シマンテックのSaaS事業グループであるメッセージラボ ジャパンは2009年6月4日,SaaS型メール暗号化サービス「ポリシーベース エンクリプション(Policy Based Encryption)」を発表した。送信メールの本文,件名,添付ファイルをスキャンし,ユーザーが設定する特定の用語が含まれていた場合のみ自動的に暗号化する。日立情報システムズが企業向けSaaS型メール・サービス「メールセキュリティon-Demand」の1機能として,7月1日から提供する。
ポリシーベース エンクリプションは,ユーザーが設定したポリシーに合致する送信メールだけを暗号化するサービス。メールの本文,件名,添付ファイルをスキャンし,特定の用語またはカード番号や暗証番号と思われる数字が含まれている場合,自動的に暗号化して送信する。暗号化の条件に,特定のあて先や時間帯を指定することも可能。具体的な処理能力は非公開だが,「すでに提供している英語版は,1日400万通のメールを処理している企業も利用している」(メッセージラボ ジャパン代表取締役の山本誠治氏,写真)という。
同サービスは,メッセージラボ ジャパンが提供するメール・サーバー間通信の暗号化サービス「パウンダリ エンクリプション」と,送受信メールをスキャンするサービス「コンテンツコントロール」を組み合わせて,ユーザー間で送受信するメールを暗号化する。利用の際は,パウンダリ エンクリプションとコンテンツコントロールを同時に申し込む必要がある。
メール暗号化の流れとしては,ユーザーがメールを送信すると,送信メールはユーザーの企業メール・サーバーから英メッセージラボが運営するメール・プラットフォームへ,TLS(トランスポート層セキュリティ)で暗号化した状態で送られる。このサーバー間通信の暗号化に,パウンダリ エンクリプションのサービスを利用する。
メール・プラットフォームで,送信メールの本文,件名,添付ファイルをスキャンする。その結果,暗号化ポリシーに合致した場合は,メールを英メッセージラボの暗号化サーバーへ転送。合致しなかった場合は,メールを暗号化せずに受信者へ送信する。このメールのスキャンと暗号化サーバー/受信者へのメール送信に,コンテンツコントロールのサービスを利用する。暗号化サーバーへ転送されたメールは,暗号化されて受信者へ送信される。
受信者は受信方式として,プル型とプッシュ型を選択できる。プル型では,通知メールに記載されたURLにHTTPS通信でアクセスしてメールを閲覧する。プッシュ型では,メールを暗号化した添付ファイルとしてローカルで受信する。
同サービスは,日立情報システムズの企業向けSaaS型メール・サービス「メールセキュリティon-Demand」の1機能として提供する。メールセキュリティon-Demandとしては現在,(1)アンチ・スパム,(2)アンチ・ウイルス,(3)イメージ監視(不適切な画像データを含むメールを検知),(4)コンテンツ監視,という4つの機能を提供している。ポリシーベース エンクリプションによる「メール暗号化」が5つめの機能となる。料金は個別見積もり。
