Active Directory Rights Management サービス (AD RMS) および AD RMS クライアントを使用することで、永続的な使用ポリシーにより情報を保護して、組織のセキュリティ戦略を補強できます。この使用ポリシーは、情報をどこに移動しても、その情報と共に保存されます。AD RMS を使用すると、財務レポート、製品仕様、顧客データ、重要な電子メールなどの機密情報を、悪意のあるユーザーが、意図的にまたは偶然入手してしまうのを防ぐことができます。

AD RMS の詳細については、TechCenter の Active Directory Rights Management サービスのページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=80907) を参照してください。

以降のセクションでは、AD RMS の詳細、AD RMS の必須機能とオプション機能、および AD RMS の実行に使用されるハードウェアとソフトウェアについて説明します。このトピックの最後では、AD RMS コンソールを開く方法と、AD RMS に関する詳細情報の参照方法を説明します。

Active Directory Rights Management サービスとは

AD RMS システムには、Active Directory Rights Management サービス (AD RMS) サーバーの役割を実行する Windows Server® 2008 R2 ベースのサーバー (証明書とライセンスを処理)、データベース サーバー、および AD RMS クライアントが含まれます。AD RMS クライアントの最新バージョンは、Windows® 7 および Windows Vista® オペレーティング システムに組み込まれています。AD RMS システムを展開すると、組織は次の利点を得ることができます。

  • 機密情報の保護: ワード プロセッサ、電子メール クライアント、基幹業務アプリケーションなどのアプリケーションに対し、AD RMS を有効にして機密情報を保護できます。ユーザーは、だれが情報の参照、変更、印刷、転送、その他の操作を行えるかを定義できます。組織では、"機密情報 - 読み取り専用" など独自の使用ポリシー テンプレートを作成し、情報に直接適用できます。

  • 永続的な保護: AD RMS は、ファイアウォール、アクセス制御リスト (ACL) など、境界領域に基づく既存のセキュリティ ソリューションを補強します。ドキュメント本体で使用権限をロックし、正規の受信者がドキュメントを開いた後でも情報の使用方法を制御することで、情報の保護を強化します。

  • 柔軟でカスタマイズ可能なテクノロジ: 独立ソフトウェア ベンダー (ISV) および開発者は、Windows や他のオペレーティング システム上で実行されている、コンテンツ管理システムやポータル サーバーなどの任意のアプリケーションまたはその他のサーバーに対し、AD RMS を有効にし、AD RMS を使用して機密情報を保護できます。ISV は、ドキュメントおよびレコードの管理、電子メールのゲートウェイとアーカイブ システム、自動ワークフロー、コンテンツ調査などのサーバー ベースのソリューションに情報保護を統合できます。

AD RMS は、組織における信頼性の高い情報保護ソリューションの構築に役立つ開発ツールおよび業務向けセキュリティ テクノロジ (暗号化、証明書、認証など) を提供します。カスタマイズされた AD RMS ソリューションの作成には、AD RMS ソフトウェア開発キット (SDK) を使用できます。

AD RMS の機能

サーバー マネージャーを使用することで、AD RMS の次のコンポーネントを設定できます。

  • Active Directory Rights Management サービス: Active Directory Rights Management サービス (AD RMS) 役割サービスは、AD RMS コンポーネントをインストールする必須の役割サービスです。このコンポーネントは、権利が保護されたコンテンツを発行および利用するために使用されます。

  • ID フェデレーション サポート: ID フェデレーション サポート役割サービスはオプションの役割サービスで、このサービスを使用することにより、権利が保護されたコンテンツをフェデレーション ID で使用できるようになります。

  • Microsoft Federation Gateway Support : Microsoft Federation Gateway は、インターネット上で実行される ID サービスであり、組織や企業と、組織が使用したいと考える外部サービスとの間の仲介役となるものです。ゲートウェイは、ユーザーおよびその他の ID を、そのゲートウェイと共に使用されるサービスに接続します。その結果、組織では、単一の ID フェデレーション関係のみを管理すれば済むようになり、その ID を通じて、使用するすべての Microsoft サービスおよび Microsoft ベースのサービスにアクセスできるようになります。

ハードウェアおよびソフトウェアに関する考慮事項

AD RMS は、Windows Server 2008 R2 オペレーティング システムを実行しているコンピューター上で動作します。AD RMS サーバーの役割をインストールすると、必須のサービスがインストールされます。その 1 つが、インターネット インフォメーション サービス (IIS) です。また AD RMS には、AD RMS と同じサーバー上またはリモート サーバー上で実行可能な、Microsoft SQL Server などのデータベース、および Active Directory ドメイン サービス フォレストも必要です。

次の表に、Windows Server 2008 R2 ベースのサーバーで AD RMS サーバーの役割を実行するための最小ハードウェア要件および推奨ハードウェア要件を示します。

要件 推奨構成

Pentium 4 3 GHz 以上のプロセッサ×1

Pentium 4 3 GHz 以上のプロセッサ×2

512 MB の RAM

1024 MB の RAM

40 GB のハード ディスク空き領域

80 GB のハード ディスク空き領域
Windows Server 2008 のサーバー コア インストール オプション、および Itanium ベース システム Windows Server 2008 では、使用可能なサーバーの役割は限定されています。

ハードウェアについて検討する際には、ラボ環境でのテスト、運用環境内の既存のハードウェアに関するデータ、およびパイロット版の展開結果を基に、サーバーに必要な性能を判断してください。

次の表に、Windows Server 2008 R2 ベースのサーバーで AD RMS サーバーの役割を実行するためのソフトウェア要件を示します。オペレーティング システム上で機能を有効にすることで満たされる要件については、それらの機能がまだ構成されていない場合、AD RMS サーバーの役割をインストールすると適宜構成されます。

ソフトウェア 要件

オペレーティング システム

Windows Server 2008 R2

ファイル システム

NTFS ファイル システムを推奨

メッセージング

メッセージ キュー

Web サービス

インターネット インフォメーション サービス (IIS)

ASP.NET を有効にする必要があります。

Active Directory または Active Directory ドメイン サービス

AD RMS は、ドメイン コントローラーで Windows Server 2000 Service Pack 3 (SP3)、Windows Server 2003、Windows Server® 2008、または Windows Server 2008 R2 が実行されている Active Directory ドメインにインストールする必要があります。AD RMS を使用してライセンスを取得しコンテンツを発行するすべてのユーザーおよびグループは、Active Directory に電子メール アドレスが構成されている必要があります。

データベース サーバー

AD RMS には、Microsoft SQL Server 2005 または Microsoft SQL Server 2008 などのデータベース サーバーと、操作を実行するためのストアド プロシージャが必要です。Windows Server 2008 R2 上の AD RMS サーバーの役割では、Microsoft SQL Server 2000 はサポートされていません。

AD RMS 対応のクライアントには、AD RMS 対応のブラウザー、または Microsoft Office 2007 の Microsoft Word、Outlook、PowerPoint などのアプリケーションが必要です。AD RMS 対応のクライアントには、AD RMS 対応のブラウザーや Microsoft Office 2007 の Microsoft Word、Outlook、PowerPoint などのアプリケーションが必要です。これらのアプリケーションを使用して、権利が保護されたコンテンツを作成するには、Microsoft Office 2007 Enterprise、Professional Plus、または Ultimate が必要です。 セキュリティを追加するために、AD RMS を、スマート カードなどの別のテクノロジと統合できます。

Windows 7 および Windows Vista には既定で AD RMS クライアントが組み込まれていますが、他のクライアント オペレーティング システムには RMS クライアントをインストールする必要があります。その場合は、RMS クライアント Service Pack 2 (SP2) を Microsoft ダウンロード センターからダウンロードできます。RMS クライアント SP2 は、Windows Vista および Windows Server 2008 よりも前のバージョンのクライアント オペレーティング システムで動作します。

AD RMS に関するハードウェアおよびソフトウェアの考慮事項の詳細については、Windows Server 2008 テクニカル ライブラリにある、Active Directory Rights Management サービスについてのプレインストール情報のトピック (https://go.microsoft.com/fwlink/?LinkId=84733) を参照してください。

AD RMS のインストール

オペレーティング システムのインストールが完了したら、初期構成タスクまたはサーバー マネージャーを使用してサーバーの役割をインストールできます。AD RMS をインストールするには、タスクの一覧で [役割の追加] をクリックし、[Active Directory Rights Management サービス] チェック ボックスをオンにします。

テスト環境に AD RMS をインストールして構成するための詳細な手順については、AD RMS をインストールするためのステップ バイ ステップ ガイドのページ (https://go.microsoft.com/fwlink/?LinkId=72134) を参照してください。

AD RMS の管理

サーバーの役割の管理には、Microsoft 管理コンソール (MMC) スナップインを使用します。AD RMS の管理には、Active Directory Rights Management サービス コンソールを使用します。Active Directory Rights Management コンソールを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory Rights Management サービス] をクリックします。

詳細情報

AD RMS の詳細については、サーバーのヘルプを参照してください。サーバーのヘルプを参照するには、Active Directory Rights Management サービス コンソールを開いて、F1 キーを押します。または、TechCenter の Active Directory Rights Management サービスのページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=80907) を参照してください。

目次