SourcePod―カテゴリー特集―デジタル署名・暗号化特集―秘文AE MailGuard

「条件は整った、多様な方式は用途で選べ」
メールの暗号化製品といえば、鍵の管理など運用面の複雑さを理由に導入を躊躇する企業が多かったもの、最近の暗号化製品はそうした問題を解消し、利用者が暗号化を意識せずに使えるようになっている。その反面、各社製品が採用している多様な暗号化方式の中から、「何を基準に自社の環境に合った製品を選択すればいいのか判らない」という問題も出てきている。何が選択の決め手となるのだろうか？その要因を探る。

秘文AE MailGuard
～「秘文」ブランドのメール暗号化製品～

情報漏えい防止ソリューション『秘文』は、セキュリティ対策だけに留まらず、ISMS認証基準に対応したPDCAサイクルをサポートしたマネジメントシステムである。1996年の誕生以来、セキュリティソフトのフロンティアとして、先進性と使い勝手の良さから、これまで3,000社を超える企業に導入されている。『秘文AE MailGuard』は『秘文』ブランドの一翼を担う製品として人気も高いが、その秘密はどこにあるのだろうか？

製品概要

『秘文AE MailGuard』は、設定したポリシーに基づき、メール送信の制御や、メール本文・添付ファイルの自動暗号化を行います。ゲートウェイに導入し、暗号化を行いますので、クライアントでソフトウェアをインストールする必要がありません。また、メール送信時にも暗号化されていることを意識せずに使うことができます。従って、これまでのメール環境のように、何でも暗号化して安全にメールを送信できればいいというコンセプトではなく、フィルタリングやウイルス・スパム対策、そして、アーカイブなどを経過した上で、最終的に暗号化してメールを送信するような構成を推奨しています。これにより、現代のメールシステムに要求されている、ITコンプライアンス、内部統制、監査といったキーワードに即した総合的なセキュリティマネジメントを確立することができます。

『秘文AE MailGuard』のメリット

(1) ユーザニーズに合わせた複数の暗号化方式とパスワード設定が可能

『秘文AE MailGuard』は複数の暗号化方式の選択とパスワードの設定ができますので、ユーザのメール環境やポリシーに基づいた導入が可能です。また、暗号化はパスワードをキーにして暗号化します。複雑な動作を必要とせず、普通のメールのやりとりの中で暗号化でき、クライアント環境の設定も変更する必要がありません。

暗号化方式には、次の３パターンがあります。

1. 秘文の暗号化形式を自己復号形式（.exe）で発行
2. 復号プログラムが必要な独自形式（.aea）で発行
3. パスワード付きZIP形式で発行

通常は、1.の秘文の暗号化形式を推奨していますが、環境に合わせて選択ができます。 特に、メールソフトで「.exe」ファイルが開けない場合は、暗号化したファイルを 「.ex_」などの形式で送信し、受信側でローカルに保存するさいに 「.exe」に変換して復号するといった運用を推奨しています。拡張子は、 管理画面上で送信先のメールアドレス単位に設定ができます。 また、ウイルスチェックやコンテンツフィルタで「.exe」ファイルが ブロックされるようなメール環境の場合、別途、 復号プログラムをインストールして使うことが可能な2.の形式が選択できます。 復号プログラムは、「秘文」の製品サイトからダウンロードできます。 更に海外での利用時などは、3.のパスワード付きZIP形式も選択できます。

パスワードの方式には、次の３パターンがあります。

1. ワンタイムパスワード
   サーバ側で、送信メール１通につき１つのパスワードを発行。管理者の負担を軽減したい場合に推奨しています。
2. サーバ側に予め設定しておく方式
   サーバ側で、FROMかTO毎にパスワードの設定ができます。ユーザによる暗号化し忘れというリスクがありません。
3. ユーザが送信時にパスワードを設定する方式
   例えば、プロジェクトメンバー間で共有パスワードを使う場合などに近い運用形式。リクエストファイルを編集して使用します。

(2) 「秘文」ブランドならではのセキュリティソリューションをご提供

「秘文」シリーズは、情報セキュリティ黎明期に開発した「メディア・PCのハードディスク暗号化」に始まり、「クライアントからの持ち出し制御」や「サーバデータの暗号化」へと展開、セキュリティマネジメントの必要性が周知されるに伴い、ユーザニーズの多様化に対応できる製品ラインナップを揃えてきました。また、PDCA全フェーズに対応したセキュリティマネジメントシステムを提供しています。

この体系に基づき、「秘文」シリーズには、セキュリティ対策を担う「秘文AE」シリーズとセキュリティマネジメントを実現する「秘文ME」シリーズがあります。『秘文AE MailGuard』は「秘文AE」シリーズに属し、メールからの情報漏えい防止を目的にサーバサイドでのセキュリティ対策製品として導入されています

(3) 他社製品との連携も簡単なので、導入に手間がかかりません

『秘文AE MailGuard』は、情報漏えい防止ソリューションの一製品として、単に「秘文」製品との連携だけでなく、他社のメールサーバ、ウイルス対策、フィルタリングなどの製品との連携が可能です。特に、センドメール社のメールサーバ『Sendmail Switch』、クリアスウィフト社のメールフィルタリング・スパム対策『MIMEsweeper』、トランスウエア社のWebメール『Active! mail』を始め、トレンドマイクロ社製品やジップインフォブリッジ社製品（MIMEsweeperを介して連携が可能）とも連携し、トータルセキュリティを実現しています。

管理機能

1. 送信者、受信者アドレスごとのメール制御機能
• 本文・添付ファイルを自動的に暗号化ファイルに変換

暗号化ファイルの形式は3つ

1. 自己復号形式
2. 秘文機密ファイル
3. パスワード付きZIPファイル
パスワードの設定方法は3つ

1. システム管理者がサーバに登録したパスワード
2. メール送信者が指定したパスワード
3. サーバで自動生成したパスワード
• 添付ファイルが特定ファイルのときのみ送信許可
• 秘文機密ファイル
• ポリシーで保護されたPDFファイル
• S/MIME署名・暗号メールの送信許可・禁止
　　　
• メール送信不可、添付ファイルつきメール送信不可
2. 送信ログ取得/閲覧機能
3. 管理者操作ログ取得/閲覧機能
4. 秘文ログとの統合機能
5. エラーメール(ポリシー違反通知etc)発信
6. GUI/コマンド両方での設定変更機能

構成例

動作環境

価格

ユーザ数	価格
200アカウント	997,500円
500アカウント	2,415,000円
1000アカウント	4,200,000円
2000アカウント	7,140,000円
3000アカウント	9,450,000円
5000アカウント	13,125,000円
5001アカウント以上	個別見積り

※上記は税込金額となります。

• 
• 
• 
• 
•