FAQ
Document Securityはどのようなソリューションですか?
企業や組織内で生成される電子文書を暗号化して重要な情報の外部流出を防ぐエンドポイント(EndPoint)文書セキュリティオーケストレーションソリューションです。
- Microsoft 365のようなクラウド環境との連携を通じて、従来の複雑だった内部セキュリティと柔軟なクラウドコラボレーションのギャップを解消します。
- 内部DRMとクラウドセキュリティを共存させる戦略変化に対応します。
- クラウド環境で発生する文書セキュリティ問題を解決するための共存とオーケストレーションアプローチを提供します。
Document Security 6のバージョンは、以前のバージョンに比べてどのような機能が改善されましたか?
- セキュリティ面の改善点
- KOSYAS機関の要件に対応
- オフライン機能およびヘッダーキー管理などのセキュリティ脆弱性の改善
- 暗号化通信の強化と最新プロトコルへの対応
- CC認証取得を通じたセキュリティ信頼の確保
- KOSYAS機関の要件に対応
- WindowsおよびOfficeの最新バージョンのサポート
- DS6は**参考**Windows 11、Office 2024、ハングル 2024を正式にサポートし、より迅速なIT環境の変化にも迅速��に対応します。
- UX/UIの改善
- DS6バージョン専用の新しいUIを導入したユーザーエクスペリエンスの改善
- 以前のバージョンに比べて直感的でユーザーフレンドリーなインターフェースを提供
- 文書セキュリティ機能のアクセシビリティと使いやすさを改善
Document Security 6 導入前に何を準備する必要がありますか?
主要な準備事項は次のとおりです。
- 既存のDRMソリューションの現状把握- 現在使用中の文書セキュリティソリューションとの連携方法の検討
- クラウド環境の構成確認- Microsoft 365、Google Workspaceなどのクラウドコラボレーションツールの連携準備
- セキュリティポリシーの策定- 文書暗号化ポリシー、クラウドアップロード時の変換ポリシーなど
- ネットワークおよびファイアウォール構成- 安全な通信のためのネットワーク環境設定
SOFTCAMPは、顧客のDRM導入の有無、クラウド環境の特性、コンプライアンス要件など、さまざまなシナリオに応じて最適化された文書セキュリティオーケストレーションの提案を行います。
クラウド環境との連携はどのようにサポートされていますか?
Document Security 6は次のようなクラウド連携機能を提供します。
- クラウド文書アップロード時の自動変換サポート
- 内部DRM暗号化文書がクラウド環境に最適化され自動変換
- Microsoft 365 サポート: OneDrive, SharePoint, Teams アップロード時の AIP ドキュメント自動変換
- コラボレーションツールの使用における平等の提供
- どんな環境でも、どんなコラボレーションツールを使用しても、暗号化された文書に対する平等なアクセスと使いやすさを提供
- クラウド平文文書漏洩防止
- クラウドサービスでダウンロードまたは共有される平文文書に対するリアルタイム検出とポリシー適用
文書の可視性機能とは何ですか?
文書の流れを追跡して文書が作成された後の流通経路を追跡可能にすることで、セキュリティ管理を強化する機能です。
- 文書の作成から流通、使用までの全ライフサイクル�の追跡
- 文書アクセス履歴および使用パターン分析
- セキュリティポリシー違反時のリアルタイム通知および対応システムの構築
MIPドキュメントの解除と生成に使用される権限はどのように異なりますか?
Document Security 6では、次のように権限を区別して使用します:
MIP ドキュメント解除
- **アプリケーション権限(Azure Application Permission)**使用
- SHIELD DRMと同様の方法で処理
MIPドキュメントの作成
- **現在DS6にログインしているユーザー権限(ユーザートークン)**使用
- Microsoftが発行したユーザートークンで実行され、ラベル権限制御がそのユーザー基準で適用されます。
MIP → DRM → MIP 変換プロセスで所有者が変更される理由は何ですか?
変換フローごとの権限主体は次のとおりです:
- MIP解除: アプリの権限
- DRMの生成: 現在のDS6ログインユーザー権限
- MIPの再生成: 現在のDS6ログインユーザー権限
所有者変更の原因:
- 最終MIP再生成時、主体が「ログインユーザー」に固定される
- MIPの生成はログインユーザーのトークンで行われ、アプリの権限/ユーザートークンだけで他のユーザーを所有者として設定することはできません。
- したがって、元の文書の「所有者/適用主体」が変更されたかのように動作することができます。
MIPドキュメント変換時に権限の感覚が異なる理由は何ですか?
現在のDS6の動作方式により、次のような権限の体感変化が発生する可能性があります:
- MIP解除: アプリの権限で実行
- MIPの生成: ログインユーザー権限で実行
これにより、MIP → DRM → MIP 変換時に最終 MIP の所有者/適用主体が「ログインユーザー」として帰属されるため、権限の体感が異なる可能性があります。
MIPドキュメント作成時に所有者変更の問題を解決する他の方法はありますか?
はい、ポリシー設定を通じてMIP文書作成時の所有者変更問題を解決できます。
DS_MIP_INIT ポリシー設定方法:
"creatorAppAuth" : "use"
設定効果:
"creatorAppAuth" : "use"統合ログインユーザーは設定時にアプリの権限MIPドキュメントを生成します。- これはログインユーザーのトークンではないアプリトークンMIPドキュメントを生成するカスタムポリシー設定方法です。
- これにより、所有者の変更問題を解決できます。
適用結果:
- MIPドキュメントを作成する際にもアプリの権限を使用することで、所有者の変更問題が解決されます。
- MIP → DRM → MIP 変換プロセスで一貫した権限主体を維持できます。
ADS値保存テストのためにレジストリのSaveZoneInformation値を変更しましたが、DSHLdr.exeプロセスを実行するとその値が再び変更される理由は何ですか?
ADS値保存テストのためにレジストリのSaveZoneInformation値を0(Able)に変更しましたが、Document SecurityのDSHLdr.exeプロセス実行時にその値が再び1(Disable)に変更される現象が発生します。
原因:
インターネットからダウンロードしたDRM�暗号化文書の場合、文書を開く過程でSaveZoneInformation設定により正常にオープンできない場合があります。SaveZoneInformation設定時にセキュリティ設定によりOSが閲覧をブロックするためです。
システムの動作方式:
-
SaveZoneInformationに関する設定は、SDSMan.exeが実行され、ログインが完了した時点でリセットされます。
-
具体的な動作方式:
-
SaveZoneInformation 値削除条件:
- **
DS_SHIELDEX_CDR_SERVER_IP**カスタムポリシーが存在する場合 - **
DS_SHIELDEX_CDR_SERVER_IPポリシーが存在しない場合、DS_NOT_USE_SENDLOG_ZONE_IDF**カスタムポリシーが設定されていないか、0に設定されている場合 - 条件を満たす場合、Current Userに存在するSaveZoneInformationの値を削除します。
- **
-
条件を満たさない場合:
- Current Userに存在するSaveZoneInformationの値を1に強制設定します。
-
解決策:
ADS値を保存するテストのためにSaveZoneInformation値を0に維持するには、次の設定のいずれかを適用する必要があります。
- **
DS_NOT_USE_SENDLOG_ZONE_IDF**カスタムポリシーを1に設定 - **
DS_SHIELDEX_CDR_SERVER_IP**政策を適切に構成