PGP Universal Gateway Email


日本システムディベロップメント

Keyレポ

  • 基本情報
  • PGP Universal Gateway Emailの特長
  • PGP Universal Gateway Emailの導入事例
  • PGP Universal Gateway Emailのスペック

PGP Universal Gateway Email

掲載日:2008/08/18 更新日:2008/09/08

企業規模 企業規模問わず
オススメ
ユーザ
重要情報を含むメールが盗聴されるのを防止し、コンプライアンス強化を図りたい企業
製品形態 ソリューション・その他
サービス
概要
★ユーザ(送信者)に暗号化を意識させる事なく、ゲートウェイを通過するメールを自動的に暗号化
★3種類の方式で、PGPを持たない相手との暗号化メール送受信が可能
価格情報 お問い合わせ下さい。
サポート
エリア
全国


【メール盗聴対策】が常識の欧米に対し、依然“後進国”の日本


 インターネットという不特定多数が接続するオープンな環境を介し、世界中のメールサーバをリレーして相手に届く仕組みである電子メールは、常に「盗聴」によるリスクに直面している。このため、法規制がなくプロバイダが乱立している米国では、盗聴対策としてメール暗号化がもはや常識となっている。

 一方国内では、通信の盗聴は電気通信事業法で守られており、認可された大手プロバイダと契約しているから安全…と考え、平文のままやりとりする人が大半だ。しかし、日本国内でのメール送受信であっても一旦海外を経由しているケースも多く、通信経路全体で絶対に「安全」であるとは言い切れない。こうした事から、国内でも「メール暗号化」による盗聴対策が改めて注目されつつある。

 今回ご紹介する「PGP」は、米国で1990年にフリーウェアソフトとして誕生、世界中で多くのユーザを抱える“世界標準”とも言えるメール暗号化ソフトだ。






特長


Check it!

そのメールセキュリティ対策で本当に大丈夫!?


 「ウチの会社はちゃんとメールセキュリティ対策を実施しているよ…」とおっしゃる方が多いかもしれないが、その対策とは以下のようなものではないだろうか…?

▼【1】添付ファイルをパスワード・ロックして送信 ⇒ 【2】パスワードを別メール(平文)でお知らせ
×この方法では、実は1番重要なパスワードが平文で送信されているため、
 【1】【2】とも盗聴する事で、いともカンタンに添付ファイルを開けられてしまう
▼ZIP暗号ツールでメールを暗号化
×ZIP暗号などの一般のパソコン環境で広く使われる暗号ツールは、クラックツールが
 多く出回っており、パスワードの強度(長さや複雑さなど)により、簡単にクラック可能

 このように、一般的に実施されている対策も万全とは言えず、盗聴されて重要情報が流出する可能性は否定できない。メールセキュリティ対策の実施では、運用上の問題や使用する暗号ツールの強度も十分に検討する必要がある。

 今回紹介するPGP Universal Gateway Email は、サーバ内でユーザアカウント情報を作成、パスワード管理は外部ユーザが自分で行う事で、メールにパスワードを添付したりする事なく、セキュアな環境での暗号化メールを実現する。


概 要

3方式でPGPを持たない相手との暗号化メールのやりとりが可能


 メール暗号化ツールがなかなか普及しない最大の要因が、やりとりする相手も同じ暗号化ツールを導入する必要がある事だ。資本関係のあるグループ会社ならまだしも、一般的に相手企業に対して、特定の暗号化ツール導入を強いる事は非現実的である。

 しかし、PGP Universal Gateway Emailなら、PGP」を導入していない相手であっても、暗号化されたメールを読む事ができる3つの方式が用意されているという。しかも、ゲートウェイを通過するメールを自動的に暗号化してくれるため、ユーザ(送信者)は暗号化を意識する事なく手軽に利用できる


≪その1≫

Webブラウザだけでカンタンに暗号化通信【Webメッセンジャー】


『公開鍵』を持たない相手(非PGPユーザ)の場合、メールは送信者DMZのPGP Universalサーバ内に留められ、
 相手には下図のような案内メールのみが届く。
「案内メール」を受け取った相手は、「案内メール」に記載されたURLにて、PGP Universalサーバにセキュアな
 SSL通信でアクセス。
Webメールのように、ブラウザ上でメールを参照する事が可能。





≪その2≫

専用ソフトでメール自動暗号化【PGPサテライト】


メール暗号・復号化を自動で行う、クライアントモジュール(サテライトモジュール)で暗号化メールの送受信を実現。
相手はPGP Universalサーバからサテライトモジュールをダウンロード&インストールする事で、以降、暗号化メールを読む事ができるようになる。
サテライトモジュールをインストールした相手は、返信メール(つまりPGP Universal宛のメール)を自動的に暗号化して送信する事が可能に。





≪その3≫

「Adobe Reader」だけで簡単に復号化【PDFメッセンジャー】


メール本文を添付ファイルごとPDFでラッピングして自動暗号化。
受信した相手は、送信者側のPGP Universalサーバに接続してパスフレーズを取得、暗号化されたPDFファイルを開く事ができる。
相手は「Adobe Reader」さえあればOKで、WindowsはもちろんMac OS/Linuxなど様々なプラットフォームにも対応するほか、最新の強固な256ビット暗号化テクノロジでセキュアなメール送受信を実現。




このページの先頭へ

導入事例


国内企業動向

海外だけでなく、いよいよ国内でも…検討・導入企業が急速に拡大


 国内でも、以下に挙げるような情報セキュリティに敏感な業種・企業を中心に導入が進んでおり、その数はすでに1200社近くに上っているという。
 金融業:銀行、証券、保険、ノンバンクなど
 ●製造業:電子、電気、機械、金属、化学、薬品など
 ●その他:会計事務所、健康保険組合、病院、大学・研究機関、IT企業など


 欧米に対し“遅ればせながら”の感は否めないが、ようやく国内企業の間で「メールに関するセキュリティリスク」に関する正しい認識・知識が持たれるに至った今、急速に導入が進む可能性が高い。


※2008年、PGP Corporation調べ

※2008年、PGP Corporation調べ

CaseStudy

すべてのメールでなく、重要なメールから暗号化


悩み・課題
・申請書や見積書など、個人情報や機密情報を含み、暗号化が必要と考えられるメールが少なからず存在するが、対象者が限定される事を考えると全社員分のメール暗号化ライセンスまでは必要ない。
・メール暗号化の必要性は感じているが、ユーザ教育、ソフトウェア導入工数などから優先順位が低い。
・送信相手にソフトウェアのインストールを強要せず、相手先の環境にこだわらない暗号化を、できるだけ簡単に実現したい。

PGPによる解決策
・ゲートウェイソフトなので、内部ユーザへのインストール不要でユーザに透過的な暗号化を実現可能。
・暗号化対象メールと対象外メールを、表題や送信元アドレスなどによって分別し、メール暗号化の統制も可能。
・特定のユーザだけ暗号化できるように設定、必要最低限のライセンスで導入が可能。
・前述の3方式で、相手の環境・リテラシに依存する事なく暗号化メールが利用でき、運用負荷が少なく変更可能。

このページの先頭へ

『小冊子』や『商品券』をプレゼント。今すぐアンケートへ!


 「メール送受信のリスク」や「メールセキュリティの重要性」について更に詳しく知りたい!という方は、今すぐ下記アンケートにご回答下さい。

 アンケートにご回答頂いた方全員に、メールセキュリティに関する法規制や、注意点、その解決方法などをまとめた“メールセキュリティ虎の巻”小冊子『Total Mail Risk Management & Solution』を、更に、抽選で6名様には『商品券(5000円)』をプレゼントいたします。



スペック

製品名(サービス名) PGP Universal Gateway Email
サービス提供会社 日本システムディベロップメント
サービスメニュー(提供可能な製品群) ●ゲートウェイメール暗号化
●Webメッセンジャー
●PGPサテライト
●PDFメッセンジャー
動作環境 専用OS(専用サーバを構築)
オプションサービス -
その他特記事項 -
製品サイトURL:http://www.nsd.co.jp/pgp/pgp_uni.html


このページの先頭へ

製品・サービスの取扱い企業


株式会社日本システムディベロップメント
住所:〒163-0007 東京都新宿区西新宿2-7-1 新宿第一生命ビル
TEL:03-3342-1411
FAX:03-3342-0453
e-mail:pgp@nsd.co.jp
URL:http://www.nsd.co.jp


掲載企業


株式会社日本システムディベロップメント
住所:〒163-0007 東京都新宿区西新宿2-7-1 新宿第一生命ビル
TEL:03-3342-1411
FAX:03-3342-0453
e-mail:pgp@nsd.co.jp
URL:http://www.nsd.co.jp