ビジネスに不可欠な電子メールの安全性を確保!
Microsoft Exchange Server との連携
 図 : Microsoft Exchange Server との連携[拡大図] 今日のビジネス環境における情報伝達手段として、電子メールは電話以上に重要なコミュニケーション インフラとなりつつあります。しかし、その一方で、配信先を間違えたり、関係ない大量の宛先に配信してしまったり、機密性のあるコミュニケーションや情報に不正にアクセスされるリスクも増えています。顧客および会社従業員の個人情報の保護を求める規制が強化されている中、電子メールによる情報の漏えいや不正アクセス問題は特に重要視されています。電子メールで配信される情報の管理を向上するため、最新の Exchange Server では、既に包括的な情報保護と管理機能のリストを基に、より効果的に電子メールを「遮断」、「モデレート」、「暗号化」、「ブロック」する機能を用意しています。トランスポート保護ルールも、このような電子メールの保護を実現する機能の 1 つです。AD RMS とトランスポート保護ルールを併用することで、システム管理者はメッセージ送信後に、Information Rights Management (IRM) 保護を自動的に電子メール (Microsoft Office と XPS 添付ファイルを含む) に適用することができます。これにより、ファイルの送信先がどこであっても、電子メールを一貫して保護することができ、AD RMS 展開で利用できる AD RMS ポリシー テンプレートに応じて、電子メールを「転送」、「コピー」、「印刷」ができないようにすることができます。
Exchange Server 2010 の AD RMS 対応強化
Exchange Server は、Exchange Server 2007 SP1 以降で AD RMS との連携機能をサポートします。Exchange Server 2007 SP1 に含まれる AD RMS プレライセンス エージェントを、ハブ トランスポート サーバーに展開すると、資格情報の確認をサーバー側で事前に実行できます。これにより、Outlook および Windows Phone クライアントを使用するユーザーは、資格情報の確認を省略して、保護されたメッセージを参照できます。この機能は、AD DS や AD RMS にアクセスできないリモート環境から電子メールにアクセスする際に有効です。Exchange Server 2010 では、AD RMS のサポートが大幅に強化されます。具体的には、Web ベースのクライアントである Outlook Web App (旧 Outlook Web Access) が IRM 対応になり、保護されたメッセージの作成と参照が可能になります。Outlook 2010 ユーザーは、Outlook 保護ルールを使用して、送信前に送信者または受信者に基づいて AD RMS の権利ポリシー テンプレートを自動適用できます。権利ポリシー テンプレートを使用したメッセージの保護は、トランスポート ルールでもサポートされます。これにより、管理者は送信後のメッセージやボイス メールに対して、送信者や受信者、件名、メッセージの内容に基づいて自動的にAD RMS/IRM による保護を適用し、転送や複製、印刷の禁止を強制できます。
図 : AD RMS への対応が強化された Exchange Server 2010 のトランスポート ルール
こちらのコンテンツをご利用いただくには、「Microsoft Business Connection 会員登録 (無料)」が必要です
Active Directory Rights Management サービス (AD RMS) で実現するコンテンツ保護 |
|
