用語集
この用語集は Document Security 製品を使用する際に頻繁に遭遇する主要な用語を簡単に理解できるように整理したものです。
迅速な探索
主要な用語をすぐに見つけてください。
| カテゴリ | 主要用語 |
|---|---|
| 基本概念 | Document Security, エンドポイント, オーケストレーション |
| 文書セキュリティ | セキュリティ文書, DRM, MIP, 暗号化, 復号化 |
| グレード/ラベル | C/S/O 等級、ラベル、セキュリティラベル |
| 権限/ポリシー | 権限, ZTCAP, カテゴリベースの権限, グレードベースの権限 |
| 認証 | SSO, SHIELD ID, 統合ログイン, MFA |
| 文書変換 | DRM↔MIP 変換、双方向自動変換、一括変換 |
| クラウド | Microsoft 365, OneDrive, SharePoint |
| 文書制御 | 権限制御、コピー/ペースト制御、画面キャプチャ制御 |
| 文書管理 | 一括暗号化、セキュリティ文書廃棄、外部転送用セキュリティファ��イル |
| ログとモニタリング | 統合ログ、文書ログ、文書の可視性 |
| その他の用語 | オフラインログイン、トークン、アプリ権限、ユーザートークン |
基本概念
Document Security (文書セキュリティ)
企業および組織内で生成される電子文書を暗号化し、重要情報が外部に漏洩するのを防ぐエンドポイント文書セキュリティオーケストレーションソリューションです。
主要機能:
- 文書暗号化および権限制御
- Microsoft 365, Azure AD などクラウド環境連携
- 自動文書変換およびセキュリティポリシーの適用
エンドポイント (Endpoint)
ユーザーが実際に文書を生成、編集、閲覧する個人コンピュータやノートパソコンなどの最終ユーザー装置を意味します。 Document Securityはこれらのエンドポイントで文書を暗号化し、セキュリティを管理します。
**保護対象:**PC、ノートパソコンなどのユーザー端末
**保護方式:**文書暗号化、権限制御、プロセス保護
オーケストレーション (Orchestration)
複数のセキュリティソリューションとシステムを調和して連携させ、統合的に管理することを意味します。Document Securityは、内部DRMとクラウドセキュリティを一緒に使用できるようにオーケストレーション機能を提供します。
主要な役割:
- 内部DRMとクラウドセキュリティの共存サポート
- 文書変換、権限管理、ポリシー適用の統合管理
文書セキュリティ
核心セキュリティ技術
セキュアドキュメント (Secure Document)
Document Securityを通じて暗号化された文書を意味します。セキュリティ文書は権限のあるユーザーのみが閲覧、編集、出力でき、無断コピー�や漏洩を防ぎます。
DRM (Digital Rights Management, デジタル著作権管理)
文書に対するアクセス権限と使用権限を制御する技術です。Document Securityで使用する内部文書暗号化方式を意味し、ユーザー別、グループ別に読み取り、編集、出力などの権限を細かく制御できます。
MIP (Microsoft Information Protection)
Microsoftが提供する統合情報保護プラットフォームで、MIPを含むMicrosoftのすべての情報保護技術を網羅する概念です。Document SecurityはMIPと連携してMicrosoft 365環境で文書のセキュリティを提供します。
用語関係
MIP ⊃ ラベル
- MIPはMicrosoftの全体情報保護プラットフォームです。
- ラベルはMIPで文書に付与するセキュリティ分類表示です。
暗号化方式
Document Securityはさまざまな暗号化方式をサポートしています:
- 選択的暗号化: ユーザーが直接セキュリティ文書の種類(個人セキュリティ文書、アクセス対象/権限設定セキュリティ文書、法規セキュリティ文書、グレードセキュリティ文書)を選択して暗号化する方式です。
- 自動(強制)暗号化: 管理者が設定したセキュリティポリシーに従い、特定の条件で自動的に文書を暗号化する方式です。SAVE、SAVE AS、終了時に自動的に適用されます。
- 単純暗号化: Document Securityが基本的にサポートしていないアプリケーションのファイルに適用する基本的な暗号化方式です。ファイル拡張子に関係なく基本的な暗号化を実行できます。
暗号化/復号化
暗号化 (Encryption): 文書の内容を特定のアルゴリズムを使用して読み取れない形に変換するプロセスです。Document Securityは文書を暗号化して権限のないユーザーが内容を確認できないようにします。
復号化 (Decryption): 暗号化された文書を元の読み取り可能な形に戻すプロセスです。権限のあるユーザーのみが復号化して文書を閲覧できます。
文書のグレードとラベル
C/S/O 等級システム
Document Securityでは三つのセキュリティレベルをサポートしています:
| グレード | 略語 | セキュリティレベル | 説明 |
|---|---|---|---|
| Cランク | Classified | 高い | 기밀等級で最も高いセキュリティレベル |
| Sランク | Sensitive | 中間 | 민감等級で中間のセキュリティレベル |
| O等級 | Open | 低い | 공개等級の低いセキュリティレベル |
ランク指定方法
ユーザーは右クリックメニューを通じて文書にグレードを指定できます。グレードはZTCAPポリシーに従って手動で指定できます。
ラベル関連用語
等級 (Security Level): 文書のセキュリティレベルを示す分類体系です。Document Securityで使用される概念です。
ラベル (Label): 文書に付与されるセキュリティ分類表示です。Microsoft MIPでは文書の敏感度と保護レベルを示すラベルを使用し、Document Securityはこれらのラベルと連動して文書を管理します。
セキュリティラベル (Security Label): 文書のセ�キュリティグレードと保護レベルを示すラベルです。分類(Label)と保護(Protect)情報を含めて、文書のセキュリティ状態を視覚的に表示します。
権限およびポリシー
権限の種類
Document Securityはさまざまな方法で権限を付与できます:
カテゴリベースの権限: 文書をカテゴリに分類し、カテゴリごとに権限を付与する方式です。全社カテゴリと強制カテゴリを通じて、組織全体または特定のカテゴリに対するセキュリティポリシーを設定できます。
ランクベースの権限: 文書のセキュリティグレード(C/S/Oグレード)に応じて権限を付与する方式です。全社グレードと強制グレードを通じてグレード別のセキュリティポリシーを設定できます。
グループ/ユーザー ベースの権限: 特定のグループやユーザーに直接権限を付与する方法です。文書単位で個別の権限を設定したり、強制的に権限を付与することができます。
権限の種類
セキュリティ文書に対するユーザーのアクセスおよび使用権限は次のように細分化されます:
- 読み取り: ドキュメント閲覧権限
- 編集: 文書修正権限
- 出力: ドキュメント印刷権限
- 復号化: 文書暗号化解除権限
- 持ち出し: 文書外部転送権限
- 権限変更: ドキュメント権限修正権限
各権限はユーザー/グループ/カテゴリ/ランク別に細かく制御できます。
政策
ZTCAP (Zero Trust Conditional Access Policy): ゼロトラストに基づく条件付きアクセスポリシーです。文書の状態、ユーザー、位置、時間などのさまざまな条件に応じて自動的にセキュリティポリシーを適用するシステムです。Document Securityでは、文書変換、暗号化のタイミングなどをZTCAPポリシーで管理します。
注意
ZTCAP ポリシーは Document Security 6 の核心機能であり、文書の状態、ユーザー、位置、時間などのさまざまな条件に基づいて自動的にセキュリティポリシーを適用します。ポリシー設定時には慎重に構成する必要があります。
カスタムポリシー: 管理者が Document Security の動�作を制御するために設定するユーザー定義ポリシーです。 DS_MIP_INIT、DS_MIP_SHELL_MENU などのポリシーがあります。
執行ポリシー: ZTCAPで文書変換時に適用するセキュリティポリシーを意味します。文書をどのような形(DRM/MIP)に変換するか、どのようなグレード/ラベルを適用するかなどを決定します。
条件付きポリシー: 特定の条件を満たす場合にのみ適用されるポリシーです。ZTCAPでは、文書の状態、ユーザー、パスなどの条件に応じて異なるポリシーを適用できます。
認証とログイン
認証方式
SSO (Single Sign-On, シングルサインオン): 一度のログインで複数のシステムに自動的にアクセスできる認証方式です。Document SecurityはMicrosoft 365、Azure ADなどとSSOをサポートし、ユーザーの利便性を提供します。
SHIELD ID: Security365 プラットフォームが提供する統合認証サービスです。Document Security、Azure Active Directory、SCI サーバーなど、複数のシステムに対する統合ログインをサポートしています。
統合ログイン: SHIELD IDを通じて Security365、Azure Active Directory(MS365)、SCI サーバーに一度のログインでアクセスできる機能です。
認証サービス
Azure AD / Entra ID: Microsoftが提供するクラウドベースのディレクトリおよび認証サービスです。Document SecurityはAzure AD/Entra IDと連携してユーザー認証を行います。
文書変換
変換タイプ
DRM → MIP 変換: 内部 DRM 暗号化文書を Microsoft MIP 文書に変換するプロセスです。クラウド環境で使用するために必要な変換です。
MIP → DRM 変換: Microsoft MIP ドキュメントを内部 DRM 暗号化ドキュメントに変換するプロセスです。内部セキュリティ環境で使用するために必要な変換です。
双方向自動変換: MIPドキュメントとDRM暗号化ドキュメント間の自動変換を意味します。ZTCAPポリシーに従って、ドキュメントの使用環境(ローカル/クラウド)に合わせて自動的に変換されます。
変換方法
Document Securityはさまざまな方法で文書を変換できます:
- 右クリック変換: マウスの右クリックメニューを通じて手動で文書を変換する機能です。DRM文書、MIP文書、一般文書間の相互変換をサポートしています。
- 一括変換: 複数の文書を一度に変換する機能です。フォルダー単位で一括変換が可能であり、変換ログを保存して参照することができます。
- 自動変換: 政策に基づく自動変換です。アップロード/ダウンロードの時点でZTCAP政策に従って自動的に変換されます。
変換フロー
一般文書 ↔ DRM文書 ↔ MIP文書
↑ ↑ ↑
手動選択 自動変換 クラウド連携
クラウド
クラウドサービス
OneDrive: Microsoftが提供するクラウドファイル保存および共有サービスです。Document SecurityはOneDriveにアップロードされる文書を自動的にMIP文書に変換します。
SharePoint: Microsoftが提供するコラボレーションおよび文書管理プラットフォームです。Document SecurityはSharePointパスの文書に対するセキュリティ制御をサポートします。
自動変換機能
クラウドアップロード時の自動変換: ローカルパスの文書をOneDrive/SharePointなどのクラウドストレージにアップロードする際、自動的にセキュリティポリシーに従ってMIP文書に変換する機能です。
クラウドダウンロード時の自動変換: OneDrive/SharePoint などのクラウドストレージからローカルパスにドキュメントをダウンロードする際に、自動的にセキュリティポ��リシーに従って適切な形式に変換する機能です。
クラウド連携フロー
ローカル DRM ドキュメント → [アップロード] → OneDrive/SharePoint MIP ドキュメント
OneDrive/SharePoint MIP ドキュメント → [ダウンロード] → ローカル DRM ドキュメント
文書の制御と保護
制御機能
文書権限制御: セキュリティ文書に対するユーザーのアクセスおよび使用権限を制御する機能です。読み取り、編集、出力、復号化などの権限を細かく設定できます。
コピー/貼り付け制御: セキュリティ文書の内容を一般文書にコピーまたは貼り付けることを防ぐ機能です。権限に応じてコピー/貼り付けを許可またはブロックすることができます。
スクリーンキャプチャ制御: セキュリティ文書の内容が画面キャプチャされないように制御する機能です。キャプチャを試みると、通知または警告ウィンドウが表示されます。
出力権限制御: セキュリティ文書をプリンターで出力する権限を制御する機能です。ユーザー、グループ、カテゴリ、等級別に出力権限を設定できます。
仮想プリンター出力ブロック: ファイル出力時に仮想プリンターを利用した未承認の出力を防止する機能です。
保護機能
使用期限および回数制限: セキュリティ文書の閲覧/出力回数および有効期限を制限する機能です。制限を超えると自動的に文書が廃棄されます。
プリントマーキング: 出力文書にユーザー/グループ情報、出力時間、所有権などの追跡情報を挿入する機能です。文書漏洩時に追跡が可能となります。
文書管理
暗号化管理
一括暗号化: ローカルPC内の一般文書を検索して一括で暗号化する機能です。ユーザー/部門別に暗号化ポリシーを設定できます。
選択的暗号化: ユーザーが直接セキュリティ文書の種類を選択して暗号化する方式です。個人セキュリティ文書、アクセス対象/権限設定セキュリティ文書、法規セキュリティ文書、等級セキュリティ文書の中から選択できます。
文書廃棄
セキュリティ文書の廃棄: セキュリティ文書を完全に削除し、復元不可能にする機能です。
自動廃棄: 設定されたポリシーに従って、セキュリティ文書が自動的に廃棄される機能です。有効期限の満了、使用回数の超過などの条件で自動的に実行されます。
外部転送
外部転送��用セキュリティファイルの生成: クライアントプログラムをインストールせずに実行可能な単純暗号化されたセキュリティファイル(EXE)を生成する機能です。外部に文書を送信する際に使用します。
ログとモニタリング
ログタイプ
統合ログ: Document Securityのすべての活動を記録する統合ログシステムです。文書の作成、閲覧、編集、出力、変換などのイベントを記録します。
文書ログ: セキュリティ文書に関連するすべての活動を記録するログです。文書の作成、解除、権限変更、変換、閲覧、編集、出力、廃棄などのイベントを含みます。
ユーザーログ: ユーザーの製品使用活動を記録するログです。製品のインストール、ログイン、ログアウトなどのイベントを含みます。
モニタリング機能
文書の可視性 (Document Visibility): ドキュメントの生成から流通、使用までの全ライフサイクルを追跡し、ドキュメントフローを視覚化する機能です。ドキュメント流通経路をグラフィック�で表示し、セキュリティ管理を強化します。
その他の用語
認証関連
オフラインログイン: インターネット接続がない状態でも Document Security にログインしてセキュリティ文書を使用できる機能です。ユーザー/部門ごとにオフライン権限を設定できます。
トークン (Token): ユーザー認証情報を含む一時認証書です。Document Securityはトークンを通じてユーザー認証を行い、トークンが期限切れになると再認証が必要です。
アプリの権限 (Application Permission): アプリケーションが Microsoft サービスにアクセスするために使用する権限です。Document Security は MIP ドキュメントの解除時にアプリの権限を使用します。
ユーザートークン (User Token): 特定のユーザーがMicrosoftサービスにアクセスするために発行された認証トークンです。Document SecurityはMIPドキュメント生成時にユーザートークンを使用します。