用語集
製品関連用語
| 用語 | 説明 |
|---|---|
| SHIELD DRM | クラウドネイティブDRMサービスで、Microsoft 365環境に最適化された文書セキュリティを提供。DRM文書をAIP文書に自動変換 |
| Document Security (DS) | ローカルPCでDRM暗号化文書を管理および保護するソリューション。DS6(バージョン6)基準使用 |
| Document Security 365 (DS365) | Microsoft 365 環境と統合された Document Security サービス |
| Security365 Portal | SHIELD DRMを使用するための統合管理ポータル |
| SHIELDrive | SHIELD DRMに関連するファイルのアップロード/ダウンロードをサポートするサービス |
Microsoft 365に関する用語
| 用語 | 説明 |
|---|---|
| MIP (Microsoft Information Protection) | Microsoftの情報保護ソリューション。ラベル、分類、およびセキュリティポリシーを通じて組織データを保護 |
| AIP (Azure Information Protection) | Azureに基づく情報保護サービス。SHIELD DRMはDRM文書をAIP文書に自動変換します。 |
| センシティブ ラベル (민감도 레이블) | Microsoft Compliance Centerで作成する情報分類および保護ラベル |
| Microsoft Entra ID | 旧Azure AD。SHIELD DRMがMSAL認証フローで使用する認証システム |
| Compliance Center | Microsoft 365の情報保護およびラベル管理センター |
| テナント (テナント) | Microsoft 365 組織の固有識別単位。.onmicrosoft.comドメイン基準 |
| Multi-GEO | SharePointのマルチリージョン設定により、各リージョンごとのサイト管理をサポートします。 |
| Microsoft Graph | Microsoft 365 データアクセス API. API リクエストにスロットリング制限を適用 |
| E3, E5 | Microsoft 365 サブスクリプションライセンスの種類。SHIELD DRM 使用時は E3 以上を推奨 |
認証および権限用語
| 用語 | 説明 |
|---|---|
| グローバル管理者 (전역 관리자) | Microsoft 365 テナントの最高権限管理者 |
| コンプライアンス マネージャー (準拠管理者) | AIPラベルの作成および公開権限を持つ役割 |
| MSAL (Microsoft Authentication Library) | Microsoft Entra ID に基づく認証ライブラリ |
| Client Credential Flow | アプリのClient ID/Client Secretを利用してトークンを取得する認証方式 |
| App ID / App Secret | SHIELD DRMサービス認証のためのセキュリティトークンペア |
| ACS (Azure Access Control Service) | レガシーアプリ認証サービス。2026年4月終了予定 |
DRM 暗号化に関する用語
| 用語 | 説明 |
|---|---|
| DAC (Document Access Control) | DRM ドキュメント権限制御方式。ユーザー別権限を細かく制御 |
| MAC (Mandatory Access Control) | 文書分類に基づく義務的アクセス制御方式 |
| GRADE (グレード) | 文書のランク(機密、内部用など)に応じたアクセス制御方式 |
| BYOK (Bring Your Own Key) | 顧客が自分の暗号キーを提供して文書を保護する方法 |
| HYOK (Hold Your Own Key) | 顧客のキー管理サーバーで暗号キーを保持する方法 |
| SCI Server | 外部サーバーによる暗号キーおよび権限ポリシーの管理 |
| DRM ドキュメント変換 | DRM 暗号化された文書を AIP ラベル文書に変換するプロセス |
政策関連用語
| 用語 | 説明 |
|---|---|
| 条件付きポリシー (Conditional Policy) | ユーザー、場所、時間、文書タイプなどの条件に基づいて暗号化を自動的に適用するポリシー |
| エンドポイントポリシー (Endpoint Policy) | ローカルPCのドキュメントセキュリティで設定される条件付きポリシー |
| クラウドストレージポリシー | OneDrive、SharePoint、Teamsで作成/アップロードされる文書に適用される条件付きポリシー |
| SDF (Sensitive Docs Flow) | 文書セキュリティのための詳細な制御(暗号化、復号化、持ち出し、隠蔽情報の適用)を提供するフレームワーク |
| 政策の優先順位 | 複数のポリシーが衝突する場合、実行順序を決定します。優先度の高いポリシーが先に実行されます。 |
| Non-Retry Keywords | AIP変換/解除時に例外となる特定のキーワード文言 |
イベント処理および同期用語
| 用語 | 説明 |
|---|---|
| イベントレシーバー (Event Receiver) | SharePoint/OneDriveのファイルイベントを検出し、受信するメカニズム。既存のAdd-In方式の代替 |
| Add-In | 既存のSharePoint連携方式では各サイトに個別にインストールが必要です。ACSの終了とともに廃止予定です。 |
| Webhook | SharePointがイベント発生時にサーバーエンドポイントにHTTP POSTリクエストを送信する非同期方式 |
| サブスクリプション (구독) | 特定のリソースにWebhookまたはEvent Receiverを登録する作業 |
パフォーマンス関連用語
| 用語 | 説明 |
|---|---|
| スロットリング | MicrosoftがAPIリクエストに速度制限を適用するメカニズム |
| Rate Limiting | 特定の時間内にAPIリクエストの回数を制限する技術 |
| Token Bucket | 一定の速度でトークンを発行し、リクエスト処理時にトークンを消費するレート制限方式 |
| Retry Logic (リトライロジック) | 一時的なエラーが発生した場合に自動的に作業を再試行するメカニズム |
| キュー (큐) | 順番に処理されるように管理される構造 |
ストレージ関連用語
| 用語 | 説明 |
|---|---|
| OneDrive | Microsoft 365の個人クラウドストレージ。SHIELD DRMイベント検出対象 |
| SharePoint | Microsoft 365のドキュメントライブラリおよびコラボレーションプラットフォーム。Event Receiverのインストール対象 |
| Teams | Microsoft 365のチームコラボレーションプラットフォーム。ファイルタブ内のドキュメントアップロードをサポート。 |
| サイト コレクション (サイト コレクション) | SharePointの上位階層単位で、複数のサイトを含む |
| ドキュメントライブラリ (文書ライブラリ) | SharePoint内の文書を管理するライブラリ |
ログおよびモニタリング用語
| 用語 | 説明 |
|---|---|
| ダッシュボード (Dashboard) | 条件付きポリシーの運用状況と文書の状態をリアルタイムで監視する管理者画面 |
| ユーザーログ | ユーザーの文書変換状態記録 |
| 管理者ログ | 管理者ページ内の行為記録 |
| 監査ログ (Audit Log) | セキュリティ監査のための詳細な行動記録 |
| 統合ログ | ファイル変換、暗号解除、発信ブロックなどのログを統合して管理 |
インフラ用語
| 用語 | 説明 |
|---|---|
| Kubernetes (K8s) | コンテナオーケストレーションプラットフォーム。SHIELD DRM 配布環境 |
| RabbitMQ | メッセージブローカー。イベントの受信と非同期処理に使用されます。 |
| ConfigMap | Kubernetesにおけるアプリケーション設定を管理するオブジェクト |
| Event Hub | イベント駆動アーキテクチャの中央受信および処理システム |
セキュリティ関連用語
| 用語 | 説明 |
|---|---|
| Document-Centric Security | 文書自体に暗号化とポリシーを適用する文書中心のセキュリティアプローチ |
| 権限 (권한) | 文書へのアクセス権限。読み取り、編集、出力、持ち出し、解除、権限変更、プリントマーク、有效期限など |
| 印刷マーキング (프린트마킹) | 印刷時に文書に特定のマークを表示してトレーサビリティを確保するセキュリティ機能 |
| DLP (Data Loss Prevention) | 組織外部への敏感なデータの漏洩を防ぐためのポリシー |