SHIELD DRMの核心技術
1. クラウドネイティブDRM変換
概要
SHIELD DRMは、クラウド環境で配布される文書に対してDRM暗号化を自動的に適用するサービスです。既存のDRM暗号化文書をMicrosoftのMIP(Microsoft Information Protection)ラベル文書に自動変換し、Microsoft 365環境でスムーズに使用できるようにサポートします。
動作原理
既存のDRM環境
1. 로컬 PC에서 DRM 암호화 문서 생성
2. 클라우드(OneDrive/SharePoint)에 업로드
3. Microsoft 365에서 열람 불가 (호환성 문제)
└─ 문제: DRM 문서는 클라우드 협업 환경에서 사용 제약
SHIELD DRM 適用環境
1. DRM 암호화 문서를 OneDrive/SharePoint/Teams에 업로드
2. SHIELD DRM이 이벤트를 감지
3. DRM 문서를 MIP 레이블 문서로 자동 변환
4. Microsoft 365에서 열람/편집/공동편집 가능
└─ 효과: 기존 DRM 보안 정책을 유지하면서 클라우드 협업 지원
変換対象
DRM 暗号化タイプ
- DAC (Document Access Control) — ユーザー別の詳細な権限制御
- MAC (Mandatory Access Control) — 文書分類に基づく義務的アクセス制御
- GRADE — ドキュメントのグレード(機密、内部用など)に基づくアクセス制御
サポートストレージ
- OneDrive for Business
- SharePoint Online
- Microsoft Teams (ファイル タブ)
2. イベントベースのリアルタイム検知
概要
SHIELD DRMはMicrosoft 365ストレージで発生するファイルイベントをリアルタイムで検知し、暗号化ポリシーを自動的に適用します。ユーザーの介入なしに文書がアップロードされるとすぐにセキュリティポリシーが適用されます。
イベント受信方式
イベントレシーバー方式
1. SharePoint/OneDrive에서 파일 이벤트 발생
(생성, 수정, 이동, 업로드)
↓
2. Event Receiver가 이벤트 감지
↓
3. SHIELD DRM 서버로 이벤트 전달
↓
4. 조건부 정책 평가
↓
5. 정책에 따라 DRM/AIP 변환 실행
検知対象イベント
| ストレージ | 検知イベント | 説明 |
|---|---|---|
| OneDrive | ファイルの追加/修正/移動 | 個人クラウドストレージ内の文書変更検知 |
| SharePoint | ドキュメントライブラリの変更 | チームサイト、コミュニケーションサイト内ファイルイベント |
| Teams | ファイルタブのアップロード | Teams チャンネル内ファイル共有イベント |
3. 条件付きポリシー (Conditional Policy)
概要
条件付きポリシーは、ユーザー、位置、時間、文書タイプなどのさまざまな条件に基づいて暗号化を自動的に適用するSHIELD DRM�の核心ポリシーエンジンです。
ポリシーの種類
エンドポイントポリシー
대상: 로컬 PC의 Document Security 6
제어: PC에서 직접 문서 암·복호화 정책 적용
- DRM ↔ MIP 변환 정책
- 문서 등급별 접근 제어
- 확장자별 변환 대상 지정
Cloud Storage Policy (クラウドストレージポリシー)
대상: OneDrive, SharePoint, Teams
제어: 클라우드에 업로드되는 문서에 정책 자동 적용
- 업로드 시 자동 암호화
- 스토리지별 차등 정책
- 사용자/그룹별 정책 분리
SDF (Sensitive Docs Flow)
대상: 조직 내 문서 전체
제어: 세분화된 문서 보안 정책
- 암호화 / 복호화
- 반출 제어
- 은닉 정보 적용
ポリシー条件要素
| 条件 | 説明 | 例示 |
|---|---|---|
| ユーザー/グループ | 特定のユーザーまたはグループにポリシーを適用 | 役員グループ: 機密レベルの自動適用 |
| IP範囲 | ネットワーク位置ベースの制御 | 社内 IP: 暗号化解除を許可 |
| タイムゾーン | 特定の時間条件 | 業務時間外: 持ち出し禁止 |
| 文書の種類 | 拡張子、暗号化タイプ別制御 | .docx: AIP変換, .pdf: DRM維持 |
| 政策の優先順位 | マルチポリシーの衝突時の実行順序の決定 | 高い優先度のポリシーを優先適用 |
4. DRM-MIP 権限マッピング
概要
既存のDRM暗号化文書の権限体系をMicrosoftのMIPラベル権限に自動マッピングし、変換後も同じセキュリティレベルを維持します。
マッピング構造
DRM 권한 MIP 권한
───────── ─────────
읽기 (Read) → View
편집 (Edit) → Edit
출력 (Print) → Print
반출 (Export) → Extract
해제 (Decrypt) → Full Control
권한 변경 → Change Permissions
프린트마킹 → Print (with watermark)
유효기간 → Content Expiration
暗号キー管理
| 方式 | 説明 |
|---|---|
| BYOK (Bring Your Own Key) | 顧客が自分の暗号キーを提供して文書を保護する |
| HYOK (Hold Your Own Key) | 顧客のキー管理サーバーで暗号キーを直接保持 |
| SCIサーバー連携 | Document Securityの暗号化キーサーバーと連携してキー管理 |
5. 高可用性と安定性
概要
SHIELD DRMは、大量の文書変換リクエストを安定的に処理するための高可用性アーキテクチャを提供します。
主要メカニズム
再試行ロジック (Retry Logic)
1. 문서 변환 요청
↓
2. 일시적 오류 발생 (네트워크, API 제한 등)
↓
3. 재시도 큐에 등록
↓
4. Backoff 전략에 따라 자동 재시도
↓
5. 성공 시 큐에서 제거 / 실패 시 관리자 알림
MSスロットリング管理
Microsoft Graph APIはリクエスト量に応じて速度制限(Throttling)を適用します。SHIELD DRMはこれを検知し、自動的にリクエスト速度を調整してサービスの安定性を確保します。
| 状態 | 説明 | 対応 |
|---|---|---|
| 正常 | APIリクエストの正常処理 | 即時処理 |
| スロットリング検出 | 429 レスポンスを受信しました | リクエスト速度の自動調整 |
| Retry-After | 待機時間の指定 | 指定時間後に再試行 |
マルチテナントサポート
テナントごとの独立したイベント処理とリソースの分離により、テナント間の影響を最小限に抑えます。
6. ドキュメントセキュリティ 365 連携
概要
Document Security 365は、ローカルPC環境でDRM文書とMIP文書間の双方向変換をサポートするクライアントソリューションです。
主要機能
DRM ↔ MIP 双方向変換
- マウスの右クリックシェルメニューを通じた即時変換
- DRMポリシーとMIPポリシー間の自動マッピング
ラベルの視覚化
- MIPラベル適用文書の専用アイコン表示
- ラベルの色で暗号化状態を即座に確認
要件
| 項目 | 要件 |
|---|---|
| Document Security | バージョン 6.0.3.24 以上 |
| Microsoft 365 プラン | Business Premium または E3 以上 |
| Sensitivity Label | Microsoft Compliance Centerでラベルの作成と公開が完了しました |