PKI関連など認証系のセキュリティ・ソフトを中核に手がけるエントラストジャパンは,共有ファイルを暗号化することで組織外への情報漏えいを防ぐソフト「Entrust Entelligence Group Share」を,2008年7月16日に販売開始した。価格はユーザー数ライセンスを採用しており個別見積もりとなるが,25ユーザーの最小構成時に「数十万円の前半」(同社)という。
Entrust Entelligence Group Shareは,共有ファイルを対象としたファイル暗号化ソフト。ソフトウエアは,ファイルの暗号化/復号を実施するクライアント・ソフトと,暗号鍵(復号鍵)の管理とアクセス権限の管理を担当するサーバー・ソフトで構成する。管理データはSQL Server 2005または同Express Editionに格納する。別途,Active Directoryや各種LDAPサーバーをユーザー認証に用いる。
クライアント・ソフトをインストールしたクライアント機において,ファイルを扱うユーザーやアプリケーションから見て透過的に,特に暗号化や復号を意識することなく,ファイルを自動的に暗号化/復号できる。暗号済みのファイルがメールやUSBメモリーなどを介して組織外へと持ち出されても,暗号鍵がない限り復号できないため,情報の漏えい対策となる。反対に,暗号鍵を入手できる立場のユーザーであれば,暗号化した本人でなくても復号が可能である。
暗号化のためのユーザー操作は,あらかじめ管理者によって作成/指定されたネットワーク共有フォルダ(ディレクトリ)にファイルを生成/コピーする,というもの。フォルダ内に作られるファイルはすべて,フォルダに割り当てられた同一の暗号鍵を用いて暗号化される。このユーザー操作の背後では,フォルダごとに固有の暗号鍵を用いたクライアント・ソフトによる暗号化と,サーバーへの情報の登録が行われる。なお,それぞれアクセス権限設定が異なる複数の暗号化フォルダを同時に運用可能である。グループAだけが暗号化/復号可能なフォルダや,グループBだけが暗号化/復号可能なフォルダなどを運営できる。
一方,復号のためのユーザー操作は,特に必要ない。暗号化されたファイルをアプリケーションからそのままファイルを利用できる。このユーザー操作の背後では,アプリケーションがファイルを開こうとした際に,クライアント・ソフトがサーバーにアクセスして外部ディレクトリ・サーバーによるユーザー認証を受け,該当するネットワーク・フォルダ内のファイルを復号するための暗号鍵をダウンロードして復号する,という処理が行われる。復号に際して,ファイルはどこのフォルダ上にあっても良い。例えばメールで送られてきたファイルをデスクトップ上にコピーした場合でも,そのまま復号が可能だ。なお,アプリケーションがファイルを開いているときには復号が完了している。これにより,例えば,別のファイル名で保存することで暗号化されていないコピーを生成できる。
