日本PGP、他社製品にも対応した暗号鍵管理ソフトウェア「Key Management Server」

　日本PGP株式会社は3月9日、暗号鍵や証明書を一元的に管理するソフトウェア「PGP Key Management Server」を発表した。

　多様な暗号技術を同一の組織内で利用する場面が多くなった現在では、さまざまな暗号鍵や証明書の管理を厳密に行う必要がある。特にSSL証明書は、複数のサーバーやクラウド環境をまたがって存在し、証明書管理を困難にしているほか、大半の暗号化製品が独自の方法で鍵管理をしていることから、管理コストの増大が問題になっているという。

　今回発表されたPGP Key Management Serverは、組織内での暗号鍵や証明書を一元的・自動的に管理するためのソフトウェアで、管理サーバー「PGP Universal Server」上で動作する。

　非対称鍵、対象鍵や独自形式の鍵に対応し、KMIP、OPAL、IEEE 1619.3、PKCSといったプロトコルをサポートしているので、サードパーティ製品を含めた一元的な鍵管理が可能になる点が最大のメリット。また、プロビジョニングと、有効期限や更新を含めたライフサイクル全体の管理を行え、SSL、VPN、無線LANアクセスなどに適用可能とのこと。

　また今回は同時に、既存の暗号化製品のアップグレードと販売開始も発表されている。管理サーバーの「PGP Universal Server 3.0」では、複数のディレクトリサーバーを参照可能になったほか、マルチマスター構成のクラスタリングをサポートし、プライマリサーバーがダウンしてもシステム全体に影響することがなくなったという。またエンドポイント向けの暗号化ソフトウェア「PGP Desktop 10.0」では、Active Directory/LDAPを利用した登録作業の実施機能と、フルディスク暗号化（ディスク全体の暗号化）のパスフレーズを忘れた際に、管理者の手を介さずにパスフレーズを復旧できる機能を搭載した。

　このほか、中小規模向けのフルディスク暗号化ソフトウェア「PGP Whole Disk Encryption Workgroup Edition」における暗号処理パフォーマンスの向上、暗号化エンジン「PGP Command Line」のKey Management Serverへの対応、といった強化も行われている。