Active Directory Rights Management Services の概要

[アーティクル]
10/19/2016

公開日: 2016年9月

対象: Windows Server 2012 R2、Windows Server 2012

Microsoft Azure は同様の機能をクラウドで実現します。Microsoft Azure ID ソリューションの詳細をご覧ください。

Microsoft Azure でのハイブリッド ID ソリューションの作成:
- Azure Rights Management について説明します。
- Azure Rights Management コネクタの展開。

このドキュメントでは、Windows Server® 2012 の Active Directory Rights Management サービス (AD RMS) の概要について説明します。 AD RMS は、暗号化、証明書、認証などの業務向けセキュリティテクノロジを利用した管理ツールと開発ツールを提供し、信頼性の高い情報保護ソリューションの構築を支援するサーバー役割です。

以下のリソースも参照してください。

役割の説明

AD RMS を使用すると、Information Rights Management (IRM) でドキュメントを保護することにより、組織のセキュリティ戦略を補強できます。

AD RMS により、個人ユーザーおよび管理者は、IRM ポリシーを介して、ドキュメント、ブック、およびプレゼンテーションへのアクセス許可を指定できます。これにより、不正ユーザーによる機密情報の印刷、転送、コピーを防止できます。 IRM を使用してファイルに対するアクセス許可を制限すると、情報がどこにあるかを問わず、アクセスと使用に関する制限が適用されます。これは、ファイルに対するアクセス許可がドキュメントファイルそのものに格納されるためです。

AD RMS と IRM は、各ユーザーが個人情報の転送に関する個人設定を適用するのに効果的です。また、AD RMS と IRM は、社外秘または機密情報の管理と伝達に関する企業のポリシーを企業が徹底するためにも有用です。

注意

Windows Server 2012 R2 または Windows Server 2012 で実行中の AD RMS は、このサーバーの役割が「RMS の FIPS 準拠の問題」の説明に従ってデプロイされている場合は、FIPS 140-2 の要件を満たします。

実際の適用例

AD RMS によって実現される IRM ソリューションを使用すると、次のことが可能になります。

永続的な使用ポリシー。この使用ポリシーは、情報をどこに移動、送信、または転送しても、その情報と共に保存されます。
追加のプライバシー層。財務レポート、製品仕様、顧客データ、重要な電子メールなどの機密情報が意図的にまたは誤って悪意のあるユーザーに漏洩するのを防ぐことができます。
制限されたコンテンツの承認された受信者がコンテンツの転送、コピー、改変、印刷、FAX 送信、または貼り付けを行うことができないようにして、コンテンツの無断使用を防止します。
Microsoft Windows のプリントスクリーン機能を使用して制限されたコンテンツがコピーされるのを防止します。
指定した期間が過ぎるとドキュメントの内容が表示されなくなるように、ファイルに有効期限を設定できます。
社内のコンテンツの使用と伝達に関する企業のポリシーを強制します。

AD RMS がサポートする IRM ベースのソリューションでは、機密性の高いドキュメントのセキュリティ上のすべての脅威から保護することはできません。また、あらゆる状況下で画面に表示される情報の漏洩を防ぐこともできません。たとえば、次に示すのは、AD RMS で防止または軽減できないタイプのドキュメントセキュリティ上の脅威の一部です。

トロイの木馬、キーロガー、一部のスパイウェアなどの悪意のあるプログラムによる、コンテンツの削除、盗難、キャプチャと転送
コンピューターウイルスによるコンテンツの消去または破壊
受信者が画面上に表示された制限されたコンテンツを手動で複製または再入力する行為
受信者が画面上に表示された制限されたコンテンツのデジタル写真を撮影する行為
サードパーティの画面キャプチャプログラムを使用して制限されたコンテンツをコピーする行為

AD RMS を使用してセキュリティで保護されたドキュメントのコラボレーションを設計する方法の詳細については、「AD RMS Architecture Design and Secure Collaboration Scenarios (AD RMS のアーキテクチャ設計とセキュリティで保護されたコラボレーションのシナリオ)」を参照してください。

AD RMS ですべての種類のファイルをセキュリティで保護できる方法の詳細については、「How RMS protects all file types – by using the RMS sharing app (RMS がすべての種類のファイルを保護する方法 – RMS 共有アプリを使用する)」を参照してください。

新機能と変更された機能

Windows Server 2012 バージョンの AD RMS では、いくつかの機能向上が図られています。これらの機能強化については、オンラインの記事「Active Directory Rights Management サービス (AD RMS) の新機能」で説明されています。

サーバーマネージャー情報

AD RMS 役割サービスは、サーバーマネージャーを使用してインストールできます。次の役割サービスをインストールできます。

役割サービス	説明
Active Directory Rights Management サーバー	Active Directory Rights Management サーバーは、すべての AD RMS 機能をインストールする必須の役割サービスです。この機能は、権利で保護されたコンテンツを発行および利用するために使用されます。
ID フェデレーションサポート	ID フェデレーションサポート役割サービスはオプションの役割サービスで、このサービスを使用することにより、権利が保護されたコンテンツをフェデレーション ID で使用できるようになります。

アップグレードまたは移行

最新のバージョンにアップグレードまたは移行する Rights Management のバージョンを実行している場合は、次のリソースを使用します。

Active Directory Rights Management (AD RMS) アップグレードまたは移行するには: RMS から AD RMS への移行およびアップグレードガイド
Azure Rights Management (Azure RMS) に移行するには: AD RMS から Azure Rights Management への移行

関連項目

次の表に、AD RMS を評価するための関連リソースを示します。

コンテンツの種類	参考資料
製品評価	- テストラボガイド: AD RMS クラスターの展開
展開	- AD RMS の動作のしくみ - RMS から AD RMS への移行およびアップグレードガイド - AD RMS インフラストラクチャ展開のヒント - ハードウェアセキュリティモジュールでの AD RMS の使用 - Active Directory フェデレーションサービスを使用した Active Directory Rights Management サービスの展開 - Active Directory Rights Management サービスモバイルデバイス拡張 Tip: AD RMS のデプロイに問題がある場合、または AD RMS インフラストラクチャの正常性をチェックするだけの場合は、RMS Analyzer をダウンロードして実行します。
コミュニティリソース	- TechNet ライブラリの AD RMS ドキュメントのロードマップ: AD RMS ドキュメントのロードマップ - TechNet Wiki のよく寄せられる質問 (FAQ): Active Directory Rights Management サービス (AD RMS) のよく寄せられる質問 (FAQ) - サポートフォーラム: RMS フォーラム - IT プロフェッショナル向けの製品チームのブログ: AD RMS チームのブログ - AD RMS 開発者のコーナーのブログ: AD RMS 開発者のコーナーのブログ - スクリプトリポジトリ: TechNet スクリプトセンターのリポジトリ (RMS、AD RMS、または権限管理を検索)。 - TechNet Wiki のコミュニティのテクノロジの概要: Active Directory Rights Management サービス (AD RMS) の概要
関連テクノロジ	Active Directory 証明書サービス Active Directory Domain Services Active Directory フェデレーションサービス Active Directory Lightweight Directory Services Azure Rights Management