うーん、先日から気にはなっていたのですが、先日社内規定の追加などもありある程度真剣に考えておかないといけないことに、社内文書の保全が有ります。
社内規定では、ワードやエクセルなんかのデータ(まぁMS製品に限りませんが、少なくとも、うちの部署で使ってるのは主にMS Officeで作成されているので)にパスワードを掛けておけなんて書かれています。
しかも、それをせずにデータ流出が有った場合「懲戒」扱いにするなんて言うトンでもない物...
まぁそんなことはともかく、世の中の需要も高まっているわけで、ある程度情報を集めておく必要が有ります。
確かに、各社色々なソフトウェアを出してソリューションを提供していますが、ソフトだけで数百万したり、今後の継続性や、システム全体としての親和性にやはり不安が有ったりと、手軽に手を出すにはしんどいものがあります。
うちの会社が言う様に、ファイル一つ一つにパスワードを掛けても良いのでしょうが、操作が面倒(毎回聞かれる?)な上に、本来の意味での閲覧制限と言う物にはならないかと思います。
この様な中でMicrosoftのソリューションとしてライトマネジメントサービスってのが有りまして、Windows Serverに追加のモジュールを入れて、ちょいちょぃ っと設定すれば、アクセス管理が出来るらしいです。(うそ臭いけど)
何にしても、Windows Serverの製品群を商売の主力の柱としている、私たちにとっては、使い物になれば面白い話で、冒頭の話もあり、色々調べてテストを開始しはじめました。
RMSの仕組みは、ドキュメントを読むと
・各ファイルには自動的にファイル毎のパスワードを掛ける
(印刷や保存制限など細かい指定も可能)
・パスワードは、SQLサーバーに暗号化されて保管されている。
・アクセスするユーザーは、サーバーから暗号化鍵を貰い、ドキュメントにアクセスする。
・ユーザーの確認・鍵の受け渡し場所の指定に ADを使用する
・MS Office製品では、Professional版以上で利用可能(Standardは×)
・これらを統括して管理することにより、ユーザーは存在を意識せずにアクセス制御を利用できる
と言う物の様です。
いやぁー スバラシイ... まぁ
・ソフト自体が鍵を扱うためこのソフトが安全でないと意味を成さない。
・安全なソフトのみ使用可能 と言う事は、対象アプリケーションが限られてくる。
・鍵を集中して管理すると言う事は、鍵を管理するサーバーが壊れたら誰も文書開けなくなる?
・ネットワークに繋がってないユーザーはどうすれば良いの?
って疑問も有るのですが...
AD・DB(SQL)・RMS・アプリケーションが、思った以上に疎に結合させて動くようです。
そのような訳で、とにかく、早めに動作だけでも確認するかなぁー と思い立ち夕方からテストしている次第です。
どうやら、テスト用の、サーバーは作れた様なので、クライアント側の準備を始めますか...
でも、時間が無いので今日はここまで!
テストマシンのファイル持って帰って暇が有ったら家でクライアントぐらい作ってみるかなぁー
いやぁ本当VMWareって便利です。今までテストマシンを持って行かないと出来なかったテストがある程度なら何処でも出来る...(理屈上は)
さー とっとと 帰るぞー とんかつーーーーーーーー(意味不明) ハラヘッタ
コメント