モバイル用語集
この文書は、DS for Mobileに関連する用語を整理した文書です。
MFA
**多要素認証(MFA)**�ユーザーがシステムにログインする際、
二つ以上の異なる認証手段を要求してセキュリティを高める方法です。
- MFAは通常、以下の三つのカテゴリのうち二つ以上を組み合わせて使用します。
| 認証要素の種類 | 例示 |
|---|---|
| 所有ベース (Something you have) | OTPアプリ、携帯電話、セキュリティトークン |
| 知識ベース (Something you know) | パスワード、PIN、秘密の質問 |
| 固有の特性に基づく (Something you are) | 指紋、顔(Face ID)、虹彩などの生体情報 |
MIP
**Microsoft Information Protection(MIP)**はMicrosoftが提供する統合情報保護フレームワークであり、文書やメールなどの重要な情報に対して分類、ラベル付け、暗号化、アクセス制御を通じて情報保護を支援します。
Microsoft 365 および Azure 環境全体で一貫したセキュリティポリシーを適用でき、ユーザーや場所に関係なく、機密情報の安全な活用を可能にします。
- -IP主要機能
| 機能 | 説明 |
|---|---|
| 分類(Classification) | 文書を自動または手動で分類する際の感度(例:"機密"、"内部"、"公開") |
| ラベリング(Labeling) | 分類結果に基づいて文書の上部にセキュリティラベルを表示 |
| 暗号化(Encryption) | 敏感な文書に対してアクセス権限を制限し、暗号化を適用 |
| ユーザー権限制御 | ユーザーごとに読み取り/編集/コピー/転送権限を制御 |
| 活動追跡(Tracking) | 文書の閲覧/編集履歴および漏洩試行の追跡が可能 |
DRM
**デジタル著作権管理(DRM)**文書、映像、音楽などのデジタルコンテンツの不正コピー・配布を防止し、使用権を制御するための技術です。
- DRM主要機能
| 機能 | 説明 |
|---|---|
| 暗号化 | コンテンツを暗号化し、許可されたユーザーのみが閲覧可能 |
| 権限管理 | 閲覧、印刷、コピー、修正、キャプチャなどの権限を詳細に制限 |
| 使用期限の設定 | 閲覧可能な期間を設定するか、文書を自動的に廃棄することができます。 |
| ユーザー追跡 | 誰が、いつ、どこで文書を閲覧したかのログ記録 |
| 漏洩防止 | 外部持ち出し時の警告、制限または自動削除機能を含む |
SSO
SSO(Single Sign-On)は、一度のログインで複数のシステムやサービスにアクセスできる認証方式です。ユーザーは1つのアカウント情報(ID/PW)のみを入力��すれば、追加のログインプロセスなしでさまざまなアプリケーションやプラットフォームを利用できます。
- 特徴
-
一度の認証 → 複数のサービスに自動ログイン
-
通常、中央認証サーバー(例:SHIELD ID、OAuth、SAMLなど)がユーザーの身元を検証します。
-
各サービスは認証トークンやセッション情報を受け取り、認証の有無を判断します。
-
| 区分 | 利点 | 欠点 |
|---|---|---|
| アクセシビリティ | 複数のサービスに一度のログインでアクセス可能 | 中央認証サーバー障害時に全サービスアクセス不可 |
| セキュリティ | 認証システムが中央集権化されており、ポリシーの統一と管理が容易です。 | 1つのアカウントが漏洩すると、すべてのサービスにアクセス可能 |
| 利便性 | ユーザーのパスワード疲労の軽減、UXの向上 | ログアウト処理の難しさ – 一部のサービスではログインが維持される可能性があります |
| 運営 | アカウント/権限管理の効率性、監査ログの統合が可能 | さまざまなシステムとの連携時に実装の複雑性が存在 |