IT導入支援

会員限定

株式会社大塚商会、アドビシステムズ株式会社提供コンテンツ

2017年07月12日

シャドーITならぬ、「シャドーPDF」をなぜ管理しなければならないのか

環境を選ばず、国際標準であり、さらに利用権限などにも配慮されているPDFは、ビジネスシーンで既にスタンダードのドキュメント形式になっている。しかし、管理が不十分だとセキュリティ上のトラブルにつながる怖れもある。たとえば、機密文書をPDFなどで保管している場合には、パスワードを知るもの以外には閲覧できないといった設定が必要だが、閲覧どころかコピーや印刷、編集までが可能になっていることがある。そこで本稿では、このような危険なPDFを「シャドーPDF」と名付け、いくつかに類型化したうえで、これを根絶する手段について述べる。

photo

PDFを効率的に管理する方法とは?

(© kei907 – Fotolia by Adobe)

ビジネスシーンではPDFが標準的な文書形式に

 PDF(Portable Document Format)は、アドビ システムズ(以下、アドビ)が1993年に公表し、翌年無料配布が開始された閲覧ソフトAcrobat Readerによって、世界中に普及した文書ファイル形式である。ネット上で配布される文書の大半はPDFであり、ビジネスシーンでもメール等に文書を添付する際にはPDFが多く使われている。まさに標準的な文書ファイル形式と言っていい。

 PDFがここまで普及した理由は、いくつかある。

 1つは環境を選ばないこと。Acrobat Reader配布当初からWindows PCでもMacでもUNIX環境でも、閲覧も印刷もできた。スマートフォンでもタブレット端末でも同様だ。

 次に、国際標準であること。アドビは2008年にPDFの仕様をISO(国際標準化機構)に委譲し、ISO 32000-1として標準化された。まさにグローバルスタンダードであり、海外の企業や公共機関との文書交換にも欠かせなくなっている。

 さらにセキュリティにも配慮されていること。暗号化によりパスワードを知らない者が閲覧できないようにすることが可能だし、編集や印刷など機能ごとの利用権限をきめ細かく設定することもできる。PDFの作成・編集ツールであるAdobe Acrobatを使えば、タイムスタンプ付きの電子署名を付与できるため、e-文書法に適合した公的な電磁記録としても広く使用されている。

点在する「シャドーPDF」の危険性

 このように極めて便利であり普及もしているPDFだが、管理が不十分だとセキュリティ上のトラブルが発生する怖れがある。私物のモバイル端末を社内で勝手に使わせるとセキュリティ上問題があることを「シャドーIT」という。これとよく似ているので本稿では、管理が不十分なためセキュリティ上のリスクがあるPDFを「シャドーPDF」と呼ぶ。

 シャドーPDFにはいくつかのパターンがある。

この続きは会員限定です