IT管理者が押さえておきたいWindows Phone導入のツボ(第9回)
Windows Phoneから保護されたドキュメントへアクセスするWindows Server 2008 R2では「AD RMS」と呼ばれるサーバの役割によって、Officeドキュメントを中心としたコンテンツに対する暗号化やアクセス制限を行い、情報を保護することができる。Windows Phoneのような紛失しやすいデバイスでは、情報漏えい対策は特に重要事項となる。ぜひとも、AD RMSとWindows Phoneは組み合わせて活用したい。今回は、AD RMSを利用して保護されたドキュメントに対して、Windows Phoneからアクセスする方法を紹介しよう。
コンテンツに対する暗号化や
アクセス制御を実現する「AD RMS」
AD RMSとは「Active Directory Rights Management Services」の略で、Officeドキュメントを中心としたコンテンツに対する暗号化やアクセス制御機能を提供する。AD RMSはWindows Serverにインストールして利用し、「IRM(Information Rights Management)」と呼ばれるクライアント側のコンポーネントからの要求によって、コンテンツに対する暗号化やアクセス制御のための処理を行う(図1)。
図1:保護されたドキュメントの処理概要
簡単に流れを解説すると、IRMがインストールされたクライアントコンピュータで「Word」などからAD RMSで保護されたドキュメントを開くと(図1の1の部分)、ドキュメントを開くユーザーの認証が行われる(図1の2の部分)。
認証ダイアログボックスにユーザー名とパスワードを入力すると、ユーザー情報に基づいて、あらかじめ決められた操作だけができる権限がAD RMSサーバから与えられ(図1の3の部分)、与えられた権限の範囲でドキュメントを開くことができる。Officeドキュメントの場合、AD RMSで設定可能な権限は画面1のとおりだ。
画面1:AD RMSによる権限設定画面。閲覧、印刷、ドキュメントの有効期限など、詳細な権限設定が可能だ
AD RMSを利用することによって、決められたユーザーだけが、決められた操作をできるようにOfficeドキュメントを制御できる。また、ドキュメントも暗号化されているので権限のないユーザーはドキュメントを開くこともできない。たとえドキュメントをWindows Phoneに保存した状態で紛失しても、情報漏えいの可能性は限りなく低くなるというメリットも生まれる。
AD RMSやIRMの設定方法の詳細については、ここでは説明しない。ここでは、すでにAD RMSで保護されたドキュメントに、Windows Phoneからアクセスする方法を解説する。
- 1
- 2
.gif)
