個人情報保護法対策に暗号メールゲートウェイはいかが?
2005/1/14
三井物産セキュアディレクションは1月13日、暗号メールゲートウェイ製品「Voltage IBE Gateway Server Ver.1.2(以下、IBE Gateway Server)」を販売開始した。ウイルス対策ゲートウェイやコンテンツ検査ゲートウェイなど、ほかのゲートウェイ製品との連携を重視したほか、電子証明書が不要な公開鍵暗号方式「Identity Based Encryption(IBE)」を利用している点が特徴だ。
三井物産セキュアディレクション マーケティング本部長 新井一人氏 |
IBE Gateway Serverは、三井物産が2003年11月に独占販売契約を締結した米Voltage Securityが開発した暗号メールゲートウェイ製品。2004年6月には、クライアント側で暗号・復号化する製品「Voltage SecureMail Ver.1.3.5 日本語版」が発売されている。今回のゲートウェイ製品では、メールの暗号・復号化処理をクライアント側ではなくサーバ側で一括処理することにより、クライアント側にソフトウェアをインストールする必要がないため、管理コストの削減や暗号・復号処理の負荷を軽減できるという。また、あらかじめ社内のセキュリティポリシーに則ってルールを策定しておけば、XMLを用いて「特定のドメインあてに送信するメールはすべて暗号化する」「特定の文字列をサブジェクトに含む場合は暗号化しない」「添付ファイルは無条件で暗号化する」といった設定が可能になる。
実際にIBE Gateway Serverを採用している企業のクライアントマシンからメールを送信すると、まず平文の状態でウイルス対策ゲートウェイやコンテンツ検査ゲートウェイのチェックを受けたのちに、IBE Gateway Serverで暗号化して送信する。受信時はこの逆の作業を行う。また、受信者側がIBE Gateway Serverを導入していない場合には、ブラウザベースで復号化してメールを閲覧できるシステムを提供する。
従来は、この暗号ゲートウェイとそのほかのセキュリティゲートウェイ製品間との連携がうまくいかなかったために導入を見合わせる企業が多く、三井物産セキュアディレクション マーケティング本部長 新井一人氏によると、「暗号ゲートウェイ製品を導入できない1番の理由がこの連携部分にあったといえる。2番目が公開鍵の問題だ」と解説している。
この2番目の公開鍵の問題とは、従来のS/MIMEなどの暗号方式の場合、まず送信者と受信者ともに認証局から電子証明書を発行してもらったうえで、メール送信前にあらかじめ受信者から送信者へ何らかの形で電子証明書を送付しなければならなかった。一方で、Voltageが採用したIBEでは、メールアドレスを公開鍵にする。さらに、鍵の要求や発行、管理などを必要に応じて自動的に行うため、ユーザーはユーザー認証を鍵発行サーバから受けるだけで利用することができる点が特徴となっている。新井氏はこの点を「IBEでは、ユーザー間で公開鍵を交換する必要がないため、暗号を意識せずにメールをやりとりできる」と強調した。
導入費用は「1企業あたりおおよそ500万円程度」(新井氏)であり、会員制インターネットサービス事業者やxSPベンダ、金融業界、医療業界などを中心に販売していく。また、4月ころにはIBE Gateway Serverをプリインストールしたアプライアンスの販売や、各種ゲートウェイセキュリティ製品との連携も視野に入れている。新井氏は、「4月に施行される個人情報保護法対策需要がかなり多い。また、同法の施行にあわせてプライバシーマークを取得しようというニーズもあるようだ」と説明した。
(@IT 大津心)
[関連リンク]
三井物産セキュアディレクションの発表資料(PDF)
[関連記事]
電子メールアドレスを公開鍵にすると何がよくなる? (@ITNews)
電子メールアドレス=公開鍵で暗号の利便性がアップ!? (@ITNews)
MBSDとさくらKCSが個人情報保護の新サービス (@ITNews)
不審な挙動を検知するネット監視装置、三井物産子会社 (@ITNews)
ソフトバンクBBの「このたび明らかになった事実」について (@ITNews)
Webアプリを安全にする「密度の濃い1日」、三井物産子会社 (@ITNews)
三井物産が情報セキュリティ専門の子会社を設立 (@ITNews)
情報をお寄せください:
最新記事
|
|