|
|
|
日本オラクル 常務執行役員 Fusion Middleware 事業統括本部長 ヴィヴェック・マハジャン氏 |
日本オラクルは3月30日、情報漏えい対策製品「Oracle Information Rights Management」(以下、IRM)を発表した。
IRMは、デジタルファイルの閲覧/操作を利用者のロールに応じて制御できる、Windows向けセキュリティ製品。WordやExcel、PowrPoint、PDF、画像、メール、テキストなどのファイルに対して暗号化を施し、認証されていないユーザーの閲覧を防ぐことが可能なほか、編集やコピー、スクリーンショットの取得などの操作もユーザーごとに制限をかけることができる。
同ソフトウェアは、Windows PC上で認証要求の発行や、暗号化/復号化、操作制御を実行するクライアントソフトウェアと、認証処理を行うサーバソフトウェアにより構成される。暗号化されたファイルを開こうとすると、IDとパスワードを入力する画面が表れ、サーバとの間でID認証が行われる。認証が完了するとユーザーが有する権限がサーバからクライアントに送信され、それに応じてクライアント側で制限をかける仕組み。
|
|
|
ファイルを開く際に表れる認証画面 |
認証がNGだったときの画面(設定を後から変更して、閲覧権限を抹消したときの様子) |
|
|
|
日本オラクル Fusion Middleware 事業統括本部 シニアマネジャー 上村静史氏 |
サーバから渡される認証結果には有効期限も設定されており、オフライン環境においては、有効期限内であれば過去の認証結果が適用される。そのため、クライアント側で認証結果を取得済みであれば、オフライン環境でも暗号化ファイルを閲覧/操作することができる。
また、暗号化処理は、Windowsの右クリックメニューやファイル保存時のドロップダウンメニューから行えるほか、ファイルサーバの特定フォルダに置くと自動実行されるようにしたり、WebアプリケーションからExcelなどにデータを取り込む際に強制適用させたりすることも可能になっている。
|
|
|
ファイルに対して右クリックのポップアップメニューから暗号化/操作制御をかけられる。なお、IRMでは、暗号化/操作制御をかけることを「シール」と呼んでいる |
シールがかけられたファイルは拡張子が変更され(Wordファイルであれば「.sdoc」)、アイコンも変わる |
|
|
|
sdocファイルをWordで開くと、「Oracle IRM」タブが表れ、ツールバーの下に"シール"された旨が表示される |
ツールバー下のシールアイコンをクリックしてプロパティを開くと、実行できる権限を確認できる |
|
|
|
シールされたファイルを画面上に表示させてスクリーンショットをとっても、ファイル部分はアイコンで埋め尽くされ、内容が閲覧できない |
シールされたファイルを他のアプリケーションから開いても、閲覧することはできない |
保護をかけたファイルに対して設定できる権限項目は、「この種のソフトウェアの中ではおそらく最大」(日本オラクル Fusion Middleware 事業統括本部 シニアマネジャー 上村静史氏)の20個。また、操作履歴もすべて記録されるうえ、開く度に認証処理が行われるため暗号化ファイルの所在を追跡できるといった特徴もある。
|
|
IRMの特徴 |
価格は1ユーザー当たり7600円。暗号化処理を行わない外部関係者向けには1100円で提供される。
