11. SDFアプリ事前チェックガイド
既存のService Linker製品の限界
製品の制限事項
- 組織図および組織のすべての暗号化キーがシステムに保存されるため、暗号化キーに対する漏洩の懸念
- 業務システムがAWS、Azureなどにある場合、キーはクラウドプラットフォームに位置することになります。
- サーバーと通信しないオフライン環境でも動作する暗号化キーのセキュリティ問題の潜在。
- 暗号化/復号化ログを記録していないため、誤用時の追跡が不可能です。
- Microsoft365 AIP 非対応
- 各業務システムごとにMicrosoft MIP SDKを活用して、すべて別途実装が必要です。
セキュリティ上の制限事項
- すべての暗号化キーがシステムに保存されるため、暗号化キーの漏洩の懸念
- 業務システムがAWS、Azureなどにある場合、キーはクラウドプラットフォームに位置することになります。
- サーバーと通信しないオフライン環境でも動作する暗号化キーのセキュリティ問題の潜在。
- 暗号化/復号化ログを記録していないため、誤用時の追跡が不可能です。
連携されたService Linkerは境界ベースのDRM製品であり、変化する環境への対応に限界が発生します。
SensitiveDocsFlow App 製品構成 (以下 SDF App)
SensitiveDocsFlow App
- 既存の Service Linker for File と同じインターフェースを維持
- 業務システムでは、ソース変更なしにSDFアプリのインストールと適用が可能です。
- 暗号キーは中央で安全に管理されるため、各システムに保存されません。
- Microsoft365 AIP サポート
- 各業務システムでAIPサポート用新規APIの使用AIPドキュメントファイルの作成/解除が可能
事前チェックガイド #1
> SOFTCAMP Security365 製品プラットフォーム
- Security365に基づくサービスが構成されている必要があります。
- 通信トークン認証、文書セキュリティ暗号化キー連携、ログサービス、Security 365管理センターなど基本サービスが必要です。
> 業務システムプラットフォームの確認
- 現在提供されているSDF App製品はJavaプラットフォームサポート(業務システム開発およびサポート言語)
- 既存と同じscsl.jarインターフェースSDKはJava 1.6以上サポート
> MIP SDK サポート
- AIPドキュメントファイルの確認、作成、解体のためにはMicrosoftが提供するMIP SDKファイル制御を使用して
- MIP SDKを使用するためには、2つの事項をチェックする必要があります。
- AIPドキュメントファイルを確認、生成、解体する業務システム OS
- AIPドキュメントファイルを確認、生成、解体する業務システムファイアウォールおよびネットワークインフラ
事前チェックガイド #2
> 業務システム OS
- MIP SDK for Javaは指定されたOSのみを公式にサポートしています(リンク)
- Windows: サポートされているすべてのバージョンのWindows
- Linux: Ubuntu 20.04 / 22.04 / 24.04
事前チェックガイド #3
> 業務システムファイアウォールおよびネットワークインフラ
- AIPドキュメントファイルへのアクセス、MIP SDK for Javaを利用するためにMicrosoft Azure、Purviewとの通信なければならない
- ネットワークファイアウォールをOut-Boundオープン必要
- Microsoft 365 Common および Office Online ID46 ~ ID184項目
- Security 365製品と通信
- Security 365サービスの中でEcDecサービスと通信
備考
SDFアプリサービス構成例 #1
SensitiveDocsFlow App
- 業務システムと同じサーバー機器にインストール運営して
- MIP SDKをサポートしたOSと同じ
- MIP SDKをサポートするためにファイアウォールおよびネットワークインフラを満たす
SDFアプリサービス構成例 #2
SeneitiveDocsFlow App
- 業務システムと分離された他のサーバー機器にインストールして運用
- MIP SDKをサポートしたOSと同じではありません
- MIP SDKをサポートするためのファイアウォールおよびネットワークインフラを満たしていない
- 文書ファイルの変換のためにファイル共有ストレージが必要
SDFアプリ事前チェックリスト
| 分類 | チェック項目 | 詳細内容 | 確認 | 環境 |
|---|---|---|---|---|
| 1. テスト環境 | 業務システムテストサーバー | SDFアプリをテストするための業務システムサーバーおよびテスト環境の提供の有無 | ☐ | |
| AIP ドキュメント テスト アカウント | AIPテスト用アカウントおよびポリシーラベルの準備状況 | ☐ | ||
| Security 365 ベー��ス | Security 365 連携環境構成の有無(連携アプリ登録、トークン認証、ログサービス、暗号キー連携など) | ☐ | ||
| 2. 業務システムプラットフォーム | 業務システム開発言語 | Javaベースのシステムかどうか | ☐ | |
| Javaのバージョン | Java 1.6以上の使用可否 | ☐ | Java 1.8 | |
| 3. システム互換性 | 業務システム OS の種類とバージョン | MIP SDK サポート OS 使用かどうか - Windows - Ubuntu 20.04 / 22.04 / 24.04 | ☐ | Windows 2019 |
| Outbound ファイアウォール設定 | Microsoft Azure と Purview、M365関連URL/ポート開放の有無 | ☐ | ||
| 4. ネットワークインフラ | M365 Office Online 接続 | ID46 ~ ID184に明示されたドメイン/ポート許可の有無 | ☐ | |
| Security 365 接続 | EnDecサービスの接続可能性(構築環境による) 例:https://sc.skms.security365.co.kr:443 | ☐ |