 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
アイアンポート、9月にもメールセキュリティ製品にメール暗号化機能を統合 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
ケネディ氏はまず、メールの実態について「現在のメールは平文でやりとりされているが、これは、はがきに重要な情報を書いて送っているのと何ら変わりはなく、機密情報を送受信するものとしては適切な通信手段ではない」と指摘。セキュアにメールをやりとりするためには、暗号化のソリューションが必要だとする。 IronPortではそうした状況から、メール暗号化ソリューションの拡充を目的に、PostXを2006年11月に買収。PXE Secure Envelopeを入手した。この最大の特徴は、容易に導入を行える点だ。まず受信者側では、一般的な暗号化ソリューションでの導入時に問題となる、事前の準備が必要ない。つまり、特別なクライアントモジュールのインストールや、事前の証明書/暗号鍵交換などが必要なく、OSやメールクライアントにも依存しないため、導入の障壁を非常に低くできるというのである。また送信者側でも、現在の環境を変更せずにシームレスに導入可能という。 PXE Secure Envelopeの具体的な仕組みは以下の通り。送信者側はまず、添付ファイルを含むメール全文を暗号化し、それにHTMLの添付ファイルをつけて受信者へ送る。受信者がこのHTMLの添付ファイルを開くとパスワードを要求されるので、正しいパスワードを入力して暗号化解除のための鍵を受け取り、復号されたメッセージをWebブラウザ上で確認する、という手順になる。もちろん、鍵の受け取りを受信者側が意識する必要はなく、パスワードを正しく入力すれば、バックエンドで復号が自動で行われる。 このパスワードによる認証と復号キーの送付は、KeyServerと呼ばれる専用サーバーが担当するが、ユーザー側で用意することも、IronPortが提供するASPサービスを利用することも可能。いずれの場合も、KeyServerにメール本文を保存するようなことはせず、鍵の送付のみを行うので、セキュアな運用が可能という。 また、送信者への返信もセキュアに行える機能も用意されている。PXE Secure Envelopeでは通常、復号されたメールをWebブラウザ上で閲覧するが、このWebブラウザ内で返信文を入力し、SSLで暗号化された状態で安全に返信することが可能だ。ただし入力と返信がWebブラウザ内で完結するため、この機能を利用すると、返信履歴や内容の管理は行えない。IronPortではこの問題を解決するために、PXE Secure Envelope用のクライアントモジュールを別途用意し、メーラーからでもセキュアな返信を行えるようにしている。この場合は事前の導入作業が必要になるが、クライアントを問わない利便性を優先するのか、管理性を優先するのかによって、方式を使い分けて欲しいとしている。 IronPortはこうした特徴を持つPXE Secure Envelopeを、自社のメールセキュリティアプライアンス「Ironport Cシリーズ」へ、2007年9月をめどに統合する予定。国内でも同時期に展開を開始する予定で、統合後は、Cシリーズを暗号化ゲートウェイとして利用し、メールを送信できるようになる。同社では、コンテンツフィルタリングの機能によってゲートウェイで暗号化すべきコンテンツを認識し、自動で暗号化するような使い方を想定しているという。パフォーマンス面では、暗号化機能だけを利用する場合、10万通/時の送信に耐えられるスケーラビリティを持つ。同社では、Cシリーズが持つほかの機能との併用でどの程度性能が落ちるかという点を見極めつつ、顧客に提案していくとのこと。 価格はまだ未定だが、暗号化メールを送る送信者数に応じたライセンス料金が設定される見込み。
■ URL アイアンポートシステムズ株式会社 http://www.ironport.com/jp/
( 石井 一志 )
|
