 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
MBSD、IBE方式を採用したメール暗号化ゲートウェイ構築用ソフト |
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
IBE Gateway Serverは、IAサーバーをベースにメール暗号化ゲートウェイを構築するためのソフト。これによって構築されたメール暗号化ゲートウェイを利用すると、メールを暗号化して送信できるため、重要な情報を記したメールであってもセキュリティの確保を行える。 MBSDでは三井物産時代の2004年6月より、Outlookなどの一般メールクライアントを利用して暗号化メールを送受信するソリューション「Voltage Secure Mail」を提供しているが、今回の製品はこれを相互補完するものだと位置付けている。同社のマーケティング本部 商品企画グループ、杉田司氏によれば、「Secure Mailをはじめ、メールソフトを利用して暗号・復号化を行うソリューションでは、暗号化されたメールがウイルス対策ゲートウェイなどのチェックを受けずに送受信されてしまう、セキュリティ上の大きな問題点があった」という。 しかしゲートウェイで暗号・復号作業を実施するIBE Gateway Serverでは、暗号化前、もしくは復号化後にチェックを行えばよいため、この問題を解決できる。さらにSecure Mailとの併用によって、メールソフト側で暗号化したものをいったん復号してチェックを受け、再度暗号化して送信する、といった使い方も可能だ。この利用法であれば、社内でも復号されているのはセキュリティゲートウェイ~メール暗号化ゲートウェイ間だけに限られ、より高いセキュリティを確保できる。
暗号化方式にはSecure Mailと同様、米スタンフォード大学のBoneh教授らによって開発されたIBE(Identity-Based Encryption)を採用した。これを利用すると、相手のメールアドレスを公開鍵として利用できるため、S/MIMEやPGPなどのように事前にユーザーへ公開鍵を配布したり、それを管理したりする手間を省くことが可能とのこと。 送信されたメールの復号化は、Gateway Server、もしくはSecure Mailアドオンを追加したOutlook、Notesなどのメールクライアントで行えるほか、ふつうのWebブラウザを利用して復号できる「Zero Download Messenger」機能も標準で装備。送信先のユーザーにあらかじめ専用ソフトを配布しておかなくとも、暗号化メールを読んでもらうことが可能だ。 また暗号化は、すべてのメールに対して強制的に施すこともできるが、添付ファイルがついているものだけを暗号化する、特定のドメイン宛のものだけ暗号化する、といったように、ルールベースで設定が可能。きめ細かい制御を行える。
なおMBSDでは、IBE Gateway Serverを金融・医療業界や、電子メール基準を強化したい企業に対してパートナー経由で販売するほか、「ユーザーに対しての付加価値サービスを実現する手段として」(マーケティング本部長 新井一人氏)、会員制インターネットサービス事業者、xSPなどに売り込む考え。さらに今後の製品展開として、OEMやハードウェアを含めたアプライアンス形態での提供、セキュリティゲートウェイ製品を持つ企業との連携も視野に入れており、2006年3月末までに50セット、2億5000万円の販売を見込んでいる。 ■ URL 三井物産セキュアディレクション株式会社 http://www.mbsd.jp/ プレスリリース(PDF) http://www.mbsd.jp/pdf/1105597914_5052.pdf ■ 関連記事 ・ 三井物産、メールアドレスで通信暗号化を行う製品群を日本で提供(2003/11/04) ・ 三井物産、メール暗号化製品の日本語版とASPサービスを提供(2004/06/23) ・ Webブラウザからも暗号化メールを送受信できるソリューション(2004/10/18)
( 石井 一志 )
|
