InfoLineageとは?
**InfoLineage(インフォリニジ)**は企業内の文書がいつ、どこで、誰によって使用されたかを記録し、視覚化します。文書流通の流れを把握し追跡できるよう支援する文書可視化プラットフォームです。
複雑なクラウドベースの業務環境において、文書の流れを基準にユーザーとシステム間の関係を分析し、セキュリティインシデントが発生した場合文書漏洩経路を追跡できる基盤を提供します。
導入背景
- クラウドと協業システムの普及により、文書の使用経路が複雑化しています。
- 社外持ち出し、暗号解除、未承認システムの使用など危険行為の識別が難しい
- 既存のDRMシステムだけでは文書流通の流れに対する可視性が不足している
InfoLineageはこれらの問題を解決するためにドキ��ュメント中心のログ収集および視覚化分析機能を提供します。
主な機能
| 機能領域 | 説明 |
|---|---|
| ドキュメント使用履歴の視覚化 | ユーザー、システム、ファイル間の相関関係を視覚的に表現 |
| 危険文書の識別 | 社外使用または暗号解除された文書の識別 |
| ユーザー分析 | 主に文書を使用するユーザーおよび関連ユーザーの確認 |
| 派生文書フロー分析 | コピー/編集された文書のフロー追跡 |
| システムベースの分析 | 文書がどのシステムを通じて流通したかを確認 |
| 文書漏洩経路追跡*(予定)* | 漏洩した文書を基にした伝達経路およびユーザー追跡 |
構成環境
InfoLineageは次のようなインフラ環境をサポートしています:
| 構成タイプ | 説明 |
|---|---|
| Cloud | 外部SaaS環境でのすべての機能提供 |
| Edge | 顧客社内部と外部を連携するハイブリッド形態 |
| On-Premise | 閉鎖ネットワーク環境で完全に独立して運用可能 |
共通構成要素: Web Console, API Server, GraphDB, ES2Neo, Elastic, 統合ログ, IdGP
クラウド構成図
Edge構成図
オンプレミス構成図
使用条件および連携
- DocumentSecurity インストール環境でのみ文書追跡機能が使用可能です。
- 外部連携システムに対してライセンスの登録/照会/修正/削除APIを提供
- 統合ログは
/externalSearchAPIを通じて外部SIEMシステムでも照会可能
期待される効果
- 文書ベースのセキュリティ可視性の確保: ユーザー、システム、ドキュメント間のフローを定量的に確認可能
- セキュリティインシデント発生時の正確な追跡: 漏洩経路、関連ユーザー、システム情報を迅速に特定
- 感謝および内部統制の強化: ユーザーおよび文書使用履歴に基づいて監査報告書の作成が可能
開発者ドキュメントのセットアップ
この文書リポジトリはinfolineage-platformのgit submoduleに接続されています。
最初のクローン時
# submodule 포함하여 클론
git clone --recurse-submodules https://Security365@dev.azure.com/Security365/InfoLineage/_git/infolineage-platform
すでにクローンした場合
git pull origin develop
git submodule update --init
ドキュメントの修正とコミット
この文書は platform repo と別のgitリポジトリで管理されています。文書の修正後、コミット/プッシュはidocs/docs/ディレクトリで直接実行します。
cd idocs/docs
git pull origin main # 최신 동기화
# ... 문서 수정 ...
git add <파일>
git commit -m "docs: 설명"
git push origin main
VS Codeで
infolineage-platform.code-workspaceを開くと**Docs (Docusaurus)**フォルダーはSource Controlに別のgitとして表示されます。