8月18日、ストレージベンダーのイーエムシージャパン(以下、EMC)は、同社の文書のセキュリティと同社の文書管理ソリューション「EMC Documentum IRM」に関する勉強会を開催した。勉強会では製品動向やDocumentum IRMのユーザー事例、デモンストレーションなども披露された。
重大事件が起こったからといって
「持ち出し禁止はもう古い」
IRMとは、Information Rights Managementの略。違法コピーなどの著作権保護などを実現するDRM(Digital Rights Managemement)の技術を用い、企業での情報管理をセキュアに行なうというソリューションだ。
EMCジャパン株式会社 CM&A事業本部の鷲崎 達也氏
こうした企業の情報管理に関する現状を説明したEMCジャパンの鷲崎 達也氏は、メール誤送信による情報漏えいの可能性や監査用のログの欠如などセキュリティ面での多い情報共有の実態を説明。具体例として、約148万人分の顧客情報が持ち出され、約4万9000人分の個人情報を名簿業者に売却された国内証券会社の不正アクセス事件が挙げられた。鷲崎氏は「正当なユーザーのみ持ち出せるようにしても、この事件のようにIDとパスワードを同僚から借りてアクセスするような場合は、対策も意味をなしません。とはいえ、利便性を大きく損なうので、『持ち出し禁止はもう古い』でしょう。やはり持ち出された情報を、どのように制御するのほうが重要だと考えています」と単なる物理的な情報の持ち出し禁止に異議を唱える。
従来のアプローチとEMC Documentum IRMのアプローチを比較
これに対してEMCのDocumentum IRMのソリューションは、利用する場所でアクセスを制御する従来の方式に加え、ファイル単位のアクセス管理方式を用いることで、外部へ持ち出されてもアクセス制御が行なえる。具体的には、LDAPサーバと連携するIRMサーバを社内および社外(DMZ上)に設置し、文書を扱う際にはIRMサーバに閲覧や編集の権限を聞きに行くというプロセスをとる。これにより、ファイルの配布や添付ファイルとしての送付を行なった後にも、表示や編集、印刷などの操作に制限をかけたり、アクセスログを採ることができる。また「EMC Documentum eRoom」というツールを利用することで、社内外のユーザーがWebブラウザ経由でセキュアなファイル操作を行なえる。
他社の文書管理ソリューションは一長一短
ワールドワイドでこうした文書管理ソリューションを比較すると、マイクロソフトのRMS(Rights Management System)、アドビのAdobe LifeCycle Policy Server、そしてEMC IRMの3社がシェアを争っている状態だ。だが、EMCの分析によると、マイクロソフトは契約の関係でPDFへの対応を行なえず、Active Directory配下の社内での利用が前提となっており、使いにくい。一方でアドビのMS Office対応は中途半端で、MS Officeに透かしを入れられないという弱点もあるという。これに対してEMC Documentum IRMでは、ドキュメントフォーマットの市場動向に左右されず、PDFにも、MS Officeにもアクセス管理をかけられる。
また、SDKを提供しているため、他のフォーマットにも容易に対応できるのが大きな売りになっている。「従来からDRMを使えるMS OfficeやPDFのファイルだけではなく、CADやTIFF、一太郎などにもポリシーを付与できる」(鷲崎氏)とのことで、医療や製造業、金融業、官公庁などでの引き合いがあるという。たとえば、トライアルを実施しているある製造業の会社では、設計・技術資料のPDFや画像ファイル、CADの設計データなどが野放図な状態で管理され、業務委託した会社などに流れていたという。しかし、トライアルで導入した以降、これらのファイルにポリシーが付与され、IRMサーバと連携するeRoomサーバに保管されるようにした。この結果、正規ユーザーのみファイルの閲覧や印刷が可能になったほか、ファイル配布後も動的にポリシーも変更できるようになった。さらにAutoCAD用のプラグインを追加することで、CADファイルのIRM化も実現したという。
現在、Documentum IRMとeRoomの無償トライアルサイト(30日間有効)を日本のサイトでも提供しており、実際のポリシー設定やアクセスログの管理などを試すことができる。また、こうした文書管理ソリューションを実現するためには、新規にソフトウェアやハードウェアの導入が必要になるため、かなりのコストがかかる。これに対して、北米ではすでに先行してeRoom.netというSaaS型の文書管理サービスがスタートしており、2010年にはISPとの連携により国内でもサービスを展開する予定だ。
SaaSモデルでの提供を2010年中に国内でも展開するという
今後の予定としては、EMC Documentum IRMのマルチフォーマット化を進め、CADや一太郎、TIFF、OpenOfficeなどのファイル形式にサードパーティのプラグインとしてリリースする予定だという。
