SECURE Email Gateway 3.1からオンボックスEncryption(暗号化)機能が追加されました。これまでのコンテンツフィルタリングやアンチウイルス、アンチスパム機能に加えて暗号化機能も搭載されたことによって、電子メールの誤送信・情報漏洩対策を一括で行えます。
複数の暗号化方式に対応
特定の送信相手先には必ず暗号化するといったポリシーや、送信時に特定のキーワードが検出された場合には暗号化するなどのポリシーを自由に組み込むことができます。暗号化方式はS/MIME, PGP, ZIPパスワードの3種類の方式を選択可能です。ポリシーの組み方によって、同じメッセージでも相手先によって別々の暗号化方式でメッセージ送信を行えます。暗号化に加えて署名もサポートしていますので送信中にメッセージが改ざんされていないことを証明することもできます。
コンテンツフィルタリング後に暗号化を行うことが可能
このオンボックスEncryption(暗号化)機能の特徴は特定の相手先に対して暗号化するだけでなく、コンテンツフィルタリング後に必要なメッセージには暗号化を行うといった柔軟な設定が可能です。例えば送信メッセージのPDFファイルの中に“見積書”というキーワードが含まれている場合にはメッセージを暗号化して送信させるといった設定が行えます。
[ ZIPパスワードを使用したメッセージの暗号化例 ]
送信者は見積書が添付されたメッセージを送信します(図の1)。そこでSECURE Email Gatewayでコンテンツフィルタリングを行い、“見積書”というキーワードが検出されるとメッセージを暗号化して送信します(2)。受信者は暗号化されたメッセージと参照番号(レファレンスナンバー)を受信します(3-1)。同時に送信者はSECURE Email Gatewayから同じ参照番号(レファレンスナンバー)とメッセージを開くためのパスワードを受信します。送信者は受信者に対して何らかの方法(追加のメールや電話、FAX等)で受信者に対してパスワードを通知します (3-2)。最後に受信者はそのパスワードを用いて暗号化されたメッセージを複合化して開きます(4)。パスワードは上記の例のように毎回生成する方法とあらかじめパスワードを管理者によって生成しておく方法の2通りあります。また添付ファイルのみを暗号化したり、本文と添付ファイルの両方を暗号化したりする等の設定も行えます。
管理者のメリットとユーザのメリット
管理者のメリットとしては、宛て先(ルート)での暗号化とコンテンツチェックによる暗号化の両方を使用することができるため柔軟なポリシーを設定することが可能です。さらにコンテンツをチェックした後に送信をブロックするか、暗号化して送信させるかを選択できるため従業員による故意の情報漏洩にも対応できます。またSECURE Email Gatewayであればアンチウイルスやアンチスパム(フィッシング)にも対応しているため、トータルで情報漏洩を防止可能です。
[ パスワードオプションの管理者設定画面 ]
ユーザのメリットとしては、自ら暗号化を行う手間が省けます。またGatewayで暗号化を行いますので、相手先の暗号化方式を意識することなく自動的に暗号化されたメールを送ることができます。さらに送信時のうっかりミス(誤送信)も従来のコンテンツチェック機能で一時保留させることができます。そして必要なメールのみ暗号化されるため、ユーザは暗号化を意識する必要がありません。
オンボックスEncryption(暗号化)の費用
すでにバージョン3.0とそれ以前のバージョンをお使いのお客様はわずかなオプション費用で本機能を使用することができます(SECURE Email Gateway 3.1へのアップグレードが必要)。既存ユーザ向けにはご希望により評価ライセンスをご提供いたします。新規にSECURE Email Gateway 3.1をご購入いただくお客様には、これまでと同じ価格でデフォルトで本機能を搭載しご提供いたします。詳しくはクリアスウィフト販売代理店までお問い合わせください。