PGPの暗号ソリューション

PGPの暗号ソリューション
日本PGP株式会社
代表取締役 浅井 政浩
コンピュータ史に影響を与えた技術で第9位
※ By eWeek http://www.eweek.com/slideshow/0,1206,l=&s=27378&a=184493,00.asp
© 2007 PGP Corporation | 2
メールセキュリティの現状
アンチウイルス
アンチスパム
メールフィルターリング
メールアーカイブ
(Emailによるウイルス対策)
(Emailによるスパム対策)
(Emailによる誤送信による情報漏えい対策)
個人情報保護法
J-SOX
(Emailの監査による情報漏えい対策)
個人情報保護法
メール暗号化
(Emailによる盗聴対策、暗号化による情報漏えいリスクの削減)
J-SOX
Pマーク
取引先からの要望
PCIDSS
© 2007 PGP Corporation | 3
PGPの顧客と傾向
ワールドワイドでの評価
Fortune® トップ100
94%
Fortune® トップ10
80%
German DAX
76%
企業
80,000社以上
ユーザ鍵
1,200,000以上
国
175ヶ国
米国のマーケットリサーチで
PGPは暗号分野でNo.1リーダー
日本での評価
企業
800社以上
金融 (銀行: 25行, 証券: 8社, 保険: 19社, ノンバンク: 9社)
製造 (電子, 電気, 機械, 金属, 化学, 薬品)
個人情報 (法律, 会計事務所, 年金組合, 健康保険組合)
その他 (IT産業, 大学, 行政)
© 2007 PGP Corporation | 4
PGPが提供する暗号ソリューション
ゲートウェイEメール
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
インスタントメッセージ
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
デスクトップEメール
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
アーカイブ, テープ
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
ハードディスク全体
フォルダ, USB
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
FTP, カスタムアプリ
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
ファイルサーバ
鍵管理, セキュリティ
ポリシ, 導入展開, レ
ポート
© 2007 PGP Corporation | 5
PGP製品ラインナップ
•
プラットフォームソリューション
– 必要な機能を選択してクライアントごとに購入
– エンタープライズ顧客では、クライアント製品を管理するためのサーバを利用
PGP製品
サーバ
クライアント
PGP Universal Server
管理サーバ
PGP Universal Gateway Email
Eメールの暗号化 (ゲートウェイ)
PGP Desktop Email
Eメールの暗号化
PGP Whole Disk Encryption
ディスク全体の暗号化
PGP NetShare
共有フォルダの暗号化
© 2007 PGP Corporation | 6
PGP製品の管理体系
PGP Universal Server™
将来の製品
• PGP® Encryption Platformを採用
すべての製品を一元管理
PGP® Support Package for BlackBerry®
• モバイルクライアント用ソフトウェア
PGP® Command Line
• FTP, バックアップの暗号化
PGP® Whole Disk Encryption
• ディスク全体の暗号化
PGP® Desktop Email
• Eメール, ファイル, ディスク, インスタントメッセージの暗号化
PGP® NetShare
• 共有ネットワークストレージの暗号化
PGP® Universal Satellite
• エンド・トゥ・エンドの暗号化, ユーザインタフェースなし
PGP® Universal Gateway Email
• 透過的, ゲートウェイEメールの暗号化
※ すべての製品がFIPS 140-2に準拠したPGP SDKをベースとしている
© 2007 PGP Corporation | 7
1つの暗号製品の導入で発生する作業
1つの製品に必要な作業項目
• 変更管理
• ハードウェアの選定
展開
監視
インストール
設定
• 鍵の作成
• クラスタリング
構築
• ファイルオーバー
ポリシ
• パスフレーズの作成
• 内部ユーザの登録
登録
トレーニング
• 外部ユーザの登録
• ソフトウェアの配布
• LDAPの設定
• リカバリの設定
• ユーザの設定
• ログの設定
• SNMPの設定
• ユーザトレーニング
• 管理者トレーニング
• ヘルプデスクトレーニング
• サポート体制
• ポリシの設定
コスト, 努力, 時間が必要
© 2007 PGP Corporation | 8
個別対応 vs プラットフォーム
PGPのプラットフォームソリューション
1つの製品に必要な作業項目
展開
インストール
設定
監視
構築
インストール
設定
ポリシ
展開
監視
ゲートウェイEメールの暗号化
製品 #4
構築
インストール
展開
トレーニング 設定
ポリシ
登録
登録
クライアントEメールの暗号化
監視
ディスク全体の暗号化
登録
共有フォルダの暗号化
一度の導入
構築
トレーニング
製品 #2
製品 #1
構築
インストール
トレーニング
展開
設定ポリシ
監視
登録
製品 #3
ポリシ
トレーニング
コスト, 努力, 時間が製品ごとに必要
コスト, 努力, 時間を大幅に削減
© 2007 PGP Corporation | 9
EmailのRisk
浅井 政浩
日本PGP株式会社
EmailのRiskはどこに?
Recipient’s
Systems
Client Systems
In Transit
Recipient’s Mail
Server
Corporate Mail
Server
Internet
Email is vulnerable at multiple points – SSL/TLS security alone is not sufficient.
Emailは、いくつかの個所で、脆弱な点があり、SSL/TLSによるセキュリティでは不十分
© 2007 PGP Corporation | 11
Email の最大のRisk
•
Emailの盗聴は……
–
–
–
–
•
いつ
どこで
誰に
盗まれたのか判らない?
対策は………
– コンテンツを暗号することが、最大の自己防衛策
© 2007 PGP Corporation | 12
情報漏えいにかかる損害(米国、日本)
•
USでの情報漏えい
1件当たり5億円を超える損害
1レコードあたり2万円弱の損害
7000万円の謝罪告知費用
2億6千万の間接的なビジネスの損害
1-Ponemon Study-October 2006
•
日本での情報漏えい
1件当たり約4億円の損害
1レコードあたり3万円弱の損害
出典: JNSAの2006年度情報漏えいインシデント
調査結果 <速報版 2007年5月25日> より
(日本での謝罪告知にかかる費用算出のデータや、間接的に発生するビジネスの損害データは無いが、米国同様に
大きなものと考えられる)
© 2007 PGP Corporation | 13
Clear Text Emailによる情報漏えいの例
•
•
TJX
–
–
45,000,000件のクレジットカード情報
450,000件の社会保険番号
–
–
約20億円のコスト
WEPの脆弱性を利用してEmail情報を取得
ヨーロッパ系最大規模の自動車製造会社
–
–
–
–
暗号化されていないEmailの情報を海外の関連会社と通信する際に発生
ISP業者がEmailの経路をハッキング
新規開拓した市場で”クローン“モデルがわずか数ヶ月以内に登場
現在はすべてのEmailが、関連会社への送受信で暗号化されることとなった
© 2007 PGP Corporation | 14
Universal Gateway 成功事例 : ACS
•
•
フォーチュンTop500に入る、最大手IT会社
55,000人の社員
–
•
データの保護が必要(動的、静的関係なく)
–
–
•
•
110カ国
社員及び顧客のデータを保護
法律遵守の観点
EmailとDisk全体暗号のシングルソリューションが必要
28台のUniversal Serverを展開
–
–
–
1日当たり30万メッセージ
ほとんどがWeb Messengerを活用
社内では、20,000台のDisk暗号機能も活用
© 2007 PGP Corporation | 15
Universal Gateway
成功事例 : Harvard Pilgrim Healthcare
•
最大手ヘルスケアプラン会社
–
–
•
患者の医療データの転送を保護する必要
–
–
–
•
会員数971,000人
社員数1,300人
HIPAAの法律遵守
Userが鍵を作成するという機能を拡張
何十種類もある関係団体のEmailのシステムとの整合性を保持
8種類もの競合相手のソリューションを評価したのち、最終的にPGPを採用
–
–
外部のLotusNotesのユーザをサポート
頻度の少ない外部ユーザには、WebMessengerを適用
© 2007 PGP Corporation | 16