用語集
本用語集は、Document Security製品を使用する際によく目にする主要な用語を簡単に理解できるように整理したものです。
迅速な探索
主要な用語をすぐに見つけてください。
| カテゴリ | 主要用語 |
|---|---|
| 基本概念 | ドキュメントセキュリティ、エンドポイント、オーケストレーション |
| 文書のセキュリティ | セキュリティ文書、DRM、MIP、暗号化、復号化 |
| グレード/ラベル | C/S/O 等級、ラベル、セキュリティラベル |
| 権限/ポリシー | 権限, ZTCAP, カテゴリベースの権限, グレードベースの権限 |
| 認証 | SSO, SHIELD ID, 統合ログイン, MFA |
| ドキュメント変換 | DRM↔MIP 変換、双方向自動変換、一括変換 |
| クラウド | Microsoft 365, OneDrive, SharePoint |
| 文書管理 | 権限制御、コピー/ペースト制御、画面キャプチャ制御 |
| ドキュメント管理 | 一括暗号化、セキュリティ文書の廃棄、外部転送用セキュリティファイル |
| ログとモニタリング | 統合ログ、文書ログ、文書の可視性 |
| その他の用語 | オフラインログイン、トークン、アプリ権限、ユーザートークン |
基本概念
ドキュメントセキュリティ (文書保安)
企業や組織内で生成される電子文書を暗号化し、重要情報が外部に漏洩するのを防ぐことエンドポイント文書セキュリティオーケストレーションソリューションです。
主な機能:
- 文書の暗号化と権限管理
- Microsoft 365、Azure ADなどのクラウド環境との連携
- 自動文書変換およびセキュリティポリシーの適用
エンドポイント (Endpoint)
ユーザーが�実際に文書を作成、編集、閲覧する個人用コンピュータやノートパソコンなどのエンドユーザーデバイスを指します。Document Securityは、これらのエンドポイントで文書を暗号化し、セキュリティを管理します。
**保護対象:**PC、ノートパソコンなどのユーザー端末
**保護方式:**文書暗号化、権限制御、プロセス保護
オーケストレーション (Orchestration)
複数のセキュリティソリューションとシステムを調和させて統合的に管理することを意味します。Document Securityは、内部DRMとクラウドセキュリティを一緒に使用できるようにオーケストレーション機能を提供します。
主要な役割:
- 内部DRMとクラウドセキュリティの共存サポート
- 文書変換、権限管理、ポリシー適用の統合管理
文書のセキュリティ
核心セキュリティ技術
**セキュアドキュメント (Secure Document)**Document Securityを通じて暗号化された文書を意味します。セキュリティ文書は権限のあるユーザーのみが閲覧、編集、出力でき、無断コピーや漏洩を防ぎます。
**DRM (Digital Rights Management, デジタル著作権管理)**文書に対するアクセス権限と使用権限を制御する技術です。Document Securityで使用される内部文書暗号化方式を意味し、ユーザー別、グループ別に読み取り、編集、出力などの権限を細かく制御できます。
**MIP (Microsoft Information Protection)**Microsoftが提供する統合情報保護プラットフォームで、MIPを含むMicrosoftのすべての情報保護技術を網羅する概念です。Document SecurityはMIPと連携してMicrosoft 365環境で文書のセキュリティを提供します。
- MIPはMicrosoftの全体的な情報保護プラットフォームです。
- ラベルはMIPで文書に付与されるセキュリティ分類表示です。
暗号化方式
Document Securityはさまざまな暗号化方式をサポートしています:
-
選択的暗号化: ユーザーが直接セキュリティ文書の種類(個人セキュリティ文書、アクセス対象/権限設定セキュリティ文書、法規セキュリティ文書、グレードセキュリティ文書)を選択して暗号化する方式です。
-
自動(強制)暗号化: 管理者が設定したセキュリティポリシーに従い、特定の条件で自動的に文書を暗号化する方法です。SAVE、SAVE AS、終了時に自動的に適用されます。
-
単純暗号化: Document Securityが基本的にサポートしていないアプリケーションのファイルに適用する基本的な暗号化方式です。ファイル拡張子に関係なく基本的な暗号化を実行できます。
暗号化/復号化
暗号化 (Encryption): 文書の内容を特定のアルゴリズムを使用して読めない形に変換するプロセスです。Document Securityは文書を暗号化し、権限のないユーザーが内容を確認できないようにします。
復号化 (Decryption): 暗号化された文書を元の読み取り可能な形に戻すプロセスです。権限のあるユーザーのみが復号化して文書を閲覧できます。
文書のグレードとラベル
C/S/O 等級システム
Document Securityでは、三つのセキュリティレベルをサポートしています:
| グレード | 略語 | セキュリティレベル | 説明 |
|---|---|---|---|
| Cランク | Classified | 高い | 기밀最高のセキュリティレベル |
| Sランク | Sensitive | 中間 | 민감中間セキュリティレベル |
| O等級 | Open | 低い | 공개低いセキュリティレベル |
ユーザーは右クリックメニューを通じて文書に等級を指定できます。等級はZTCAPポリシーに従って手動で指定できます。
ラベルに関する用語
セキュリテ�ィレベル (Security Level): 文書のセキュリティレベルを示す分類体系です。Document Securityで使用される概念です。
ラベル (Label): 文書に付与されるセキュリティ分類表示です。Microsoft MIPでは、文書の感度と保護レベルを示すラベルを使用し、Document Securityはこれらのラベルと連携して文書を管理します。
セキュリティラベル (Security Label): 文書のセキュリティ等級と保護レベルを示すラベルです。分類(Label)と保護(Protect)情報を含めて、文書のセキュリティ状態を視覚的に表示します。
権限とポリシー
権限の種類
Document Securityはさまざまな方法で権限を付与できます:
カテゴリベースの権限: 文書をカテゴリに分類し、カテゴリごとに権限を付与する方式です。全社カテゴリと強制カテゴリを通じて、組織全体または特定のカテゴリに対するセキュリティポリシーを設定できます。
ランクベースの権限: 文書のセキュリティ等級(C/S/O等級)に応じて権限を付与する方式です。全社等級と強制等級を通じて等級別のセキュリティポリシーを設定できます。
グループ/ユーザーベースの権限: 特定のグループやユーザーに直接権限を付与する方法です。文書単位で個別の権限を��設定したり、強制的に権限を付与することができます。
権限の種類
セキュリティ文書に対するユーザーのアクセスおよび使用権限は、次のように細分化されます:
- 読み取り: 文書閲覧権限
- 編集: ドキュメント編集権限
- 出力: 文書印刷権限
- 復号化: 文書暗号解除権限
- 持ち出し: 文書外部転送権限
- 権限変更: ドキュメント権限の修正権限
各権限はユーザー/グループ/カテゴリ/ランク別に細かく制御できます。
ポリシー
ZTCAP (Zero Trust Conditional Access Policy): ゼロトラストに基づく条件付きアクセスポリシーです。文書の状態、ユーザー、位置、時間などのさまざまな条件に応じて自動的にセキュリティポリシーを適用するシステムです。Document Securityでは、文書変換、暗号化のタイミングなどをZTCAPポリシーで管理します。
ZTCAPポリシーはDocument Security 6の核心機能であり、文書の状態、ユーザー、位置、時間などのさまざまな条件に基づいて自動的にセキュリティポリシーを適用します。ポリシー設定時には慎重に構成する必要があります。
カスタムポリシー: 管理者がDocument Securityの動作を制御するために設定するカスタムポリシーです。DS_MIP_INIT、DS_MIP_SHELL_MENUなどのポリシーがあります。
執行ポリシー: ZTCAPで文書変換時に適用するセキュリティポリシーを意味します。文書をどの形式(DRM/MIP)に変換するか、どのグレード/ラベルを適用するかなどを決定します。
条件付きポリシー: 特定の条件を満たす場合にのみ適用されるポリシーです。ZTCAPでは、文書の状態、ユーザー、パスなどの条件に応じて異なるポリシーを適用できます。
認証とログイン
認証方式
SSO (Single Sign-On, シングルサインオン): 一度のログインで複数のシステムに自動的にアクセスできる認証方式です。Document SecurityはMicrosoft 365、Azure ADなどとSSOをサポートし、ユーザーの利便性を提供します。
SHIELD ID: Security365プラットフォームが提供する統合認証サービス�です。Document Security、Azure Active Directory、SCIサーバーなど、複数のシステムに対する統合ログインをサポートしています。
統合ログイン: SHIELD IDを通じて Security365、Azure Active Directory(MS365)、SCI サーバーに一度のログインでアクセスできる機能です。
認証サービス
Azure AD / Entra ID: Microsoftが提供するクラウドベースのディレクトリおよび認証サービスです。Document SecurityはAzure AD/Entra IDと連携してユーザー認証を行います。
ドキュメント変換
変換タイプ
DRM → MIP 変換: 内部DRM暗号化文書をMicrosoft MIP文書に変換するプロセスです。クラウド環境で使用するために必要な変換です。
MIP → DRM 変換: Microsoft MIP ドキュメントを内部 DRM 暗号化ドキュメントに変換するプロセスです。内部セキュリティ環境で使用するために必要な変換です。
双方向自動変換: MIP文書とDRM暗号化文書間の自動変換を意味します。ZTCAPポリシーに従って、文書の使用環境(ローカル/クラウド)に合わせて自動的に変換されます。
変換方法
Document Securityはさまざまな方法で文書を変換できます:
-
右クリック変換: マウスの右クリックメニューを通じて手動で文書を変換する機能です。DRM文書、MIP文書、一般文書間の相互変換をサポートしています。
-
一括変換: 複数の文書を一度に変換する機能です。フォルダー単位で一括変換が可能で、変換ログを保存し、参照することができます。
-
自動変換: ポリシーに基づく自動変換です。アップロード/ダウンロードの時点でZTCAPポリシーに従って自動的に変換されます。
일반 문서 ↔ DRM 문서 ↔ MIP 문서
↑ ↑ ↑
수동 선택 자동 변환 클라우드 연동
クラウド
クラウドサービス
OneDrive: Microsoftが提供するクラウドファイル保存および共有サービスです。Document SecurityはOneDriveにアップロードされる文書を自動的にMIP文書に変換します。
SharePoint: Microsoftが提供するコラボレーションおよび文書管理プラットフォームです。Document SecurityはSharePointパスの文書に対するセキュリティ制御をサポートします。
自動変換機能
クラウドアップロード時の自動変換: ローカルパスの文書をOneDrive/SharePointなどのクラウドストレージにアップロードする際、自動的にセキュリティポリシーに従ってMIP文書に変換する機能です。
クラウドダウンロード時の自動変換: OneDrive/SharePointなどのクラウドストレージからローカルパスにドキュメントをダウンロードする際に、自動的にセキュリティポリシーに従って適切な形式に変換する機能です。
로컬 DRM 문서 → [업로드] → OneDrive/SharePoint MIP 문서
OneDrive/SharePoint MIP 문서 → [다운로드] → 로컬 DRM 문서
文書の制御と保護
制御機能
文書の権限制御: セキュリティ文書に対するユーザーのアクセスおよび使用権限を制御する機能です。読み取り、編集、出力、復号化などの権限を細かく設定できます。
コピー/貼り付けの制御: セキュリティ文書の内容を一般文書にコピーまたは貼り付けることを防ぐ機能です。権限に応じてコピー/貼り付けを許可またはブロックすることができます。
スクリーンキャプチャ制御: セキュリティ文書の内容が画面キャプチャされないように制御する機能です。キャプチャを試みると、通知または警告ウィンドウが表示されます。
出力権限制御: セキュリティ文書をプリンターで出力する権限を制御する機能です。ユーザー、グループ、カテゴリ、グレードごとに出力権限を設定できます。
仮想プリンター出力ブロック: ファイル出力時に仮想プリンターを使用した未承認の出力を防ぐ機能です。
保護機能
使用期限および回数制限: セキュリティ文書の閲覧/印刷回数および有効期限を制限する機能です。制限を超えると、自動的に文書が廃棄されます。
プリントマーキング: 出力文書にユーザー/グループ情報、出力時間、所有権などの追跡情報を挿入する機能です。文書漏洩時に追跡が可能となります。
ドキュメント管理
暗号化管理
一括暗号化: ローカルPC内の一般文書を検索して一括で暗号化する機能です。ユーザー/部門ごとに暗号化ポリシーを設定できます。
選択的暗号化: ユーザーが直接セキュリティ文書の種類を選択して暗号化する方式です。個人セキュリティ文書、アクセス対象/権限設定セキュリティ文書、法規セキュリティ文書、グレードセキュリティ文書の中から選択できます。
文書廃棄
セキュリティ文書の廃棄: セキュリティ文書を完全に削除し、復元不可能にする機能です。
自動廃棄: 設定されたポリシーに従って、セキュリティ文書が自動的に廃棄される機能です。有効期限の満了、使用回数の超過などの条件で自動的に実行されます。
外部転送
外部転送用セキュリティファイルの生成: クライアントプログラムをインストールせずに実行可能な単純な暗号化されたセキュリティファイル(EXE)を生成する機能です。外部に文書を送信する際に使用します。
ログとモニタリング
ログタイプ
統合ログ: Document Securityのすべての活動を記録する統合ログシステムです。文書の作成、閲覧、編集、出力、変換などのイベントを記録します。
文書ログ: セキュリティ文書に関連するすべての活動を記録するログです。文書の作成、解除、権限変更、変換、閲覧、編集、出��力、廃棄などのイベントを含みます。
ユーザーログ: ユーザーの製品使用活動を記録するログです。製品のインストール、ログイン、ログアウトなどのイベントを含みます。
モニタリング機能
文書の可視性 (Document Visibility): 文書の生成から流通、使用までの全ライフサイクルを追跡し、文書の流れを視覚化する機能です。文書の流通経路をグラフィックで表示し、セキュリティ管理を強化します。
その他の用語
認証関連
オフラインログイン: インターネット接続がない状態でも Document Security にログインしてセキュリティ文書を使用できる機能です。ユーザー/部門ごとにオフライン権限を設定できます。
トークン (Token): ユーザー認証情報を含む一時的な認証書です。Document Securityはトークンを通じてユーザー認証を行い、トークンが期限切れになると再認証が必要です。
アプリの権限 (Application Permission): アプリケーションがMicrosoftサービスにアクセスするために使用する権限です。Document SecurityはMIPド�キュメント解除時にアプリ権限を使用します。
ユーザートークン (User Token): 特定のユーザーがMicrosoftサービスにアクセスするために発行された認証トークンです。Document SecurityはMIPドキュメント作成時にユーザートークンを使用します。