アプリケーションとデータ セキュリティ ソリューション

他社との差別化を図るには、モバイル従業員は最も最新のビジネス情報を把握し、重要なビジネス決定事項を迅速に処理する必要があります。情報交換を適時かつ迅速に行う方法は、Web ベースの電子メールを使用することです。長年にわたり、企業向けのウェブメールは、メンテナンス、サポート、およびアップグレードが簡単なことから、大企業の間で広く活用されてきました。企業向けのウェブメールは、電子メール クライアントと異なり、手間と維持費がかかるソフトウェア修正、パッチ、またはアップグレードを頻繁に行う必要がありません。したがって、標準の電子メール クライアントからウェブメール ソリューションに徐々に移行している企業の数は増加傾向にあります。

組織にとって不可欠な通信ツールとしてウェブメールを使用する傾向は明らかに増加しています。しかし、不要な改ざんや通信傍受などの危険なサーバー行為によって、ウェブメールの機密性に対する企業の不安は高まるばかりです。その結果、企業はこうした危険なウェブメールの脅威に対抗するための堅固なウェブメール セキュリティ ソリューションを実装することの重要性を認識し始めています。

これまで、一般的なソリューションでは、S/MIME を使用した電子メール クライアントのみを保護することができました。組織の中には、ウェブメール システムを保護するソリューションを見つけることができず、標準の電子メール クライアントからウェブメール ソリューションへの移行をためらうケースも見かけられます。しかし、SecureAge® SecureWebmail では、もうこの問題に気を使う必要はありません。

SecureAge® SecureWebmail は、最新の認証、暗号化、およびデジタル署名機能を搭載したエンドツーエンドのウェブメール セキュリティ ソリューションです。このソリューションでは、S/MIME 規格に基づいてウェブメールが透過的に署名および暗号化されるため、あらゆる主要なウェブメール アプリケーション間でメール交換を安全に行うことができます。

SecureAge® SecureWebmail とは異なり、SecureAge® クライアントには SecureAge® SecureEmail という別の主なコンポーネントも付属しています。SecureAge® クライアントを使用することで、組織はそれぞれのニーズに応じて、電子メールまたはウェブメール システム、あるいはその両方を柔軟にセキュリティで保護することができます。SecureAge® クライアントを導入すれば、電子メールとウェブメール システムの両方のセキュリティ保護を行うために、2 つの異なるソリューションを購入する必要はなくなります。SecureAge® SecureEmail を既に導入している組織で、ウェブメール プラットフォームへの移行を考えている場合は、簡単に SecureAge® SecureWebmail セキュリティを拡大することができます。この結果、組織は投資コストを大幅に削減することができます。

ほとんどの電子メール アプリケーションとのシームレスな統合

SecureAge® SecureWebmail は、Outlook Web Access、Domino Web Mail、Sun Messaging Servers などのほとんどの企業向けウェブメール システムとシームレスに動作します。Hotmail や Yahoo などのパブリック ウェブメール システムに対するオプション サポートもご利用いただけます。つまり、現在ご利用の企業向けウェブメール システムに変更を加えずにすぐに導入できます。

SecureAge® SecureWebmail には、標準 S/MIME 機能以外のセキュアな電子メール機能も搭載されています。これにより、組織は電子メール セキュリティの分類などの電子メール セキュリティ機能を追加したり、独自のセキュアな電子メール ビジネス ロジックを組み込むことができます。

S/MIME V2、V3 および V3.1 電子メール圧縮のサポート

SecureAge® SecureWebmail は Exchange、Lotus Domino、および Sun Messaging Server に基づいた企業向け電子メール システムへの Web メール アクセスの S/MIME (Secure / Multipurpose Internet Mail Extensions) セキュリティに対応しています。S/MIME には、ウェブメールの暗号化と解読のための暗号化セキュリティ サービスが備わっているため、認証、メッセージの完全性、非否認、およびデータの機密性を確保できます。

SecureAge® SecureWebmail は、電子メール圧縮機能を搭載した最新の S/MIME v3.1 もサポートしています。この圧縮機能により、標準ウェブメール メッセージや添付ファイル (ワード ファイル、エクセル スプレッドシート、テキスト ファイルなど) は、最大 70% まで大幅に圧縮できます。メッセージ サイズが大幅に圧縮されると、ネットワーク帯域幅が低い環境では、暗号化やネットワーク転送時においてデータ処理時間を短縮できます。

無制限のキー長によるデジタル署名と暗号化のサポート

SecureAge® SecureWebmail は、無制限のキー長の RSA アルゴリズム、168 ビットの Triple-DES、および 256 ビットの AES 暗号化に対応し、転送したウェブメール メッセージや添付ファイルが完全にセキュリティ保護され、故意に変更されることがないようにします。強いアルゴリズムと大きなキーを使用すると、攻撃者は膨大なコンピューティング リソースと時間をかけて暗号化されたデータを解読しなければなりません。現在のところ、Triple-DES、AES (Advanced Encryption Standard)、および RSA 暗号化アルゴリズムが、ブルート フォース攻撃を撃退するのに十分な効果があると考えられています。

無制限のキー履歴のサポート

SecureAge® SecureWebmail では、無制限にキー履歴にアクセスすることができ、ユーザーが見たい過去の電子メールの解読に必要な正しいキーが自動的に選択されます。これで、暗号化キーの更新によって過去の電子メールを解読できない、といった多くの組織が直面する問題を解決できます。したがって、SecureAge® SecureEmail によって、ユーザーは古い電子メールを検索できないという心配から解放され、安心できるようになりました。

受信者のデジタル証明書の自動検索

SecureAge® SecureWebmail には、証明書を簡単かつ効率的に管理できるように、証明書およびキー管理機能が搭載されています。暗号化されたウェブメールを送信する場合は、Lightweight Directory Access Protocol (LDAP: 軽量ディレクトリ アクセス プロトコル) リポジトリまたは Active Directory を使って、受信者の証明書を自動的に検索します。受信者の証明書を検出した後は、個人用の証明書ストアに自動的にインポートされます。

また、SecureAge® SecureWebmail では、グループ 電子メール リストを拡大することもできます。これは、暗号化された電子メールをグループ 電子メール アドレスにリストされた数人の受信者に送信する場合に特に便利です。SecureAge® SecureWebmail は、各受信者の暗号化キーを自動的に追跡し、個々のキーを使ってウェブメールを暗号化します。これにより、グループ 電子メール アドレスにリストされた受信者のみがウェブメールの内容を確認することができます。

証明書取り消しチェックのサポート

SecureAge® SecureWebmail には、包括的な CRL (証明書取り消しリスト) チェックと自動更新機能が搭載されています。すべてのデジタル証明書において、その有効性が自動的に確認されます。証明書の中で無効なものが検出されると、新しい証明書が自動的に検索され、古い証明書と取り替えられます。

OCSP (オンライン証明書ステータスプロトコル) のサポート

SecureAge® SecureWebmail では、OCSP を用いてオンライン証明取り消しの有効性を確認することもできます。これは、適時を得た取り消し情報を必要とする組織にとっては理想的なオプションです。デジタル証明書は、OCSP レスポンダが OCSP クライアントによって発行されたステータス要求に肯定応答を返した後で初めて有効であるとみなされます。

スマート カードと USB トークンのサポート

SecureAge® SecureWebmail は、改ざん防止やツーファクタ認証による保護機能を搭載した最高の PKI セキュリティを確保できるように、スマート カードまたは USB トークンをサポートします。デジタル証明書は、スマート カードと USB トークンと併用すると、機密の電子メール メッセージや添付ファイルへのアクセス制御において最高のセキュリティを実現します。

ユーザー定義の暗号化アルゴリズムのサポート

SecureAge® SecureWebmail は、ユーザー定義の暗号化アルゴリズムをサポートします。企業のウェブメール システムのセキュリティをさらに強化する場合、政府政策者や組織は標準的な暗号化アルゴリズムを使用または使用しないで、独自開発の暗号化アルゴリズムを SecureAge® SecureWebmail に組み込むことができます。

規制適合の実現をサポート

SecureAge® SecureWebmail は、組織が、2002 年サーベンス オスクリー法 (SOX)、1996 年医療情報の相互運用性と説明責任に関する法律 (HIPAA)、1999 年グラム リーチ ブライリー法 (GLBA) などの規制適合条件を満たすのに役立ちます。また、ウェブメール メッセージや添付ファイルを暗号化し、インターネット上で転送中またはデスクトップ/ノートパソコン/電子メール サーバーに保存されているかどうかに関係なく、情報の機密性を保護することで、HIPAA と GLBA の条件を満たします。さらに、組織が認証および暗号化機能を使って、SOX 法に準拠するのにも役立ちます。

SecureAge® SecureEmail

ウェブメールのセキュリティ保護機能のほかに、SecureAge® クライアントには S/MIME 標準に基づいて電子メールを透過的に署名および暗号化する SecureAge® SecureEmail ソリューションが用意されています。このソリューションは、Lotus Notes、Microsoft Outlook、Sun Messaging Server、Outlook Express、Netscape Messenger、および QualComm Eudora などのほとんどの電子メール プラットフォームとシームレスに動作します。