azure-recipe-user 今回はデータを守るサービス「Azure Active Directory Rights Management(Azure RMS)」についてご紹介致します。
背景
ワークスタイル変革が進む中、社内社外問わず、PCやタブレット端末から情報資産にアクセスができ、且つプロジェクトメンバーも多様化して社内だけではなく、社外のメンバーも含めて同じプロジェクトを進めるケースが増えてきています。
その中でデータのセキュリティを担保する仕組みが必要になりますよね。
Azure RMSとは
Azure RMSは、Azure Active Directoryに実装されたクラウド上のRMS基盤です。
RMSとは
RMSとは、Windows Server 2003の頃からマイクロソフトが提供している、権利保護がかけられたデータについて、読み取り、コピー、印刷、保存、有効期限を設定など、どのように使用するかといった利用ポリシーを決められる仕組みとなります。
また権利保護がかけられた情報にだれがアクセスしたかをログにより監査することも可能です。
| 保有権限 | ユーザーA(社内) | ユーザーB(社内) | 社外ユーザー |
|---|---|---|---|
| 閲覧 | ◯ | ◯ | ◯ |
| 編集 | ◯ | ☓ | ☓ |
| 保存 | ◯ | ☓ | ☓ |
| コピー&ペースト | ◯ | ☓ | ☓ |
| 印刷 | ☓ | ☓ | ☓ |
| 利用期限 | – | – | – |
オンプレミスのRMSとAzure RMSとの違い
Azure RMSは社外ユーザーと情報の共有を実現する認証機能が搭載されています。
その点がオンプレミスのAzure RMSとの違いになります。
料金
1ユーザーあたり160円というかなり低額で利用可能なサービスとなっています。
利用シーン
| 利用シーン | RMS無しの場合 | RMS有りの場合 |
|---|---|---|
| 外出先へのPC持ち出し | PCの紛失、盗難で重要情報が含まれているファイルを見られてしまう | コンテンツは暗号化が可能なので、紛失/盗難時から保護することが可能 |
| メール送信時 | パスワード付きのファイルを添付ファイルとパスワードを2通に分けて配信。手間がかかる | ユーザー認証ができるので、2次、3次流出を防止可能 |
| メール誤送信時 | メールを誤送信した時は、送信先にファイル削除のお願いをするが、確実に削除してもらえているどうか確証ができない | 印刷不可や、メール転送不可の権限の設定ができるので万が一流出があった場合に被害範囲を限定することが可能 |
| 社外ユーザーとの資料共有 | 社外ユーザーには重要情報をデータで送れず、打ち合わせ時に資料は回収する等非効率な運用が必要 | 社外ユーザーに対してもメールアドレスだけで保護することができるので、社外ユーザーに対する権限も設定することができ、安全な情報共有を行うことが可能 |
| 社員への運用教育 | 社内の運用ルールで情報漏えいをカバーするも運用の徹底はなかなか難しい | 権限をテンプレート化し、自動適用も可能、運用に負担にならないことも可能(手動設定も可能) |
いかがでしたでしょうか?
AzureADと組み合わせて社内セキュリティを強固にできて、メール誤送信等のうっかりミスをカバーできるサービスですよね!
次回もお楽しみに!!
