Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

PDF security on-premise

PDF security on-premiseとは、クラウド環境ではなく、組織自身のインフラストラクチャ内で展開、管理、実行されるPDF文書のセキュリティ実装を指します。

カテゴリ: General PDF Concepts
キーワード: pdf security on-premise, PDF security on-premise

概要

PDF security on-premiseとは、クラウド環境ではなく、組織自身のインフラストラクチャ内で展開、管理、実行されるPDF文書のセキュリティ実装を指します。このアプローチにより、組織は ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されたセキュリティフレームワークに従って、PDFファイルのセキュリティポリシー、暗号化キー、アクセス管理を直接制御できます。PDF security on-premiseは、厳格なデータ主権規制への準拠が必要な機密データを扱う企業や、ローカルインフラストラクチャの制御を必要とする特定のセキュリティ要件を持つ企業にとって特に重要です。

定義

PDF security on-premiseは、暗号化、デジタル署名、アクセス制御、権限管理などのすべてのPDFセキュリティ操作が、組織自身のデータセンターまたは管理施設内に物理的に配置されたサーバーおよびシステム上で実行される展開モデルです。クラウドベースまたはハイブリッドソリューションとは異なり、on-premise実装では、すべての暗号化操作、セキュリティキー、文書アクセスログを組織のネットワーク境界内に保持します。このモデルは、標準セキュリティハンドラ、公開鍵セキュリティハンドラ、文書暗号化など、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で規定されたセキュリティ機能を実装しますが、これらの操作はすべてローカルインフラストラクチャ上で実行されます。クラウドベースのPDFセキュリティとの違いは、主にセキュリティ処理が行われる場所とセキュリティインフラストラクチャの物理的制御を誰が維持するかにあり、基礎となるPDFセキュリティ標準自体の違いではありません。

重要性

企業向け文書管理システムを構築する開発者にとって、PDF security on-premiseはいくつかの実用的な理由から重要です。第一に、GDPR、HIPAA、金融業界標準などの規制への準拠を可能にします。これらの規制では、データを特定の地理的境界内または直接的な組織管理下に保持することが求められる場合があります。第二に、組織にセキュリティキー管理の完全な制御を提供し、サードパーティのキー保管サービスへの依存を排除し、潜在的な攻撃ベクトルを削減します。第三に、on-premise展開により、Active Directoryシステム、ハードウェアセキュリティモジュール(HSM)、既存の認証フレームワークなど、既存の企業セキュリティインフラストラクチャとの統合が可能になります。この展開モデルは、政府、医療、金融、その他の規制対象産業において、データの所在と制御が交渉不可能な要件である組織にとって不可欠です。

仕組み

PDF security on-premise実装は、通常、組織のインフラストラクチャ内に展開されるいくつかの主要コンポーネントを通じて動作します。コアセキュリティサーバーは、文書コンテンツを保護するためのAES-256暗号化を含む、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で規定されたアルゴリズムを使用して暗号化および復号化操作を処理します。鍵管理システムは、暗号化キー、ユーザー証明書、デジタル署名資格情報を保存および管理し、多くの場合、保護を強化するためにハードウェアセキュリティモジュールと統合されます。アクセス制御メカニズムは、PDF文書で定義されたユーザー権限を適用し、印刷、コピー、編集、フォーム入力などの操作を制御します。認証サービスは、保護されたPDFへのアクセスを許可する前にユーザーIDを検証し、通常は企業のLDAPまたはActive Directoryシステムと統合されます。デジタル署名検証サービスは、証明書チェーンと失効ステータスを確認することで、署名された文書の真正性と完全性を検証します。これらのコンポーネントはすべて組織の内部ネットワークを介して通信し、セキュリティポリシーは管理コンソールを通じて一元管理されます。このコンソールにより、ITチームは文書ライフサイクル全体にわたって暗号化標準、認証局、アクセスルールを設定できます。

関連用語

  • PDF encryption – 不正アクセスを防ぐために暗号化アルゴリズムを使用してPDFコンテンツをスクランブルするプロセス
  • Digital signatures for PDF – 文書の真正性を検証し、改ざんを検出する暗号化メカニズム
  • PDF permissions – 印刷、編集、コンテンツのコピーなどの特定の操作を制限するアクセス制御設定
  • Public-key infrastructure (PKI) – デジタルIDと暗号化キーを管理するための証明書ベースのシステム
  • Document rights management – 文書のライフサイクル全体を通じて文書のアクセスと使用を制御および追跡するための技術

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
gdoc_arrow_left_alt PDF security memory usage PDF security performance gdoc_arrow_right_alt