Microsoft Information Protection SDK - API の概念

  • [アーティクル]

Microsoft Information Protection (MIP) SDK は、次の図に示すように 3 つの SDK で構成されています。

MIP SDK diagram

アプリケーションの要件に応じて、ファイル SDK 層でインターフェイスを設定したり、またはポリシー SDK 層や保護 SDK 層を直接操作したりする必要があります。

ファイル SDK

ファイル SDK は、保護 SDK とポリシー SDK の両方を抽象化したものです。 サービスからラベルを読み取り、定義されたファイル タイプにラベルを適用し、それらのファイル タイプからラベルを読み取るための使いやすいインターフェイスを提供します。 ファイル SDK は、次のような任意のサービスまたはアプリケーションによって使用されます。

  • サポートされているファイルタイプが関係しています
  • ラベルは読み取りまたは書き込みする必要があります
  • コンテンツを保護または復号化する必要があります

ファイル SDK のユースケース

  • あなたは金融サービス機関のソフトウェア エンジニアです。 LOB アプリケーションからのデータ (通常は Excel 形式でエクスポートされる) には、エクスポート時に内容に基づいてラベルが付けられるようにする必要があります。 ファイル SDK を使用して利用可能なラベルを一覧表示し、適切なラベルをサポートされているファイル形式に適用することができます。

  • 組織では、レポートを PDF 形式でエクスポートできる基幹業務アプリケーションを開発しています。 MIP ファイル SDK を使用すると、組織はエクスポートされたこれらのレポートに対して既定またはコンテキスト固有のラベルを設定し、そのラベルを PDF の作成時に適用することで、作成時にデータを保護することができます。

  • あなたの組織はクラウド アクセス セキュリティ ブローカー (CASB) を開発しています。 顧客は、Microsoft Office および PDF ドキュメントに MIP ラベルを適用できる機能を求めています。 ファイル SDK を使用すると、構成されたラベルの一覧が表示されるようになり、顧客は指定したラベルを適用するルールを作成できます。 ファイル SDK では、ラベル ID を使用して、顧客の条件を満たす残りのファイルが処理されます。

  • あなたの組織は、サービスベースのデータ損失防止ソリューション、または SaaS アプリケーションのファイル アクティビティを監視する CASB を提供しています。 データが MIP で保護されている場合にデータ損失または漏洩のリスクを軽減するには、サービスで保護されたファイルの内容をスキャンする必要があります。 サポートされた形式向けにファイル SDK を使用すると、サービスが特権ユーザーである場合に次を実行できます。

    1. 保護を解除する
    2. コンテンツをスキャンして、制限されたコンテンツまたは機密コンテンツがないか確認する
    3. プレーンテキストの結果を破棄する
    4. リスクが見つかった場合は、サービス ルールを適用してリスクを報告または修正します。

ポリシー SDK

ポリシー SDK、または Universal Policy Engine (UPE) を使うと、ソフトウェア開発者は特定のユーザーのためにラベル付けのポリシーを取得できます。 その後、それらのラベルが取るべきアクションを「計算」できます。

ポリシー SDK は主に、開発者がインターフェイスとファイル形式を制御するクライアント アプリケーションによって使用されます。 また、唯一の要件がファイルに直接ラベルを付けるのではなく、ユーザー ポリシーを取得することである場合にも使用されます。

ポリシー SDK のユースケース

  • あなたの組織は、独自のファイル形式を使用する 3D デザイン ソフトウェアを開発しています。 顧客は MIP を使用しており、アプリケーションを通じてラベルをネイティブに適用したいと考えています。 ソフトウェア エンジニアは、ポリシー SDK とカスタム コントロールを使用して、認証済みユーザーが利用できるラベルを表示します。 ユーザーがラベルを選択したら、コンピューティング アクション関数を呼び出します。 SDK によって、メタデータ、コンテンツのマーキング、保護に関して適用する必要がある内容が正確に示されます。

  • あなたの組織は、顧客が中央管理ポータルを介して DLP ポリシーを構成できるようにするデータ損失防止 (DLP) サービスを開発しています。 MIP を使用しており、DLP ポリシーの一部として AIP ラベルを読み取るか適用する必要がある顧客がいます。 ソフトウェア エンジニアは、ポリシー SDK を使用して顧客の組織のラベル一覧を取得することができます。 その後、これらのラベルを DLP ルールの一部として読み取ることも、ラベル情報をルール アクションの一部として適用することもできます。

Protection SDK

保護 SDK を使用すると、ソフトウェア開発者は、プレーンテキスト ストリームから権限が管理されるストリームへの変換、またはその逆の変換を行うことができます。

保護 SDK のユースケース

  • あなたの組織は、独自のファイル形式を使用して 3D プリント ソフトウェアを開発しています。 MIP を使用してファイルを保護し、特定のユーザーのみが印刷できるようにしたいと考えています。 保護 SDK を使用して、承認された顧客のみがファイルを開いて印刷できるようにファイルに保護を適用することができます。

  • あなたの組織は、Exchange メールボックスと .PST ファイルを処理する電子情報開示ソリューションを開発しています。 アプリケーションでは、ユーザーが電子情報開示を実行するためにメッセージを復号化できるようにする必要があります。 カスタム メッセージ/RPMSG パーサーと十分な特権を持つアカウントを使用すると、RMS API を次の目的で使用できます。

    • 暗号化されたファイルを復号化する
    • 内容をスキャンする
    • スコープ外の場合は破棄、スコープ内の場合はパッケージ化

次のステップ

これで利用可能な MIP SDK の概念と使用方法がわかりました。次は、MipContext の概念およびプロファイル オブジェクトとエンジン オブジェクトの概念を確認します。 これらの概念は基本的なものであり、すべての MIP SDK セットに適用されます。