EMC、流出した情報も保護する「Documentum IRM」の無償トライアル

CM＆A事業本部アカウントマネージャの鷲崎達也氏

Documentum IRMの仕組み。ファイル単位で施錠（IRM付与）し、DMZ上のポリシーサーバーで鍵と権限を管理する。クライアント側でIRM付きファイルを操作する際に、まずポリシーサーバーに問い合わせをかけて、どんな操作が許可されているかが確認される。情報が流出しても、ポリシーサーバーの設定を変更することで、第三者に閲覧などの操作を禁止できる

　EMCジャパン株式会社（以下、EMC）は8月18日、ファイルが流出しても情報を保護するセキュリティ製品「Documentum IRM（Information Rights Management）」と、文書管理製品「Documentum eRoom」の2製品の無償お試しサイトを開設した。インターネット経由で30日間無償提供する。

　Documentum IRMは、DRMの技術を応用して、社内の情報が持ち出された後も監査や制御を実現する情報漏えい対策製品。

　ファイルにIRMを付与して施錠をし、DMZ（非武装地帯）上のポリシーサーバーで鍵や権限を管理する。これにより、社内・社外問わずにファイルのアクセス制限を実現。ファイル単位で表示・編集・印刷・コピーを制限できるほか、外部へファイル配布後にも権限を変更できる。このため、メールを誤送信したとしても、後から添付ファイルを参照不可にすることも可能となる。データが流出した際の安全性を確保するとともに、外部パートナーを含めた柔軟な情報共有を実現するという。

　CM＆A事業本部アカウントマネージャの鷲崎達也氏は、「従来はファイルサーバーにパスワードでアクセス制限するなど、“場所での制御”によりファイルを保護していた。しかしこの場合、万が一、ID/パスワードと一緒にファイルが流出してしまえば、監査・制御は不能となる。これからは“持ち出し禁止”というアプローチではなく、“持ち出されたあとにいかに制御するか”に重きを置くべき」と、製品のコンセプトを紹介。

　機能としてはほかにも、「詳細なアクセスログ」と「マルチファイルフォーマット対応」といった特徴を備える。アクセスログでは、ファイルがオープンされたか、何回印刷されたかなど詳細な情報を取得可能。マルチファイルフォーマット対応では、デフォルトのMicrosoft Office/PDFファイル以外に、SDKを提供することでCAD/TIFF/一太郎などにもポリシー付与が可能となる。「CADの生データへのIRM付与は、他社製品にはないEMCのみが提供できる強み」（鷲崎氏）という。

　CADベンダーなどとの交渉を進めており、今後もプラグインの拡充を予定。Pro/ENGINEER、AutoCAD、NX CAD、ICAD/SX、SolidWorks、Micro CADAM、Open Officeなどのアプリケーションに対応させる。また、Documentum IRMのSaaS提供も検討し、現在、複数のISPと交渉中とのこと。

　一方のDocumentum eRoomは、Documentum IRMと連携させることで、指定した任意のフォルダにファイルを置くだけでIRM付与が可能となる文書管理製品。

　EMCでは、同2製品を30日間無償提供するとし、今回、そのためのトライアルサイトを新設した。IRMサーバーやWebアプリケーションであるDocumentum eRoomをインターネット経由で利用できるため、テスト用サーバーの準備やクライアントへのインストールは不要。ただし、利用可能人数は標準で10名。それ以上を希望の場合は別途問い合わせが必要となる。

　CADなどにも対応したIRM製品の試用により、Microsoft OfficeやPDFを扱う企業のほか、製造業など広範な業種に訴求する狙い。

CADプラグイン例。CADソフトに権限を設定するメニューが現れる	既存ファイルサーバーなど他システムとの連携も柔軟	Documentum eRoomと連携すれば、特定のフォルダにファイルを置くだけでIRM付与が可能となる

Documentum eRoomのトップ画面	アクセス権の管理ポリシー設定画面