メール暗号化とセキュリティ検査をゲートウェイ側で両立、MBSDが暗号化ソフト

三井物産セキュアディレクションは、企業のゲートウェイ部分でIBE方式に基づく電子メールの暗号化／復号化を行う「Voltage IBE Gateway Server」の販売を開始した。

[ITmedia]

　三井物産セキュアディレクション（MBSD）は1月13日、企業のゲートウェイ部分で電子メールの暗号化／復号化を行うソフトウェア製品「Voltage IBE Gateway Server」の販売を開始した。

　Voltage IBE Gateway Serverは、MBSDが2004年より販売を行っている「Voltage SecureMail」同様、米Voltage Securityが開発した暗号メール製品。メールアドレスを公開鍵として利用できる「IBE」（Identity Based Encryption）という公開鍵暗号方式を採用しており、事前の公開鍵の交換や鍵管理といった複雑な手順が不要なことが特徴だ。

　ただ、Voltage SecureMailは基本的に専用アドオンソフトのインストールが必要だったのに対し、Voltage IBE Gateway Serverでは文字通り、インターネットとの間に立つゲートウェイ自身が暗号化処理などを担うため、既存のメールクライアントをそのまま利用できる。社外のユーザーは、「Zero Download Messenger」機能を利用し、Webブラウザを通じて暗号化メールの送受信を行える仕組みだ。もちろん、オプションとしてVoltage SecureMailプラグインを利用することもできる。

　Voltage IBE Gateway Serverは、Linuxをベースに暗号化エンジンや鍵発行機能などのコンポーネントを含んだCD-ROMの形で提供される。インストール後は、ゲートウェイ型のアンチウイルス製品と同じように、既存の標準的なメールサーバと連動して動作する。

　特徴の1つは、メールのヘッダーやSMTPエンベロープなどを参照し、送信先や受信者、サブジェクト、添付ファイルの有無などに応じて「暗号化する」「特に処理は行わない」といったアクションをXMLベースで設定できること。「このクライアント宛のメールは必ず暗号化する」「サブジェクトにこういった単語が含まれていれば暗号化する」といった具合に、柔軟にポリシーを適用できる。

　もう1つの特徴に、ゲートウェイ型のアンチウイルス製品やアンチスパム製品などとの連携が容易なことも挙げられるという。

　暗号化によるエンドツーエンドでの「機密性の確保」と、その中間にある各種セキュリティ製品による「悪意あるコンテンツのチェック」は両立が難しい。MBSDによれば、暗号化されたメールにウイルスが含まれていた場合の検査漏れを懸念する顧客も実際にいるという。

　Voltage IBE Gateway Serverではゲートウェイ側で一括して暗号化／復号化を行うため、この問題も解決できるという。暗号メールはVoltage IBE Gateway Serverが平文の状態に戻し、各種セキュリティ検査を行ったうえで再度暗号化することで、機密性の維持と悪意あるコンテンツのチェックの両方を満たす仕組みだ。米国では、Symantecのアンチウイルス製品およびBrightmailのアンチスパムと組み合わせた導入事例があるという。

　ただ、気にかかるのはパフォーマンスだ。ただでさえ暗号化処理はCPUに与える負担が大きい。同社によれば、ハードウェアのスペックにもよるが、Voltage IBE Gateway Serverの処理能力は標準で毎秒約5通程度という。一度に大量のメールを送信する環境では、複数のゲートウェイを用いて分散処理を行う必要もあるだろう。

　機密情報や個人情報の保護といった観点から、電子メールの暗号化の必要性が叫ばれるようになって久しいが、実際には普及しているとは言いがたい。しかしながら、「個人情報保護法への対応やプライバシーマークの取得をきっかけに、暗号メールの導入を検討するケースは多い」（同社マーケティング本部長の新井一人氏）という。

　Voltage IBE Gateway Serverの価格はオープンプライスだが、参考価格は最小構成で250万円程度から。MBSDでは金融や医療など、特にコンプライアンスが強く求められる業界向けに販売を行う計画だ。また、個人情報への意識の高まりを背景に、コンシューマー向けの会員制サービスを展開する事業者にも展開していく。春以降には、パートナーと提携し、アプライアンス形式で提供していくことも検討中という。