低コストでの利用や運用が容易なゲートウェイ型電子メール暗号化製品『Voltage SecureMail Gateway』

製品の特長

ポリシーベースの暗号化

Voltage SecureMail Gatewayは既存の電子メールシステムにサーバーを追加するだけで組織レベルの電子メールの暗号化システムを導入することが可能です。 Voltage SecureMail Gatewayを通過した電子メールはポリシーに従って自動的に暗号化を行います。

クライアント側で暗号化を行うと、電子メールセキュリティサーバー（アンチウイルス、アンチスパム、フィルタリング、アーカイブなど）が暗号化されたデータに対して検査を行い、問題を検知できませんが、ゲートウェイ側で暗号化を行うことによって、暗号化前の電子メールを電子メールセキュリティサーバーで検査することができます。

また、社内ユーザーのPC環境やオペレーションを変える必要がないため、ITに精通していないユーザーが外部に送る電子メールも簡単に暗号化することができます。

IBE（Identity-Based Encryption）鍵の発行

Identity-Based Encryption（IBE）は、既存の暗号方式とは異なる、全く新しいアプローチで、暗号化の仕組みを簡単にしました。IBEでは、電子メールアドレスなど相手を特定できる情報を公開鍵（暗号鍵）として利用することが可能です。認証が通れば、IBE鍵発行サーバーがいつでも必要な時に秘密鍵（復号鍵）を自動で発行しますので、利用者やシステム管理者による鍵の生成や管理は不要です。

■IBEのフロー

送信者は受信者の電子メールアドレスを公開鍵（暗号鍵）とみなして暗号化。
受信者が暗号化された電子メールを受け取ったら、IBE鍵サーバーに鍵を要求。
IBE鍵サーバーは受信者が鍵を受け取れる権限を持つユーザーかどうか判断するために認証を実行。
認証が通れば、IBE鍵サーバーは受信者に秘密鍵（復号鍵）を発行。

上記のフローは全て自動で行われ、送信者も受信者も鍵サーバーへの接続や鍵の受け取りなどを意識せずに電子メールの暗号化・復号を行うことができます。

Zero Download Messenger（ZDM）

暗号化された電子メールを受け取った社外ユーザーは専用のソフトウェアがなくても、普段お使いのWebブラウザーを利用して暗号メールの復号・返信を行うことを可能にします。Webブラウザーを利用するため、OSやメールソフトなどに依存せず、さまざまな環境の相手と暗号化された電子メール通信が可能です。初めて電子メールを暗号化して送信する相手でも、事前の準備は必要なく、その日から安全に電子メールのやり取りが行えます。

ZDMは直感的に利用できる画面構成になっているので、特別なトレーニングを行わなくても、簡単に利用することができます。

ZDMはセキュリティにも配慮しています。ZDMは一般的なWebメールとは異なり、サーバー上にメッセージを保持しないため、サーバーのディスクを圧迫したり、サーバーから情報が漏えいしてしまうリスクがありません。

Voltage SecureMail Client（オプション）

Voltage SecureMail Clientを利用すると、メールソフト上で電子メールの暗号化・復号処理を行うことができます。復号したい電子メールをクリックするだけで自動で復号し表示します。暗号化して送信する時は、「暗号送信」をクリックするのみです。

今までのメール操作とほとんど変わらない操作感で電子メールの暗号化・復号が可能です。

さまざまな認証方式に対応

秘密鍵（復号鍵）の発行には、受信者による認証が必要ですが、組織の環境に合わせてさまざまな認証方式を選ぶことが可能です。

■Voltage SecureMail Gateway標準搭載の認証方式

認証方式	特徴
Email Answerback	電子メールを利用して認証を行います。システムから秘密鍵(復号鍵)を要求しているユーザーにURL入りの電子メールが送信されます。ユーザーがそのURLをクリックすると認証が成功します。システム管理者によるユーザーの登録や管理が不要です。
Enrollment Server	秘密鍵（復号鍵）を要求しているユーザーは初回アクセス時に自分のパスワードを登録します。次回以降は自分が設定したパスワードで認証を行うことが可能です。システム管理者によるユーザーの登録や管理が不要です。
Question and Answer	特定のユーザーのみが知りうる質問と回答を、あらかじめ登録しておきます。質問に対して正しく回答できた場合、認証に成功します。システム管理者は質問と回答の登録を行う必要がありますが、ユーザーの登録や管理を行う必要はありません。
POP3サーバー	POP3サーバーのベーシック認証と連動して、認証を行います。システム管理者は認証を行わせるユーザーをPOP3サーバーに登録しておく必要があります。

■外部認証システムとの連動について

Voltage SecureMail Gatewayでは、外部認証システムと連動するためのインターフェイスが用意されています。既に認証システムがある場合は、それと連動させて、ユーザーには共通の認証情報を使用させることも可能です。ユーザーがシステム毎に異なるパスワードを管理する必要はありません。

※外部認証システムと連動するためには、別途開発が必要です。詳細はお問い合わせください。

集中管理サーバー

大規模の導入や地理的に離れたリモートデータセンターでの導入でも、 Voltage SecureMail Gatewayに標準で搭載されている集中管理サーバーを利用すると、複数台のサーバーの管理もまとめて行うことができます。サーバーが複数台あっても、 1つの操作画面で、管理されているサーバー全ての操作を行うことができます。

強力なブランディング機能

Voltage SecureMail Gatewayには強力なブランディング機能が搭載されています。例えば、部門や支店、業務内容に応じて、それぞれ異なるロゴや画面メッセージを使用したり、日本語の画面と英語の画面を使い分けて、海外のユーザーに対しては英語の画面を表示させることが可能です。

ブランドマネージャーを利用すると、高度なWebデザインの知識がなくても、簡単に画面のカスタマイズを行うことができます。

マルチブランディングを利用した画面例

Voltage SecureMail Anti-Phishing（オプション）

Voltage SecureMail Anti-Phishingを利用すると、電子メールの受信者は、暗号化された電子メールに貼り付けられているパーソナルイメージを確認することで、受け取った電子メールが正当なものであるか、もしくはフィッシングメールかどうかを見極めることができます。

大容量の添付ファイル送信（オプション）

特定のサイズを超えた添付ファイルをSMTPではなく、HTTPSで配送することが可能です。本機能により、利用者は経路中のメールサーバーやネットワークでの容量制限に関係なく、大容量のファイルを送信できます。電子メールの受信者は、特別な操作を行わずに、普段通りの復号操作でセキュアメールを受け取れます。

動作環境

Voltage SecureMail Gatewayはソフトウェアアプライアンスです。

OSをはじめ、 Voltage SecureMail Gatewayの動作に必要なコンポーネントが全て含まれて提供されます。要件を満たすハードウェアをご用意ください。

■推奨環境

CPU	インテル Pentium 4 プロセッサー 2.8GHz × 2 以上
メモリ	2GB RAM 以上
HDD	36GB (15K RPM) × 2 – RAID1 以上
その他	CD-ROM, Ethernet Network Interface Card