「メールセキュリティを包含する製品は需要が高い」--米CipherTrustのJay Chaudhry会長 - (page 2)

日川佳三

2005-03-17 20:35

    • メールで送る
    • テキスト
    • HTML
    • 電子書籍
    • PDF
    • ダウンロード
    • テキスト
    • 電子書籍
    • PDF

 3月17日に販売代理店の1社である東京エレクトロンを訪問した米CipherTrustのJay Chaudhry会長に、同社の製品戦術とメールセキュリティ機器の市場性を聞いた。聞き手はCNET Japan編集部。

--IronMailは、ウイルス/スパム対策機能など、およそメールサーバに求められる機能を包含している。だが、例えばセキュリティルータとも一体化するという製品企画もあり得る。あくまでもメールに特化した製品だが、需要が高いのか。

 2005年の現在、メールセキュリティの市場規模は急激に拡大している。我々がビジネスとして注力しているのはまさにメールセキュリティだ。

米CipherTrust Chairman and FounderのJay Chaudhry氏

 私は、1996年にSecure ITという企業を設立した。ファイアウォールやIDS(進入検知システム)などインターネット接続のセキュリティを一括するアプライアンスを開発する企業だ。当時は多くの企業がインターネットに接続し始めた頃だったため、インターネットに接続する部分のセキュリティはニーズが高かったわけだ。

 一方、CipherTrustを立ち上げた時には、すでにネットワークのセキュリティには対処策がある状態だった。ビジネスとして次に考えなければならないのは、アプリケーションのセキュリティだ。アプリケーションにも色々あるが、インターネット接続を済ませた企業がまず注目するのは電子メールのセキュリティなのだ。

 そこで、メールのセキュリティに注目した。メールに必要なセキュリティ機能を、メールサーバへの不正アクセス対策からウイルス/スパム対策まで縦串でまとめ上げ、ポリシーで管理できるようにした。これがIronMailだ。スパムが叫ばれた時にスパム対策機能だけの製品を出したベンダーも多かったが、我々はメールに関わるセキュリティのすべてを1台に集約している。

 我々が常に考えているのは、顧客がどれだけの問題を抱えているのかということだ。問題のすべてを1つの機器で解決しようとするのは効果的ではなく、逆に問題を絞り込み過ぎても期待通りの効果は上がらない。

 エッジルータとメールサーバはそれぞれセキュリティの対象としているものが異なっている。エッジルータにメールのセキュリティまで担当させると、ルータとしての性能が悪くなる。互いに独立した機器を用いる方が適切だ。

--従来はエンドユーザーがメールソフトで実施していたメールの署名・暗号化機能を、メールサーバが実装するメリットを教えて欲しい。検閲のためにエンドユーザーによるメールの暗号化を禁じる企業は増えているのか。

 1つにはエンドユーザーの負担を減らすという意味がある。メールを暗号化しなければならないポリシーがあっても、つい忘れてしまうといったことが起こる。公開鍵暗号化方式で使う電子証明書の管理なども、エンドユーザーごとに管理していたら管理コストがかさむ。メールサーバがエンドユーザーの代わりに署名・暗号化を実施すれば、こうした手間を省ける。

 もう1つは、電子署名と暗号化に関する複数の手法をポリシーに応じて使い分けることが可能になるということだ。部署ごとに異なるポリシーを適用し、例えばある部署では、エンドユーザーに電子証明書を配布しておき、TLS/SSLを使ってメールサーバがエンドユーザーを認証し、通信の暗号化を行う。この上で、送信メールサーバと受信メールサーバとは、データの暗号化や送信者認証を実施する。別の部署では、エンドユーザーは何も特別なことをせずとも、メールサーバに暗号化を代行できる。こうした使い分けを実現するためには、メールサーバ側にも電子署名や暗号化の機能が必要になる。

 検閲という意味では確かに、インターネット上でのセキュリティを保つ目的でエンドユーザーが手元で暗号メールを作成すると、企業がメールの中身をチェックできなくなり、情報漏えいの恐れが生じる。エンドユーザー同士がエンド・ツー・エンドで暗号化するようなケースは、会社によっては禁止しているところもある。このあたりはセキュリティポリシーの運用次第だ。

--ウェブメールを使っている企業は多いと思う。すでにウェブメールを使っているユーザーもIronMailのウェブメールプロキシ機能を使うようになるのか。

 インターネットから社内のメールを使えるようにするウェブメールのニーズは高い。メールサーバ製品の多くがウェブメール機能も備えている。だが、こうした製品はセキュリティが甘いのではないだろうか。IronMailはウェブメールを置き換えるものではない。IronMailがウェブメールに対するプロキシ機能を提供することで、ウェブメールをインターネットにさらす危険を回避できる。ウェブメールの安全性も高まるということだ。

--日本市場に対する意気込みを語って欲しい。IronMailは日本のユーザーに受け入れられると考えているか。

 日本は重要なマーケットだ。米国で成功を収めたのと同様、日本市場でも成功を収める。日本にはモノの品質やサポート体制を重視するという文化がある。こうした需要に応えるため、日本でのビジネス展開に当たってはパートナ選びを慎重に行ってきた。東京エレクトロンは日本のユーザーの高い要求に応えられる企業だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

メールマガジン購読のお申し込み
関連キーワード
セキュリティ

関連ホワイトペーパー

人気カテゴリ
経営
セキュリティ
クラウドコンピューティング
仮想化
ビジネスアプリケーション
モバイル

特集

CNET Japan Top Story

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル
  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは
  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策
  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性
  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説
ホワイトペーパーライブラリー

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

投票する

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]