Microsoft は 2016 年 6 月上旬に Azure Information Protection (AIP) を発表した。同サービスはセキュリティと分類学の両面からドキュメントの分類を簡単化することを目的としている。
E メールクライアント/ブラウザ/メールサーバとの強い連携により、AIP を利用して受信者が許可されたレベルで送信先にのみドキュメントを共有することが可能になる。組織のネットワーク境界外にドキュメントを送付する場合でも AIP は追跡する。
Microsoft は 2015 年 11月 にイスラエルのスタートアップである Secure Islands を買収した。Secure Islands はファイルフォーマットにとらわれない自動データ保護/分類/損失予防に注力して技術構築をしている。
Microsoft Word の様な著者プログラムから、ユーザはドキュメントが秘密/個人/その他アクセス制限を伴うかを分類できる。
Azure Information Protection でのドキュメント分類
EMC の研究による見積もりによると、企業によるデータ損失コストは兆になると考えられており、データ損失の予防は悩みの種になっている。AIP を介したドキュメント送信時、ドキュメントが内部にとどまるべきか組織外部へ出てよいものかを決定する。組織外部へ出てよい場合、組織外部の受信者がドキュメントにアクセスしたことを通知で受け取ることを設定できる。
保護もまた、単なるラベル付けでなくコンテンツによって可能だ。プログラムマネジメントセキュリティのディレクターである Dan Plastina 氏によるデモ動画では、クレジットカード番号のタイプでドキュメントが適切なラベル付けされ、アクセスを制限するトリガとなることを示した。Web ページからドキュメントレベルでの粒度で解析が利用可能だ。ドキュメントに対してアクセスされた場合だけでなく、ドキュメントが利用された場合、アクセスが無効にされた場合の情報を即座に閲覧することができる。
AIP は Microsoft によるクラウドとモバイルの世界への継続的な発展に対する鍵となるステップだ。2月に Microsoft チーフ・インフォメーション・セキュリティ・オフィサーである Bret Arsenult 氏がCloud App Security, Customer Lockbox, Azure Identity Protection を含む他のソリューションの概要を述べた 。しかし、Hitachi Data Systems 技術ストラテジストの Greg Knieriemen 氏は AIP は大きな組織では不十分だと述べている。Knieriemen 氏は Microsoft の新しいサービスと Hitachi Content Platform を比較した。ドキュメントマネジメント機能による更なるニーズや非 Microsoft Office フォーマットでないものを挙げ、デモ動画に基づいてコメントをしている。動画内で Secure Islands は多様なフォーマットのサポートと自動的なラベル付けと保護を要求している。
この領域での他のプレイヤーとして、Lookout によって近年買収された Vera, Ionic Security (形式的な Social Fortress), BlueBox Security が存在する。DropBox や Google Drive 等の多様ストレージプロバイダをまたいだコンテンツの暗号化が可能となることが Vera 自身の特徴となる。Ionic は継続的に Amazon や Hayman Capital の様な出資者と区別している。Ionic は保護情報を探しだすサービスを提供することによるビジネスデータ保護の歴史的な観点を持っており、ドキュメントを追跡し、開発者はドキュメントマネジメントにおけるセキュアなソリューションを構築できる。BlueBox の技術はモバイルにおけるセキュアな BYOD の提供に注力している。
現時点で、Azure RMS は Office 365 エンタープライズユーザが利用可能だ。 Microsoft の発表によれば、Plastina 氏が「現在の Azure RMS 顧客は、今年後半に予定される Azure Information Protection の一般提供までは同様の機能を無課金で利用可能だ」と述べている。Plastina 氏は一般提供が近い API をどのように購入できるかさらに情報を提供することを約束している。