NEWSオラクル、情報漏えいを水際で阻止するファイル管理製品「Oracle Information Right Management」

利用者別にコンテンツのアクセス権／操作権などを付与し、コンテンツが社内外どこにあっても状況を把握できる。必要に応じて権限を変更することも可能。

[上口翔子，TechTargetジャパン]

　日本オラクルは3月30日、電子メールや文書、画像データなどのコンテンツを管理することで情報漏えいを防止するセキュリティ製品「Oracle Information Right Management（Oracle IRM）」を発表した。16日より提供開始しており、価格は1ユーザー当たり7600円。

　同日開催した報道向け説明会では、Oracle IRMの主機能である「アクセス権の制限」「操作権の制限」「参照期間の制限」「操作の追跡」の4点について、同社Fusion Middleware事業統括本部シニアマネジャーの上村静史氏がデモンストレーションを交えながら紹介した。

1. アクセス権限の制限：ファイルが社内外どこにあっても、権限を持つ人のみがファイルを開けるようにする
2. 操作権の制限：ファイルを開いた人の権限に応じて印刷、編集、コピー、保存など約20の操作を制限する
3. 参照期間の制限：指定した時間が経過した後または管理者が権限を削除した場合には即座にファイルを開けないようにする
4. 操作の追跡：ファイルに対する操作を記録、サーバ上に集約することで、利用者の活動状況を追跡する

Oracle Information Right Managementの概要

　企業の管理者および取引先などへ機密情報を送るコンテンツ配信者は、作成したコンテンツをデスクトップ上で操作もしくはファイルサーバやデータベース側に送ることで、コンテンツを暗号化し、取扱区分を付与（同社ではシールと呼ぶ）できる。

（画面左）コンテンツを暗号化して、取扱区分を付与（シール）する。（画面右）設定されたコンテンツ（デモンストレーションではMicrosoft Office Word文書）には利用者の権限が付与されている≪クリックで画像拡大≫

　コンテンツの取扱区分は、文書の参照、印刷、編集、画面キャプチャー、複製など20の行為を制御するもので、付与された取扱区分はオンライン／オフライン問わずいつでも変更が可能。コンテンツの所在とアクセス履歴は随時記録されており、管理画面上で確認できる。万が一不正行為が見つかった場合には、コンテンツへのアクセス権限をはく奪することで即座に利用不可とする。

（画面左）権限のないユーザーが画面キャプションをした場合にはコンテンツ部分が表示されない。（画面右）権限が失効したユーザーがコンテンツを開こうとした場合にはキャプションが表示される≪クリックで画像拡大≫

　上村氏は「情報漏えいの原因の大半が人的ミスによるもので、内部の不正行為や誤操作、処理ミスであるといわれている。Oracle IRMはミスをしても被害を広げない仕組みを提供し、企業の機密情報が外部に漏れるのを防止する」と述べた。

関連ホワイトペーパー

Oracle（オラクル） | アクセス制御 | 情報漏洩 | 暗号化 | サーバ | 機密情報 | データベース