PR

 米Entrustは,暗号鍵交換や電子署名といったピュアなPKIライブラリ製品に加え,暗号などをセキュリティに応用した各種の製品群を提供している。こうした製品は,シングル・サインオンなどのアクセス制御,ユーザー認証,トランザクション署名/暗号化,不正アクセス検知,メール暗号化ゲートウエイ,など幅広い。同社のアジア太平洋地域担当バイスプレジデントに,今後注目すべきセキュリティ分野と新コンセプトの“PKI 2.0”について聞いた。

(聞き手は日川 佳三=ITpro



米EntrustでVice President Asia Pacificを務めるTim Ayling氏
[画像のクリックで拡大表示]

現在注力している製品サービス分野とトピックは何か。

 米Entrustが力を入れているカバー分野は3つある。(1)PKI(Public Key Infrastructure),(2)情報保護(Information Protection),(3)認証と監視(Transaction Monitoring),だ。

 (1)のPKIでは現在,“PKI 2.0”と呼ぶコンセプトを提唱している。PKI 2.0の世界では,エンドユーザーは,PKIのことを意識することなくPKIのメリットだけを活用できるようになる。

 (2)の情報保護では,シングル・サインオンやアクセス制御,メール暗号化などの製品に注力している。メールの暗号化は,現在のユーザー企業がもっとも注目し,注力しているセキュリティ分野だ。

 (3)の認証と監視は,通信相手が信用できるか,トランザクションが不正なものかどうか,などを調べるものだ。こうした製品は,主に金融機関などで使われている。日本国内の適用事例は海外と比べるとまだ少ないが,今後は国内でも成功したい。

PKI 2.0をもう少し詳しく説明してほしい。

 コンセプトとしてのPKI 2.0の意図するところは,PKIを支える要素技術とエンドユーザーとを分離させるというものだ。

 例えば,電子メールの活用シーンにPKI 2.0のコンセプトを当てはめると,こうなる。エンドユーザーは,いつも通り,ただ単に送信ボタンを押すだけでメールを送信できる。ところが,メール・サーバー側では,メールの中身を判別し,例えばクレジットカード番号が入っている場合には自動的に暗号化した上で,あて先に送信する。

メール暗号化はホット・トピックなのか。

 メールの現状は,日常的によく使われているにもかかわらず,その一方でセキュリティが甘いままで運用されている。金融機関によっては,フィッシング詐欺が増えていることを受けて,顧客には一切メールを出さないというところまでいっている。企業も同様だ。メールを暗号化している例はまだ少ない。

 こうした経緯からEntrustでは,「Entelligence Messaging Server」と呼ぶメール暗号化アプライアンス・サーバー製品を用意している。既存のメール・サーバー環境にアドオンして利用することを想定した多機能メール・サーバー製品であり,エンドユーザーのメール・ソフトに成り代わって,サーバー側でS/MIMEやPGPによるメール暗号化機能,Webメール機能などを提供する。

 Entelligence Messaging Serverの特徴は,S/MIMEで用いるディジタル証明書を,社外の取引先向けに無制限に発行できる点である。S/MIMEを用いた安全なメールの通信相手として,これまでよりも社外ユーザーを取り込みやすくしている。証明書発行のためのプライベートCA(認証局)運営ソフトのサブセット版を搭載している。