IRM とは

DRM と IRM の違い

DRM とは、著作権で保護されたデジタル資産に対するアクセス、編集、変更を、同意された利用条件を超えないよう制限するために使用される一群のアクセス制御技術を指します。DRM の主な目的は、所有者に適切な補償が行われていないにもかかわらず、知的財産の複製や配布が行われることを防ぐことです。

DRM は、ビデオ ゲーム、ソフトウェア、オーディオ CD、HD DVD、Blue-ray ディスク、電子書籍などの大量生産されたメディアに適用されるのが最も一般的です。DRM には、暗号化、スクランブル、電子透かし、CD キーなどの形式があります。

米国著作権法の改正として制定されたデジタル ミレニアム著作権法では、DRM 技術を回避することを目的とした技術の使用は犯罪とされます。当然のことながら、DRM は依然として物議を醸す技術であり、反競争的であるとさえ言う人もいます。また、ユーザーが購入した商品の通常の使用を制限するものとして、DRM を批判する人もいます。

前述のように、IRM とは、Microsoft Office ドキュメント、PDF、メールなど、個人が作成したドキュメントに DRM を適用することです。著作物保護を一般的な目的とした DRM とは異なり、IRM は、ドキュメントに含まれている可能性のある機密性の高い情報のセキュリティを保護することを目的としています。

たとえば、ある病院では、HIPAA-HITECH へのコンプライアンスを維持し、患者の医療記録が権限のない者の手に渡った場合にこの情報にアクセスできないようにするため、患者の医療記録に IRM を適用する場合があります。もうひとつの例として、組織がメディアや競合他社への機密情報の漏えいを防止するために、経営幹部によるコミュニケーションに IRM を適用する場合があります。

HIPAA では、提携事業者を含む対象事業体が、保護対象の医療情報 (PHI) に対して技術面、物理面、管理面での保護対策を講じることが義務付けられています。これらの保護対策は、プライバシーだけでなく、データの整合性とアクセシビリティも保護することを目的としています。

保健福祉省の公民権局 (OCR) が、犯罪に該当しない HIPAA 違反の取り締まりを行います。違反した場合、1 暦年で「当該条項」の違反 1 件につき 100 ドルから 5 万ドルの罰金が科される可能性があります。

OCR による HIPAA に関連した処分の多くでは、100 万ドルを超える罰金が科されています。2016 年 9 月時点での最大金額は、複数項目に違反して結果的に合計 400 万人の人々に影響を与えた、Advocate Health Care に対して科された 550 万ドルでした。

故意に、虚偽で、または商業的利益もしくは悪意のある目的での使用を意図して PHI を取得または開示した場合、個人および組織は、民事上の罰則に加えて、刑事責任を問われる可能性があります。HIPAA に基づく刑事犯罪は米国司法省の管轄となり、罰金に加えて最大 10 年の懲役が科される可能性があります。

IRM の特徴

IRM は通常、アクセス ポリシーを強制するためにファイルを暗号化します。暗号化すると、追加の IRM ルールをドキュメントに適用することで、特定のアクティビティを許可または拒否できます。例えば、閲覧のみ可能で、ドキュメント内のコンテンツのコピーや貼り付けは不可能といったルールを設定できます。また、ドキュメントのスクリーンショット作成、印刷、編集を禁止する IRM ルールも設定できます。

組織は、データ セキュリティ、コンプライアンス、ガバナンスの要件に基づき、企業、部門、グループ、ユーザーの各レベル別に IRM ルールを調整して適用できます。

IRM の代表的な利点のひとつは、ファイルがサードパーティと共有されている場合でも保護が維持されることです。ユーザーが会社のネットワークから離れても、IRM ルールによってドキュメントは引き続き保護されます。そのため、IRM で保護されたドキュメントは、どこからアクセスされるかに関係なく、安全な状態を維持できます。

IRM の制限事項

IRM ソリューションについて寄せられる苦情のひとつに、IRM で保護されたファイルを開くには、専用の IRM ソフトウェアをコンピューターにインストールしなければならない、というものがあります。このため、多くの企業では、IRM による保護対象をコンテンツによって判断し、保護が必要なファイルのみに制限しようとしています。

IRM で、ドキュメントの共有時に発生するセキュリティ問題の多くを解決できますが、IRM の優れた機能を無効にするような、単純な回避策も存在します。例えば、シンプルな手持ちカメラ (またはスマートフォン) で、IRM で保護されたファイルの画像を撮影できます。また、ほとんどの Apple コンピューターでは、Command-Shift-4 を同時クリックするだけで IRM の優れた機能が無効になり、スクリーン キャプチャが可能になります。スクリーン キャプチャ機能を提供するサードパーティ ソフトウェアの場合も同様です。

Office 365 での IRM のサポート

Microsoft AD Rights Management は、オンプレミスのメール サーバーやファイル サーバーのデータに向けた IRM ソリューションとして広く利用されています。Office 365 は、現在最も普及しているエンタープライズ クラウド サービスです。Office 365 では、いくつかの製品に、Microsoft Azure を活用した IRM 機能が搭載されています。データ セキュリティのオンプレミス ソリューションとして長年使用されてきた Active Directory Rights Management とは異なり、Microsoft Azure Rights Management は、Microsoft によるクラウド向けの IRM ソリューションです。

Active Directory を Azure Rights Management サーバーと同期している組織は、IRM ポリシー テンプレートを、Office 365 からユーザーのデスクトップ版 Microsoft Office アプリに移すこともできます。Office 365 のドキュメントに IRM 保護を適用する方法は、大きく分けて 3 つあります。

Office 365 管理者が、例えばSharePoint サイトの所有者が IRM ルールを作成し、さまざまなライブラリまたはリストに適用できるといった、いくつかの権限管理機能を有効にします。ユーザーが、IRM ルールに従ってドキュメントが保護されるという保証の下、ファイルをこうしたライブラリにアップロードします。

より詳細な制御を求める場合、組織が Advanced Rights Management Services を使用して Microsoft Azure を構成します。これにより、管理者が個々のユーザーまたはユーザー グループのポリシー テンプレートを作成できるようになります。この機能を有効にする利点のひとつは、ユーザーまたはグループのデスクトップ版 Office アプリケーションにポリシーをプッシュできることです。

最初の 2 つのアプローチはサイト、ユーザー、グループに基づいており、IRM 保護を必要としないファイルに IRM 保護を適用できます。クラウド アクセス セキュリティ ブローカー (CASB) は、Office 365 および IRM 製品と統合することで、コンテンツまたはコンテキストに基づいて、アプリケーションに対する IRM 保護をファイルにも適用できます。たとえば、CASB は、Office 365 から管理対象外のデバイスにダウンロードされた機密データを含むファイルに、IRM 保護を適用できます。

管理者とサイト所有者は、ドキュメントを読み取り専用にする、テキストのコピーを無効にしてローカル コピー保存機能を制限する、ファイルの印刷を禁止するといった設定を適用して、アクティビティを制限できます。対象のファイル形式は、PDF、MS Word、PowerPoint、Excel、XML 形式、および XPS 形式です。

Exchange Online での IRM の機能

Exchange Online の IRM をサポートするために、Microsoft はメール メッセージを保護する Active Directory Rights Management Services (AD RMS) を開発しました。ここでは、権限がメールに直接追加されるため、オンライン、オフライン、ネットワーク上、ネットワーク外のいずれの場合もメッセージを保護できます。

メールの送信者は、受信者によるメッセージの保存、転送、印刷、情報の抽出に対して制限を適用できます。