スポンサーサイト

  • 2016.09.11 Sunday

一定期間更新がないため広告を表示しています

  • 0
    • -
    • -
    • -

    AD RMSでファイルのセキュリティー管理

    • 2014.12.21 Sunday
    • 09:38
    セキュリティーについてはどこの会社でも神経をとがらせている頭の痛い問題だと思います。

    サーバーやクライアント PC に存在するファイルを覗き見ることをハッキングやクラッキングなどと言いますが、
    サーバーを外部からの攻撃で落とすことは結構簡単にできますが、実際にサーバーを乗っ取って自由にデータを覗くなどということは非常に高度な知識が必要であると同時に、そもそもサーバー側があまりにも無防備である必要があります。

    分かりやすく言うと、Windows XP を使用されている方は未だに多いですが、すでにセキュリティーパッチの提供は終了しています。

    そのため、Windows 全体で起こりうるセキュリティーの警告が発生した時に Windows XP では修正が行われないことになります。
    それを利用すれば私でも多少はセキュリティー ホールをついて侵入することは可能です。
    しかししっかりとアップデートされている Windows に侵入することは基本的には無理です。

    ではハッキング・クラッキングはどのような方法を一般的に取るかというと・・一番多いのは自身も含めた内部犯行になります。
    例えば、動画を再生した際にポップアップが上がります。
    「この動作をスムーズに動作するためにはxxxxxxxxが必要です。インストールしますか?」
    この時、多くの人は Yes を押してしまいなんらかのアプリをインストールしてしまいます。

    このようにしてハッキングが行われます。

    また、明らかに悪意があるユーザーがいる場合、顧客データを USB メモリに移動したり、外部にメール送信をしたりすることでデータの移動をします。
    USB メモリについては、ベネッセの事件がすぐに思い出せますが、USB で接続するスマホを PC に差し込んだところ、
    ストレージとして認識してしまったために発生いたしました。

    このようにして起きる、顧客データの流失は会社に多大な影響を及ぼすだけでなく、実際の処理には莫大なお金は必要となることから対策は必須です。

    今回は、RMS 機能についてご紹介いたします。

    Active Directry にはいくつかの種類があり、ファイルの転送や許可していないユーザーでの閲覧を禁止する機能として、
    AD RMS があります。
    例えば、Outlook で機密性の高い文章を作成したとします。
    この内容が外部に流失すると非常に大きな問題が発生する場合、メールを作成した時点で「転送禁止」の設定をします。

    このメールを受診したユーザーは通常通りメールの閲覧が可能です。
    しかし、転送を試みても転送のアイコンがグレーアウトするため転送することができません。
    また、メールアイテムを msg ファイル等に変換し、外部に持ち出して見る可能性だってあります。

    その場合は、閲覧可能なグループ、もしくはユーザーを指定することで外部の PC = ドメインに参加していない PC では、
    AD RMS サーバーに接続ができたとしても、認証が通らずファイルの閲覧はできなくなります。

    このようにとにかく外部に流失したら非常に問題となるファイルに設定することで、閲覧できる人間を限定することが可能です。

    Office 製品に標準で使用される IRM 機能を利用して作成されたすべてのファイルは上記の RMS サーバーに問い合わせることでアクセス権を取得できるため、Excel や Word などのファイルでももちろん使用可能です。

    AD RMS サーバーの構築は特別難しくないので、Windows Server を使用しているのであれば是非構築し、セキュリティーの向上を目指してみてください!

    Title : Active Directory Rights Management サービス
    URL : http://technet.microsoft.com/ja-jp/library/cc771234(v=WS.10).aspx

    スポンサーサイト

    • 2016.09.11 Sunday
    • 09:38
    • 0
      • -
      • -
      • -
      コメント
      コメントする








          

      PR

      calendar

      S M T W T F S
        12345
      6789101112
      13141516171819
      20212223242526
      2728293031  
      << January 2019 >>

      selected entries

      categories

      archives

      recent comment

      recommend

      links

      profile

      search this site.

      others

      mobile

      qrcode

      powered

      無料ブログ作成サービス JUGEM