Azure Information Protection ベーシック導入プラン

サービス概要

Azure Information Protection ベーシック導入プランとは?

Azure RMS の導入やクラウド環境に対応したデータ保護ソリューション「Azure Information Protection」サービスの導入をお客さまに代わってご支援します。

解決できる課題

こんな課題に最適です
     
  • Microsoft 365 を利用したセキュアなコミュニケーション・コラボレーション基盤の導入はどうしたらいいのか
  •  
  • Share Point Serverを利用した社内情報共有基盤はあるが情報そのものの制限がしたい
  •  
  • メール誤送信による情報漏えいの防止や情報共有基盤における強固なアクセス権の制御がしたい
  •  
  • Azure Information Protection を利用したファイル保護システムを構築したい
  •  
  • Exchange Onlineと連携し、送信メールを自動的に暗号化・保護したい
  •  
  • オンプレミスのShare Point Serverと連携し、ポータル上のファイルを自動的に保護したい

特長・メリット

Azure Information Protectionベーシック導入プランを利用するメリット

豊富な導入経験と専門的な知識を活かし、ご相談から導入まで幅広くサポート

弊社ではAD/Exchange/SharePoint などのマイクロソフトソリューションについて、多数の構築・導入実績があり、他社にはない専門性を持っています。長年蓄積した知識と経験を最大限活かした、Azure Information Protection / Microsoft 365 などのクラウド環境のご相談など、幅広いサポートが可能です。

機能・仕様

サービス詳細/機能・仕様

IRM/RMS を実現するソリューション

Information Rights Management (以下、IRM) またはRights Management Service (以下、RMS )は重要な機密情報や個人情報など、漏えいしてはならない大切なデータを高度に保護する仕組みです。 重要なデータについて、コピー、編集、印刷、メール送信などを制限し、情報漏えいを防ぐことができます。

IRM / RMSに関係するソリューションとして、マイクロソフト社から「Active Directory Rights Management Service (以下、AD RMS)」と「Azure Information Protection」が提供されています。「AD RMS」がオンプレミス環境をターゲットにしているのに対して、「Azure Information Protection」はクラウド環境をターゲットにしています。

Azure Information Protection の特長

「Azure Information Protection」はクラウドの環境用の認証基盤である、Azure Active Directory上に構築されたRMS基盤です。

社外のユーザーとファイルのやり取りを安全に行う必要があるとき、「AD RMS 」では社外ユーザーのためのActive Directoryを別途用意するか、別のソリューションを検討する必要がありました。「Azure Information Protection」では、社外のユーザーに対して無償で利用可能な認証基盤(RMS for Individual)が提供されており、社内/社外の情報共有が安全で簡単に行うことができます。

Azure Information Protection が提供する以下の機能を利用し、ドキュメントや画像の暗号化を行います。

項番機能機能概要
1権利ポリシー テンプレート
(標準)
ファイルへのアクセスを許可するユーザーやアクセス権限レベルを
テンプレートとして定義する機能です。
標準のテンプレートを提供します。
2Office文書の暗号化Office (Word, Excel, PowerPoint ) 文書にアクセスするユーザー
に合わせてアクセス制御することで、Office文書を暗号化する機能
です。
3PDFファイルの暗号化PDFファイルにアクセスするユーザーに合わせてアクセス制御すること
でPDFファイルを暗号化する機能です。
4RMS共有アプリケーション
による暗号化
テキスト文書や画像ファイルなどを暗号化する機能です。
5Exchange Online 連携Azure Information Protection とExchange Online を連携させ、
メッセージにアクセスするユーザーに合わせてアクセス制御するこ
とで、メッセージを暗号化する機能です。
6Share Point Online連携Azure Information ProtectionとShare Point Online を連携させ、
IRMライブラリの権限に応じてアクセス制御することで、
IRMライブラリからダウンロードしたOffice文書を暗号化する機能
です。
7トラッキング ポータル暗号化したファイルのアクセス履歴の確認や、暗号化ファイルの
アクセス権を取り消す機能を有するポータルサイトです。
オプション

Azure Information Protectionで提供される以下機能のご利用については、個別にお見積もりをします。

項番機能機能概要
権利ポリシーテンプレート
(カスタマイズ)
ファイルへのアクセスを許可するユーザーやアクセス権限レベルを
テンプレートとして定義する機能です。
カスタマイズしたテンプレートを提供します。
Exchange Server 連携Azure Information ProtectionとオンプレミスのExchange Server
を連携させ、メッセージにアクセスするユーザーに合わせてアク
セス制御することで、メッセージを暗号化する機能です。
SharePointServer 連携Azure Information Protection とオンプレミスのSharePoint Server
を連携させ、IRM ライブラリの権限に応じてアクセス制御する
ことで、IRM ライブラリからダウンロードしたOffice 文書を
暗号化する機能です。
ファイルサーバ連携Azure Information Protection とオンプレミスのファイル分類
インフラストラクチャ (FCI) を実行するファイル サーバーを連携
させ、Office  文書にアクセスするユーザーに合わせてアクセス
制御することで、Office 文書を暗号化する機能です。
監査ログユーザーが暗号化文書の作成や閲覧などの操作をログに記録する
機能です。

導入までの流れ

Azure Information Protectionベーシック導入プラン導入までの流れ
工程内容成果物
サービス
仕様確定
・ サービス仕様書テンプレートに沿って、
 実施する作業内容及び作業範囲を定義します。
・ サービス仕様書テンプレートに沿って、
 サービス仕様書を作成します。
・サービス仕様書
手順書作成・Azure Information Protection 基本操作および
 運用設計で定義した機能における基本操作手順を、
 操作手順書テンプレートに沿って作成します。
・ Azure Information
 Protection 基本操作手順書
詳細設計・ 運用設計で定めた構成を実現するための具体的な
 設定値を定義します。
・ 詳細設計書 (パラメーターシート) を作成します。
・ 試験仕様書テンプレートに沿って、試験仕様書を
 作成します。
・ 詳細設計書
初期設定
試験
・Azure Information Protectionの初期設定を実施し
 ます。
・ 試験仕様書にもとづいて、RMS初期設定後における
 試験を実施します。
・作業報告書
運用引き継ぎ・ ご提供する操作手順書をベースに、
 Azure Information Protection の運用
 引き継ぎを実施します。
なし

費用

Azure Information Protectionベーシック導入プランの費用

お客さまの要件により費用は変動しますので、まずはお気軽にお問い合わせください。

標準メニュー

作業内容
  • Azure Information Protectionの導入・利用設計
  • Azure Information Protectionの初期設定および弊社基準にもとづく運用テストの実施
  • 弊社より提供する運用操作手順書にもとづいた操作レクチャー会の開催※1回4時間程度 (お客さまのオフィスにて実施いたします)
成果物:弊社指定書式にて納品

サービス仕様書

  • Azure Information Protection基本操作手順書
  • 詳細設計書
  • 作業報告書

このページの製品に関するご相談はこちら

本ページの製品・サービスに関するご相談からお見積もり依頼まで承っております。
まずはこちらからお気軽にご相談ください

お問い合わせ

ご相談やお見積もり依頼は
こちらからお気軽にお問い合わせください。

お問い合わせ

資料請求

私たちの特長、支援事例をまとめた会社紹介資料は
こちらからダウンロードできます。

資料をダウンロード