メッセージラボ、SaaS型メール暗号化サービス「Policy Based Encryption」

代表取締役の山本誠治氏

　メッセージラボジャパン株式会社（以下、メッセージラボ）は6月4日、SaaS型のメール暗号化サービス「Policy Based Encryption（以下、PBE）」を発表した。7月1日から提供開始する。

　PBEは、企業から発信されるメールを暗号化するSaaS型のサービス。重要なメールの盗聴・改ざんなどを未然に防止することができる。従来より提供されていた、特定ドメインとのメールサーバー通信をすべてTLSで暗号化する「バウンダリエンクリプション」と、ポリシーやアクションを定義する「コンテンツコントロール」を組み合わせることで、送信メールの内容が指定したポリシーに合致した場合にのみ、個々に暗号化できるのが特徴。

　送信メールは、TLS暗号化通信によりメッセージラボのメールプラットフォームに届き、コンテンツコントロールで内容が識別される。そこで暗号化すべきだと判断されると、暗号化プラットフォームに転送され暗号化が行われるという仕組みだ。

　コンテンツコントロールでは、「送信者・受信者」「ファイルサイズ」「添付ファイルの有無」「時間帯」「ヘッダ」「本文」「ファイル名」「クレジットカード番号などの数値データ」などに応じたポリシーが設定可能。500個までの条件を定義したルールグループリストを作成でき、「例えば、特定のユーザーあてにExcelが添付されたメール、といったような条件で柔軟に暗号化が可能」（代表取締役の山本誠治氏）で、重要なメールを自動的に暗号化するため、「個人情報を扱う企業に最適」（同氏）という。

コンテンツコントロールの概要	柔軟なポリシーが設定可能。アクションとしても削除、管理者へ転送などさまざまあるが、今回はこのアクションに「暗号化」が加わる形となる

　また、受信側がどのようにしてメールを受け取るか、その方法に応じて「プル型」と「プッシュ型」の2種類の配信方法を用意しているのも特徴。プル型ではまず、受信者に暗号化メールが着信したことを知らせる通知メールが配信される。そこに記載されたURLからメッセージラボのポータルサイトにアクセスすると、そのサイト上で閲覧・返信が行える。一方のプッシュ型は、メールが暗号化された添付ファイルとして受信者のメールボックスに届き、専用ソフトをダウンロードし、ユーザーIDとパスワードを入力すると内容を閲覧できる。

　プル型を利用する場合は、同ポータル上に最大30日間までメールが保存される。米国ではさらに長期の保存を実現する「Archiving Continuity」も提供済みだが、日本での提供時期は未定。

プル型とプッシュ型の配信方法	プル型におけるメール受信の流れ	ポータルサイトのメール閲覧画面。ここから添付ファイルのダウンロードや返信が行える

　ポータルサイトなどは、日本語と中国語を含む12カ国語に対応。Outlookをはじめとする主要メールソフトに対応し、GmailやYahoo!メール、MSN HotmailなどのWebメールもサポートする。

　なお山本氏は、「米国では数十万ユーザーで、1500万通のスパムを処理している事例もある。メールセキュリティとしてはアプライアンス製品なども存在するが、昨今、アプライアンスでは処理しきれない状況が発生しており、当社のサービスにリプレースするユーザーも多い」と述べ、データセンター能力の高さもメリットだとしている。

　販売はすべてパートナー経由。日立情報からの提供が決まっており、「メールセキュリティ on-Demand」の名称で提供する予定で、価格は、同時にコンテンツコントロールの契約が必要なことや、導入時の設定もあることから、個別見積もりとのこと。