Active Directory を導入する 11 の魅力
大切な情報資産を漏えいから守る新しい情報管理
業務の効率化や生産性を向上する上で、蓄積された情報の参照や再利用を社内で自由に行えることが不可欠です。しかし、情報の中には、社内の特定ユーザーにだけ公開したいデータや社外には公開したくないデータも含まれています。
情報資産の漏えいは、悪意のある社外ユーザーからの盗聴や不正アクセスだけではありません。社内の適切なアクセス権を持つユーザーが故意に漏えいすることもあり得ますし、単純な操作ミスでうっかり機密情報を含むメールを外部に転送してしまう恐れもあります。いくらアクセス権や暗号化、あるいは公開キー基盤(PKI)や Kerberos 認証などのテクノロジを駆使しても、適切な権限を持つユーザーが入手した後の処理を制御することは難しく、ノート PC の紛失や偶発的な操作ミスを抑えることはできません。
Microsoft Office System では、Active Directory に格納された企業のセキュリティ ポリシーを活用した機密情報保護ソリューション、「Information Rights Management (IRM)」を提供します。IRM を情報保護の基盤として導入することで、電子メールやドキュメントを入手したユーザーの操作を制御し、意図的あるいは操作ミスに関わらず機密情報の漏えいを防止すること可能になります。
電子メール メッセージに対する制御IRM と OutlookR 2003 を組み合わせることで、電子メールの転送やプリント アウト、コピー、あるいはスクリーン ショットの取得を禁止し、電子メールによる情報流失を防止できます。 また、参照期限を設定することで、指定した期限を超過したメッセージの参照を禁止できます。
Office ドキュメントに対する制御IRM と Microsoft Office の Word 2003、Excel 2003、PowerPointR 2003 を組み合わせることで、作成したドキュメントの閲覧、複製(転送)、内容の変更、プリント アウト、プログラミング アクセスを禁止できます。また、参照期限を設定することで、指定した期限を超過したメッセージの参照を禁止できます。ドキュメントの場合、書式の変更や編集を制限することで、漏えいだけではなく、内容の改ざんを防止できます。
パートナー企業とのビジネス連携を支援する IRM ビューアIRM ビューアの提供により、Office Professional Edition 2003 を使用していない顧客やビジネス パートナーともセキュリティで保護されたファイルを簡単に共有することができます。 Office Professional Edition 2003 を使用していない企業は、セキュリティで保護されたファイルを表示するための IRM ビューア、または Microsoft Internet Explorer 用の Rights Management アドオンを無償で入手できます。IRM ビューアは、アクセスするユーザーがファイルを参照するためのアクセス権がある場合にのみ機能します。このため、外部のパートナーに対しても適切なユーザーだけに参照を許可できます。 関連情報Active Directory は、ご紹介した以外にも Windows Server System と組み合わせた様々なビジネス ソリューションを展開できます。また、Windows Server 2003 の Active Directory では、部門単位からの導入が可能になったため、複雑な組織間の調整を考えることなく、展開が行えます。
|
目次
|
