政府機関も推奨するDRM/IRM

セキュリティへ対策するソリューションとして、DRM(Digital Rights Management)やIRM(Information Rights Managements)システムがあります。DRM/IRMシステムは、ファイルなどの機密情報を暗号化した上で操作制限を行う、情報漏洩対策のシステムです。業務で使用する機密情報などの文書ファイルのセキュリティ対策として、DRM/IRMシステムは非常に効果的です。

DRM/IRMのメリット

DRM/IRMソリューションは機密情報そのものを暗号化し、保護することが可能です。暗号化対象となるファイルは常時暗号化保護された状態が維持されており、また厳密な操作制御がかけられている為、外部からの攻撃、内部からの攻撃どちらに対しても効果を発揮します。万が一ファイルが漏洩した場合でも、第三者には決してファイルを開くことができません。

『政府機関等の対策基準策定のためのガイドライン(平成30年度版)』におけるDRM/IRMへの言及

DRM/IRMについては、内閣サイバーセキュリティセンター(NISC)『政府機関等の対策基準策定のためのガイドライン(平成30年度版)』にも言及されています。本ガイドラインは国の行政機関、独立行政法人及び指定法人が政府機関等の情報セキュリティ対策のための統一基準(以下統一基準)の規定を遵守するための対策事項について、対策基準を策定する際に参照するものとして平成30年7月25日に策定されました。

本ガイドラインの中で統一基準の遵守事項とこれを満たすために取るべき基本的な対策事項が例示されていますが、遵守事項の一つにアクセス制御機能の導入による情報へのアクセス制限、そしてそのための基本対策事項としてファイル自体へのセキュリティ機能の組み込み操作制御を行うDRMを利用することが有効な対策として例示されています。

https://www.nisc.go.jp/active/general/kijun30.html