HDE、添付ファイルをパスワード付きZIPに変換して安易な外部流出を防止

HDEは、企業ゲートウェイで電子メールの添付ファイルをパスワード付きZIPファイルに一括して変換し、情報流出を防ぐ「HDE Secure Mail 2 for ZIP」を発表した。

» 2007年03月09日 12時37分 公開
[ITmedia]

 ホライズン・デジタル・エンタープライズ(HDE)は3月9日、企業ネットワークのゲートウェイで、電子メールの添付ファイルをパスワード付きZIPファイルに一括して変換するセキュリティ製品「HDE Secure Mail 2 for ZIP」を発表した。添付ファイルを介した情報流出を懸念する企業向けに販売していく。

 同社は2006年5月に、同じくゲートウェイ型のメール暗号化/電子署名ソフトウェア「HDE Secure Mail 2」をリリースしている。S/MIMEに基づき、添付ファイルも含めた電子メール全体の暗号化と電子署名の付与を一括して行う製品で、主になりすましを懸念する企業によるフィッシング対策の一環として採用されてきたという。

 これに対しHDE Secure Mail 2 for ZIPは、「なるべく手軽に、本文はそのまま添付ファイルだけ暗号化し、外部への流出を防ぎたい」という顧客からのニーズを踏まえて開発された製品だ。電子メールの本文はそのままに、添付ファイルのみをパスワード付きZIPファイルに自動的に変換する。クライアント任せにするとどうしてもミスなどが生じるものだが、ゲートウェイ側で一括して処理を行うため、漏れなく対処することができる。

 パスワードは、宛先や送信者、宛先と送信者のペアごとに固定のものをあらかじめ設定できるほか、変換するたびに自動的にランダムパスワードを生成することが可能だ。このパスワードは、別メールで送付するか、電話やFAXなど電子メール以外の手段で相手に伝えることになる。

 HDE Secure Mail 2 for ZIPで採用しているパスワード付きZIPファイルは、S/MIMEによる暗号化に比べると強度に劣る。だが、Windows XPやMac OS Xなど、主要なOSで標準でサポートされているため、専用ソフトウェアなどを導入する必要がなく、クライアントに負荷をかけずに利用できる点がメリットだとHDEは説明。引き続き、安全性と使いやすさのバランスを見ながら、強度を補う手段を検討していくという。

 HDE Secure Mail 2 for ZIPはRed Hat Enterprise Linux ES/AS 4に対応しており、価格は100ユーザー版が300万円から。5月16日より販売を開始する。なおこれにともないHDE Secure Mail 2は「HDE Secure Mail 2 for S/MIME」と名称を変更し、販売を継続する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ