AEM Document Security Extension for Microsoft Office の紹介

Adobe® Experience Manager Document Security Extension for Microsoft® Office を使用すると、知的財産を含む Word、Excel、および PowerPoint ファイルを、許可したユーザーのみが使用できるようにすることができます。Document Security Extension for Microsoft Office を使用することにより、事前定義済みの機密設定をファイルに適用できます。

Document Security Extension for Microsoft Office は LiveCycle Rights Management および Document Security add-on for Adobe Experience Manager Forms 向けの拡張機能です。Word、Excel および PowerPoint のファイルを保護し、ポリシーによる機密設定に従って、（このソフトウェアをインストールしている）認可済みユーザーに対して保護ファイルの使用を許可します。

Document Security による知的財産の保護の仕組み

Document Security により、許可されたユーザーだけが、知的財産を含んだファイルを使用できるようになります。Document Security を利用すると、機密ポリシーを使用してファイルを保護できます。ポリシー​は、機密設定および許可されたユーザーの一覧を含む情報の集合です。ポリシーを適用したファイルを受信者がどのように使用できるかは、ポリシーで指定した設定で決まります。例えば、受信者がテキストの印刷やコピー、変更内容の保存を行えるかどうかを指定できます。

ポリシーを作成するのは Document Security 管理者およびユーザーです。管理者は、許可されたすべてのユーザーが使用できる組織ポリシーを作成します。管理者またはポリシー設定コーディネータは、ユーザーのサブセットで使用できる​ポリシーセット​と呼ばれるポリシーグループを作成することもできます。ユーザーは自分だけが使える独自のポリシーを作成できます。管理者、ポリシー設定コーディネータ、ユーザーは、Document Security Web ページを使用してポリシーを作成します。

ポリシーは Document Security に保存されますが、Word、Excel、PowerPoint のいずれかを使用してファイルに適用します。ファイルにポリシーを適用すると、そのファイルに含まれている情報が、ポリシーで指定された機密設定により保護されます。ポリシーで保護されたファイルを配布する場合、そのポリシーで許可された受信者だけがファイルの内容にアクセスできます。

ポリシーを使用してファイルを保護すると、配布後もファイルを継続的に管理できます。イベントを監査して、受信者がいつどのようにファイルを使用しているかを追跡したり、ポリシーに変更を加えたり、ユーザーがファイルにそれ以上アクセスできないようにしたり、ファイルに関連付けられているポリシーを変更したりできます。

ポリシーの使用

ポリシーは、許可されたユーザーおよび知的財産に適用される機密設定に関する情報で構成されます。リンクされた LDAP または Active Directory リストに含まれることで Document Security に認識される人であれば誰でもユーザーになれます。また、Document Security への登録を招待された人や、管理者がアカウントを作成した人もユーザーになれます。

ポリシーで保護されたファイルを受信者がどのように使用できるかは、ポリシーの機密設定で決まります。ポリシーでは、例えば、受信者がファイルを印刷したり、内容を他のファイルにコピーしたり、保護されたファイルに変更内容を保存したりできるかどうかを指定します。また、様々なユーザーに応じて異なる機密設定を指定することもできます。

ファイルにポリシーを適用すると、そのファイルに含まれている情報が、ポリシーで指定された機密設定により保護されます。ファイルを配布すると、それを開こうとする受信者の認証が Document Security によっておこなわれ、ポリシーで指定されている権限に従って受信者にアクセスが許可されます。

ポリシーの機密設定は、ポリシーをファイルに適用した後、いつでも変更できるので、許可するユーザーを追加したり、許可されたユーザーを削除したり、ユーザーがファイルを受け取った後でユーザーの権限を変更したりできます。ファイルに適用されたポリシーを変更でき、ファイルへのアクセスを取り消して、ファイルのコピーを持っているすべてのユーザーがファイルを開けなくすることができます。

オフラインアクセスがポリシーで許可されている場合、受信者は、ポリシーで保護されたファイルを、ポリシーで指定された期間、オフライン（アクティブなインターネット接続やネットワーク接続がない状態）で使用することもできます。

ポリシーで保護されたファイルの使用

ポリシーで保護された Word、Excel および PowerPoint ファイルを開き、使用できるようにするには、該当するユーザーが受信者としてポリシーに含まれているか、匿名アクセスが許可されていて、Document Security Extension for Microsoft Office がインストールされている必要があります。Document Security Extension for Microsoft Office ソフトウェアを持っていないユーザーに、ポリシーで保護されたファイルを渡す場合は、ソフトウェアのコピーを渡すか、Web サイトからソフトウェアをダウンロードする方法を教えてください。インストーラーがない場合は、ダウンロードページからダウンロードできます。

ポリシーで保護されたファイルをユーザーが開こうとすると、Document Security Extension for Microsoft Office が Document Security に接続して、ユーザーの認証を行います。ファイルの使用状況を監査するように Document Security が設定されている場合は、ファイルの使用状況が監査中であることを示す通知が表示されます。ユーザーに付与されるファイル権限は Document Security によって決定され、ユーザーは、次の条件の下でポリシー設定に従ってファイルを使用できます。

• ポリシーで指定された有効期間内。

• 管理者またはポリシーの適用者がファイルへのアクセスを無効にするか、ポリシーを変更するまで。

  ポリシーの適用者がポリシーを変更するかファイルへのアクセスを無効にした場合、そのファイルに対するユーザーの権限は、ユーザーがファイルを既に持っていても変更または削除されます。ファイル自体が無効になった場合は、最新のコピーを取得するための URL をユーザーに提供できます。

  オフラインアクセスがポリシーで許可されている場合、ポリシーで保護されたファイルは、ポリシーで指定されたオフラインリース期間中、オフライン（インターネットまたはネットワークに接続されていない状態）で開くことができます。オフラインリース期間が終了したら、ユーザーはオンラインにして、Document Security と同期する必要があります。その結果、新しいリース期間が始まります。

  ファイルの保存がポリシーで許可されていて、ポリシーで保護されたファイルのコピーをユーザーが保存した場合は、保存されたファイルにポリシーが自動的に適用されされます。新しいファイルを開こうとするといったイベントも、元のファイルの場合と同じように、監査され記録されます。

Document Security を使用したファイルの保護

ポリシーを使用すると、様々な状況でファイルを保護できます。

例えば、あるメーカーが新しい製品の部品を提供するベンダーから入札を受けているとします。メーカーは、提案書の最終決定に必要な専有情報を入札者に提供する必要があります。メーカーは、Document Security を使用して、入札者がファイルを開いて情報を閲覧できるように指定したポリシーでファイルを保護します。ただし、入札者はファイルの変更、印刷、コピーをおこなうことはできず、権限を持たないユーザーはファイルを開くことができません。

いずれかの入札を受諾したら、メーカーはポリシーを更新して、入札に成功したベンダーにはファイルの印刷やコピーおよび変更内容のローカル保存の権限を与えます。一方、入札に失敗したベンダーを削除して、ファイルを開く権限を取り消します。

入札に成功したベンダーとの共同作業の期間中に、メーカーのエンジニアがファイルに記載されている設計仕様の一部を変更します。新しい仕様を公開するために、メーカーは一部のファイルへのアクセスを無効にして、新しいバージョンを公開します。入札に成功したベンダーのエンジニアがこのファイルを開こうとすると、ファイルへのアクセスが無効になったというメッセージが表示されます。このメッセージには URL が含まれており、エンジニアはそこからファイルの新しいバージョンをダウンロードできます。

追加情報

次の表に、AEM Document Security の参考情報を記載します。