SDF機能仕様書
SDFが提供するユーザー機能を大/中/小分類で整理した機能仕様書です。
| 大分類 | 中分類 | 小分類 | 詳細説明 | 備考 |
|---|---|---|---|---|
| 暗号化 | DRM暗号化 | DAC暗号化 | 文書の所有者が直接アクセス権を指定して暗号化 - 読み取り、編集、復号化、外部転送、印刷などの個別権限制御 - ユーザーまたはグループ単位での権限付与 | |
| MAC 暗号化 | 組織のセキュリティ等級ポリシー(機密、非公開、一般など)に従って自動暗号化を適用 | |||
| GRADE 暗号化 | セキュリティレベル(Classified, Sensitive, Open)に基づく暗号化、レベル別のマルチDAC権限指定 | |||
| AIP 暗号化 | AIP保護の適用 | 組織で定義された Microsoft AIP ラベルを選択して暗号化を実行する | ||
| 復号化 | DRM復号化 | 平文化 | 暗号化された文書からAIP + DRM保護をすべて解除して元の文書に復元 | |
| 復号化 | 外部暗号化レイヤーのみを選択的に削除し、内部暗号化は維持する | |||
| AIP 復号化 | AIPの保護解除 | AIPラベルおよび暗号化解除、DRMが別途適用されている場合はDRMを維持 | ||
| 暗号化確認 | タイプの照会 | 暗号化タイプの確認 | 文書に適用された暗号化タイプの確認 (MAC, DAC, GRADE, 未暗号化) | |
| 文書タイプの判別 | 文書保護タイプの確認 | DRMドキュメント、AIPドキュメント、一般ドキュメントの区別 | ||
| 文書情報の取得 | ヘッダーの取得 | セキュリティヘッダー情報の取得 | セキュリティヘッダーの取得:暗号化ドキュメント�のアクセスレベル、暗号化方式、ポリシー情報など | |
| 隠蔽情報の照会 | 文書追跡情報の照会 | 文書ID、作成者、生成パス、セキュリティグレードなどのトラッキング情報の照会 | ||
| ラベル一覧 | 全ラベルリストの取得 | 組織で使用可能な全AIPラベルのリストを表示 | ||
| ラベルの詳細 | 個別ラベル詳細照会 | ラベルIDによる詳細設定、保護ポリシーおよび権限情報の照会 | ||
| 隠蔽情報管理 | 照会 | 隠し属性の取得 | Office 文書に挿入されたユーザー定義メタデータの取得(部門、プロジェクト名など) | |
| 追加 | 隠蔽属性の追加 | Office ドキュメントに名前-値形式のユーザー定義メタデータを挿入する | ||
| 削除 | 隠し属性の削除 | 特定の隠し属性を削除するために属性名を指定する | ||
| セキュリティグレード管理 | ランクリストの照会 | 全体のグレードリストの照会 | 組織に設定された全体のセキュリティ等級分類リストおよび関連するラベル情報の照会 | |
| 文書グレードの照会 | 文書セキュリティグレードの照会 | 文書に現在適用されているセキュリティレベルおよび機密レベルの確認 | ||
| ドキュメントのグレード設定 | 文書セキュリティグレード設定 | 文書にセキュリティレベルを指定、修正、削除 | ||
| SOMファイルの生成 | ファイルの作成 | 外部転送用ファイルの生成 | 文書セキュリティソフトウェアなしで閲覧�可能なセキュリティ実行ファイル(SOM)の生成 | |
| 権限管理 | パスワード保護 | SOMファイルにパスワード(英数字の組み合わせ)を設定 | ||
| 名前を付けて保存 | 別名での保存の許可/禁止制御 | |||
| 印刷制限 | 印刷の許可および回数(1〜10回)の制限、完全ブロックが可能 | |||
| 閲覧制限 | 閲覧回数(1~99回または無制限)制限 | |||
| 自動廃棄 | 有効期限後の文書自動廃棄 | |||
| 特定のPC制限 | 指定されたPCでのみ文書を閲覧可能 | |||
| ビュアー設定 | ビューワーサポート | SOMファイルを開く際にOffice/画像/テキストビューアを選択 | ||
| 条件付きポリシー | ポリシー基本情報 | ポリシーの作成/管理 | ポリシー名、説明、バージョン、アクティブ状態および有効期限の管理 | |
| アプリの選択 | 接続アプリの指定 | ポリシーを適用する対象アプリを選択 | ||
| ユーザー割り当て | ユーザー/グループの指定 | ポリシー適用対象ユーザー/グループの指定および例外対象の設定 | ||
| 一般文書 | 拡張子フィルター | 全体/未適用/特定の拡張子(.docx、.xlsx、.pdfなど)選択適用 | ||
| DRM ドキュメント | DRMタイプフィルター | 全体/未適用/特定のDRMタイプ(DAC、MAC、GRADE)選択適用 | ||
| AIP ドキュメント | AIP ラベルフィルター | 全体/未適用/特定�のAIPラベル選択適用 | ||
| セキュリティレベル | グレード/ラベルフィルター | 特定のセキュリティレベルの文書にのみポリシーを適用、レベル+ラベルの組み合わせが可能 | ||
| 隠蔽情報 | 隠蔽属性マッチング | 特定の隠し属性名と値が一致する文書にのみポリシーを適用 | ||
| 位置/IP 条件 | IPベースの条件 | リクエスト元IP範囲に基づくポリシーの適用(社内/社外の区別) | ||
| 時間条件 | 時間ベースの条件 | リクエスト時間帯別ポリシー適用/除外(業務/非業務時間の差異) | ||
| DRM暗号化の実行 | DAC/MAC/GRADEの適用 | 条件を満たした場合、選択したDRMタイプで自動暗号化 | ||
| AIP 暗号化の実行 | AIPラベルの適用 | 条件を満たす場合、選択したAIPラベルで自動暗号化 | ||
| 平文化の実行 | すべての保護を解除 | 条件を満たすと、AIP + DRM保護をすべて自動的に解除します | ||
| 復号化の実行 | 外部保護の除去 | 条件を満たす場合、外部暗号化レイヤーのみ自動的に削除し、内部暗号化を維持します | ||
| カプセルの持ち出し | SOMファイルの生成 | 条件を満たすと、指定された権限でSOMファイルが自動生成されます | ||
| 隠蔽情報の挿入 | メタデータの挿入 | 条件を満たすと、文書に分類/追跡用の隠し情報が自動的に挿入されます | ||
| セキュリティレベルの適用 | セキュリティラベルの適用 | 条件を�満たすと、文書にセキュリティレベルラベルが自動的に適用されます | ||
| 状態維持 | 例外通過 | 条件を満たす場合、追加のポリシーを適用せずに現在の状態を維持 | ||
| ドキュメントイベント | トリガーイベント | 暗号化、復号化、カプセルの持ち出しなどのイベント発生時に後続ポリシーを自動実行 |