「電子メールの情報保護に本腰を」――日本PGPの北原代表暗号化ベンダーの提言

セキュリティ対策が遅れがちな電子メールの保護に取り組むべき時期が来ていると新代表の北原氏は話す。

» 2008年07月08日 09時25分 公開
[ITmedia]

 暗号化ベンダーの日本PGPの代表取締役に6月に就任した北原真之氏は、電子メールにおける企業の情報保護対策の遅れを指摘する。これまで企業での情報保護対策は、相次ぐ企業の情報漏えい事件や個人情報保護の強化から「ノートPCやリームバルメディアなどのクライアント周りを中心に進められてきた」と北原氏。しかし、ネットワークを介してやり取りされる情報の保護は遅れがちだという。

北原氏

 「電子メールのセキュリティ対策は、ウイルスやスパムなどの侵入、あて先間違いなどの誤送信といったリスクに備えていても、流通経路における脅威対策は進んでいない」(同氏)

 同社では電子メールがどのようなネットワークを経由して送受信をされているのかを自社開発のツールで調べたところ、国内宛の電子メールであっても第三国のネットワークを経由して、相手先に届く様子が分かったという。「経営実態の不明確なプロバイダー網を経由していることが当たり前であり、保護されていない電子メールは経路上で簡単に盗聴されるリスクがある」と北原氏。同氏は、システムのハッキングやフィッシング詐欺ばかりではなく、ネットワークの経路上における電子メールの盗聴も意識した電子メールの保護を訴える。

 電子メールの内容そのものを保護する有効な手段の1つに暗号化がある。だが、従来のソリューションはクライアント側に専用ソフトをインストールする、送信する前に暗号化処理をするといったものが多く、ユーザーの負担になることから、「意識はしていても実際の対策に乗り出す企業は少なかった」(同氏)という。

 こうした企業の懸念を払しょくするために、暗号化ベンダー各社では暗号化プラットフォームの展開を進めてきた。現在では、デバイス環境やデータの用途を問わず、情報を透過的に保護してユーザーに暗号化の手間を意識させないものが整ってきた。さらに、暗号化機能を単体で提供するだけでなく、ほかのセキュリティ対策に機能と連携して包括的に情報を保護する体制が広まりつつある。

 「電子メール保護であれば、コンテンツフィルタリングと連携するのが適した組み合わせになる。ユーザーが送信したメールに機密情報がないかどうかを検査し、ポリシーに基づいて暗号化の有無をシステムが判定する。ユーザーに手間を掛けさせることなく、情報を保護できる」(同氏)

 同社顧客は大企業や官公庁が中心に約1400社に上る。今後の展開について、北原氏は「電子メールはあらゆるユーザーが利用しており、電子メールを保護するインフラを目指す」と話し、ディストリビューターやシステムインテグレーターを中心としたパートナーの拡大を図っていく方針だという。

 北原氏は、シマンテックでアンチウイルスソフト「ノートン」の国内販売体制に立ち上げに携わった経験を持つ。

 「当時はウイルス被害が少なく、対策ソフトは不要だといわれたが、今では誰もが利用している。電子メールの保護はまさに当時の状況に似ており、電子メールを狙う犯罪被害が広がるような事態にならないように保護対策の普及に臨みたい」(同氏)

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ