プルーフポイント、暗号化機能などを強化したメールセキュリティ製品新版

　日本プルーフポイント株式会社（以下、プルーフポイント）は10月13日、メールセキュリティ/DLP（データ消失防止）ソフトウェアの新版「Proofpoint Protection Server バージョン6」を発表した。SaaS型鍵管理を採用したメール暗号化機能を提供するなど、複数の機能強化がなされている。提供開始は11月の予定。

　Proofpoint Protection Serverは、統合型のメールセキュリティ製品。ウイルス対策、迷惑メール（スパム）対策のほか、DoS攻撃やDHA攻撃に対する防御機能、情報漏えい対策機能、暗号化機能などを備えており、メール環境に対する包括的なセキュリティを提供できるという。

　今回の新版ではまず、暗号化機能が強化された。これまでは、IBE（IDベース暗号）技術を用いた暗号化機能をOEMで提供していたが、独自エンジンを利用したメール暗号化機能「Proofpoint Encryption」も選択可能になった。この機能では、SaaS型鍵管理を採用したポリシーベースの暗号化が可能で、管理者がGUI上から、発行した暗号鍵の管理を容易に行えるという。また、DLP機能についてもワークフローを改善し、検疫されたメールメッセージに複数のポリシーが適用されている場合、ポリシーごとに承認権限を変えるなど、より詳細な制御が可能になった。

　なおプルーフポイントによれば、こうした機能を利用すると、実用的な誤送信対策が可能になるとのこと。例えば、Proofpoint Encryptionを利用し、メッセージごとに別々の暗号鍵を生成する方式では、送信後に誤送信に気付いた場合、発行された暗号鍵を管理者が無効にすれば、そのメッセージを復号不能にすることができる。また、強化されたDLPによる検疫と承認の機能を利用し、マネージャーが効率的にチェックすることも可能としている。

　このほか、新機能として、DKIMによる送信者認証のサポート、ドメインベースのポリシー制御機能の強化などが搭載された。