エントラストジャパンは、ファイルサーバ等に置かれた共有フォルダにファイルを移動すると、自動的に暗号化し、企業の情報漏えいを防止する「Entrust Entelligence Group Share」(以下Group Share)を本日より販売すると発表した。

Group Shareは、Windowsサーバをプラットフォームとするセキュリティ製品。管理者が、共有フォルダを作成し、ユーザー(あるいはグループ)ごとのアクセス権を設定すると、利用者はファイルを共有フォルダに移動(あるいはコピー)しただけで、暗号化処理が自動的に行われる。

暗号化されたファイルは鍵のアイコンが表示される

アクセス権は、Active Directoryそのものを参照する運用スタイルと、Group Shareで独自にユーザーやグループを作成して管理する運用スタイルのどちらかを選択できる。そして、アクセス権を持つユーザーがファイルを開こうとすると、復号化が自動的に行われ、ファイルを参照できる。

Group Shareの特徴

Group Shareの暗号化のステップ

エントラストジャパン 代表取締役社長 保坂真氏

同社 代表取締役社長の保坂真氏は、この製品のメインターゲットとして、「新製品を開発する会社」「海外拠点を持っている会社」「サーバ運用を外部に委託している会社」の3つを挙げた。

暗号化や復号化の鍵はサーバ上に保持されるため、そのサーバ環境下でのみ暗号化/復号化ができる。そのため、暗号化されたファイルをUSBメモリにコピー、あるいはメールに添付して送信しても暗号化状態は維持され、メモリの紛失、メールの誤送信による情報漏えいを防ぐことがきる。もし、暗号化を止めたい場合は、共有フォルダ以外の場所に別名で保存すればよい。すなわち、悪意による情報漏えいではなく、過失による情報漏えいを防ぐ製品だ。

Group Shareの共有フォルダに設定するには右クリックで「Secure Folder with Group Share」を選択

するとウィザードが起動するので、アクセス権の設定などを行う

鍵をサーバ上で管理する「グループ鍵」という技術は、エントラストが北米で特許取得しているテクノロジだ。そのため、このシステムでは、鍵を保管するためのSQL Server 2005が必要になる。また、鍵をサーバから各クライアントに送信するためにWeb技術を利用しているため、IIS6.0も必要だ。

Group Shareの動作環境

エントラストジャパン マーケティング部部長の宮部美沙子氏

エントラストジャパン マーケティング部部長の宮部美沙子氏はグループ鍵のメリットとして、社員の移動や退職時に、ファイルの再暗号化が不要である点を挙げた。

対応ユーザー数は、25以上無制限で、価格は個別見積もりとなっている。ただ、ユーザーごとのライセンス単価にユーザー数を掛けることによって単純に算出されるとのことで、25ユーザーの場合で数十万円(ユーザー数が多いほど単価は下がる)になるという。

なお、同社では本日から2008年10月末まで、今回発表されたGroup Shareを含む、電子認証局ソフトウェア 「Entrust Authority Security Manager」、Eメール暗号化ソリューション 「Entrust Entelligence Messaging Server」、シングルサインオンによるID/アクセス管理ソリューション 「Entrust GetAccess」、多目的認証セキュリティ強化ソリューション 「Entrust IdentityGuard」、オンライン不正検出ソリューション「Entrust TransactionGuard」 の6製品を60日間の無償で試用できるプログラム「TRY & BUYキャンペーン」を実施することも併せて発表した。