「条件は整った、多様な方式は用途で選べ」
メールの暗号化製品といえば、鍵の管理など運用面の複雑さを理由に導入を躊躇する企業が多かったもの、最近の暗号化製品はそうした問題を解消し、利用者が暗号化を意識せずに使えるようになっている。その反面、各社製品が採用している多様な暗号化方式の中から、「何を基準に自社の環境に合った製品を選択すればいいのか判らない」という問題も出てきている。何が選択の決め手となるのだろうか?その要因を探る。
PGP Universal™ Gateway Email2.6
~世界標準仕様の暗号化ソリューション~
PGP1.0は1991年にリリースされ、1995年以来商用製品として使用されてきた。Phil Zimmermann氏によって設立されたPGP社は、様々な暗号化アプリケーションに対するフレームワークを提供する『PGP Encryption Platform』を中核に据え、情報セキュリティ分野における世界標準の確立に尽力している。PGP社の技術の粋を集めて開発された『PGP Universal Gateway Email』が掲げる「暗号化の正しい運用」を紹介する。
製品概要
PGPは、共通鍵暗号方式で暗号化したメール本文に、公開鍵暗号方式で暗号化した共通鍵を添付して送信するという方法を採用して、高速でセキュアな暗号化通信を実現させているのが特徴です。このコンセプトに基づき開発されたメールの自動暗号化機能を有するソフトウェアアプライアンス『PGP Universal Gateway Email』では、PGP社が手がけるPGPエンタープライズアプリケーションの1つと位置づけられます。PGPエンタープライズアプリケーションは、PGP管理コンソール『PGP Universal Server』によって一元的に管理されます。また、サーバサイドで使用するので、ゲートウェイで動作しているウイルスチェックやメールコンテンツチェック、アーカイブ製品との連携も簡単にできます。
『PGP Universal Gateway Email』のメリット
(1) 暗号方式のデファクトスタンダード
日本でも情報セキュリティに対する関心が高まり、各企業で様々なセキュリティ製品の導入が進んでいます。また、個人情報保護法の施行以来、メールの暗号化を検討する企業も増えています。こうした状況の中、最近では、間違った運用のメール暗号化を行っているケースを各所で見ることが多くなりました。「暗号化したメールを送信した後すぐに、復号するためのパスワードを平文で送る」「一般のPC環境で広く使われている暗号ツールはクラックツールが出回っているので、クラックされやすい」「アーカイブ製品の普及によりメールサーバや通信経路以外にも情報漏えいのリスクを持つ場所が増えてきた」といった事例が後を絶ちません。PGP社では、『PGP Universal Gateway Email』を通じて、管理者や利用者のセキュリティに対する意識をさらに高めていく活動を行い、広く信用される方式で実現される最適な対策を提案しています。
(2) ポリシーの一元管理により、機密情報を保護します
『PGP Universal Gateway Email』では、世界各国で採用されているメ―ル暗号化標準に基づく一元的に管理された暗号化を実施して、メールの送受信における安全性を確保しています。また、暗号化は自動的に実行されますので利用者に負担はかかりません。さらに、特別なトレーニングやソフトウェアを必要とせずに、メールポリシーの設定も可能です。メールの受信はポリシーに従ってシームレスに処理されます。受信者が暗号化ソフトウェアを使用していない場合でも、
- 『PGP UniversalTM Web Messenger』を使ったWebメール経由の配信
または、
- 『PGP UniversalTM Satellite』を導入して既存のメールクライアントからの配信
によって、暗号化されたメールをやりとりすることができます。
(3) PGP製品との連携により、ビジネスの継続性を確保します
複数の統合された暗号化アプリケーション全体を通じて、自動化された共有ユーザ管理、ポリシー、およびリソースの割り当てなどに対して、戦略的な企業暗号化フレームワークを提供している『PGP Encryption Platform』対応のアプリケーションと同様に、『PGP Universal Gateway Email』は、既存の PGP Universal Server ユーザ、鍵、設定を利用して、導入およびポリシーの適用を効率良く実行できます。『PGP Universal Gateway Email』を、新規または既存の 『PGP Desktop Email』の導入と組み合わせて使用することによって、複数のメールセキュリティレイヤーを保護します。これにより、通信を中断させることなく、ポリシーの更新やメールの送受信などの作業が可能です。
管理機能
1. 暗号化ポリシーの強化
PGP Universal Server の強化されたメール ポリシー エンジンを使用して、内容や配信方法、送信者、受信者、その他のメッセージの詳細に合わせて、電子メールの暗号化ポリシーを設定する事ができます。
- 管理者は、強化されたメール ポリシーを使用して、メールの流れや暗号化処理に対し幅広い管理を実施する事ができます。
- 管理された PGP Desktop Email クライアントが使用できるように、PGP Universal Gateway Email 用に定義されたポリシーを、デスクトップでも一貫して共有することができます。
2. ビジネスの継続性を確保する高度なクラスタリング
複数の PGP Universal Server をクラスタ化することで、社内および社外の顧客やパートナとの通信が中断されることなく、PGP Universal Web Messenger のポリシーの更新やメッセージの利用が可能になります。
3. 電子メール アーカイブの統合
検索のためにレコードに高速アクセスする需要が高まったため、ビジネスでは電子メールのアーカイブが導入されています。
- PGP Universal Gateway Email は、SMTP を使用する主要な電子メール アーカイブ ソリューションと統合されます。
- 暗号化または復号化されたメッセージをアーカイブできます。
4. PGP Universal Web Messenger
既存の電子メール暗号化ソフトウェアを持たない受信者にもメッセージを安全に配信できる <<pgpun_screenshots.zip>> ように、PGP Universal Gateway Email では、Web ブラウザを使用してセキュリティ保護されているメッセージを送信および受信するポリシー オプションが用意されています。
- 受信者は、PGP Universal Web Messanger で電子メールの送信および受信をする際に、安全な SSL/TLS セッションの確立ができます。
- メール ポリシーは、PGP Universal Web Messenger を使用して送信されるすべてのメッセージに適用されます。
5. PGP Universal Satellite
電子メール ユーザーが既存のメール クライアントを使用したい場合や、ポリシーでデスクトップの電子メール暗号化を指定している場合は、PGP Universal Satellite の導入により、以下のことができます。
- 双方向のポリシー実施を使用した電子メールの暗号化により、セキュリティをビジネス パートナに拡張します。
- PGP Universal Gateway Email ドメインで送受信されるすべてのメッセージに、メール ポリシーを実施します。
- パートナのワークフローを変更したりヘルプ デスクの負荷を増やしたりすることなく、電子メールのセキュリティを保護します。
構成例
動作環境
【OS】
- Microsoft Windows Vista(全ての32ビットエディション)
- Microsoft Windows Professional SP1/SP2
- Microsoft Windows Server 2003 SP1
- Microsoft Windows 2000 Professional SP4
- Apple Mac OS X 10.4x(Universal Binary)
【メッセージングのセキュリティ標準】
- PGP/MIME RFC 3156
- OpenPGP RFC 4880
- S/MIME v3 RFC 2633
【鍵および証明書の管理】
- OpenPGP
- X.509 v3
価格
メールアカウントの数で、ライセンス費用を算出します。その上で、永久ライセンスか、年間利用ライセンスかを選択。永久ライセンスでの購入の場合、2年目以降は、保守及びバージョンアップ費用にあたるメンテナンス契約の加入も可能です。永久ライセンスの購入1年以内と、年間ライセンスの場合は、メンテナンスは購入費用に含まれます。
希望小売価格は非公開のため、別途お問い合わせください。
製品・サービス取り扱い企業
日本PGP株式会社
〒107-6012 東京都港区赤坂1-12-32 アーク森ビル12階
代表者:浅井 政浩
【事業内容】
電子メールおよび電子データ暗号化ソリューション製品の開発
掲載企業
同上
