Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
©2007NSD Co.,Ltd
PGP Universal 2.6
July 2007
July 2007 | ©2007 Copy Right NSD Co.,Ltd 2
社 名 株式会社日本システムディベロップメント
英文社名 NSD CO., LTD.
本 社 〒163-0777 東京都新宿区西新宿2-7-1新宿第一生命ビル
設 立 1969年(昭和44年)4月8日
資 本 金 72億5百万円 (2007年(平成19年)3月31日現在)
売 上 高 415億02百万円(連結) 365億07百万円(単独)
[2007年(平成19年)3月期]
事業内容 システム分析・設計の受託、プログラム開発及び受託、
ソフトウエアプロダクト(主な製品 McAfee、PGP)
会社概要会社概要
July 2007 | ©2007 Copy Right NSD Co.,Ltd 3
今日のポイント!今日のポイント!
July 2007 | ©2007 Copy Right NSD Co.,Ltd 4
なぜ、ゲートウェイ暗号化?なぜ、ゲートウェイ暗号化?
■■NSDNSDのの44年間の販売実績は年間の販売実績は約約800800社社■■元々はフリーソフトとしての時代もありました元々はフリーソフトとしての時代もありました■■安価なクライアントソフトとして出荷されていた時代もありました安価なクライアントソフトとして出荷されていた時代もありました
■■Fortune 100Fortune 100 企業企業 でで 94%94% の導入実績の導入実績
■■ユーザが個人の公開鍵で暗号化したデータは個人のパスワードでないと復元出来ません。ユーザが個人の公開鍵で暗号化したデータは個人のパスワードでないと復元出来ません。
これはこれは内部統制が厳しく言われる中でいかがなのでしょうか?内部統制が厳しく言われる中でいかがなのでしょうか?
■■では相手先にでは相手先に費用負担なく、暗号化通信を利用費用負担なく、暗号化通信を利用させられたらいかがでしょうか?させられたらいかがでしょうか?
■■公開鍵、秘密鍵管理も、暗号化復号化の操作も公開鍵、秘密鍵管理も、暗号化復号化の操作も自動自動なんです。なんです。
■■ゲートウェイに設置するといっても、ゲートウェイに設置するといっても、全メールユーザが暗号化を必要としているわけではありません。全メールユーザが暗号化を必要としているわけではありません。■■今やほとんどの企業で、今やほとんどの企業で、フィルタリングソフトや振分機能付きのフィルタリングソフトや振分機能付きのMTAMTAが実装が実装されています。されています。
あなたの企業にどのくらいのあなたの企業にどのくらいのPGPPGP(暗号化)(暗号化) ユーザがいるか、ご存知ですか?ユーザがいるか、ご存知ですか?
ユーザ個々人が相手先と取り決めを交わし、それぞれが暗号化ソフトを利用すれば良いのでは・・。ユーザ個々人が相手先と取り決めを交わし、それぞれが暗号化ソフトを利用すれば良いのでは・・。
暗号化ソフトは相手先にも必要ですよね。という事は、相手先にも費用負担が発生しますよね・・・。暗号化ソフトは相手先にも必要ですよね。という事は、相手先にも費用負担が発生しますよね・・・。
ゲートウェイに設置すると、全メールが暗号化サーバを経由し、ボトルネックに「なるのでは・・・。ゲートウェイに設置すると、全メールが暗号化サーバを経由し、ボトルネックに「なるのでは・・・。
公開鍵暗号化方式って、セキュリティは高いけど、公開鍵暗号化方式って、セキュリティは高いけど、ITIT知識が高くないと使えないのでは・・・。知識が高くないと使えないのでは・・・。
July 2007 | ©2007 Copy Right NSD Co.,Ltd 5
PGP Universal PGP Universal で何ができるのかで何ができるのか
Web Web メッセンジャーメッセンジャー⇒SSL通信を用いた暗号化通信
PGP PGP サテライトサテライト⇒PGPモジュールをダウンロード・
インストールすることPGPUniversalとの自動暗号化を実現
PGP DesktopPGP Desktop&&S/MIMES/MIME⇒予めPGP Universalに
公開鍵を登録することで暗号化通信を実現
柔軟な暗号化ポリシー柔軟な暗号化ポリシー⇒ドメイン単位で暗号化ポリシー
が適用出来、運用に併せた柔軟なポリシー制御が可能更に、キーワードでのポリシー制御も可能
内部・外部ユーザのポリシー管理内部・外部ユーザのポリシー管理⇒各ユーザ毎にポリシー管理が可能
A/Dとの連携からユーザ管理も可能
PGP DesktopPGP Desktopとの連携との連携⇒PGP Desktopとの連携が容易になり
カスタムインストーラやDesktopユーザのポリシー管理も可能
Key ServerKey Server機能機能
ユーザに透過的な暗号通信ユーザに透過的な暗号通信⇒メールの暗号化は全てゲートウェイで
管理するのでユーザの処理に依存無し
ゲートフィルタリングソフトとの連携ゲートフィルタリングソフトとの連携⇒ゲートウェイで暗号化・復号化を
行うため、従来相反していたフィルタリングソフトとの連携が可能
July 2007 | ©2007 Copy Right NSD Co.,Ltd 6
動作全体図
DMZ送信側 受信側
PGP Universal
Internet
5: 他の PGP Universal ユーザ
Email Server
1: 公開鍵を持たないユーザPGP Universal Web Messenger
2: 公開鍵を持たないユーザPGP Universal Satellite
3: PGP Desktop ユーザ
4: PKI, X.509, S/MIME など
証明書ユーザ
1: 暗号化対象外ユーザ
2: Gateway securityPGP Universal
3: End-to-end securityPGP Universal サテライト
4: End-to-end securityPGP Desktop
Internal MTA-Exchange-Notes-POP/IMAP/SMTP
Contents Filter
暗号化ソリューション暗号化ソリューション
July 2007 | ©2007 Copy Right NSD Co.,Ltd 7
実際の運用方法実際の運用方法
MailMailServerServer Contents FilterContents Filter
ArchiveArchive
InternetInternet
Internal Gateway External
PGP UniversalPGP Universal
Encrypted EmailEncrypted Email
フィルタリングから振分されたメールを暗号化。
①相手先が登録されていれば、公開鍵で自動暗号化
②相手先が登録されていなければ、案内メールでセキュア配信
・暗号化が必要なユーザかどうか?
・暗号化が必要な機密ファイルでないか?
・暗号化の指定が入っていないか?
企業ポリシーで暗号化対象と決めたメールをPGP Universalに振分
July 2007 | ©2007 Copy Right NSD Co.,Ltd 8
今日のまとめ!今日のまとめ!
ゲートウェイ暗号化はゲートウェイ暗号化はメールアーカイブにおける内部統制の問題や、従来クライアントメールアーカイブにおける内部統制の問題や、従来クライアントまかせだった暗号化の徹底の問題を一気に解決できるソリューションです。まかせだった暗号化の徹底の問題を一気に解決できるソリューションです。
PGP UniversalPGP Universalはは面倒な暗号化作業を自動化し、面倒な暗号化作業を自動化し、PGPPGPを利用していなかったユーザともを利用していなかったユーザとも
相手先に金銭的な負担無く暗号化通信を可能とさせるシステムです。相手先に金銭的な負担無く暗号化通信を可能とさせるシステムです。
実際の導入は実際の導入はフィルタリングソフトや各振分機能付のフィルタリングソフトや各振分機能付のMTAMTAで暗号化ポリシー設定を行い、で暗号化ポリシー設定を行い、
必要なユーザが、暗号化対象のメールだけを暗号化するのが一般的です。必要なユーザが、暗号化対象のメールだけを暗号化するのが一般的です。
©2007NSD Co.,Ltd
ご清聴ありがとうございました!
Thank You !
お問い合わせ
株式会社日本システムディベロップメント
第8営業本部
TEL : 03-3342-1411
FAX : 03-3342-0453
Mail : [email protected]
July 2007 | ©2007 Copy Right NSD Co.,Ltd 10
機能説明 - ①G/Wでのメール暗号化
DMZ
PGP Universal
平文
PGP Universalが相手先の公開鍵で自動暗号化
同期
Global Directory公開鍵がPGP Universal上に存在しない場合、Globaldirectoryを検索し、公開鍵の取得が可能
ゲートウェイ暗号化のメリット
その1G/Wウィルス対策ソフトやフィルタリングソフトとの共存可能
その2ユーザ管理・公開鍵管理を一括制御
その3ユーザ管理を一括して行えるので、クライアントソフトの導入無し
その4ユーザの暗号化し忘れを払拭ユーザに意識させない環境構築が可能
July 2007 | ©2007 Copy Right NSD Co.,Ltd 11
機能説明 - ②外部との通信オプション(1)
Web メッセンジャー外部から直接PGP Universalサーバにアクセスし、送信されたメールを参照する機能。外部ユーザはSSL通信が使えるブラウザがあれば良い。
WebWeb メッセンジャーメッセンジャー外部から直接PGP Universalサーバにアクセスし、送信されたメールを参照する機能。外部ユーザはSSL通信が使えるブラウザがあれば良い。
案内メール
PGP Universal通常処理通り、メール送信ボタンを押すだけ
一時保管
DMZ
July 2007 | ©2007 Copy Right NSD Co.,Ltd 12
機能説明 - ②外部との通信オプション(2)
PGP サテライト外部ユーザはPGP Universalへアクセスし、サテライトモジュールをダウンロード&インストールPGP Universalとの間で、公開鍵生成、鍵交換が自動的に行われ、以後の通信は自動的に暗号化される
PGP PGP サテライトサテライト外部ユーザはPGP Universalへアクセスし、サテライトモジュールをダウンロード&インストールPGP Universalとの間で、公開鍵生成、鍵交換が自動的に行われ、以後の通信は自動的に暗号化される
ユーザPCメールサーバ
ダウンロード
公開鍵自動生成&登録PGP Universalとの同期
ユーザに意識させずに暗号化&復号化
July 2007 | ©2007 Copy Right NSD Co.,Ltd 13
機能説明 - ②外部との通信オプション(3)
PGP Desktop 及び S/MIME 証明書等ユーザPGP Desktop 及び S/MIME等の証明書ユーザは、公開鍵をPGP Universalに登録することにより、以後の通信はPGP Universalとの間で自動的な暗号化通信が可能です。
PGP DesktopPGP Desktop 及び及び S/MIME S/MIME 証明書等ユーザ証明書等ユーザPGP Desktop 及び S/MIME等の証明書ユーザは、公開鍵をPGP Universalに登録することにより、以後の通信はPGP Universalとの間で自動的な暗号化通信が可能です。
PGP Universalへアクセスし、公開鍵を登録
S/MIMEやX.509の証明書ユーザでも公開鍵を登録することで、PGP Universalとの暗号化通信を実現。
July 2007 | ©2007 Copy Right NSD Co.,Ltd 14
機能説明 - ③管理機能
PGP Desktopの設定
・PGP Desktopのカスタムインストーラ作成・PGP Virtual Disk のポリシー設定・シュレッダー機能ポリシー設定・PGP Optionの設定変更に対する権限設定・A/Dで定義したユーザグループ毎に設定変更が可能
PGP Whole Diskとの連携
・パスフレーズを忘れた時の回避策(ワンタイムパスフレーズの発行)
・インストール時に自動的に暗号化を行う設定・Whole Disk機能の使用可否
暗号化ポリシー制御
・外部に対する送信メールのポリシー制御暗号化する、しない、送信オプションの設定
・メール件名をキーにした暗号化設定・外部ユーザの使用オプションの設定(PGPサテライト、Webメッセンジャー等)
・証明書との連携
公開鍵管理
・PGPGlobal Directoryとの連携(相手先の公開鍵の検索・同期)
・作成する公開鍵のプロパティ設定(外部・内部ユーザ共に制御可能)
・鍵管理方式の設定(サーバ集約、クライアント処理を可能にさせるか)
・設定情報のバックアップ・クラスタリング