Enterprise Watch
最新ニュース

エントラスト、フォルダに入れるだけでファイルを暗号化・共有できる「Group Share」

独自の“グループ鍵暗号化方式”が特長

マーケティング部長の宮部美紗子氏
 エントラストジャパン株式会社(以下、エントラスト)は7月16日、共有ファイルの暗号化製品「Entrust Entelligence Group Share(以下、Group Share)」を発表した。同日から販売を開始する。

 Group Shareは、共有ファイルの暗号化製品。暗号化フォルダにファイルを移動するだけで暗号化でき、なおかつ、その暗号化フォルダをユーザーグループ単位で共有できるのが特長という。暗号化しても拡張子は変更されず、アプリケーションからそのまま開くことも可能。このため、ユーザーに意識させずに運用できる。一度暗号化されたファイルは、デスクトップやUSBメモリにコピーしても、あるいはメールに添付して送信しても、永続的に暗号化が維持される。

 核となる技術は、米Entrustが特許を持つ「グループ鍵暗号化方式」というもの。暗号化フォルダごとにアクセス権を有するグループを設定する。そのグループごとに暗号鍵を所有することで、管理者やユーザーの負担を大きく削減できるのがメリット。

 マーケティング部長の宮部美紗子氏によれば、「ファイルの暗号化を行うソリューションでは、ユーザーごとに暗号鍵を所有し、それを使って個別にファイルを暗号化するものが一般的。これだと、ユーザーの追加・削除・権限の変更などを行うたびに各ファイルを再暗号化する必要があり、大きな手間となる。一方、グループ全体で鍵を共有・管理するグループ鍵暗号化方式では、グループの中でユーザー状況がどう変化しようとユーザーごとに再暗号化する必要がないため、管理性が向上される」という。

 実際の使用の流れとして、ファイルを暗号化したいユーザーが行うことは、そのファイルを暗号化フォルダにドラッグ&ドロップするだけ。すると、バックグランウンドで自動的にGroup Shareサーバーへ暗号化フォルダへのアクセス権限があるかどうかが確認される。認証が完了すると、Group Shareサーバーからグループ鍵がユーザーに送信され、暗号化が行われる。ユーザーから見ると、通常のフォルダ間ファイルコピーと何ら変わらない操作性なので、何も意識させない透過的な運用が可能となるというわけだ。


使用の流れ ユーザーの追加・削除・権限の変更などを行うたびに、各ファイルを再暗号化する必要がない

 認証は、Active Directory(AD)、もしくはデジタル証明書(PKI)のどちらかで行える。AD上のユーザー・グループ情報をそのままGroup Shareに流用することもできるため、その点の管理も容易だ。暗号化フォルダに対する権限や役割をユーザーごとに割り当てることも可能。暗号化フォルダの作成権限や、グループ作成権限などを細分化して別々のユーザーに割り当てることもできるため、権限の分散が実現できる。

 利便性を確保するために、オフラインでも一時的に復号できるようにするグループ鍵のキャッシュ機能も備えている。あらかじめ定められたキャッシュ有効期間中、ローカルに保存した暗号化ファイルを外出先でも閲覧できるようになる。なお、この有効期間は、セキュリティポリシーに応じて管理者が設定することも可能。

 また、ファイル・ユーザー単位の監査ログ機能もサポート。日付やユーザーなどでファイル単位のアクセスを追跡できるため、監査に対応するほか、不正行為の抑止力としても効果が期待できる。


暗号化フォルダを作成する。既存のフォルダや新規フォルダを右クリックして表れるメニューから作成可能 暗号化フォルダには鍵マークが表示される 暗号化フォルダへファイルを放り込むだけで、暗号化が完了

別の場所へコピーしても暗号化は維持される。例えばメールで暗号化ファイルが送られてきても、グループに属していなければ開くことはできない グループ管理画面 グループを作成したり、ユーザーを登録したりできる

代表取締役社長の保坂真氏
 製品構成としては、Group ShareサーバーとクライアントにインストールするGroup Shareエージェントの2種類。提供方式は、クライアント数に応じたものとなり、25ユーザーから無制限までの提供となる。価格は個別見積もり。対応プラットフォームは、Group ShareサーバーがWindows Server 2003、Group Shareエージェントが現状、Windows XP SP2以上/2000 SP4以上/Server 2003、9月以降、Vistaにも対応する予定。

 ターゲットは、企業規模を問わず、個人情報やID情報、知的財産といった情報を持つほぼすべての業種だが、代表取締役社長の保坂真氏は「特に、新製品を開発する企業、海外に拠点を持つ企業、外部にサーバーを委託する企業などがメインターゲット」としている。

 また、同社ではセキュリティ対策を多層的に展開する「レイヤードセキュリティ戦略」を推進しており、今回の新製品は、この戦略を支える1)認証強化、2)不正監視、3)情報保護の3本柱のうち、3)に該当するもの。「これでレイヤードセキュリティ戦略のラインアップが勢ぞろいしたことになる」(宮部氏)とのこと。



URL
  エントラストジャパン株式会社
  http://japan.entrust.com/
  ニュースリリース
  http://japan.entrust.com/news/2008/0716_2.html

関連記事
  ・ エントラスト、“多階層防御”を実現する支援サービスを強化(2008/06/30)
  ・ エントラストの「レイヤードセキュリティ戦略」に迫る-対策を階層化するメリットとは?(2008/03/10)


( 川島 弘之 )
2008/07/16 16:11

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.