[新製品・サービス]

ファイル使用をきめ細かく制限するIRM製品、日本オラクルが国内投入

2010年3月31日(水)

 日本オラクルは2010年3月30日、文書セキュリティ製品「Oracle Information Rights Management」の国内投入を発表した。販売開始日は、2010年3月16日。ファイルに暗号化と権限設定を施し、ファイル単位でのアクセス制御を実現する。同社が2006年に買収したStellentの製品を元に開発した。

 Oracle IRMは、ファイルの重要度と閲覧者の権限に基づき、ファイルの使用を制限するInformation Rights Management(詳細は製品サーベイ記事参照)を実現する製品。閲覧者が持つ権限の範囲内で、コピーや印刷といったファイル操作を可能にする。標準でMicrosoft Office 97以降のMS Office文書やPDF、画像、テキスト、電子メールファイルを管理できる。

 クライアントソフトと管理サーバーで構成する。クライアントソフトは常駐ソフトとアプリケーションへのアドオンの2つで、ファイルのIRM化や、IRM化したファイル閲覧時のアクセス制御を担当する。一方の管理サーバーは、ファイルのアクセスポリシーや復号鍵の管理、クライアントソフトからの認証要求の処理を担う。

 ファイルの開封時に、クライアントソフトがIDとパスワードによる認証を要求。管理サーバーに問い合わせて認証が通ると、事前設定したポリシーに基づいてファイルの閲覧や操作を可能にする。管理サーバーと定期的に通信しており、管理サーバーでポリシーを変更すると、次回通信時にクライアント側にポリシーが反映される。

 ポリシーは、ファイルの重要度とユーザーの役割の組み合わせで定義する。たとえば営業部長であれば重要度「機密」のファイルの閲覧と印刷が可能だが、営業スタッフは閲覧のみ可能、といった具合だ。操作を制限できる項目は、閲覧や印刷、コピー、スクリーンショットの可否など20種類。

 ファイルのIRM化は、エクスプローラ上で実行できる。IRM化したいファイルを右クリックすると、「機密」「社外秘」といった文書の重要度をメニューとして一覧表示する。ユーザーがその中から適切な重要度を選択すると、IRM化したファイルを生成できる。IRM化したファイルは元のファイルとは別の、専用の拡張子を持ったファイル。

 社外に渡ったファイルの管理は、管理サーバーをDMZなどの社外から安全にアクセス可能な領域に設置することで実現する。オフライン時など、サーバーと通信できない場合でも一時的にファイルの閲覧が可能。直前のサーバー通信時に取得した権限情報や復号鍵をDBに暗号化して格納する「Secure Offline Cache」機能で実現する。

 Oracle IRMは、企業コンテンツ管理製品群「Oracle Enterprise Content Management(ECM)」の1製品という位置づけ。同社は、Oracle ECMの中核となる文書管理システム「Oracle Universal Content Management(UCM)」などと組み合わせて拡販したい考えだ。Oracle IRMはOracle UCMとの連携機能を持ち、Oracle UCMの管理対象のフォルダに登録した文書を、事前設定したポリシーに基づいて自動でIRM化できる。

 Oracle IRMの管理サーバーを設置した社内と社外それぞれのユーザー企業に課金が発生する。社内の場合1ユーザー7600円から、社外の場合1ユーザー1100円から。別途管理サーバーのプロセサ数に応じた価格設定も用意する。

関連記事

ファイル使用をきめ細かく制限するIRM製品、日本オラクルが国内投入 日本オラクルは2010年3月30日、文書セキュリティ製品「Oracle Information Rights Management」の国内投入を発表した。販売開始日は、2010年3月16日。ファイルに暗号化と権限設定を施し、ファイル単位でのアクセス制御を実現する。同社が2006年に買収したStellentの製品を元に開発した。

PAGE TOP