SDF機能の概要
SDF(SensitiveDocsFlow)は文書の生成から流通、保管までの全過程にわたってセキュリティポリシーを適用し、追��跡できるドキュメント中心のセキュリティプラットフォームです。 顧客の業務システムとAPIで連携しており、既存のワークフローを変更することなく、文書の暗号化およびポリシー管理機能を統合できます。
1. 文書の暗号化 / 復号化
文書に対するアクセス制御ポリシーに基づいて暗号化および復号化を実行します。
| サポート方式 | 説明 |
|---|---|
| DAC(任意アクセス制御) | 文書の所有者が直接権限を指定して暗号化 |
| MAC(強制アクセス制御) | 組織のセキュリティ等級ポリシーに従って自動的に暗号化を適用 |
| GRADE | 文書のセキュリティレベル(機密、社外秘など)に基づいて暗号化を実施 |
- 顧客の業務システムでREST API 呼び出し一度で暗号化と復号化が可能です。
- 暗号化時にセキュリティヘッダーが自動的に挿入され、文書の保護状態をいつでも確認できます。
2. ドキュメントヘッダー情報管理
暗号化された文書にはセキュリテ�ィポリシーメタデータがヘッダーに挿入されます。
- 挿入情報: 権限レベル、暗号化方式、ポリシーID、処理日時など
- 取得API: 文書の現在のセキュリティ状態を外部システムでリアルタイムに確認可能
- 活用例: 文書閲覧前のセキュリティレベルの事前確認、ポリシー違反文書の検出
3. 隠された情報(SFI) 管理
オフィス文書内に**出所追跡用隠し情報(Steganographic File Information)**を挿入します。
- 挿入可能な情報: TxID(トランザクションID)、システム名、処理日時、ユーザー情報など
- 照会 / 削除: 専用APIを通じて隠された情報を確認または削除できます。
- 目的: 文書漏洩時に原本の出所を遡って漏洩経路を把握
4. ドキュメント系譜追跡 (InfoLineage)
文書がコピーまたは派生する場合ParentDoc IDを自動挿入して、原本と派生文書間の関係を追跡します。
원본 문서 (DocID: A)
├── 복사본 1 (DocID: B, ParentDoc: A)
│ └── 수정본 (DocID: D, ParentDoc: B)
└── 복사본 2 (DocID: C, ParentDoc: A)
- 文書の全体流通フローをツリー構造で把握可能
- セキュリティ監査およびコンプライアンス対応に活用
5. API 統合
SDFは二つのAPIシステムを提供し、さまざまな環境の業務システムと柔軟に統合されます。
| APIの種類 | 対象 | 主要機能 |
|---|---|---|
| 顧客専用API | 社内業務システム | 暗号化/��復号化、ヘッダーの取得、隠し情報の挿入/取得/削除、ラベル管理 |
| Security365 連携 API | Security365 サービス | 同じ機能 + 認証チェック、セキュリティグレード管理などの追加機能 |
- RESTful方式で設計されており、言語/プラットフォームに関係なく呼び出すことができます。
- 詳細なAPI仕様はAPI ガイドドキュメントを参照してください。
6. インストールおよび構成方法
SDFは顧客の環境に合わせて二つのデプロイ方式をサポートします。
| 構成方式 | 形態 | 適切な環境 |
|---|---|---|
| SDF Container | サイドカーコンテナ | Kubernetes/PODベースのクラウド環境 |
| SDF App | JARベースのアプリケーション | 既存のオンプレミスまたはVMベースのサーバー環境 |
- SDF Container: 業務システムPOD内部にサイドカーとしてデプロイされ、独立して動作
- SDF App: 既存のJavaライブラリ(SCSL.jar)互換 — コード修正なしで既存の連携構造を維持
7. ログとモニタリング
SDFのすべてのセキュリティ処理プロセスはイベントログに記録され、運用モニタリングとセキュリティ監査に活用されます。
| ログ対象 | 記録内容 |
|---|---|
| EKMS | キー発行/照会、認証処理履歴 |
| SKMS | 暗号化/復号化リクエスト/レスポンス、ヘッダー処理履歴 |
| SDF Container | API呼び出し、ファイル処理、隠し情報挿入履歴 |
- Prometheusとの連携によるリアルタイムメトリック収集のサポート
- イベントコードに基づく体系的なログ分類システムの提供