サービス概要
Azure Information Protection ベーシック導入プランとは?Azure RMS の導入やクラウド環境に対応したデータ保護ソリューション「Azure Information Protection」サービスの導入をお客さまに代わってご支援します。
解決できる課題
こんな課題に最適です- Microsoft 365 を利用したセキュアなコミュニケーション・コラボレーション基盤の導入はどうしたらいいのか
- Share Point Serverを利用した社内情報共有基盤はあるが情報そのものの制限がしたい
- メール誤送信による情報漏えいの防止や情報共有基盤における強固なアクセス権の制御がしたい
- Azure Information Protection を利用したファイル保護システムを構築したい
- Exchange Onlineと連携し、送信メールを自動的に暗号化・保護したい
- オンプレミスのShare Point Serverと連携し、ポータル上のファイルを自動的に保護したい
特長・メリット
Azure Information Protectionベーシック導入プランを利用するメリット豊富な導入経験と専門的な知識を活かし、ご相談から導入まで幅広くサポート
弊社ではAD/Exchange/SharePoint などのマイクロソフトソリューションについて、多数の構築・導入実績があり、他社にはない専門性を持っています。長年蓄積した知識と経験を最大限活かした、Azure Information Protection / Microsoft 365 などのクラウド環境のご相談など、幅広いサポートが可能です。
機能・仕様
サービス詳細/機能・仕様IRM/RMS を実現するソリューション
Information Rights Management (以下、IRM) またはRights Management Service (以下、RMS )は重要な機密情報や個人情報など、漏えいしてはならない大切なデータを高度に保護する仕組みです。 重要なデータについて、コピー、編集、印刷、メール送信などを制限し、情報漏えいを防ぐことができます。
IRM / RMSに関係するソリューションとして、マイクロソフト社から「Active Directory Rights Management Service (以下、AD RMS)」と「Azure Information Protection」が提供されています。「AD RMS」がオンプレミス環境をターゲットにしているのに対して、「Azure Information Protection」はクラウド環境をターゲットにしています。
Azure Information Protection の特長
「Azure Information Protection」はクラウドの環境用の認証基盤である、Azure Active Directory上に構築されたRMS基盤です。
社外のユーザーとファイルのやり取りを安全に行う必要があるとき、「AD RMS 」では社外ユーザーのためのActive Directoryを別途用意するか、別のソリューションを検討する必要がありました。「Azure Information Protection」では、社外のユーザーに対して無償で利用可能な認証基盤(RMS for Individual)が提供されており、社内/社外の情報共有が安全で簡単に行うことができます。
Azure Information Protection が提供する以下の機能を利用し、ドキュメントや画像の暗号化を行います。
| 項番 | 機能 | 機能概要 |
|---|---|---|
| 1 | 権利ポリシー テンプレート (標準) | ファイルへのアクセスを許可するユーザーやアクセス権限レベルを テンプレートとして定義する機能です。 標準のテンプレートを提供します。 |
| 2 | Office文書の暗号化 | Office (Word, Excel, PowerPoint ) 文書にアクセスするユーザー に合わせてアクセス制御することで、Office文書を暗号化する機能 です。 |
| 3 | PDFファイルの暗号化 | PDFファイルにアクセスするユーザーに合わせてアクセス制御すること でPDFファイルを暗号化する機能です。 |
| 4 | RMS共有アプリケーション による暗号化 | テキスト文書や画像ファイルなどを暗号化する機能です。 |
| 5 | Exchange Online 連携 | Azure Information Protection とExchange Online を連携させ、 メッセージにアクセスするユーザーに合わせてアクセス制御するこ とで、メッセージを暗号化する機能です。 |
| 6 | Share Point Online連携 | Azure Information ProtectionとShare Point Online を連携させ、 IRMライブラリの権限に応じてアクセス制御することで、 IRMライブラリからダウンロードしたOffice文書を暗号化する機能 です。 |
| 7 | トラッキング ポータル | 暗号化したファイルのアクセス履歴の確認や、暗号化ファイルの アクセス権を取り消す機能を有するポータルサイトです。 |
オプション
Azure Information Protectionで提供される以下機能のご利用については、個別にお見積もりをします。
| 項番 | 機能 | 機能概要 |
|---|---|---|
| 1 | 権利ポリシーテンプレート (カスタマイズ) | ファイルへのアクセスを許可するユーザーやアクセス権限レベルを テンプレートとして定義する機能です。 カスタマイズしたテンプレートを提供します。 |
| 2 | Exchange Server 連携 | Azure Information ProtectionとオンプレミスのExchange Server を連携させ、メッセージにアクセスするユーザーに合わせてアク セス制御することで、メッセージを暗号化する機能です。 |
| 3 | SharePointServer 連携 | Azure Information Protection とオンプレミスのSharePoint Server を連携させ、IRM ライブラリの権限に応じてアクセス制御する ことで、IRM ライブラリからダウンロードしたOffice 文書を 暗号化する機能です。 |
| 4 | ファイルサーバ連携 | Azure Information Protection とオンプレミスのファイル分類 インフラストラクチャ (FCI) を実行するファイル サーバーを連携 させ、Office 文書にアクセスするユーザーに合わせてアクセス 制御することで、Office 文書を暗号化する機能です。 |
| 5 | 監査ログ | ユーザーが暗号化文書の作成や閲覧などの操作をログに記録する 機能です。 |
導入までの流れ
Azure Information Protectionベーシック導入プラン導入までの流れ| 工程 | 内容 | 成果物 |
|---|---|---|
| サービス 仕様確定 | ・ サービス仕様書テンプレートに沿って、 実施する作業内容及び作業範囲を定義します。 ・ サービス仕様書テンプレートに沿って、 サービス仕様書を作成します。 | ・サービス仕様書 |
| 手順書作成 | ・Azure Information Protection 基本操作および 運用設計で定義した機能における基本操作手順を、 操作手順書テンプレートに沿って作成します。 | ・ Azure Information Protection 基本操作手順書 |
| 詳細設計 | ・ 運用設計で定めた構成を実現するための具体的な 設定値を定義します。 ・ 詳細設計書 (パラメーターシート) を作成します。 ・ 試験仕様書テンプレートに沿って、試験仕様書を 作成します。 | ・ 詳細設計書 |
| 初期設定 試験 | ・Azure Information Protectionの初期設定を実施し ます。 ・ 試験仕様書にもとづいて、RMS初期設定後における 試験を実施します。 | ・作業報告書 |
| 運用引き継ぎ | ・ ご提供する操作手順書をベースに、 Azure Information Protection の運用 引き継ぎを実施します。 | なし |
費用
Azure Information Protectionベーシック導入プランの費用お客さまの要件により費用は変動しますので、まずはお気軽にお問い合わせください。
標準メニュー
作業内容
- Azure Information Protectionの導入・利用設計
- Azure Information Protectionの初期設定および弊社基準にもとづく運用テストの実施
- 弊社より提供する運用操作手順書にもとづいた操作レクチャー会の開催※1回4時間程度 (お客さまのオフィスにて実施いたします)
成果物:弊社指定書式にて納品
サービス仕様書
- Azure Information Protection基本操作手順書
- 詳細設計書
- 作業報告書
このページの製品に関するご相談はこちら
本ページの製品・サービスに関するご相談からお見積もり依頼まで承っております。
まずはこちらからお気軽にご相談ください
