HOME >> カテゴリ特集 >> デジタル署名・暗号化特集 >> IronPort PXE

デジタル署名・暗号化特集

カテゴリーアイコン 「条件は整った、多様な方式は用途で選べ」
メールの暗号化製品といえば、鍵の管理など運用面の複雑さを理由に導入を躊躇する企業が多かったもの、最近の暗号化製品はそうした問題を解消し、利用者が暗号化を意識せずに使えるようになっている。その反面、各社製品が採用している多様な暗号化方式の中から、「何を基準に自社の環境に合った製品を選択すればいいのか判らない」という問題も出てきている。何が選択の決め手となるのだろうか?その要因を探る。

IronPort PXE
~利便性、運用性に優れた暗号化ソリューション~

PGPやS/MIMEなど暗号化技術の歴史は古い。しかし、鍵のやりとりが複雑であったり、導入コストがかかるといった点から、一般的にはあまり普及していないのが現状である。アイアンポートシステムズでは、そうした状況を払拭すべく、独自の技術を採用した。暗号化を世の中に浸透させるために同社が提供している『IronPort PXE』の真髄に迫る。

製品概要

アイアンポートシステムズは、SenderBaseと呼ばれる独自の電子メールトラフィック監視サービスを提供しています。このサービスを活用して、これまでは主に、受信メールに対するメールセキュリティの確保に努めてきました。しかし、暗号化製品を手掛けていたPostX社の買収を機に、AsyncOSプラットフォームに暗号化機能を搭載して、『IronPort PXE』をリリースしました。これにより、送信メールに対するセキュリティを強化し、現在のメールセキュリティ事情を反映した製品ラインナップを用意しています。

製品概要

『IronPort PXE』のメリット

(1) IronPort独自の暗号化機能を採用、導入も簡単

一般ユーザに対するセキュリティを確保するには、コンテンツを暗号化する必要があります。『IronPort PXE』では、S/MIMEやOpenPGPというコンテンツを暗号化する方法を使うことができますが、「鍵のやりとりが難しい」「ビジネスレベルで必要とされる機能がサポートされていない」との判断から、独自の暗号化方式であるIronPort PXE Secure Envelopeでの利用を推奨しています。この方式は、ゲートウェイとクライアントメーラー間に特化しており、暗号化にはAES/RC4といった共通鍵アルゴリズムを採用しており、鍵の管理はKey Serverが行います。各メッセージを異なる鍵で暗号化できるので、セキュリティの強化にもなり、開封期限の設定や開封確認にも対応しています。また、メッセージに対する一貫したポリシー設定が可能なので、監査証跡などコンプライアンスの実現にも活用できます。

IronPort独自の暗号化機能を採用、導入も簡単
(2) 鍵の一括管理が可能なKey Server

『IronPort PXE』では、E-mail Security ApplianceとKey Serverという2種類のサーバを利用します。E-mail Security Applianceは、送信メールの全文を暗号化し、HTMLの添付ファイルを付けた状態で受信側に向けて送り出します。一方、 Key Serverは、生成した鍵をデータベースとして保管しておく役割を担っています。また、復号のために必要な鍵の受け取りには、2つの方法があります。1つは、復号に必要な鍵を暗号化してメールに埋め込んで送る「Offline Envelope」。もう1つは、受信側のユーザがSSL(Secure Sockets Layer)を使ってKey Serverにアクセスして復号用の鍵を入手する「Registered Envelope」です。後者では、メールの開封確認と開封期限の設定が可能。Key Serverは自社で運用することもできるほか、アイアンポートシステムズのASPサービスを利用することもできます。そのため、導入や運用に手間がかかりません。

鍵の一括管理が可能なKey Server
(2) 専用のクライアントソフトやアプリケーションが不要なので使いやすい

受信したメールに添付されたHTMLファイルを開くと、Webブラウザが起動してパスワードを要求されます。このとき、正しいパスワードを入力すると復号に必要な鍵を受け取ることができますので、Webブラウザ上からメッセージを確認できるようになります。また、開封確認や有効期限といった送信時の設定も、Webブラウザ上からKey Serverにログインすることで簡単にできます。一方、受信者側で専用のソフトウェアを追加する必要もありませんし、プラグインも必要ありません。また、AOL、Yahoo!、Gmail、HotmailといったWebベースクライアントを始め、Outlook、Lotus Notes、GroupWiseなど様々なメールクライアントをサポートしているほか、OSにも依存しませんので、あらゆるユーザが既存の環境で利用できます。さらに、IronPortCシリーズとの連携機能として、TLSによる暗号化機能の提供や暗号化対象メッセージの識別機能もあります。

受信メール

Webブラウザ画面

管理機能

別途、お問い合わせください。

構成例

構成例

動作環境

【データベース】

  • PostgreSQL 7以降
  • MS SQL Server 2000、2003、2005
  • Oracle 8以降
  • DB2 8.1

【ウェブブラウザ(管理用)】

  • Internet Explorer 5.5 SP1 以降
  • Netscape 7以降
  • Firefox 1.0以降
  • Safari 2.0.x

価格

別途、お問い合わせください。




製品・サービス取り扱い企業

アイアンポートシステムズ株式会社
〒107-0052東京都港区赤坂2-10-12 フォーシーズ溜池山王ビル8F
代表者:原田 英昭

【事業内容】
メッセージング及びWebセキュリティ製品の提供

掲載企業

同上

このページのトップへ

-PR-

  • Email Security Expo & Conference 2008 連動企画特集
  • 誤送信防止特集
  • Webメール製品検証レポート概要
  • スパム対策製品検証レポート概要
  • メールコンプライアンス特集

リクエストBOX

リクエストを出す
BOX内のチケットはクリックすると取り除けます
ヘルプ