対象: 新Office365 Office 365 Enterprise
(この記事は 2013 年 11 月 6 日に Microsoft Rights Management (RMS) Team Blog に投稿された記事の翻訳です)
皆さん、こんにちは。
このたび、RMS の新バージョンが完成し、一般提供が開始されました。この記事では、最終リリースとなる各 SDK、アプリケーション、関連サービスの情報について詳しく説明したいと思います。今後数週間をかけてさらに多くの情報をご提供していく予定です。最新情報については、Twitter (@TheRMSGuy) をフォローしてください。
まずは今回のバージョンのポイントをご説明しましょう。この新しい Microsoft RMS を使用すると、組織内や他の組織との間で、機密性の高いドキュメントを格段に容易に共有できるようになります。対象のドキュメントの種類に制限はなく、ドキュメントの閲覧には任意のデバイスを使用できます。ファイルにはきわめて信頼性の高い保護機能を設定できるので、ファイルをオープンに共有することもでき、SkyDrive、DropBox、Google Drive といったコンシューマー サービス上での共有にも対応しています。
今回の最終リリースに関する情報を発信したのは、この記事が初めてです。これまでの Microsoft Rights Management の詳しい情報については、こちらの TechEd Talk (英語)をご覧ください。また、新しい RMS に関するホワイトペーパー (英語)も併せてご参照ください。RMS の Web サイト (英語)も刷新し、役職別のサブサイトを設けました。RMS の配布用資料も近日中にアップロードすることが予定されています。ユーザー フォーラム (英語)もご利用ください。
どうぞよろしくお願いいたします。
Dan
今回のリリースで実現される主なメリットは次のとおりです。
ユーザー向け:
- あらゆる種類のファイルを保護できる
- ユーザーが使用する任意のデバイス上で保護ファイルを閲覧できる
- 任意の相手とデータを共有できる
- 最初の段階では、ビジネスユーザーとのデータ共有が可能。ビジネス ユーザーは RMS の無償アカウントにサインアップできる
- 最終的には、あらゆるユーザー (MS アカウント、Google ID など。2014 年を予定) との共有が可能に
- 会社に RMS が展開されていない場合、個人で RMS 機能の無償アカウントを取得できる
IT 担当者向け:
- クラウドへの移行が決定していない場合、データを社内環境に維持できる
- 保護データの使用状況を把握できる (ほぼリアルタイムのログ機能)
- 自社の RMS のテナントキーを社内環境から制御できる
- マイクロソフトとそのパートナー各社の連携によって実現される信頼性の高い包括的なソリューションを使用できる
上記のメリットを組み合わせることで、次の 2 つの強力なシナリオが可能になります。
- ユーザーはあらゆる種類のファイルを保護できます。さらにそのファイルを、同じ組織や他の組織のメンバー、または外部のユーザーと共有できます。特別な対応をしなくても、共有相手が確実にファイルを使用することができます。
- IT 担当者はデータの格納場所を柔軟に選択でき、セキュリティ責任者もこうした各種のストレージクラスにわたってポリシーを柔軟に管理できます。データは社内で維持することも、SharePoint のようなビジネス クラウド データ ストアに格納することもでき、ほぼすべての格��場所 (USB メモリ、コンシューマー向けのクラウド ドライブなど) で、安全に保持することができます。
さらに詳しい情報については、RMS のホワイトペーパー (英語)をご覧ください。
ドキュメント共有の例
ここでは、RMS のさまざまな機能の中から 1 つを簡単にご紹介しましょう。例として、「機密性の高い Word ドキュメント」の共有について説明します。Word 上でドキュメントの内容を保存した後、[Share Protected] (RMS アプリケーションによる追加機能) を起動します。
保護設定画面が表示されます。この画面は SDK によって提供されるため、RMS と連携したすべてのアプリケーションで共通して表示されます。
送信先のアドレスを入力してアクセス許可を設定したら、[Send] をクリックします。すると電子メールが作成されるので、そのまま送信するか、内容を編集してから送信します。
受信者は、この電子メールから直接ドキュメントを開くことができます。
実際に試してみたい方は、こちらのリンクからそのまま電子メールを送信してください。(皆さんのパートナーが送ったかのように) 電子メールを返信しますので、そこから保護ドキュメントを表示してみることができます。
RMS へのアクセス権がないユーザーは、無償でアカウント登録できます (本当に無償です)。登録時には、業務で日常的に使用している電子メール アドレスを入力してください (機密性の高いドキュメントの表示用に、別途無償の電子メール アカウントを作成する必要はありません)。チャレンジ/レスポンス認証によって、対象のアドレスをユーザーが所有していることを確認した後、RMS の保護コンテンツに関する表示と作成の両方のアクセス権を付与します (ドキュメントの表示だけでなく、手持ちの機密性の高いドキュメントを共有し、無償で評価することができます)。
これで、ユーザーがコンテンツを表示できるようになります。次は、iPhone 上でコンテンツがどのように表示されるかをご紹介します。ここでは、保護イメージ (PJPG) が添付された電子メールを受け取ったとします。その保護イメージを開くと、ユーザーの表示権限を確認するためのログイン プロンプトが表示されます。権限が確認されると、ユーザーにアクセス許可が与えられ、保護イメージを表示すると共に、自身に割り当てられた権限を確認できるようになります (情報バーをクリック)。
では次に、本リリースの詳細について説明していきましょう。
開発者向けの基本 SDK
今回のリリースでは、6 種類の SDK (英語)が提供されます。これらの SDK はそれぞれ、PC 用 Windows、Windows ストア アプリ、Windows Phone 8 用 Windows、iOS、Android、Mac OS X に対応しています。
注目していただきたいのは、Windows SDK では、ソリューションプロバイダーと IT 担当者による利用を想定した、強力な File API を提供するということです。この Windows ベースの SDK は既にリリースされています (英語)。また、PowerShell (英語)スクリプトを介して任意のファイルを保護することも可能です。たとえば、この File API と PowerShell を使用すると、別のソフトウェアを必要とせずに、PDF や Office ドキュメントをネイティブで保護できます。
RMS 共有アプリケーション
RMS 共有アプリケーションもリリースされます。このアプリケーションは、PC 用 Windows、Windows Phone 8 用 Windows、iOS、Android に対応しています。Windows ストア アプリと Mac OS X については、今後サポートを予定しています (2013 年春)。
アプリケーションの入手と RMS への無償登録を行うには、こちら (英語)にアクセスしてください。
これらのアプリケーションを使用すると、一般保護コンテンツ (PFILE) や、テキスト形式およびイメージ形式の保護ファイルを表示できるようになるほか、デバイスから直接、保護イメージを生成できるようになります。マイクロソフトではこれを、「セキュア ホワイトボード」と呼んでいます。たとえば、会議室のホワイトボードの写真を撮り、すべての出席者とセキュアに共有するといった使い方ができます。そのほかにも、さまざまな独創的な使い方が考えられます。
注意が必要な点として、今のところ、Office 自体がすべてのモバイルデバイス上で完全に利用できるわけではないため、使用したいデバイスに対応した Microsoft Office がリリースされるまで、Office のネイティブな保護ファイルの表示には制限があります。その間は、[Allow consumption on all devices] オプションをオンにすることで、Office ファイルを保護することができます。これにより、一般保護 (PFILE) 形式の Office ファイルを共有できます。たとえば、My Sensitive Document.Docxというファイルに一般保護を適用し、PFILE 形式にするとします。すると、対象者は保護ファイルを受け取ることになります。保護ファイルの表示には承認が必要で、使用のたびに監査することができ、指定した日付に失効します。ただしこのファイルでは、詳細な権限をきめ細かく設定してから共有するということはできません (そのため、スライダー コントロールは無効化されます)。こうした高度な機能は、今後提供が予定されています。ここで強調したいのは、先ほどの手順によって、保護コンテンツを受け取った iOS ユーザーと Android ユーザーが、それぞれのアプリケーションを使用してコンテンツを表示できるということです (iOS では Pages を使用して Word ドキュメントを開くことができます)。
Azure RMS サービス
上記でご紹介してきたメリットは、Azure RMS サービスにも反映されています。Azure RMS は 2012 年からグローバルに提供されているサービスで、Office 365 に統合された RMS 機能を強化するものです。新しいモバイル SDK と RESTful エンドポイントのサポートが追加され、世界の 6 つの地域 (欧州 2 か所、アジア太平洋地域 2 か所、米国 2 か所) で運用されており、フォールト トレランスに完全対応しています (SaaS 用語で言うところのアクティブ/アクティブ構成です)。
また、先ほどご紹介したホワイトペーパーの中でも説明されている、BYOK (Bring Your Own Key) 機能も提供されます。これにより、Thales ハードウェア セキュリティ モジュール内での RMS テナント キーの取り扱いに最大限の注意が払われるようになります。この機能を使用すると、規定数の管理者カードを使用した場合でも、キーをエクスポートできなくなります。パートナーの Thales 社が提供するハードウェア セキュリティ モジュールの詳細については、こちら (英語)を参照してください。
さらに、RMS とキーの使用に関連したすべてのアクティビティを記録する、ほぼリアルタイムのログ機能も提供されます。この機能により、Azure RMS から Azure の BLOB ストレージを参照するだけで、簡単にログの記録を開始できるようになります。
社内環境との連携
今回もう 1 つ発表するのが、RMS コネクタです。このコネクタを使用すると、社内運用の Exchange サーバーおよび社内運用の SharePoint サーバーから、前述の機能をすべて利用できるようになり、シンプルなリレーによって、該当サーバーを Azure RMS に接続できます。RMS コネクタは、構成の容易さと軽快な動作を特長としています。
RMS コネクタのダウンロード: http://go.microsoft.com/fwlink/?LinkId=314106
RMS コネクタに関するドキュメント: http://technet.microsoft.com/ja-jp/library/dn375964.aspx
個人への RMS の提供
RMS は社内のすべての人が必要としているわけではないため、マイクロソフトは、組織内の個人に対して RMS を無償提供しています。無償アカウントの登録は、http://portal.aadrm.com (英語)から行えます。アカウント登録しているユーザーであれば、ファイルの共有が可能です。組織内でほかに RMS を使用している人がいなくても、アカウントを登録できます。登録に条件はありません。
最後になりますが、今回の取り組みは、永続的なデータ保護という長年にわたる問題を解決するために行ってきた 1 つの成果であり、皆さんのお役に立てることを願っています。皆さんの組織において、IT 担当者の重要なニーズに応えられるテクノロジとなっていると確信しています。各種の SDK、アプリケーション、Azure サービス、コネクタ、登録用のセルフ ポータルといった関連ツールやサービスには、今すぐアクセスして評価していただくことができます。本記事に記載した各リンク先にアクセスし、ご利用を始めてください。
これから 2 週間をかけて、計画、ライセンスの取得方法、チュートリアル ガイド、特定のシナリオなどのさまざまな情報を、ブログを通じて提供していきます。最新情報については、Twitter (@TheRMSGuy) をフォローしてください。関心のあるトピックがあれば、ぜひお知らせください!
それでは、また。
Dan Plastina
@TheRMSGuy
Microsoft RMS チーム代表