機密情報の漏洩をいかに防ぐのか?
Word、Excel、PowerPoint では、大規模法人向けのサブスクリプション(Enterprise E3/E5プラン)には、その「秘密ラベル」の導入により、そのラベルで構成済みの保護設定がコンテンツに適用され、そのコンテンツへのアクセス制限など秘密情報が漏洩することがないように、またユーザーがドキュメントの印刷などの不適切なアクションの実行を防ぐことに役立ちます。(「ファイルとメールに秘密度ラベルを適用する」)
US時間7月12日に公開された Office Insider Blog によると、今回そんな「秘密ラベル」の機能に新たに「動的透かし」の導入が発表されました。
【メールアドレスから漏洩元が特定可能に】
冒頭でも触れましたが、秘密ラベルを設定することで、利用できるユーザーや、そのアクションに制限をかけられるものの、仮にこうした文書データを開いて、スマホで写真撮影してしまったら... いくら秘密といっても現時点では、抜け穴になりがちなポイントになります。
データにこの動的透かしを設定すると、ファイルの内容全体に透かしが重ねて表示されるようになります。この透かしにはファイル表示に使用されているアカウントのメールアドレスが含まれています。なので漏洩元の特定がしやすくなります。
-- 動的透かしによって何が変わるか?:
今回の動的透かしの導入においてどういったシナリオが想定されているのか? Blogでは、そのヒントとテクニックにて、
1) 解除には権限が必要
当然ながら動的透かしが設定されたデータを開くと、表示、編集などの共同作業をしていても、常にこの動的透かしが表示されます。これを解除するには、IRM権限が必要です。これがない場合には解除ができません。
2) サポートされていないバージョンのアプリでは開けない
こうして動的透かしが設定されたファイルを、動的透かしの機能をサポートしてないアプリで開こうとしても、「access denied」と表示され、アクセスが拒否されます。
3) Microsoft 365 for the web でも開ける
仮にこうした動的透かしが設定されたファイルを開く必要があった際、手元のクライアントアプリがまだサポートしていないようなケースには、Microsoft 365 for the web(Web版 Microsoft 365)がサポートしています。Web 版の Microsoft 365 により、表示・編集、共同作業などが可能になります。
などのポイントを紹介しています。詳細はブログを参照してください。
【利用条件】
今回の「動的透かし」については、以下の Office Insider 最新チャンネル(プレビュー)版の 環境で利用が可能です。
- Windows: バージョン 2407 (ビルド 17830.20000) 以降
- Mac: バージョン 16.87 (Build 24070110) 以降
- Microsoft 365 for the web
また該当バージョンであっても、すべてのユーザーに一斉に展開されるものではないため、条件を満たしていても利用できないケースもあります。その場合には、もうしばらくお待ちください。
さらに動的透かしの利用には、大規模法人向けに展開されている Microsoft 365 E5 などのライセンスが必要になります。E3 プランの場合には、パブリックプレビュー版として参加する場合には利用可能です。
一般のユーザーの方が利用できる機能ではありませんが、こうした情報漏洩対策ともなるセキュリティの機能。今後も様々な部分で、今回のような新たな機能を導入するなどより強化されていくものと思われますのでご紹介させていただきました。
<参照>