機能紹介
- 2015/03/25
「FinalCode」Ver. 4.31で拡張した機能をご紹介
今回は、3月25日にバージョンアップした「FinalCode」Ver. 4.31について解説したいと思います。今回、目玉となる機能拡張アイテムは以下となります。
(1)プリンター制御機能の強化
(2)Oracle RAC対応
(3)動作検証済みソフトウェアにLattice Technology社XVL Studio、XVL Playerを追加
(1)プリンター制御機能の強化
これまで「FinalCode」では、ファイルごとに暗号化時に印刷を許可/不許可の設定をすることができました。「プリンター制御機能」は、それを更に進化させた機能で、ファイルを実際にアウトプットできるプリンターまでコントロールすることができるようになります。
この機能拡張の背景は、印刷を許可したとしても、物理プリンターで紙に印刷されることは許可するものの、ファイルからPDF等の電子データにファイル出力されるのは防ぎたいというニーズです。
オリジナルのファイル自体はIRM(Information Rights Management)制御をかけていたとしても、コンテンツを電子データとしてファイル出力されてしまうと、IRM制御外のファイルが複製されることに等しく、ファイルがコントロールできない状態(漏洩リスクをはらんだ状態)になるため、それを止めるというのが狙いです。
本機能の使い方は、まず主管理者が管理画面でプリンター制御機能をONとし、ホワイトリスト(印刷を許可するプリンターのリスト)を作成します。
モデル名と共に完全一致/前方一致/後方一致/部分一致の条件を設定できるので、プリンターを1つ1つ登録しなくても、例えばプリンターメーカー名と部分一致条件を付けることで特定メーカーのプリンターを全て使用許可することができます。
その上で、ブラックリスト(印刷を不許可とするプリンターのリスト)を作成します(同様に柔軟な条件設定が可能です)。
ロジックとしては当然ブラックリストの方がホワイトリストより優先されます。
例えば、プリンターメーカーABC社には、
1.ABC company printer 001
2.ABC company printer 002
3.Printer ABC 3
4.ABC company PDF printer
という4つのモデルがあり最初の3つの物理プリンターのみを使用許可し、4つ目のPDF出力できる仮想プリンターだけを不許可としたい場合には、ホワイトリストに「部分一致:ABC」と登録し、ブラックリストに「完全一致:ABC company PDF printer」と登録するといった具合です。
なお、印刷許可ファイルの受領者が、許可されていないプリンターで印刷しようとするとエラーのポップアップが出て「FinalCode」がブロックしますが、その際にポップアップ画面から当該プリンターの印刷許可リクエストをすることができます。
そのリクエストを見て、主管理者が随時プリンター使用の許可/不許可の設定をしていくという形で、運用面にも配慮した機能を持たせています。
最後に、注意点は、このプリンター制御(特定プリンターの使用許可/不許可)は、ファイル単位で設定するものではなく、企業単位で主管理者が設定するパラメーターとなります。
例えば、「FinalCode」を導入したある企業Aの社員のa1(主管理者)、a2、a3さんが「FinalCode」ユーザーだった場合、主管理者のa1さんがプリンター制御機能をONにすると、a1さんだけでなく、a2さん、a3さんが印刷許可権限で暗号化したファイルの全てにプリンター制御機能が反映されます。
セキュリティの観点からは、使用を許可するプリンターの選択は、各個人ではなく、組織のポリシーであるべきという考え方に基づいています。
(2)Oracle RAC対応
「FinalCode」をオンプレミスサーバーで導入する場合、MySQL、PostgreSQL、Oracleの3種類のDBを使うことができますが、特にOracle DBで大規模運用のケースが増え、負荷分散・可用性・拡張性のための複数サーバーで1つのデータベースを構成するクラスタリングの要件が増えてきたため、正式にOracle RAC(Real Application Cluster、クラスタリング機能)もサポート対象としました。
(3)動作検証済みソフトウェアにLattice Technology社XVL Studio Pro、XVL Playerを追加
自動車、航空機、造船といった製造業で広く採用されているLattice Technology社の軽量3次元データ「XVL」に対応したアプリケーションXVL Studio Pro、XVL Playerが「FinalCode」の動作検証済みソフトウェアに加わりました。
上記のような製造業様が国内外の拠点や協力会社等に渡すXVLファイルを「FinalCode」で保護することで、渡した相手から漏洩する二次漏洩を防ぐことができるようになります。
より機能が強化された「FinalCode」をぜひお試しください。
<「FinalCode」製品担当:本澤>