導入したいがなかなか導入できない「メール暗号化」
企業のメールシステムで求められる機能とは何か。既に多くの企業に普及しているのがアンチウイルスやアンチスパムだが、最近ではメールアーカイブ、更に進んで送信者認証(SPF、DKIMなど)などの必要性も認知されつつある。 |
|
「メール暗号化」導入を一気に現実的なものとする本製品!
ご存知の方も多いだろうが、『IronPort Cシリーズ』は導入実績も豊富で、メールセキュリティアプライアンス市場をリードする製品の1つ。高精度なスパムフィルタリング、ウイルス対策のほか、メール流量を制限してサーバ負荷をコントロールするレートコントロール機能、自社のポリシーにそぐわないメールの送信を未然に止めるコンテンツフィルター機能など、メールセキュリティアプライアンスとして申し分ない機能を備える本製品だが、新たにメール暗号化の機能「IronPort PXE」をオプションで搭載できるようになった。
この「IronPort PXE」は独自の技術により、前述した従来のメール暗号化技術の弱点をクリアした、画期的なメール暗号化機能。今まで手が出しづらかったメール暗号化ソリューション導入を現実的なものとしたと言ってもいいだろう。そこで今回はこのメール暗号化機能「IronPort PXE」にフォーカスし、本製品の特長に迫っていきたい。
導入が簡単 |
導入はアプライアンスをメール経路上に設置するのみと至って楽 |
「IronPort PXE」によるメール暗号化を行うには、『IronPort Cシリーズ』をネットワークのメール経路上に置くのみ、といたって簡単。『IronPort Cシリーズ』の既存ユーザであれば、ライセンスを追加し設定するだけだ。各クライアントPCへソフトウェアをインストールする必要はないし、認証局(キーサーバ)もASPで利用できるため、導入の負荷は非常に低い。
また、受信者は標準のWebブラウザを使用して共有鍵を入手し、受信メールを復号化するため、受信者が同じくメール暗号化に対応している必要がないのも大きな特長だ。『IronPort Cシリーズ』によるメール暗号化の基本的な仕組みは下図を参照してほしい。
操作が簡単 |
送信者、受信者ともに簡単操作でユーザへの負担がない |
送信者の暗号化メール送信者、受信者の開封操作はともに至って簡単なため、現場に定着せず陳腐化するようなことはない。実際の操作内容は下図を見てほしい。
管理が簡単 |
日常の管理、運用は使いやすいWeb GUIでユーザ自身が簡単に行える |
便利多機能 |
送信後の閲覧もコントロール可能&ほかの暗号化方式にも対応 |
|
最後に本製品の便利な付加機能をいくつか挙げておこう。 |
導入経緯 |
技術的知識がいらず、導入簡単、低コスト。これで本製品を選択! |
さて、ここまでのおさらいとして1社(仮にA社とする)の導入ケーススタディを見ていただきたい。どのようなケースの企業がどのような流れで導入する製品なのか、腹に落としていただきたい。
【導入の背景】
社外に価格表や見積書、契約書などをメールで送信する機会が増え、情報漏洩のリスクが懸念されていた。また、社内ではコスト削減のため給与明細のe-mail配信を検討し始めていた。このため、A社では本格的にメール暗号化ソリューションの導入を検討することにした。
【選定理由】
従来のメールの暗号化方式は、どれも難しく技術的知識が必要で、更に導入するにはクライアントPCへのソフトウェアインストールやキーサーバの設置など、とにかく時間もコストもかかって大変そうだった。その点、『IronPort Cシリーズ』によるメール暗号化なら、「IronPort PXE」をインストールした『IronPort Cシリーズ』をメール経路上に設置するだけ。クライアント側は送信者、受信者ともにWebを閲覧する環境さえあればOK。更に操作は至って簡単なので、特別な知識はなくても大丈夫であった。これらを決め手に導入を決定した。
【導入】
『IronPort Cシリーズ』をメール経路上に設置。ネットワーク設定を少し変えてポリシーを設定したら作業完了。運用ルールとして、件名の最初に"secure:"(実際には""は除く)と書かれたメールのみ暗号化されるようにポリシーを設定し、社内に通知。クライアントソフトのインストールなどを社員が各自で行ったり、それを管理者が確認して徹底するなどの必要もないため、あっという間に導入は完了した。
業界リーダー |
GartnerやIDC、米国病院協会にも認められるIronPortの実力 |
IronPortの暗号化技術「IronPort PXE」は、既に高い評価を獲得している。Gartnerが「IronPort PXE」をメール暗号化の世界でリーダーとして位置づける発表をした(※1)ほか、American Hospital Association (米国病院協会)にも承認・支持されている。患者情報など非常に取扱いがデリケートなデータを多く抱える同協会に認められたことからも、いかに優れた技術であるかがわかる。
このほか、IDC(International Data Corporation)はメッセージ・セキュリティ・アプライアンス市場においてその収益、市場シェアから主力ベンダの地位を確立したと評価(※2)している。
※1:2007年11月 ※2:2007年12月
最後に…
さて、今回は『IronPort Cシリーズ』のメール暗号化機能「IronPort PXE」にフォーカスして特長を紹介したが、そのメリットはおわかりいただけたであろうか?受信者側のシステムに関係なく暗号化したメールを簡単に送れる本製品は、従来のメール暗号化ソリューションとは一線を画すものであり、『IronPort Cシリーズ』を導入するメリットは大きい。
また、『IronPort Cシリーズ』はメールセキュリティアプライアンスとして既に多くの実績と高評価を得ている製品。メール暗号化機能をすぐに導入するつもりはなくても、いつでも必要に迫られた際にメール暗号化機能を追加できる高機能製品、という意味で、メールセキュリティを見直したい企業にとっては導入検討の余地が大いにあると言えるだろう。
製品名 | IronPort Cシリーズ/PXE(IronPort C150の場合) |
---|---|
メーカー | ソリトンシステムズ/アイアンポートシステムズ |
寸法 | 43(高さ)×447(幅)×546(奥行) |
質量 | - |
電源 | 345W、100-240V |
筐体タイプ | 19インチラック、1U |
プロセッサ | Intel(R) Celeron プロセッサ × 1 |
メモリ容量 | 2GB |
内蔵HDD | RAID1、80GB SATA × 2 |
その他ドライブ | なし |
セキュリティ機能 | SSL、TLS、SSH、DKIM(Domain Key) |
対応プロトコル | SMTP、ESMTP、Secure SMTP over TLS |
ポリシー数 | 制限なし |
スループット | - |
LANインターフェース | 10 / 100 / 1000base-T × 2 |
その他インターフェース | RS-232C(DB9) × 1 |
OS | 独自開発 |
その他特記事項 | - |
製品サイトURL:http://www.soliton.co.jp/products/cseries/index.html |
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp
掲載企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp
アイアンポートシステムズ株式会社
住所:〒107-0052 東京都港区赤坂2-10-12 8F
TEL:03-5773-8160
e-mail:jp-info@ironport.com
URL:http://www.ironport.com/jp/
備考: | アイアンポートシステムズはシスコシステムズの一事業部門です |