システム単位からファイル単位へと変化するセキュリティ対策。セキュリティ対策と利便性はトレードオフの関係にあるといわれるなか、細やかなファイル認証を実現するライツマネジメントの普及が注目されている。

　これまでのセキュリティ対策は、不正なアクセスを防ぐためのファイアウォールやパスワードを暗号化してやり取りするPKI（ Public Key Infrastructure：公開鍵暗号方式）など、システム全体へのアクセスを保護することに重きが置かれていた。
　オフィスで取り扱う個人情報や機密情報のデジタル化が進むにつれて、先に触れた仕組みでは、漏えい対策が難しくなっている。なぜなら保護されたシステムの中にあれば、安全であっても、個々のファイルをシステムの外に持ち出した後には、保護するすべがないからだ。どんなに強固な暗号化技術で保護されているデータであっても、ファイルのコピー、さらにはメールによる転送や印刷を防止することはできない。つまり、複数のユーザーで利用するデータは、情報の漏えいや改ざんを防ぐことは基本的にできないのだ。たびたび話題となる情報漏えい事件のほとんどは、単純なヒューマンエラーによる誤操作（うっかりミス）か、アクセス権限を持つユーザーの故意による犯行とされている。
　そこで、注目されているのが、「Rights Management（以下RM）」というキーワードだ。直訳すると“権限の管理”というこの言葉は、次世代のセキュリティ対策の入り口かもしれない。
　RMにより保護されたサービスを導入すれば、ファイル単位のアクセスコントロールを行うことができ、先に触れた課題の解決を手助けしてくれる。例えば、データの管理者（作成者）が、印刷や転送、コピーや編集、そして画面キャプチャといった操作の許可や不許可をあらかじめ設定できるので、利用者は設定された制限の中でしかファイル操作ができなくなる。設定した条件に従って、指定された利用者しか、許可された操作を実行できないので、仮にデータが誤って別の利用者に送付されてしまったり、外部に持ち出されてしまったりした場合でも、権限を与えられていないユーザーはファイルを自由に操作できないのだ。
　これらRMの代表的なサービスとしては、マイクロソフトが提供する「Azure Active Directory Rights Management (Azure RMS)」などがある。
　Azure RMSは、Azure Active Directoryに実装されたクラウド上の認証システムで、暗号化やID、承認のポリシーを使用して、ファイルや電子メールを保護できるサービスだ。もともと、Windows Server 2003には「Rights Management Services（RMS）」という機能があり、このシステムとMicrosoft Office製品を組み合わせることで、ファイル単位のコントロールを可能にしている。RMSで保護されたコンテンツは、「暗号化」され、利用するためには、ユーザー「認証」が必要となる。閲覧はもちろん、印刷の可不可がファイルとユーザーごとに設定されるというわけだ。このRMS が、Azure Active Directoryに対応することで、社内だけでなく、社外でもサービスが提供できるようになり、複数のデバイス（携帯電話、タブレット、および PC）でもRMのサービスを提供できるようになっている。
　Office365やPDFファイルは、Azure RMSを想定したファイル形式となっているので、ネイティブでAzureRMSの保護を受けることができる。近い将来、zip形式でファイルをやり取りする感覚で、RMが利用できるようになると予測されている。
　今後のセキュリティ対策としては、システム全体やデバイス単位の保護に加えて、ファイル単位といった情報の保護が重要な課題となる。同時にこれらのセキュリティ対策の変化は、パートナー様のビジネスチャンスでもあることも間違いない。