Microsoft PowerPoint - IRMOverview_ _Washi印刷用Final (NXPowerLite).ppt

内部からの情報漏洩を防ぎたい / 外部に安全に情報を提供したい! ~ 次世代の情報発信と情報漏洩対策について (IRM)~ EMC ジャパン株式会社 CM&A 事業本部許斐正造 1

DRM vs IRM DRM - Digital Rights Management 音楽や動画のマルチメディア個人向け例 : 音楽ネット販売映画配信 Information Rights Management - IRM 企業内の業務データエンタープライズ向け例 :Office 文書メールメッセージ IRM の特徴終始データは暗号化されビジネス情報の機密が完全に保たれるコンテンツとセキュリティが別個に管理される配布後の動的な権限管理監査機能 2

暗号化 vs 権限管理暗号化 - Encryption 機能 : データにスクランブルがかかる誰にでも読むことができない鍵があれば平文と同じ Rights Management - 権限管理機能 : 鍵の管理と操作の制限管理者は状況が把握できる部分的な禁止もできる配布後も変更できる暗号化だけでは情報保護の要件を満たせない鍵 (ID, パスワード ) は運用しだい追跡ができない後で変更できない IRM は暗号化 + 権限管理 3

情報共有の実態と課題ファイルサーバ運用における課題作業やデータの重複等で容量がかさむ複数のファイルサーバに跨っておりメンテナンスが困難組織間での情報共有が困難必要な情報がすぐに見つからない版管理が困難履歴管理が困難アクセス権が細かく設定できない情報漏えいリスク紛失リスクメールや媒体 ( 紙や CD-ROM) での情報伝達の課題メールサーバの容量圧迫誤送信や無制限の情報転送アクセス権監査履歴がない宛先記入ミス膨大な CC リスト媒体での情報伝達は時間とコストを考えると非効率紛失漏洩事故の危険性 ` ` ` ` ` 4

情報共有の実態セキュリティ課題誤送信無制限の情報転送アクセス権がない監査履歴がないコラボレーション課題宛先記入ミス膨大なCCリスト共通履歴として公開できない電子メールやファイルサーバは情報を広める手段として優れていますが効率的なコラボレーションセキュリティツールではありません 5

権限管理の必要性最近の不正アクセス事件 GM Spark or Chery QQ? 6

IRM のアプローチ (1/2) 場所で制御する従来型方式にプラスし, ファイルで制御する鍵方式 (IRM) を採用することによりさらに堅牢なセキュリティシステムを実現場所で制御するファイル単位で制御する文書と人を結びつけてアクセス権限をコントロール IRM のアプローチファイルのダウンロードの禁止 ( 持ち出し制限 / アクセスコントロール ) ファイルひとつひとつに鍵をかける万一 ID/Password+ ファイルのすべてが流出したら文書の所在は不問コピーされても OK 操作履歴の監査監査制御不能文書毎のアクセス権限物理的な持ち出しの禁止ファイルを壁で守る万一流出しても監査と制御が可能 7

IRM のアプローチ (2/2) IRM は文書ファイルの暗号化と権限管理により情報の漏洩を防止します従来の情報保護アプローチ限定された利用者だけがアクセス IRM のアプローチ社内外での情報共有フォルダやハードディスクなど大きな単位で暗号化正当な利用者が持ち出し / コピーした情報は保護の対象外ファイル単位で暗号化正当な利用者から故意または事故により流出した情報 ( コピーも含む ) も同様に保護情報流出後は打ち手がない流出発覚後即時失効できる内部だけで利用する情報を保護外部と共有しなければならない情報まで保護 8

IRM のメカニズム 1 コンテンツを保護する ( 暗号化 + ポリシ設定 ) 閲覧可協力会者 Aのみ印刷不可有効期限 30 日保護されたコンテンツは通常のワークフロー (e-mail, ファイル共有, CD, コンテンツ管理 ) を通して配信される 3 6 ポリシーで許可されていないため開くことができない社員 SSL IRM Server AD SSL 協力会社 A GUID 設定したポリシー暗号鍵 Content activity viewed がサーバ上に保アクセスログで監査が可能 and policy dynmaically 2 管される権限もダイナミックに変更 changed 5 Plug-in できるポリシー設定閲覧可協力会社 A 印刷不可期限 30 日 4 Recipient IRMサーバーに接続し認証と許可の is authenticated. Enterprise ためにエンタープライズディレクトリが参照 directories referenced for authentication されるポリシーで許可されている権限で and authorization. Content is opened 暗号化されたコンテンツを開く暗号鍵は with policy enforced. メモリ上から削除される者第三 9

IRM の主な機能と特徴機能永続的な情報保護動的な権限管理有効期限の自動失効継続的な監査証跡オフラインアクセス動的な透かし既存のインフラとの統合特徴編集中や利用されていない間転送中配布後であっても常に情報が保護される情報を受け取った側の個人ごとに許可する操作をリアルタイムに変更することができるどこにファイルが置かれていても期限がきたら自動的にアクセスを失効させることができる文書ごとにどのユーザーが何をしたのか詳細な記録が残るインターネットにつながらない環境であってもファイルを開くことができる印刷時にいつ誰が印刷したのかを強制的に出力させられる既存の認証ドメインやと統合によりユーザー管理の負荷の軽減や自動認証の利用が可能になる 10

IRM ( Information Rights Management ) の機能 - IRM の機能 - IRM の画面イメージ 11

IRM の機能 1 文書への操作の制限表示編集して保存コピー & ペースト印刷スクリーンショットファイル名の変更やファイルのコピーがされても制限は全て継承される 12

IRM の機能 2 動的な権限設定配布後であってもファイルの差し替えをせずに権限を変更ができる情報漏えい後も瞬時にアクセス権の取り消し ( 文書の回収 ) が可能ファイルの利用者仕様書 Ver.1 表示可印刷不可編集不可仕様書 Ver.1 表示可印刷可編集可仕様書 Ver.1 表示可印刷可編集可仕様書 Ver.2 表示可印刷可編集可ファイルを開く認証し常に新しいポリシーで開く編集して保存ポリシーは継承されるポリシーファイルを保護ポリシー変更印刷許可編集許可ファイルの所有者 13

IRM の機能 3 詳細なアクセスログの記録ユーザーのOffice, Acrobatのプラグインから確認が可能サーバー側にはさらに詳細な情報が記録されているログの情報ユーザー ID アクセス元の IP アドレスもしくはドメイン名操作内容読み取り ( 開く ) 印刷変更 ( 編集して保存 ) 14

IRM の機能 4 透かしの印刷固定の文字列だけでなく印刷時の動的な情報を強制的に出力 Office, PDF 文書に対応 PDF 文書ではディスプレイにもリアルタイムに表示印刷した人のユーザー ID 印刷したコンピュータの IP アドレス印刷した日時 15

IRM の機能 5 有効期限有効な時間帯の設定期日 ( 日付指定 ) もしくは期間 ( 相対的な日数指定 ) でファイルを利用できる期限の設定が可能ファイルがいつから有効になるのかの設定が可能 16

IRM の機能 6 ネットワークロケーションでのアクセス制限同じユーザーの同じファイルへの操作であってもアクセス元のネットワークロケーションによってアクセスの制限ができる R&D アクセス許可来客エリアアクセス禁止自宅アクセス禁止 17

IRM の機能 7 所有者権限の移譲サーバー管理者だけでなく所有者自身が権限委譲の操作が可能組織の変更担当者の変更などに柔軟に対応できるアクセス権の一括変更 ( 組織変更時など ) EMC Documentumとの連携により旧部署の書類を新部署に対するアクセス権へ一括変更が可能設計部のアクセス権を持つコンテンツ設計第 2 部用のアクセス権を持つコンテンツ update dm_document object set acl_name = 設計第 2 部用 where acl_name = 設計部用複雑な条件で更新を行うことも可能 ( 佐々木さんと山田さんのコンテンツのみ設計第 2 部として変更などを where 条件として設定 ) 18

IRM の機能 8 オフラインネットワークに接続できない環境もサポート日数を指定してオフラインを許可する期間を設定ネットワークに再接続した時点で全ての操作ログをサーバーへ送信 19

IRM の機能 9 認証システムとの連携複数の認証システムの併用が可能既存の認証システム (Active Directory など ) と連携するころができユーザー管理の負荷を軽減複数の認証システムを使用する場合統合の必要がない複数の Active Directory を 1 つの IRM Server で連携可能外部ユーザー向けにも 1 つの IRM のシステムで管理可能セキュリティのためにインターナルとエクスターナルの分離を推奨 20

IRM の機能 10 ポリシー付与の自動化社外秘人事ユーザーは意識せずにファイルを保護することが可能 eroomはファイルサーバによるデータ共有の問題点であるバージョン管理ができないごみ貯め状態情報の再利用性の低下などを改善し社内社外で情報の共有と再利用性を高めるためのプラットホームであるとともにユーザは意識せずファイルを保護することが可能である 21

画面イメージファイル作成時 (1 / 4) クライアントプラグインから暗号化をする場合のイメージ 1. 保護したいファイルを開き暗号化のアイコンをクリックもしくは権限 > ファイルの保護を選択 2. IRM サーバに接続しこのユーザが暗号化を行なう権限があるかどうかを確認 3. 権限があればポリシ設定画面が表示される 4. 予め設定されているテンプレートを選択する 5. あるいはカスタムポリシーで保護の種類を選択するクライアントプラグインをインストールするとアイコンが表示されます 22

画面イメージファイル作成時 (2 / 4) カスタムポリシーの場合閲覧を許可するユーザーを追加するファイルのポリシーを設定して保存印刷の許可編集の許可オフラインの許可有効期限透かし 23

画面イメージファイル閲覧時 (3 / 4) 暗号化された文書には鍵マーク 1. ファイルを開くと認証のため IRM サーバに接続する 2. 認証情報を入力しファイルを開く AD の場合シングルサインオンが可能 3. 許可された権限でファイルを閲覧 24

画面イメージファイル閲覧時 (4 / 4) 透かしを挿入できるディスプレイでも透かし表示 PDF ではファイルごともしくはページごとに権限設定が可能 25

IRM の採用ユーザが増えてきた理由クライアント Plug-in の開発コンテンツ管理 (ECM) Documentum, eroom Tiff サーバ側 APIの開発メール連携 Sharepoint.Filenet 等, 既存 ECMとの連携 Exchange LotusNotes Software as Service ( SaaS ) 共通のポリシーで複数のファイルをコントロール MFP 等のデバイス連携強化 26 26

IRM 製品比較 ( 参考資料 ) EMC Adobe MS Oracle コメントネットワーク社内社外 MS は Active Directory でのセキュリティを管理しているため原則ファイアウォールの内側のみです対応フォーマット動的な権限管理詳細なアクセスログ PDF MS Office SDK の提供ネットワークロケーションでの制限透かし挿入 PDF MS Office MS は権限を埋め込んでファイルを作成権限を変更する場合は再度ファイルを作り配布する必要がありますいずれの製品も詳細なアクセスログを採取することができます MS は PDF への対応は絶対行わない ( 契約上の問題 ) Adobe は PDF 以外に Office 用の Plug-in を提供しているが品質が極めて悪く使い物になっていませんこれにより CAD TIFF などマルチフォーマットへの対応 Plug-in をパートナー顧客が開発し拡張することが可能ですまた Oracle はファイル名に日本語を使用することができない制約があります例えば会社のネットワークに接続している場合はドキュメントを利用できるが社外 ( 自宅など ) からアクセスした場合が利用できないなど IP アドレスをみてドキュメントをコントロールすることができます PDF Office の両方のフォーマットに透かし印刷ができるのは EMC のみです 27

( 参考 ) DRM 機能実現方法プラグインタイプ (EMC/Adobe/MS) 専用ビューアタイプ (Oracle 等 ) ドライバタイプ (Oracle 等 ) ネイティブアプリケーション Plug-in 専用ビューアネイティブアプリケーション Agent (AP hook) Agent (AP hook) 暗号化 : 同じ拡張子ファイル暗号化 : 別拡張子ファイル OS ドライバ暗号化 : 同じ拡張子ファイル H/W 1 プラグインタイプファイル拡張子はそのままであるが暗号化ファイルの利用をネイティブアプリケーションで行う暗号化されたまま利用 2 専用ビューアタイプ暗号化ファイルを独自なファイル拡張子を付与し暗号化ファイルを閲覧利用するためには専用ビューアからでないとファイルを利用できないようにした 3 ドライバタイプファイル I/O レベルで暗号化 / 復号を行い印刷制限コピー制限も行うがアプリケーション機能との連携が不充分な製品が多く使い勝手は悪い 28

IRM の Case Study と市場規模製造業製造業設計試作データや新製品情報などの漏えい対策配布図面技術文書などのバージョン管理等社外契約先取引先とのセキュアな情報のやりとり顧客情報の入った文書の保護金融業金融顧客情報の入った契約書等の保護 ( 保険 ) 代理店などとのセキュアな情報のやり取り顧客契約先へ送付したドキュメントの開封確認等官公庁官公庁情報漏えい対策入札などにおける期間限定での情報公開古い申請様式を失効させ常に最新の様式を仕様させる等ドキュメントコントロールの市場規模 2005 年度 :18 億円 2006 年度 :27 億円 2010 年度 :54 億円富士キメラ総研全般全般社外秘プロジェクト内限定などのドキュメント管理要件退社契約終了などによる元従業員の情報持ち出し対策メール本文及び添付されたすべてのデータの保護 (BlackBerry 等モバイル端末含め ) 29

IRM 導入のトレンド IRM の Demand 部門から全社そして社外とのコラボレーション利用へ拡大 ( 数万人規模案件の増加 ) 全社利用社外コラボレーション部門利用 IRM 単体での検討は少なく ECM との連携による導入 (IRM for ECM 案件の増加 ) 社内各部門プロジェクト各部門の共有情報の保管社内規定の保管プロジェクト関連資料の保管提案書の保管 ECM+ IRM 共同作業エリア情報共有エリア法務部営業部 IRM 機能の統合サービス部取引先パートナー企業 IRM for CAD フォーマットオフショア ( 中国インド等 ) の金型メーカーからの情報漏洩が顧客の潜在課題様々な CAD フォーマットに対応できるのが Documentum IRM の強み 30

CAD の世界にも広がる情報漏洩対策 IRM Client Integration API for C を使用して CAD アプリケーション用の IRM プラグインを開発 CAD ファイルのセキュアな共有が可能に! CAD アプリケーション ( メーカー側 ) 例 ) Pro/ENGINEER, AutoCAD, NX CAD, ICAD/SX, SolidWorks, Micro CADAM 等セキュアコラボレーション CAD アプリケーション ( サプライヤー側 ) 例 ) Pro/ENGINEER, AutoCAD, NX CAD, ICAD/SX, SolidWorks, Micro CADAM 等 IRM プラグイン + Policy + Policy IRM プラグイン IRM プラグイン IRM Client Integration API for C を使用して各アプリごとに開発 (PDF MS Office ファイルについては EMC からプラグインが提供 ) IRM Server との通信認証ファイルの暗号化 / 権限の制御などを行う Documentum IRM Server 31

ビューアのサンプルアプリ IRM SDK に含まれるカスタムアプリケーションのサンプル IRM Image Viewer でイメージファイルの IRM 保護は可能バイナリー & ソースコードあり他商用 Viewer 製品とも連携計画 32

Securing Pro/Engineer & CATIA CAD Documents 33

まとめ他社との差別化ポイント! 1 マルチファイルフォーマット対応 Plug-in SDK を利用しあらゆるファイルフォーマットに対してポリシー付与が可能 2 ネットワークの外でのアクセス制限プラグイン経由でサーバーへの認証を必要としどこにあっても操作を制限させられる 3 動的な権限管理表示編集や印刷の操作制限がファイルの配布後にも変更が可能 4 詳細なアクセスログ誰がいつアクセスしたのかだけでなく認証の失敗や印刷などの操作も記録 34

Documentum IRM 今後の展開 - Documentum IRM Plug-in SDK パートナーとの連携強化 -SaaS モデルでのサービス提供 - www.eroom.net - Documentum IRM 製品情報 - http://japan.emc.com/products/detail/software/irm-services.htm 35

Documentum IRM トライアルサイト 30 日間無料テスト用サーバー準備不要インストール不要インターネット経由で利用対象製品 :Documentum IRM + eroom 申し込み方法 http://japan.emc.com/microsites/japan/semi nar/irm-trial-site.htm 36

ご清聴ありがとうございました製品の問い合わせにつきましては下記窓口へご連絡お願い致します EMC ジャパン株式会社 CM&A 事業本部担当許斐正造 Email konomi_shozo@emc.com 37