いくらファイアウォールを使って出入り口を固めても、情報漏えいは止まらない。そのためにはデータ自体の暗号化が必須だ--。日本語版発表のために来日した米PGP社のフィリップ・ダンケルバーガー社長兼CEO(写真)が、本誌記者のインタビューに応えて強調した言葉だ。
PGPといえば、公開鍵を利用した電子メールの暗号化ソフトとして、広く使われているオープンソースのソフトがある。ただ米PGP社はよくあるオープンソース・ソフトのメーカーと異なり、単純にオープンソースのプロジェクトを拡張したものを製品化しているわけではない。PGPの「オープン」な部分はプロトコルとして「OpenPGP」、実装として「GnuPG」などが用意され、PGP社はソース・コードを公開しているものの、「それはあくまでもセキュリティの高さなどを検証するレビューのため。いわゆるオープンソース・ソフトとは方向性が違う」(ダンケルバーガー社長兼CEO)。
「情報漏えいの71%はファイアウォールの内側で起こった不測の事態によって起きている。これを防ぐには、ネットワーク機器の間だけでなく、さまざまなレベルでデータを保護しなければならない。その第一の手段が暗号化」(ダンケルバーガー社長兼CEO)。このため同社製品群は、元々のメールの暗号化だけでなく、クライアントPCのデータを暗号化する「Whole Disk Encryption」や、共有サーバーのファイルを暗号化する「NetShare」、FTP通信を暗号化する「Command Line」など、多岐にわたっている。これらを個々のパソコンにインストールしてスタンド・アロンとしても利用できるし、暗号用のカギを一括管理するために「Universal Server」を導入することもできる。
「データを保護することが、個人情報保護法や日本版SOX法など企業コンプライアンスを高めることにも通じる。これまで長く日本語版がない状況だったが、これで本格的に攻勢をかけられる」(ダンケルバーガー社長兼CEO)と、日本での拡販に期待を寄せた。
