 |
企業内機密情報を「保護しながら共有」する。セキュリティソリューション「Med!aRightsGateway」を開発。
 |
2004 年度マイクロソフト認定パートナーアワード受賞事例:
株式会社富士通九州システムエンジニアリング
|
Summary
Microsoft® Windows® Rights Management Services(RMS) をベースに、次世代セキュリティパッケージ、 Med!aRightsGateway® を開発。「情報漏洩防止」と「情報共有」を両立したセキュリティ管理基盤の構築を可能 に。
ビジネス背景
Microsoft Windows Media® Digital Rights Management で培った情報保護の技術を、マーケットの大きいビジネス文書にも応用。企業や自治体などのニーズに応える製品の開発を目指す。
開発目的
「情報漏洩防止」と「情報共有」を両立できるセキュリティ管理基盤の構築。また、Microsoft Office 文書を始めとしたビジネス文書への対応。
開発プロセス
Windows Rights Management Services をベースに、セキュリティパッケージ Med!aRightsGateway を開発。RMS を採用したことで、Office 文書への対応も容易に行えた。さらに、独自拡張によって、2003 以前のバージョンの Office ファイル、テキスト、画像、HTML 、PDF といった文書ファイルにも対応。
開発効果
これまでの情報漏洩対策商品に、「情報を守るだけだと生産性が落ちてしまう」という課題を感じていた企業などから「情報を守りながら共有する」コンセプトに大きな反響が得られた。また、2005 年 4 月 1 日の個人情報保護法の完全施行にともない、注目も高まっている。
|
|
多くの企業が IT による情報共有を成長の武器として活用しています。その一方で浮上してきた新たな課題が、「情報漏洩」に対する脅威。株式会社富士通九州システムエンジニアリングは、Microsoft Windows Rights Management Services をベースにした次世代セキュリティパッケージ、Med!aRightsGateway  を開発して、この難問にいち早く取り組んでいます。
<開発の背景と狙い>
きっかけは、Windows Media での音楽ファイルの著作権保護
株式会社富士通九州システムエンジニアリング
PDM / BOM ソリューション統括部
プロジェクト課長 (DRM&WEB インテグレーション)
馬場 毅 氏
|
|
株式会社富士通九州システムエンジニアリング (以下、FQS) が「情報保護」という課題に初めて直面したのは 2002 年のことでした。「ある歌手グループの会員サイトを立ち上げて、会員だけに配信回数や期間を限定して音楽ファイルを配信したいという依頼があったのです」と、FQS PDM/BOM ソリューション統括部 Med!aRightsGateway プロダクトマネージャ 吉田顕一郎氏は当時のことを説明します。
同社はその解決策として、現在、広く採用されるようになった、Windows Media Digital Rights Management(DRM: デジタル著作権管理) テクノロジを採用しました。その後、複数の大学間で相互に単位認定ができるようにするための、動画によるストリーミング講義プロジェクトなどを手がけ、情報の権限管理についてさらに理解を深めていったといいます。
「コンテンツの保護という要件に対して、Windows Media DRM は効果がある」という感触を実案件を通じて持ち始めていたころ、FQS のプロジェクトチームは、マイクロソフトの新しい情報保護テクノロジ「Microsoft Windows Rights Management Services(RMS)」を知ることになります。
Windows Media DRM は、音声や映像といったマルチメディアコンテンツに特化したデジタル著作権管理技術でした。これに対して RMS は、対応アプリケーションと協調して一般ファイルを永続的に保護する機能を提供するプラットフォームと言えます。
これまでも、例えばユーザー認証によるアクセスコントロールで、ファイル保護はある程度実現されていましたが、昨今問題となっている、「利用者による外部デバイスへのコピー」などに対しては無力です。「1 度のユーザー認証によって『許可されたユーザー』として認証されると、すべての操作が可能になってしまうという仕組みに問題がありました」と、FQS PDM / BOM ソリューション統括部 プロジェクト課長の馬場毅氏は振り返ります。
これに対して、RMS ではファイルそのものに細かな権限情報が埋め込まれ、暗号化されます。ファイルを利用するにはその都度、対応アプリケーションによるライセンスサーバーとの認証作業が必要となるので、仮に外部に流出してもそれを利用することができません。
RMS に出会って、「どの企業や自治体でも、組織で使っているドキュメントを保護するというニーズはこれから大きくなる。Windows Media DRM で培った技術を、圧倒的にマーケットが大きいビジネス文書に応用できたら、これはビジネスになる」、馬場氏はそう直感したといいます。
コンピュータ上の文書は、保護を強化すればするほど、使いづらくなるものです。「企業内機密情報、顧客情報などはしっかりガードしていかなければならない。一方で、ビジネスユーザーのお客様が情報共有を促進するのは必然的な時代の潮流です。これらのトレードオフな要件を両立し、特定の業種や業務にかかわらず適用できる、有効な解を提供したいと考えました」と、馬場氏は製品開発のコンセプトを総括します。
<機能の概要>
Microsoft Office 2003 Professional だけでなく、独自拡張により、過去の Office 文書やテキスト、画像、HTML 、PDF など幅広いビジネス文書を保護
Med!aRightsGateway には、Microsoft Windows SharePoint® Services または Microsoft SharePoint PortalServer 2003 と連動し、データを Microsoft SQL Server™ 2000 上に蓄積する「Portal Edition」と、直接ファイルストアを操作する「Standard Edition」とがあります。Portal Edition の利用手順は次の通りです。
Med!aRightsGateway 利用の流れ
まず、登録者が文書ファイルを作業ライブラリにアップロードします。このとき、ファイルの閲覧、編集、印刷、コピー、保存、有効期限などについて利用権限をユーザーまたはグループに対して設定します。権限設定は、あらかじめ企業のセキュリティポリシーに合わせたテンプレートを作成しておき、これを適用することもできます。また、ファイルを保存するだけで自動的に特定の権限テンプレートを適用させるような設定も可能です。
アップロードされたファイルは、Med!aRightsGateway サーバーがこれをピックアップ、暗号化して公開ライブラリに配置します。閲覧者が Office 2003 でこれを開こうとすると、まずユーザー認証が行われ、閲覧許可が無いユーザーはこの時点でファイルを開くことができません。
閲覧を許可されたユーザーについては、設定した権限に従ってファイルがオープンされます。たとえば、コピー許可属性を与えられていないユーザーのクライアントアプリケーションのメニュー項目、「コピー」欄はグレイアウト (無効化) されていて、ユーザーは、文書内容を「コピー」することができません。
Med!aRightsGateway 独自の拡張
RMS テクノロジでは、権限管理をするサーバーと暗号化された文書ファイルをその権限にしたがって閲覧するクライアントアプリケーションの連携が重要です。Med!aRightsGateway は、RMS に標準対応している Office 2003 だけでなく、独自拡張によって、以前のバージョンの Office ファイル、テキスト、画像、HTML 、PDF といった文書ファイルにも対応。より幅広いビジネス文書についての情報保護を実現しています。
いずれの場合も、利用者が文書を閲覧する際には、必ずライセンスサーバーを介したユーザ認証が行われます。この認証は ActiveDirectory に登録されているユーザ情報を元に、特別な操作を要せずアプリケーションが自動的に行います。また、RMS テクノロジにより文書は永続的に暗号化された状態を保つので、仮にファイルが外部に持ち出されたとしても、第三者はその中身を覗き見ることはできません。
Med!aRightsGateway の情報共有、管理機能
このように、Med!aRightsGateway は、文書を二重、三重にガードする一方で、組織の情報共有を促進する機能も装備しています。たとえば、Portal Edition では使いやすい文書管理機能 (作業ライブラリ、公開ライブラリ。この他、管理者だけがアクセスできる原本ライブラリ) があります。これは、Windows SharePoint Services 、SharePoint Portal Server 2003 に準拠した WEB パーツとして実装されています。また、ファイルのプロパティによる検索および暗号化文書の全文検索機能なども装備しています。さらに、Standard Edition では、これらの機能を、ファイルストアを利用する既存の文書管理システムと連携させることも可能です。
ユーザーの操作履歴についても、RMS のロギング機能に独自の拡張を加え、「いつ誰がどの文書にアクセスしたか」、「ライセンスを発行しようとして失敗を繰り返している怪しい動きはないか」などといった閲覧履歴を統合的に管理することができるようになっています。
「情報を守りながら共有する」 Med!aRightsGateway は、「RMS をベースエンジンとした次世代セキュリティ基盤パッケージ」(吉田氏) といえるでしょう。また、Med!aRightsGateway が RMS を採用した最大の理由は「Microsoft Office への対応です」と、馬場氏は説明します。「ビジネスに Microsoft Office はやはり必須です。Office 文書の利便性を損わず、どう権限保護をかけられるのかが問われます」(馬場氏)。
独自に DRM の仕組みと Office 文書ビューアを作ることは可能ですが、この場合、レイアウトの乱れ、マクロへの不完全な対応、バージョンアップ時の対応など、考慮すべき点がいくつもあります。その点、Office 2003 が標準対応する RMS をベースにした Med!aRightsGateway は、Office 文書への適切な対応が将来的にも約束されています。
<今後の展望>
「存在を意識させない」基盤テクノロジへと発展する Med!aRightsGateway
株式会社富士通九州システムエンジニアリング
PDM / BOM ソリューション統括部
下位 稔 氏
|
|
コンピューティングの広範なセキュリティ対策に力を入れているマイクロソフトにとっても、国内で最初の RMS ソリューションパートナーとなった FQS は、強力な援軍です。両社は、このプロジェクトを通じて密接なリレーションシップを築き上げました。2004 年 6 月の Standard Edition の発表以来、米国マイクロソフトスタッフとの技術ミーティング、マイクロソフト主催の技術カンファレンスや Security Summit 2005 でのセッションデモなど、プロジェクトのメンバは忙しい日々を送っています。
|
株式会社富士通九州システムエンジニアリング
PDM/BOM ソリューション統括部
プロダクトマネージャ
吉田 顕一郎 氏
|
そして、2005 年 4 月 1 日の個人情報保護法の完全施行をもって、注目度はさらに高まりをみせています。「セキュリティ関連のイベントが東京、大阪、名古屋であったのですが、かなりの反響がありました。情報漏洩対策商品を入れても、情報を守るだけだと、どうも使いづらく、業務の生産性が落ちてしまう。このことが現在、数多くの企業で課題となってきています。情報を守りながら、必要な人とは必要な情報をどのように共有していくかが重要。我々が目指しているコンセプトが受け入れられつつあるのを実感しています」(FQS PDM / BOMソ リューション統括部 下位稔氏)。それはまさに、当初プロジェクトメンバが目指していたところでした。
その名の通り、「ゲートウェイ」を目指すこのシステムの将来について、「その存在を感じさせるようではまだまだ未完成」と、馬場氏は考えています。「透過的にならないと意味がありません。つまり、まだその存在がユーザーに見えているうちは、やるべきことがたくさんあるということです。OS があってミドルウェアがあって、Med!aRightsGateway は、その一部だが欠かせない。そんな存在にならないといけないと考えています」(馬場氏)
富士通グループは数多くのセキュリティソリューションを有しています。Med!aRightsGateway は、その中にあって日々の業務に欠かすことのできないビジネス文書の情報を安全に共有する方法を、ひっそりと、しかし力強く提供する中核的存在に成長するに違いありません。
|
| |
本ケーススタディに記載された情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
本ケーススタディは情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
|
|
 |
|
|
|
