アイアンポートシステムズは,東京ビッグサイトで26日まで開催している「Security Solution 2007」の展示会場で,メールの暗号化ソリューション「IronPort PXE Encryption Technology(PXE暗号化技術)」のデモを披露している。迷惑メール対策,ウイルス対策,コンテンツ・スキャンなどの機能を備える同社のセキュリティ・アプライアンス製品「IronPort C」シリーズの有料オプション機能として提供する。
PXE暗号技術では,送信側で「Secure Mail Server」と「Key Server」という2種類のサーバーを利用する。Secure Mail Serverは,Key Serverが生成した暗号化のための鍵を使って送信メールの全文を暗号化し,さらにHTMLの添付ファイルを付けた状態で受信側に向けて送り出す。Key Serverでは,生成した鍵をデータベースとして保管しておく。
受信側でHTMLの添付ファイルを開くと,Webブラウザが起動してパスワードを要求される。正しいパスワードを入力すると復号に必要な鍵を受け取り,メッセージをWebブラウザ上で確認できる。
復号のための鍵の受け取りには,二つのしくみを用意している。一つは,復号に必要な鍵を暗号化してメールに埋め込んで送る「Office Envelope」。もうひとつは,受信側のユーザーがSSL(secure sockets layer)を使ってKey Serverにアクセスして復号用の鍵を入手する「Registered Envelope」である。後者では,メールの開封確認と,開封期限の設定が可能だ。
「ブラウザを利用してメールの復号ができるため,クライアント側にソフトウエアを追加インストールする手間がかからない。既存のシステムのOSやメール・ソフトに依存しないしくみになっているのが特徴」(同社説明員)という。
Key Serverは自社で運用することもできるほか,アイアンポートシステムズのASPサービスを利用することも可能だ。
