Microsoft Technologyのエキスパート

Azure Information Protection ベーシック導入プラン

高度なセキュリティ環境を提供する Azure Information Protection

IRM/RMS を実現するソリューション

RMSによる情報漏えい対策
コンテンツ所有者がアクセス権や印刷権限を設定可能

Information Rights Management(以下、IRM) または Rights Management Service(以下、RMS)は重要な機密情報や個人情報など、漏えいしてはならない大切なデータを高度に保護する仕組みです。 重要なデータについて、コピー、編集、印刷、メール送信などを制限し、情報漏えいを防ぐことができます。

IRM / RMSに関係するソリューションとして、マイクロソフト社から「Active Directory Rights Management Service(以下、AD RMS)」と「Azure Information Protection」が提供されています。 「AD RMS」がオンプレミス環境をターゲットにしているのに対して、「Azure Information Protection」はクラウド環境をターゲットにしています。


Azure Information Protectionの特長

「Azure Information Protection」はクラウドの環境用の認証基盤である、Azure Active Directory上に構築されたRMS基盤です。
社外のユーザーとファイルのやり取りを安全に行う必要がある時、「AD RMS」では社外ユーザーのためのActive Directoryを別途用意するか、別のソリューションを検討する必要がありました。 「Azure Information Protection」では、社外のユーザーに対して無償で利用可能な認証基盤(RMS for Individual) が提供されており、社内/社外の情報共有が安全で簡単に行うことができます。


社外ユーザーへの情報共有も簡単に行える Azure Information Protection
社外ユーザーへの情報共有も簡単に行える Azure Information Protection

特長
  • Active Directory Rights Management Serviceと同等の情報保護機能を提供
  • クラウド環境に適しており、Office 365 SharePoint OnlineやExchange Onlineと連携
  • 社外のユーザーに対して、無償で利用可能な認証基盤「RMS for Individual」が利用可能

Azure Information Protectionの導入/ご相談はWinテクノロジにお任せください


WinテクノロジはAD / Exchange / SharePointなどのマイクロソフトソリューションについて、多数の構築・導入実績があります。長年蓄積したマイクロソフトソリューションに関するノウハウを最大限活かし Azure Information Protection / Office 365環境などのクラウド環境のご相談なども適切に対応いたします


Winテクノロジの強み

  • マイクロソフト製品に特化したサービス・製品を提供しており、他社にはない専門性を発揮
  • RMSの初期バージョンより取り扱い実績があり、蓄積された導入ノウハウがあります
  • マイクロソフトソリューションのエキスパートとして、Azure Information Protectionに留まらない幅広いサポートが可能

Winテクノロジの「Azure Information Protection ベーシック導入プラン」についてはこちら



※Microsoft Azure/Active Directoryは米国Microsoft Corporationの米国及びその他の国における登録商標または商標です。
※その他の社名・商品名は、各社の商標または登録商標です。


Azure Information Protection ベーシック導入プラン

WinテクノロジのAzure Information Protection ベーシック導入プランは、RMSの基本機能に着目し、短期間で効果の高いセキュリティ項目を中心に導入を進めます。


Azure Information Protection ベーシック導入プランの内容

標準メニュー
・金額:200万円(税別)
・プロジェクト実施期間:2か月
・作業内容:
 ・Azure Information Protection の導入・利用設計
 ・Azure Information Protection の初期設定および弊社基準に基づく運用テストの実施
 ・弊社より提供する運用操作手順書に基づいた操作レクチャー会の開催※
  ※1回 4時間程度 (お客様のオフィスにて 実施致します)
・成果物:弊社指定書式にて納品(CD-ROM)
 ・サービス仕様書
 ・運用設計書
 ・Azure Information Protection 基本操作手順書
 ・詳細設計書
 ・作業報告書

Azure Information Protectionが提供する以下の機能を利用し、ドキュメントや画像の暗号化を行います。

項番 機能 機能概要
1 権利ポリシー テンプレート
(標準)
ファイルへのアクセスを許可するユーザーやアクセス権限レベルをテンプレートとして定義する機能です。標準のテンプレートを提供します。
2 Office 文書の暗号化 Office (Word, Excel, PowerPoint) 文書にアクセスするユーザーに合わせてアクセス制御することで、Office 文書を暗号化する機能です。
3 PDF ファイルの暗号化 PDF ファイルにアクセスするユーザーに合わせてアクセス制御することで PDF ファイルを暗号化する機能です。
4 RMS 共有アプリケーションによる暗号化 テキスト文書や画像ファイルなどを暗号化する機能です。
5 Exchange Online 連携 Azure Information Protection と Exchange Online を連携させ、メッセージにアクセスするユーザーに合わせてアクセス制御することで、メッセージを暗号化する機能です。
6 SharePoint Online 連携 Azure Information Protection と SharePoint Online を連携させ、IRM ライブラリの権限に応じてアクセス制御することで、IRM ライブラリからダウンロードした Office 文書を暗号化する機能です。
7 トラッキング ポータル 暗号化したファイルのアクセス履歴の確認や、暗号化ファイルのアクセス権を取り消す機能を有するポータル サイトです。

本サービスの「概算スケジュール」についてはこちら

オプション

Azure Information Protection で提供される以下機能のご利用については、個別にお見積もりをいたします。

項番 機能 機能概要
1 権利ポリシー テンプレート
(カスタマイズ)
ファイルへのアクセスを許可するユーザーやアクセス権限レベルをテンプレートとして定義する機能です。カスタマイズしたテンプレートを提供します。
2 Exchange Server連携 Azure Information Protection とオンプレミスの Exchange Server を連携させ、メッセージにアクセスするユーザーに合わせてアクセス制御することで、メッセージを暗号化する機能です。
3 SharePoint Server連携 Azure Information Protection とオンプレミスの SharePoint Server を連携させ、IRM ライブラリの権限に応じてアクセス制御することで、IRM ライブラリからダウンロードした Office 文書を暗号化する機能です。
4 ファイルサーバ連携 Azure Information Protection とオンプレミスのファイル分類インフラストラクチャ (FCI) を実行するファイル サーバーを連携させ、Office 文書にアクセスするユーザーに合わせてアクセス制御することで、Office 文書を暗号化する機能です。
5 監査ログ ユーザーが暗号化文書の作成や閲覧などの操作をログに記録する機能です。

導入スケジュール

スケジュールはお客様のご要件により変更の可能性があります。下記は一例です。

工程 内容 成果物
サービス
仕様確定
・ サービス仕様書テンプレートに沿って、実施する作業内容及び作業範囲を定義します。
・ サービス仕様書テンプレートに沿って、サービス仕様書を作成します。
・サービス仕様書
運用設計 ・ サービス仕様書の内容を基に、運用設計書テンプレートに沿った RMS の設定値および運用方針の策定を行います。
・ 運用設計書テンプレートに沿って、運用設計書を作成します。
・ Azure Information Protection 基本操作および運用設計で定義した機能における基本操作手順を、操作手順書テンプレートに沿って操作手順書を作成します。
・ 運用設計書
・ Azure Information Protection 基本操作手順書
詳細設計 ・ 運用設計で定めた構成を実現するための具体的な設定値の定義を行います。
・ 詳細設計書 (パラメーター シート) の作成を行います。
・ 試験仕様書テンプレートに沿って、試験仕様書の作成を行います。
・ 詳細設計書
初期設定
試験
・ Azure Information Protection の初期設定を実施致します。
・ 試験仕様書に基づいて、RMS 初期設定後における試験を実施致します。
・作業報告書
運用引き継ぎ ・ ご提供する操作手順書をベースに、Azure Information Protection の運用引き継ぎを実施致します。 なし

関連サービス

Enterprise Mobility + Security は、マイクロソフト社が提供するクラウド環境をターゲットとしたセキュリティのセットソリューションです。 Winテクノロジでは、「Enterprise Mobility + Security サービスメニュー」として、「Azure Information Protection ベーシック導入プラン」に加え、「Microsoft Intune ベーシック導入プラン」 を提供しています。

Microsoft Intune ベーシック導入プラン

Microsoft Intune は、マイクロソフト社から提供されているクラウド ベース (SaaS 型) のデバイス管理サービスです。 PC の管理をはじめ、モバイル デバイス (タブレットやスマートフォンなど) を、インターネット経由で管理することができます。 Microsoft Intune ベーシック導入プラン は、WinテクノロジがMicrosoft Intune の導入から運用開始までをサポートし、 基本操作マニュアルをご提供いたします。

ページトップへ


取得コンピテンシー

プライバシーポリシー 当社は個人情報を適切に取り扱う事業者として、
プライバシーマークの付与認定を受けています。

個人情報保護への取り組み

EQA