SourcePod - カテゴリー特集 - デジタル署名・暗号化特集

HOME >> カテゴリ特集 >> メールコンプライアンス特集 >> IronPort PXE

掲載日：2008.3.24

IronPort PXE
～利便性、運用性に優れた暗号化ソリューション～

PGPやS/MIMEなど暗号化技術の歴史は古い。しかし、鍵のやりとりが複雑であったり、導入コストがかかるといった点から、一般的にはあまり普及していないのが現状である。アイアンポートシステムズでは、そうした状況を払拭すべく、独自の技術を採用した。暗号化を世の中に浸透させるために同社が提供している『IronPort PXE』の真髄に迫る。

製品概要

アイアンポートシステムズは、SenderBaseと呼ばれる独自の電子メールトラフィック監視サービスを提供しています。このサービスを活用して、これまでは主に、受信メールに対するメールセキュリティの確保に努めてきました。しかし、暗号化製品を手掛けていたPostX社の買収を機に、AsyncOSプラットフォームに暗号化機能を搭載して、『IronPort PXE』をリリースしました。これにより、送信メールに対するセキュリティを強化し、現在のメールセキュリティ事情を反映した製品ラインナップを用意しています。

『IronPort PXE』のメリット

(1) IronPort独自の暗号化機能を採用、導入も簡単

一般ユーザに対するセキュリティを確保するには、コンテンツを暗号化する必要があります。『IronPort PXE』では、S/MIMEやOpenPGPというコンテンツを暗号化する方法を使うことができますが、「鍵のやりとりが難しい」「ビジネスレベルで必要とされる機能がサポートされていない」との判断から、独自の暗号化方式であるIronPort PXE Secure Envelopeでの利用を推奨しています。この方式は、ゲートウェイとクライアントメーラー間に特化しており、暗号化にはAES/RC4といった共通鍵アルゴリズムを採用しており、鍵の管理はKey Serverが行います。各メッセージを異なる鍵で暗号化できるので、セキュリティの強化にもなり、開封期限の設定や開封確認にも対応しています。また、メッセージに対する一貫したポリシー設定が可能なので、監査証跡などコンプライアンスの実現にも活用できます。

(2) 鍵の一括管理が可能なKey Server

『IronPort PXE』では、E-mail Security ApplianceとKey Serverという2種類のサーバを利用します。E-mail Security Applianceは、送信メールの全文を暗号化し、HTMLの添付ファイルを付けた状態で受信側に向けて送り出します。一方、 Key Serverは、生成した鍵をデータベースとして保管しておく役割を担っています。また、復号のために必要な鍵の受け取りには、２つの方法があります。1つは、復号に必要な鍵を暗号化してメールに埋め込んで送る「Offline Envelope」。もう1つは、受信側のユーザがSSL（Secure Sockets Layer）を使ってKey Serverにアクセスして復号用の鍵を入手する「Registered Envelope」です。後者では、メールの開封確認と開封期限の設定が可能。Key Serverは自社で運用することもできるほか、アイアンポートシステムズのASPサービスを利用することもできます。そのため、導入や運用に手間がかかりません。

(2) 専用のクライアントソフトやアプリケーションが不要なので使いやすい

受信したメールに添付されたHTMLファイルを開くと、Webブラウザが起動してパスワードを要求されます。このとき、正しいパスワードを入力すると復号に必要な鍵を受け取ることができますので、Webブラウザ上からメッセージを確認できるようになります。また、開封確認や有効期限といった送信時の設定も、Webブラウザ上からKey Serverにログインすることで簡単にできます。一方、受信者側で専用のソフトウェアを追加する必要もありませんし、プラグインも必要ありません。また、AOL、Yahoo!、Gmail、HotmailといったWebベースクライアントを始め、Outlook、Lotus Notes、GroupWiseなど様々なメールクライアントをサポートしているほか、OSにも依存しませんので、あらゆるユーザが既存の環境で利用できます。さらに、IronPortCシリーズとの連携機能として、TLSによる暗号化機能の提供や暗号化対象メッセージの識別機能もあります。

受信メール