Messaging Server技術説明

Entrust Entelligence Messaging Serverは、アプライアンス・プラットフォームで提供される、Eメールセキュリティソリューションです。Messaging Serverは、国際標準であるS/MIME、Secure PDF、多くの利用実績を持つOpenPGPに加え、特別なメール環境を必要としないWebメールをサポートし、どの暗号メール形式で送信するかは、受信者の環境に応じて自動的に選択されるなど、Eメールセキュリティを簡単に実現できる、さまざまな機能を搭載しています。Messaging ServerのWeb管理インターフェースは、管理コストを削減できる多数の自動サービス機能など、Eメール暗号化機能の管理、運営、設定、およびレポート機能が充実しています。更に、任意のルールに従った暗号化メールの送信といった、ポリシーベースのセキュリティが、オンボードのコンテンツスキャニング機能によって実現できます。

このEメール暗号化アプライアンスには、次のような特長があります。

  • S/MIMEやOpenPGPに準拠した既存の外部ユーザ証明書を透過的に取得、またオンボード認証局(CA)が組み込まれ、必要に応じて内部と外部の両方のユーザ向けに新しいS/MIMEプロキシ証明書を生成

  • 柔軟な暗号化オプション。メッセージヘッダまたはメッセージコンテンツに基づいたセキュリティポリシーによる自動暗号化、Microsoft Outlookに対応したエンドツーエンドの暗号化、Microsoft OutlookおよびLotus Notesに対応したEメールプラグインによる暗号化など

  • 着信および発信Eメールの柔軟な配信方式。外部の受信者が、S/MIME、Open PGP、Secure PDF、WebMail Pull、WebMail PushやS/MIMEゲートウェイなど、任意の暗号化標準を使用してセキュアなコミュニケーションを行うことが可能:外部の受信者はセキュアなEメールアプリケーションや暗号化のための証明書を持つ必要がない

  • エンドユーザにも使いやすい簡単なEメール暗号化

  • Web管理インターフェース、システムダッシュボード、および簡単な導入

  • クラスタリング機能によるロードシェアリング、フェールオーバーやディザスタリカバリ

  • 外部の受信者および送信者向けのオフライン暗号化

  • サーバー側での配信リスト(DL:ディストリビューション・リスト)の展開

  • グループポリシー暗号化はMicrosoft Active Directoryを利用可能

  • 外部の証明書および鍵の自動管理

  • Microsoft社の認証局(CA)、およびEntrust Authority Security Managerのサポート

  • 強力なシステム・モニタリング、監査、およびレポート

  • 組織内でのポリシーベースのセキュリティ

  • セキュアなWebベースのEメールのサポート

  • BlackBerryやブラウザ対応ワイヤレス機器といったモバイルEメールクライアントのサポート

  • 送信メッセージの署名を行うDKIM (DomainKeys Identified Mail)

  • ポータル認証システム、コンテンツ制御、Eメールアーカイブ、ストレージエリア・ネットワーク、スパム/ウィルス対策、SNMPモニタリング、多目的認証機能といったオプション・ソリューション・コンポーネントとの統合により、導入の高度なカスタマイズが可能

アーキテクチャ図をご覧ください

アーキテクチャ図

Microsoft Outlook/Exchangeのセキュアなメッセージング

Entrust Entelligence Messaging Serverは、Entrust Entelligence Security Provider for Outlookとの連携した動作により、Microsoft Outlookユーザが外部のビジネスパートナーや顧客にセキュアなEメールを送信できるようにします。

  1. ユーザは、Eメールプラグインを使用して、暗号化されたディジタル署名付きのMicrosoft Outlook Eメールを1人または複数の受信者宛てに送信します。Eメールは暗号化され、Entrust Entelligence Messaging Serverに転送されます。

  2. Messaging Serverは、すべての配信リストを展開し、各受信者に適したセキュアな配信方式を特定します。

  3. 受信者向けにセキュアな配信方式が特定されていない場合、メッセージは方式が確立されるまでキューに入れられます。

  4. 正しいセキュアな配信方式を使用して配信が実行されます。

S/MIMEおよびOpenPGPによる配信

S/MIMEおよびOpenPGPセキュリティ・テクノロジは、導入されているメールクライアントの大部分に組み込まれていますが、まだ使いにくいと考えられています。Eメール暗号化の採用にあたって主な問題の1つは、鍵交換、つまり、暗号化しようとしているユーザの証明書を取得する方法です。個別の鍵交換は比較的単純ですが、組織が大規模になるとそうはいきません。LDAPディレクトリでの証明書検索も可能ですが、大部分の組織は、自社のディレクトリをインターネットに公開することには消極的です。

Entrust Entelligence Messaging Serverは証明書取得をサポートするための前述2通りのシナリオ間で、解決策を提示します。

  1. 受信者の鍵または証明書をディレクトリやローカル・リポジトリで取得できない場合、Messaging Serverは、証明書を要求している受信者にEメールを送信します。

  2. 受信者はその要求に応答して、メッセージに電子署名を付加します。

  3. 書名付きの応答を受信すると、Messaging Serverは証明書を抽出し、組織内のどのユーザでも将来、その受信者とのやり取りに使用できるように、証明書をリポジトリに保存します。取り込まれた証明書で信頼性を確立するためには、複数のモデルが利用できます。

  4. キューに入れられたメッセージが、取得された証明書を使用してセキュアに配信されます。

既存の証明書の「取り込み」に加えて、最新バージョンのEntrust Entelligence Messaging Serverでは、S/MIME証明書を持っていない外部ユーザ向けにS/MIME証明書を生成できます。

Secure PDF や WebベースのセキュアなEメール

Messaging Serverは、S/MIMEやOpenPGPを使用しにくい受信者とも通信できるように、Secure PDFやセキュアなWebベースのEメールを提供します。この機能によって、ユーザは暗号化されたEメールをPDF閲覧ソフトやWebブラウザで表示し、応答することができます。

お客様の要件に応じてセキュアなPDF オフライン Push、WebMail PullやWebMail Pushなどが利用可能です。セキュアなPDFでは、ユーザはEメール本文、添付ファイルと安全なリプライリンクを含む暗号化されたPDFドキュメントとして受け取れます。WebMail Pullでは、ユーザは、URLをクリックして表示できるセキュアなEメールが届いたことを示す通知メッセージを受け取ります。WebMail Pushでは、メッセージコンテンツ全体が暗号化された形式で配信され、認証が成功すると復号化されます。

Eメール暗号化を行うエンドユーザのパフォーマンス

多くのEメール暗号化システムでは、ユーザが暗号化されたEメールを複数の受信者に送信する場合、クライアント側ソフトウェアでは、それらすべての受信者についてメッセージの暗号化が行われます。受信者リストが大きくなると、鍵検索プロセスに時間がかかる可能性があります。Messaging Serverを使用した場合は、送信者がメッセージの暗号化を行う受信者は1人(Messaging Server)だけです。そのため、クライアント側では、Eメール暗号化プロセスがはるかに高速になります。

エンドユーザにも使いやすい簡単なEメール暗号化

ユーザは、メッセージングのセキュリティを強化するために、使用しているメッセージング環境や現在の作業方法を変更する必要はありません。Messaging Serverは、設定可能で使いやすく、一連のメッセージング・ソリューションと相互運用できます。さらに、柔軟性があるため、エントラストの別のソリューションや他のベンダー製品との組み合わせも可能で、ファイル保管やウィルス・スキャンといった機能を追加できます。

オンボードのコンテンツフィルタリングによるポリシーベースのセキュリティ

Messaging Server は、ユーザ定義のポリシーに基づいた送信メッセージのネイティブの コンテンツ フィルタリングをサポートしています。また、すでにサードパーティのコンテンツ スキャナを導入している場合でも、Messaging Server とシームレスに統合できます。 Messaging Server は、アカウント情報や、社員の個人データ、顧客リスト、合併/買収情報、財務情報、ソース コードなどの重要な情報資産が含まれている機密性の高い電子メールを自動的に暗号化します。これらの情報は、外部に転送される前に、コンテンツ スキャナによってフラグが設定されます。

高度なWeb管理インターフェースと簡単な導入

Messaging Server Eメール暗号化アプライアンスは、完全設定済みのオペレーティング・システムとサポート・アプリケーションが組み込まれた、包括的でセキュアなプラットフォームです。オンライン・アップデートのほか、バックアップおよびリストア機能も利用できます。改良されたWeb管理インターフェースでは、システム設定および管理作業の区分に合わせて複数のロールを割り当てる機能など、管理、運営、および設定が簡単に実行できます。

クラスタリング機能によるロードシェアリングとフェールオーバー

Messaging Serverのクラスタリングは容易に導入できます。ロードシェアリング、フェールオーバー、およびディザスタリカバリの各要件をサポートできます。

オフライン・エンドユーザとEメール暗号化証明書

ディレクトリに接続されていないユーザ(「オフライン・ユーザ」)は、ディレクトリに保存されている他のユーザの公開暗号鍵にアクセスできません。通常、オフラインで作業するユーザは、各自の証明書キャッシュに保存されている他のユーザの暗号化証明書を使用するか、またはローカルマシン上の個人アドレス帳(PAB:Personal Address Book)に証明書をインポートします。Messaging Serverを使用すると、送信者ではなくMessaging Serverによって受信者向けの暗号化が実行されるため、証明書のインポート作業は事実上なくなります。オフライン・ユーザが暗号化を行う前にキャッシュしておく必要がある暗号化証明書は、Messaging Serverの証明書だけです。

メッセージ・キューイング

メッセージ・キューイングは、受信者が適切な鍵または配信方式を指定してメッセージをセキュアに送信するまで、送信済みのメッセージをMessaging Serverで保存しておくことを可能にします。Messaging Serverの管理者は、メッセージ・キューイングのオプションを設定でき、またキュー内のメッセージをモニタリングしたり、削除したりできます。

サーバー側での配信リスト(DL)の解決

Messaging Serverでは、セキュアなEメールでグローバルアドレス・リスト(GAL:Global Address List)のDL(Entrust Entelligence Security Provider for Outlook)を簡単に使用できます。クライアントではなくサーバー上でリストのメンバーシップを展開することにより、Messaging Serverは次のことを実現します。

  • クライアントの作業負荷を軽減し、クライアントのセキュアなEメール処理を高速化します。

  • Eメールが最新バージョンのDLに対応して暗号化されるようにします。

  • オフライン使用のためにエントラストの情報を同期させる必要がなくなります(同期化はネットワークの負荷を高める低速な処理です)。そのため、オフライン使用はより透過的になります。

外部の証明書の管理

Messaging Serverは、外部の証明書を効率的に管理できます。多くのEメール暗号化システムでは、暗号化されたメッセージを外部の未知の受信者に送信するユーザは、受信者に対して、暗号化証明書を取得するよう口頭または文書で要求します。ユーザが外部の受信者の証明書をすでに持っていても、気付かないうちにその有効期限が切れている場合もあります。Messaging Serverを使用すると、Eメール暗号化証明書を求める要求が未知の受信者に対して自動的に送信されます。受信者が(通常は「返信」ボタンをクリックして)証明書を返送したあと、Messaging Serverは、組織内の他のユーザが将来のEメール暗号化に使用できるように、それらの証明書をデータベースに格納します。Messaging Serverの管理者はそのデータベースを集中管理し、外部の証明書を最新状態に維持します。

オンボードの認証局(CA)

Messaging Serverには、内部ユーザを代表して証明書をシームレスに発行できる認証局(CA)がオンボードで組み込まれています。これは、システム起動時に自動設定されます。

オフボードのMicrosoft社の認証局(CA)、およびEntrust Authority Security Managerのサポート

Messaging Serverは、Microsoft社のCAまたはEntrust Authority Security Managerから内部ユーザへ証明書を配布しているEメールセキュリティのお客様向けに、Eメール暗号化をサポートしています。また、Messaging Serverでは、外部のS/MIME証明書や外部ユーザのOpenPGP暗号鍵の取得もサポートされています。

システムエラーの通知

Messaging Serverは、「重大(Critical)」または「警戒(Alert)」エラーが発生した場合にそれらをただちに通知するため、複数の管理者にEメールを送信するように設定できます。このEメール通知にはエラーのレベルが示され、エラーログのメッセージも含まれています。

製品概要│技術説明│動作環境

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

Entrust Entelligence

認証局利用
アプリケーション製品

お問い合わせ カタログダウンロード

03-6738-6710

(平日9:00~18:00受付)

ページの先頭へ