Windows Server 2008 R2 オペレーティング システム用 Active Directory Rights Management サービス (AD RMS) は、情報の保護を目的としたテクノロジです。AD RMS 対応アプリケーションとの連係により、オンラインとオフラインの両方およびファイアウォールの内外での、デジタル情報の無断使用を防ぎます。AD RMS は、財務レポート、製品仕様書、顧客データ、重要な電子メール メッセージなど機密性の高い情報を保護する必要がある組織のための製品です。AD RMS は、情報をどこに移動してもその情報と共に保存される永続的な使用ポリシー (使用権限と条件) を使用して情報を保護し、組織のセキュリティ戦略を補強します。AD RMS は、バイナリ形式のデータを永続的に保護することで、使用権限が組織のネットワークにではなく、情報と共に永続的に保存されるようにします。またこれにより、承認された受信者がいったん情報にアクセスした後は、オンラインとオフラインの両方および組織の内外で、その使用権限が適用されます。AD RMS は、次の必須要因を満たすことにより、永続的な使用ポリシーを通じて情報を保護します。

  • 信頼されたエンティティ: 組織では、個人、ユーザーのグループ、コンピューター、アプリケーションなどを、AD RMS システムの信頼された参加者であるエンティティとして指定できます。信頼されたエンティティを確立することにより、AD RMS で、正式に信頼された参加者に対してのみアクセスを許可し、情報を保護できるようになります。

  • 使用権限と条件: 組織および個人は、権利が保護されたコンテンツを特定の信頼されたエンティティがどのように使用できるかを定義する、使用権限と条件を割り当てることができます。たとえば、使用権限には、読み取り、コピー、印刷、保存、転送、編集などのアクセス許可があります。使用権限には条件を付け加えることができます (それらの権限の有効期限がいつ切れるかなど)。組織では、権限が保護されたコンテンツにアプリケーションおよびエンティティがアクセスできないようにすることができます。

  • 暗号化: 暗号化は、電子キーを使用してデータをロックするプロセスです。AD RMS は、情報を暗号化します。これにより、信頼されたエンティティが問題なく検証された場合に限ってアクセスを許可できるようになります。いったん情報がロックされると、特定の条件下 (ある場合) で使用権限が付与されている信頼されたエンティティのみが、AD RMS 対応のアプリケーションまたはブラウザーで情報のロックを解除 (暗号化を解除) できるようになります。その後は、定義された使用権限と条件がアプリケーションによって施行されます。

次の各トピックでは、Active Directory Rights Management サービス コンソールを使用して管理タスクを実行する場合に役立つ情報を提供します。AD RMS クラスターでの作業の詳細については、次の各トピックを参照してください。

AD RMS の構成と管理は、Windows のインターフェイスまたは Windows PowerShell を使用して行うことができます。ここで示されている各トピックでは、Windows のインターフェイスの使用方法について説明します。AD RMS での Windows PowerShell の使用方法の詳細については、https://go.microsoft.com/fwlink/?LinkId=136806 (英語の可能性あり) を参照してください。

AD RMS の計画、展開、およびトラブルシューティング方法の詳細については、Active Directory Rights Management サービスの TechCenter (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=80907) を参照してください。

目次