FAQ
Document Securityはどのようなソリューションですか?
企業および組織内で生成される電子文書を暗号化して重要な情報が外部に漏洩するのを防ぐエンドポイント(EndPoint)文書セキュリティオーケストレーションソリューションです。
- Microsoft 365のようなクラウド環境との連携を通じて、従来の複雑だった内部セキュリティと柔軟なクラウドコラボレーションのギャップを解消します。
- 内部DRMとクラウドセキュリティを共存させる戦略に変化に対応します。
- クラウド環境で発生する文書セキュリティ問題を解決するための共存とオーケストレーションアプローチを提供します。
Document Security 6 バージョンは以前のバージョンに対してどのような機能が改善されましたか?
- セキュリティ面の改善事項
- KOSYAS機関要件に対応
- オフライン機能およびヘッダーキー管理などのセキュリティ脆弱性改善
- 暗号化通信の強化と最新プロトコルへの対応
- CC認証取得を通じたセキュリティ信頼の確保
- KOSYAS機関要件に対応
- Windwos および Office 最新バージョンサポート
- DS6は参考Windows 11, Office 2024, 日本語 2024を正式にサポートし、より迅速なIT環境の変化にも迅速に対応します。
- UX/UIの改善
- DS6バージョンのみの新しいUIを導入したユーザー体験の改善
- 以前のバージョンに比べて直感的でユーザーフレンドリーなインターフェースを提供
- 文書のセキュリティ機能に対するアクセシビリティと使いやすさを改善
Document Security 6 導入前に何を準備する必要がありますか?
主要な準備事項は次のとおりです。
- 既存のDRMソリューションの現状把握- 現在使用中の文書セキュリティソリューションとの連携方法の検討
- クラウド環境構成��確認- Microsoft 365, Google Workspace などのクラウドコラボレーションツール連携準備
- セキュリティポリシーの策定- 文書暗号化ポリシー、クラウドアップロード時の変換ポリシーなど
- ネットワークおよびファイアウォール構成- 安全な通信のためのネットワーク環境設定
SOFTCAMPは顧客のDRM導入の有無、クラウド環境の特性、コンプライアンス要件など、さまざまなシナリオに合わせて最適化された文書セキュリティオーケストレーションの提案を行います。
クラウド環境との連携はどのようにサポートされていますか?
Document Security 6は次のようなクラウド連携機能を提供します。
- クラウド文書アップロード時の自動変換サポート
- 内部 DRM 暗号化文書がクラウド環境に最適化され自動変換
- Microsoft 365 サポート: OneDrive, SharePoint, Teams アップロード時 AIP ドキュメント自動変換
- 協業ツールの使用平等性の提供
- どんな環境でも、どんなコラボレーションツールを使用しても暗号化された文書への平等なアクセスと使いやすさを提供
- クラウド平文文書漏洩防止
- クラウドサービスでダウンロードま�たは共有される平文文書に対するリアルタイム検出およびポリシー適用
文書の可視性機能とは何ですか?
文書の流れを追跡して文書が作成された後の流通経路を追跡可能にすることでセキュリティ管理を強化する機能です。
- 文書生成から流通、使用までの全ライフサイクル追跡
- 文書アクセス履歴および使用パターン分析
- セキュリティポリシー違反時のリアルタイム通知および対応システムの構築
MIP ドキュメントの解除と生成に使用される権限はどのように異なりますか?
Document Security 6では次のように権限を区分して使用します:
MIP ドキュメント解除
- **アプリケーション権限(Azure Application Permission)**使用
- SHIELD DRMと同じ方法で処理
MIP ドキュメントの作成
- **現在DS6にログインしているユーザー権限(ユーザートークン)**使用
- Microsoftが発行したユーザートークンで実行され、ラベル権限制御がそのユーザー基準で適用されます。
MIP → DRM → MIP 変換過程で所有者が変更される理由は何ですか?
変換フロー別の権限主体は次のとおりです:
- MIP解除: アプリの権限
- DRMの生成: 現在のDS6ログインユーザー権限
- MIP 再生成: 現在のDS6ログインユーザー権限
所有者変更の原因:
- 最終MIP再生成時、主体が「ログインユーザー」に固定される
- MIPの生成はログインユーザーのトークンで行われ、アプリの権限/ユーザートークンのみで他のユーザーを所有者として設定することは不可能です。
- したがって、元の文書の "所有者/適用主体" が変更されたかのように動作することができます。
MIP ドキュメント変換時に権限の体感が異なる理由は何ですか?
現在のDS6の動作方式により、次のような権限の体感変化が発生する可能性があります:
- MIP解除: アプリの権限で実行
- MIPの生成: ログインユーザー権限で実行
これにより MIP → DRM → MIP 変換時に最終 MIP の所有者/適用主体が 'ログインユーザー' に帰属するため、権限の体感が異なる可能性があります。
MIP ドキュメント生成時に所有者変更の問題を解決する他の方法はありますか?
はい、ポリシー設定を通じて MIP ドキュメント作成時の所有者変更問題を解決できます。
DS_MIP_INIT ポリシー設定方法:
"creatorAppAuth" : "use"
設定効果:
"creatorAppAuth" : "use"統合ログインユーザーは __PH_0__ に設定されます。アプリの権限によって MIP ドキュメントを生成します。- これはログインユーザーのトークンではないアプリトークンMIP ドキュメントを生成するカスタムポリシー設定方法です。
- これにより、所有者の変更問題を解決できます。
適用結果:
- MIP ドキュメント生成時にもアプリの権限を使用することで、所有者変更の問題が解決されます。
- MIP → DRM → MIP 変換過程で一貫した権限主体を維持できます。
ADS値保存テストのためにレジストリの SaveZoneInformation 値を変更しましたが、DSHLdr.exe プロセス実行時にその値が再び変更される理由は何ですか?
ADS 値保存テストのためにレジストリの SaveZoneInformation 値を 0(Able) に変更しましたが、Document Security の DSHLdr.exe プロセス実行時に該当の値が再び 1(Disable) に変更される現象が発生します。
原因:
インターネットでダウンロードしたDRM暗号化文書の場合、文書オープン過程中にSaveZoneInformation設定により正常にオープンできない場合があります。SaveZoneInformation設定時にセキュリティ設定によりOSが閲覧をブロックするためです。
システムの動作方式:
- SaveZoneInformationに関する設定は、SDSMan.exeが実行され、ログイン完了時にリセットされます。
- 具体的な動作方式:
- SaveZoneInformation 値削除条件:
DS_SHIELDEX_CDR_SERVER_IPカスタムポリシーが存在する場合DS_SHIELDEX_CDR_SERVER_IP政策が存在しない場合、DS_NOT_USE_SENDLOG_ZONE_IDFカスタムポリシーが設定されていないか、0に設定されている場合- 上記の条件を満たす場合、Current Userに存在するSaveZoneInformationの値を削除します。
- 条件に未満の場合:
- Current Userに存在する SaveZoneInformation 値を 1 に強制設定します。
- SaveZoneInformation 値削除条件:
解決策:
ADS値保存テストのためにSaveZoneInformation値を0に維持��するには、次の設定のいずれかを適用する必要があります。
DS_NOT_USE_SENDLOG_ZONE_IDFカスタムポリシーを1に設定DS_SHIELDEX_CDR_SERVER_IP政策を適切に構成
統合ログインウィンドウを閉じたのに再度ログインするように通知が表示されます。どうすればよいですか?
統合ログインウィンドウを手動で閉じた後、ログインを進めない場合、ログインを要求する通知ウィンドウが表示されます。
로그인ボタンをクリックすると、統合ログインウィンドウが表示され、統合ログインを実行できます。- 統合ログイン作業は Microsoft 365 を使用するために必須の手続きです。
- 詳細についてはアカウント連携通知ウィンドウガイドを参考にしてください。
アカウント確認が必要という通知ウィンドウが表示されました。何をすればいいですか?
Microsoft 365 アカウントと連携する Document Security アカウントを確認するプロセスです。
- アカウント確認が完了していない場合はMicrosoft 365に関連する機能を使用できません。
계속하기ボタンを押してユーザーアカウント確認ウィンドウに移動します。- SSOのサポートの有無
- SSO 適用環境 : 自動でログインされ、別途ログイン進行過程が見えません。
- SSO未適用環境 : アカウント確認のためにログインが必要な場合があります。
- SSOエラーまたはログイン失敗時にはネットワーク接続状態を確認し、解決しない場合はカスタマーサポートチームにお問い合わせください。
- 詳細についてはアカウント連携通知ウィンドウガイドを参考にしてください。
ユーザーアカウント確認ウィンドウにDocument SecurityアカウントとMicrosoft 365アカウントが表示されます。どう進めますか?
表示されたアカウント情報を確認した後、계속하기ボタンをクリックして接続を進めます。
- Document Security アカウント: Document Securityで確認したユーザーアカウント情報です。
- Microsoft 365 アカウント: Microsoft 365で確認されたユーザーアカウント情報です。このアカウントはOneDriveおよびMicrosoft 365関連サービスにアクセスするために使用されます。
계속하기ボタンを押すと、連携成功または失敗の結果が表示されます。- 詳細についてはアカウント連携通知ウィンドウガイドを参考にしてください。
アカウントの連携に成功しました。以降、別のアカウントに変更できますか?
連携完了後は、他のアカウントに変更することはできません。
- アカウント連携が完了すると Microsoft 365 と Document Security 間のアカウントが接続され、その後 Microsoft 365 関連機能を使用できるようになります。
アカウントの連携に失敗しました。どうすればいいですか?
アカウント連携が失敗しても Microsoft 365 サービスと Document Security サービスはアカウント確認時にログインが完了しているため、正常に使用できます。
- 再試行方法
- Document Securityをログアウト & ログインする場合、アカウントの接続を再度行うことができます。
- 状況に応じて Document Security ログアウト機能がない場合、PCを再起動する必要があります。
オンライン状態ではないのに、エクスプローラーでOneDriveにファイルを移動/コピーしようとしています。なぜできないのですか?
統合ログイン(Document Security) 未ログイン状態ではローカルエクスプローラーのOneDriveで文書を移動/コピーできません。
- OneDriveはクラウドベースのストレージサービスで、ログインしていない場合はアクセス権を付与することができません。
- ログイン方法: タスクバーのトレイアイコンを右クリック →
로그인→ 統合ログイン画面で Microsoft 365 アカウント情報を入力 - ログイン後も問題が続く場合は、ネットワーク接続状態を確認し、解決しない場合はカスタマーサポートチームにお問い合わせください。
- 詳細についてはアカウント連携通知ウィンドウガイドを参考にしてください。
ログインしていない状態ではセキュリティ文書を閲覧することはできません。どうすればいいですか?
Document Securityにログインしていない状態では、セキュリティ文書(DRM暗号化文書)を閲覧することはできません。
- ログイン方法: タスクバーのトレイアイコンを右クリック →
로그인→ 統合ログインウィンドウでアカウント情報を入力してログインを完了します。 - ログイン完了後、セキュリティ文書を再度開くと正常に閲覧できます。
- ログインできない場合や問題が続く場合
- ネットワーク接続状態を確認します。
- まだ解決しない場合は、カスタマーサポートチームにお問い合わせください。