サイバートラストとDIT、鍵管理一体型のS/MIMEメール暗号化サービス

　サイバートラスト株式会社とデジタル・インフォメーション・テクノロジー株式会社（DIT）は12月1日、メール暗号化サービス「cybertrust sealed mail」の提供を開始した。企業の送信メールを、両社が共同開発した暗号化ゲートウェイで自動的にS/MIME暗号化するもの。メール暗号化に特化し、電子証明書を暗号化・復号に使用する「鍵」と位置付け、電子証明書の管理を簡素化することで、従来からのS/MIMEの課題を解消している。

　メール暗号化技術の標準仕様として、高い安全性・相互接続性を備えるS/MIME。企業で利用されるメールソフトの90％以上が対応するなど利用へ“Ready”でありつつも、メールのあて先数分の電子証明書が必要なためコストが大きくなる点や、送信相手側で電子証明書を取得する際の煩雑さなどから、企業への導入はいまいち進んでいない。

　cybertrust sealed mailでは、ライセンス課金の考え方を一変させ、発行する電子証明書の枚数ではなく、導入企業の従業員数に対するユーザーライセンス課金とすることで、コストの低減・透明化を図っているのが最大の特徴。

　仕組みとしては、ユーザーに貸与されるメール暗号化ゲートウェイ「cybertrust sealed mail ES」と、ASP形式で提供されるメール暗号化専用鍵発行管理サービス「cybertrust sealed mail KMS」が自動連携。ユーザーが送信したメールはゲートウェイを経由してあて先へ届くのだが、その際に、メール暗号化専用鍵発行管理サービスから取得した電子証明書を用いて自動的に暗号化を実施する。このため、メールを送信するだけで暗号化メールを送信できるほか、あて先へ届いたあとも、復号のための電子証明書が自動で「発行」「配布」「取得」「保管」「有効期限を基にした更新処理」され、ウィザード形式で簡単に復号できるという。

　「自動暗号化」と「証明書のゼロアドミニストレーション化」を実現するわけだ。加えて、S/MIME対応メールソフトの各種設定や、復号にかかるサポートも一括してサイバートラストが提供することで、送信側・受信側の負担を抑えて導入できるとしている。

　サイバートラストでは、新サービスにより、従来の非効率で安全性の低いパスワードによる暗号化からユーザーを解き放ち、S/MIMEによる安全なビジネスコミュニケーションを広める狙い。官公庁、金融、製造、通信、EC事業者など幅広い業種業界へ提供していく。

　価格は、ゲートウェイ年間利用料（アクティブ・スタンバイ構成、保守サポート含む）が150万円、年間ユーザーライセンスが100ユーザーからで24万円。