| エンタープライズ:ニュース | 2003/11/06 09:15:00 更新 |
「IDをそのまま公開鍵に」、三井物産が米Voltage Securityの製品群を販売
三井物産は11月5日、米Voltage Securityと独占販売契約を結び、IBE(Identity Based Encryption)技術に基づくセキュリティ製品群の国内販売を開始した。
三井物産は11月5日、米Voltage Securityと独占販売契約を結び、IBE(Identity Based Encryption)技術に基づく同社のセキュリティ製品群の国内販売を開始することを明らかにした。
企業におけるコミュニケーションにおいて、電子メールは大きな役割を果たしている。しかし、「セキュアなメールの送受信に対する企業のニーズは高まっているが、導入はゆっくりとしか進んでいない。というのも、既存のPKIやPGPに基づくソリューションは、複雑で管理性に欠け、しかも高価だからだ」と、米Voltage Securityの社長兼CEOを務めるサスヴィーク・クリシュナムルティ氏は語る。
これに対し同社の製品群「Voltage Securityプラットフォーム」は、IBEという新しい暗号技術を採用することにより、PKIベースのセキュリティ製品では難しかった「容易さ」とセキュリティの両立を可能にするという。
IBEもPKIも、公開鍵暗号方式に基づくという意味では似たような仕組みだ。しかしPKIでは、認証局が生成した、人には覚えにくいデータを公開鍵とするのに対し、IBEでは電子メールアドレスやアルファベットの文字列など、容易に思い出せる文字列を公開鍵として利用できる。実際には、これら文字列から取り出されたハッシュ値が公開鍵になるのだが、「IDをそのまま公開鍵として利用できるため、非常に使いやすい」(クリシュナムルティ氏)。
受信側があらかじめ相手の公開鍵やクライアント証明書を取得しておく必要がなく、アドホックに利用できること、失効リストなどの運用・管理に要する手間を省けることなどもIBEの特徴という。
社外とも透過的に暗号化通信を
Voltage Securityプラットフォームの中核となるのは、IBEに基づく鍵の発行とユーザー管理・認証を行う「SecurePolicy Suite」で、アダプタを通じて既存のActive DirectoryやNTドメイン、LDAPなどとの連携が可能となっている。カスタムアダプタを利用すれば、ワンタイムパスワードなどを組み合わせ、認証の強度をさらに上げることが可能だ。ただし、社外のユーザーと暗号化メールをやり取りする際には、認証用のプロキシサーバが必要となる。
一方クライアント側には、アプリケーションに応じてさまざまなプラグインソフトが提供される。例えばOutlook/Outlook Expressに対応した「Voltage SecureMail」では、暗号化メールの送受信と署名の検証が可能になる。同社ではまもなくこれを、Lotus Notesへも対応させる予定だ。また、ファイルの暗号化・復号化を行う「Voltage SecureFile」も提供される。
Voltage Securityはさらにいくつか新たな製品を用意していく計画だ。インスタントメッセンジャーのやり取りを暗号化する「Voltage SecureIM」、VoIP通信を保護する「Voltage SecureVoice」、PDFファイルなどを対象に、課金機能などと組み合わせたより高度な暗号化機能を提供する「Voltage SecureDoc」などが予定されている。また、Outlook/Outlook Express以外のメーラーでもVoltage Securityを利用できるようにするため、「Zero Download Reader/Server」といったツールも提供する計画。
最近では機密情報漏えい保護を目的に、DRM機能を搭載したアプリケーションが登場している。こうした製品が主に「社内での制御を念頭においているのに対し、われわれの製品はファイアウォールを越えた社外のユーザーとの間でも透過的に利用できる」点が特徴だとクリシュナムルティ氏は述べている。
三井物産では、Voltage Securityプラットフォームの販売を展開するほか、同プラットフォームを活用してASPサービスを手がけるパートナー向けに支援を提供する方針だ。さらに、Voltage IBE Developer Kitを用いての業務アプリケーションとの連携にも力を入れていくという。
Voltage Securityプラットフォームの価格は正確には明らかにされていないが、SecurePolicy Suiteのサーバライセンスにユーザー数に応じたクライアントライセンス(1ユーザー当たり数千円程度)を加えることになる。なおSecureMailをはじめとするクライアント用プラグインは無償。
関連リンク
三井物産(Trustella)Voltage Security[高橋睦美,ITmedia]
