 4)

y

暗号化された文書には鍵マーク

1.

ファイルを開くと認証のためIRM

サーバに接続する

2.

認証情報を入力しファイルを開く

–

ADの場合、シングルサインオンが可能

3.

許可された権限でファイルを閲覧

画面イメージ – ファイル閲覧時 (3 / 4)

画面イメージ – ファイル閲覧時 (4 / 4)

y

透かしを挿入できる

y

ディスプレイでも透かし表

示

y

PDFでは、ファイルごと

もしくはページごとに権限

設定が可能

•

クライアント

Plug-inの開発

•

MFP等のデバイス

連携強化

共通のポリシーで、

複数のファイルを

コントロール

•

コンテンツ管理（

ECM)

Documentum, eRoom

Tiff

•

メール連携

Exchange、LotusNotes

•

Software as Service (“SaaS”)

IRMの採用ユーザが増えてきた理由

•

サーバ側

APIの開発

EMC

Adobe

MS

動的な権限管理

✔

✔

詳細なアクセスログ

✔

✔

✔

PDF

✔

✔

MS Office

✔

✔

SDK

の提供

✔

対応

フォーマット

ネットワークロケーションでの

制限

✔

透かし挿入

PDF

✔

✔

MS Office

✔

✔

MSはActive Directoryでのセキュリティを管理してい

るため、原則ファイアウォールの内側のみです。

MSは権限を埋め込んでファイルを作成。権限を変更

する場合は再度ファイルを作り配布する必要がありま

す。

いずれの製品も詳細なアクセスログを採取することが

できます。

MSはPDFへの対応は絶対行わない（契約上の問題）。 AdobeはPDF以外にOffice用のPlug-inを提供しているが品 質が極めて悪く使い物になっていません。これによりCAD、 TIFFなどマルチフォーマットへの対応Plug-inをパートナー、 顧客が開発し拡張することが可能です。また、Oracleはファ イル名に日本語を使用することができない制約があります。

コメント

例えば、会社のネットワークに接続している場合はドキュメン トを利用できるが、社外（自宅など）からアクセスした場合が 利用できないなど、IPアドレスをみてドキュメントをコントロー ルすることができます。

PDF、Officeの両方のフォーマットに透かし印刷ができ

るのはEMCのみです。

ネットワーク

社内

社外

✔

✔

✔

✔

✔

✔

IRM製品比較（参考資料）

Ｏｒａｃｌｅ

✔

✔

✔

✔

✔

✔

✔

✔

✔

専用ビューアタイプ

（Oracle等）

プラグインタイプ

（EMC/Adobe/MS）

ドライバタイプ

（Oracle等）

ファイル

暗号化：別拡張子

専用ビューア

ファイル

暗号化：同じ拡張子

ネイティブ・アプリケーション

H/W

ドライバ

OS

ファイル

暗号化：同じ拡張子

ネイティブ

・アプリケーション

Agent （AP hook)

Agent （AP hook)

Plug-in

①プラグインタイプ

ファイル拡張子はそのままであるが、暗号化ファイルの利用をネイティブアプリケーションで行う。暗号化されたまま利用。

②専用ビューアタイプ

暗号化ファイルを独自なファイル拡張子を付与し、暗号化ファイルを閲覧、利用するためには専用ビューアからでないとファイルを

利用できないようにした。

③ドライバタイプ

(参考) DRM機能実現方法

–

製造業

ƒ

製造業設計、試作データや新製品情報などの漏えい対策

ƒ

配布図面、技術文書などのバージョン管理等

ƒ

社外契約先、取引先とのセキュアな情報のやりとり

ƒ

顧客情報の入った文書の保護

–

金融業

ƒ

金融顧客情報の入った契約書等の保護

ƒ

（保険）代理店などとのセキュアな情報のやり取り

ƒ

顧客、契約先へ送付したドキュメントの開封確認等

–

官公庁

ƒ

官公庁情報漏えい対策

ƒ

入札などにおける期間限定での情報公開

ƒ

古い申請様式を失効させ、常に最新の様式を仕様させる等

–

全般

ƒ

全般社外秘、プロジェクト内限定などのドキュメント管理要件

ƒ

退社、契約終了などによる元従業員の情報持ち出し対策

ƒ

メール本文及び添付されたすべてのデータの保護

（BlackBerry等モバイル端末含め）

IRMのCase Studyと市場規模

ドキュメントコントロール

の市場規模

・2005年度：18億円

・2006年度：27億円

・

・

・

・2010年度：54億円

富士キメラ総研

„

IRMのDemand

–

部門から全社そして社外とのコラボレーション利用へ拡大（数万人規模案件の増加）

–

IRM単体での検討は少なく、ECMとの連携による導入（IRM for ECM 案件の増加）

–

IRM for CADフォーマット

ƒ

オフショア（中国、インド等）の金型メーカーからの

情報漏洩が顧客の潜在課題

ƒ

様々なCADフォーマットに対応できるのが

IRM導入のトレンド

全社利用

部門利用

社外コラボレーション

サービス部 営業部 法務部 プロジェクト 関連資料の保管 提案書の 保管 共同作業エリア 情報共有エリア 社内規定の 保管 各部門の 共有情報の保管

社内各部門

プロジェクト

取引先

パートナー企業

ECM

ECM

＋

＋

IRM

IRM

IRM

IRM機能の

Documentum IRM Server

+

Policy

+

Policy

CAD アプリケーション

(メーカー側）

例) Pro/ENGINEER, AutoCAD, NX CAD,

ICAD/SX, SolidWorks, Micro CADAM 等

セキュアコラボレーション

IRM Client Integration API for C を使用して、CADアプリケーション用

のIRMプラグインを開発 → CADファイルのセキュアな共有が可能に！

CAD アプリケーション

（サプライヤー側）

例) Pro/ENGINEER, AutoCAD, NX CAD,

ICAD/SX, SolidWorks, Micro CADAM 等

IRMプラグイン

・IRM Client Integration API for Cを使用して

各アプリごとに開発 (PDF、MS Officeファイ

ルについては、EMCからプラグインが提供)

・IRM Server との通信・認証

・ファイルの暗号化/権限の制御などを行う

IRMプラグイン

IRMプラグイン

CADの世界にも広がる情報漏洩対策

ビューアのサンプルアプリ

IRM SDKに含まれる、

カスタムアプリケーションの

サンプル「IRM Image Viewer」で

イメージファイルのＩＲＭ保護は可能

–

バイナリー & ソースコードあり

–

他商用Viewer製品とも連携計画

【まとめ】 他社との差別化ポイント！

マルチファイルフォーマット対応

Plug-in SDKを利用しあらゆるファイルフォーマットに対してポリシー付与が可能

1

ネットワークの外でのアクセス制限

プラグイン経由でサーバーへの認証を必要とし、どこにあっても操作を制限させられる

動的な権限管理

表示、編集や印刷の操作制限が、ファイルの配布後にも変更が可能

2

3

詳細なアクセスログ

4

Documentum IRM 今後の展開

- Documentum IRM Plug-in SDK パートナーとの連携強化

- SaaSモデルでのサービス提供

- www.eroom.net

- Documentum IRM 製品情報

Documentum IRM トライアルサイト

30日間無料

テスト用サーバー準備不要

インストール不要

y

インターネット経由で利用

y

対象製品：Documentum IRM + eRoom

y

申し込み方法

–

http://japan.emc.com/microsites/japan/semi

ご清聴ありがとうございました。

製品の問い合わせにつきましては、

下記窓口へご連絡お願い致します。

EMCジャパン株式会社

CM＆A事業本部

担当 許斐 正造

Email

[email protected]