日本オラクル、ファイルの操作権限を制御する情報漏えい対策製品「Oracle IRM」

Oracle IRMの概要

常務執行役員 Fusion Middleware事業統括本部長、ヴィヴェック・マハジャン氏

Oracle IRMの機能

　日本オラクル株式会社は3月30日、ファイルに対する操作権限などを制御するセキュリティソフトウェア「Oracle Information Rights Management（IRM）」を発表した。提供はすでに開始されている。

　Oracle IRMは、企業内で使われるファイルを暗号化した上で、あらかじめ許可したユーザーに許可した動作だけを行えるようにする、情報ライフサイクル管理ソフトウェア。Microsoft Officeをはじめ、PDFやテキスト（txt/html/xml）、メール（eml）、画像（gif/jpg/png）といった各種ファイルに対して保護をかけられる。

　常務執行役員 Fusion Middleware事業統括本部長、ヴィヴェック・マハジャン氏は、「当社のミドルウェアにおいても、セキュリティは重要な要素。非構造化データに対する保護をOracle IRMで提供する。組織から情報が漏れる理由のうち、90％以上が人的ミスであり、ミスをしても被害を広げない仕組みが必要だ。一方で、悪意による持ち出しに対しても抑止力としての仕組みが必要になる」と述べ、Oracle IRMの価値をアピールした。

　利用にあたっては、まず、保護するファイルに対して、暗号化と権限設定の付与作業（シール）を行うことになるが、ファイルの参照、印刷、編集、コピー、保存などの可否や、参照期間の制限など、約20の権限設定が可能。役割（ロール）に応じた設定の組み合わせをあらかじめ作っておき、そのロールをユーザーに対して適用することにより、柔軟な権限制御を行えるようにしている。

　製品は、権限情報を格納するサーバーを構築するためのソフトと、クライアントにインストールするエージェントソフトから構成され、ファイルを開こうとした際に、エージェントプログラムが権限情報をサーバーまで問い合わせにいく仕組み。正常に認証が完了すれば、あらかじめ付与された権限の範囲でファイルを閲覧したり操作したりできるようになる。

　ファイルのシールは、エージェントがインストールされたクライアントPCで個別に行ったり、サーバーの特定フォルダに入れられた際に自動的に行われるようにしたりでき、手間を掛けずに実行可能。また一度シールされたファイルは、コピーされたり、社外へ持ち出されたりしても継続して保護されるほか、ファイルに対する操作を記録し、サーバー上へ集約する機能を備えているため、ユーザーの活動状況も追跡できるとのこと。もちろん、ファイルは暗号化されているので、テキストエディタなどで開こうとしても、中身を見ることはできない。

　加えて、ファイルを配布した後で権限をはく奪する機能も搭載するほか、一度取得した権限情報を継続して活用すれば、オフラインでも継続したファイルの利用が可能。APIによる他製品との連携や、LADPとの認証連携もサポートしている。

　「Oracle IRMは、情報ライフサイクル管理製品の中でも、一番対応ファイル数が多い製品で、あらゆるファイルに対応する方針で開発が進められている。ユーザーの利便性を損なわず、オフラインでも利用可能。情報漏えいを未然に防ぎ、過失を拡大させないし、意図的な犯行に対しては抑止力となるソリューションだ」（Fusion Middleware事業統括本部 Fusion Middlewareビジネス推進本部 シニアマネジャーの上村靜史氏）。

　価格は、社内ユーザー向けが1ユーザーあたり7600円で、協力会社など、外部ユーザー向けの価格は、1ユーザーあたり1100円の割引価格が適用される。

対応するファイル形式	Oracle IRMによって操作制限が掛けられている場合は、アプリケーション内にそれが表示される	そもそもアクセス権限がない場合は、ファイルを開くことすらできない