暗号メール、「全社的な導入が進む」とMBSD

三井物産セキュアディレクションは、ユーザビリティを改良したメール暗号システムの新バージョン「Voltage SecureMail Gateway Server V2」と「Voltage SecureMail Desktop V2」の出荷を開始した。

» 2006年02月09日 18時01分 公開
[高橋睦美,ITmedia]

 三井物産セキュアディレクション(MBSD)は2月8日、暗号化によって電子メールを盗聴などのリスクから守るセキュリティ製品の新バージョン「Voltage SecureMail Gateway Server V2」と「Voltage SecureMail Desktop V2」の出荷を開始した。

 Voltage SecureMailは、米Voltage Securityが開発した暗号メールシステム。メールアドレスを公開鍵として利用できる「IBE」(Identity Based Encryption)という公開鍵暗号方式を採用することで、事前の公開鍵の交換や鍵管理といった手間をかけることなく暗号メールをやり取りできる点が特徴だ。

 Voltage SecureMailには、クライアントにインストールして個別に暗号化/復号化を行う「Voltage SecureMail Client」と、企業ゲートウェイで一括して処理を行う「Voltage IBE Gateway Server」の2つがある。バージョンアップにともない、それぞれ名称を「Voltage SecureMail Desktop V2」「Voltage SecureMail Gateway Server V2」に改めた。

 新バージョンでは特に、ユーザビリティの向上が図られたという。

 たとえば、以前のバージョンでは、暗号化されたメールを開くと暗号化後のデータが文字列としてそのまま貼り付けられていた。このため、暗号メールになじみのない受信者が「何だかおかしなメールが届いた、ウイルスではないか」などと混乱する可能性があった。

前のバージョン 前のバージョンでは暗号化データがそのまま本文に貼り付いていた

 これに対しバージョン2ではHTMLメールを採用することで、暗号化されたデータをユーザーから見えなくし、分かりやすいインタフェースを提供するという。これにより、「顧客など、社外の受信者が暗号メールを受け取ったときの『見慣れないもの』という感触を払拭したい」(同社の宮崎輝樹氏)という。また、添付ファイルが複数ある場合も1つにまとめて見せるよう改良され、それぞれ復号化する手間を省いた。

新バージョン 新バージョンではHTMLメールを採用。企業ロゴマークを加えるなどのカスタマイズも可能という

 ポリシーの徹底を支援するための機能強化も図られた。専用クライアントを持たないユーザー向けに提供される、Webブラウザベースの暗号メール送受信機能「Zero Download Messenger」では、暗号メールの転送防止機能が追加された。また、クライアントソフトのSecureMail Desktop V2にも、ポリシーに基づき、サブジェクトや宛先、内容によってメールを強制的に暗号化する機能が加わっている。

 さらにSecureMail Gateway Server V2では、OpenPGPやS/MIMEとの相互互換性もサポートされた。

部署単位での導入から全社的な導入へ

 「これまでも企業内で暗号メールを使う人はいたが、せいぜい数十人レベルの小さなコミュニティや一部部署でのやり取りが主だった。しかし今後は、全社レベルでの暗号メールの導入が進んでいくだろう」と宮崎氏。米国では十数万ユーザーという規模での案件もあるという。

 全社的な導入という意味合いからも、MBSDでは特に、SecureMail Gateway Serverの販売に力を入れていく方針だ。

 クライアントソフトでの対応となると、どうしても運用がユーザー任せになる。これに対しSecureMail Gateway Serverでは、ゲートウェイで強制的に暗号化を実施できる。「せっかくポリシーを定めても、徹底できなければ意味がない。ポリシーに反することは事実上行えなくするような仕組みが必要」(同社の杉田司氏)

 また、ユーザーとゲートウェイの間は平文でやり取りされるため、ウイルス対策やアンチスパム、コンテンツフィルタリングなど、他のセキュリティ製品と容易に組み合わせられるという点でも、メリットがあるとした。

 今後は特に、個人情報漏えい対策や内部統制の強化といった観点から、「コンテンツフィルタリングと監査に備えた電子メールのアーカイビング、さらに外部送信時の暗号化という3つの要素を実現したいと考えている企業が増加している」という。そうした企業向けにSecureMail Gateway Serverを提供し、「会社として情報の流れをコントロールしたいというニーズに応えたい」(宮崎氏)

 両製品とも価格はオープンプライス。なおSecureMail Gateway Serverの参考価格は、ゲートウェイ側が248万円、アクセスラインセンスは1ユーザー当たり5000円となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ