PGPの暗号ソリューション 日本PGP株式会社 代表取締役 浅井 政浩 コンピュータ史に影響を与えた技術で第9位 ※ By eWeek http://www.eweek.com/slideshow/0,1206,l=&s=27378&a=184493,00.asp © 2007 PGP Corporation | 2 メールセキュリティの現状 アンチウイルス アンチスパム メールフィルターリング メールアーカイブ (Emailによるウイルス対策) (Emailによるスパム対策) (Emailによる誤送信による情報漏えい対策) 個人情報保護法 J-SOX (Emailの監査による情報漏えい対策) 個人情報保護法 メール暗号化 (Emailによる盗聴対策、暗号化による情報漏えいリスクの削減) J-SOX Pマーク 取引先からの要望 PCIDSS © 2007 PGP Corporation | 3 PGPの顧客と傾向 ワールドワイドでの評価 Fortune® トップ100 94% Fortune® トップ10 80% German DAX 76% 企業 80,000社以上 ユーザ鍵 1,200,000以上 国 175ヶ国 米国のマーケットリサーチで PGPは暗号分野でNo.1リーダー 日本での評価 企業 800社以上 金融 (銀行: 25行, 証券: 8社, 保険: 19社, ノンバンク: 9社) 製造 (電子, 電気, 機械, 金属, 化学, 薬品) 個人情報 (法律, 会計事務所, 年金組合, 健康保険組合) その他 (IT産業, 大学, 行政) © 2007 PGP Corporation | 4 PGPが提供する暗号ソリューション ゲートウェイEメール 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート インスタントメッセージ 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート デスクトップEメール 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート アーカイブ, テープ 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート ハードディスク全体 フォルダ, USB 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート FTP, カスタムアプリ 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート ファイルサーバ 鍵管理, セキュリティ ポリシ, 導入展開, レ ポート © 2007 PGP Corporation | 5 PGP製品ラインナップ • プラットフォームソリューション – 必要な機能を選択してクライアントごとに購入 – エンタープライズ顧客では、クライアント製品を管理するためのサーバを利用 PGP製品 サーバ クライアント PGP Universal Server 管理サーバ PGP Universal Gateway Email Eメールの暗号化 (ゲートウェイ) PGP Desktop Email Eメールの暗号化 PGP Whole Disk Encryption ディスク全体の暗号化 PGP NetShare 共有フォルダの暗号化 © 2007 PGP Corporation | 6 PGP製品の管理体系 PGP Universal Server™ 将来の製品 • PGP® Encryption Platformを採用 すべての製品を一元管理 PGP® Support Package for BlackBerry® • モバイルクライアント用ソフトウェア PGP® Command Line • FTP, バックアップの暗号化 PGP® Whole Disk Encryption • ディスク全体の暗号化 PGP® Desktop Email • Eメール, ファイル, ディスク, インスタントメッセージの暗号化 PGP® NetShare • 共有ネットワークストレージの暗号化 PGP® Universal Satellite • エンド・トゥ・エンドの暗号化, ユーザインタフェースなし PGP® Universal Gateway Email • 透過的, ゲートウェイEメールの暗号化 ※ すべての製品がFIPS 140-2に準拠したPGP SDKをベースとしている © 2007 PGP Corporation | 7 1つの暗号製品の導入で発生する作業 1つの製品に必要な作業項目 • 変更管理 • ハードウェアの選定 展開 監視 インストール 設定 • 鍵の作成 • クラスタリング 構築 • ファイルオーバー ポリシ • パスフレーズの作成 • 内部ユーザの登録 登録 トレーニング • 外部ユーザの登録 • ソフトウェアの配布 • LDAPの設定 • リカバリの設定 • ユーザの設定 • ログの設定 • SNMPの設定 • ユーザトレーニング • 管理者トレーニング • ヘルプデスクトレーニング • サポート体制 • ポリシの設定 コスト, 努力, 時間が必要 © 2007 PGP Corporation | 8 個別対応 vs プラットフォーム PGPのプラットフォームソリューション 1つの製品に必要な作業項目 展開 インストール 設定 監視 構築 インストール 設定 ポリシ 展開 監視 ゲートウェイEメールの暗号化 製品 #4 構築 インストール 展開 トレーニング 設定 ポリシ 登録 登録 クライアントEメールの暗号化 監視 ディスク全体の暗号化 登録 共有フォルダの暗号化 一度の導入 構築 トレーニング 製品 #2 製品 #1 構築 インストール トレーニング 展開 設定ポリシ 監視 登録 製品 #3 ポリシ トレーニング コスト, 努力, 時間が製品ごとに必要 コスト, 努力, 時間を大幅に削減 © 2007 PGP Corporation | 9 EmailのRisk 浅井 政浩 日本PGP株式会社 EmailのRiskはどこに? Recipient’s Systems Client Systems In Transit Recipient’s Mail Server Corporate Mail Server Internet Email is vulnerable at multiple points – SSL/TLS security alone is not sufficient. Emailは、いくつかの個所で、脆弱な点があり、SSL/TLSによるセキュリティでは不十分 © 2007 PGP Corporation | 11 Email の最大のRisk • Emailの盗聴は…… – – – – • いつ どこで 誰に 盗まれたのか判らない? 対策は……… – コンテンツを暗号することが、最大の自己防衛策 © 2007 PGP Corporation | 12 情報漏えいにかかる損害(米国、日本) • USでの情報漏えい 1件当たり5億円を超える損害 1レコードあたり2万円弱の損害 7000万円の謝罪告知費用 2億6千万の間接的なビジネスの損害 1-Ponemon Study-October 2006 • 日本での情報漏えい 1件当たり約4億円の損害 1レコードあたり3万円弱の損害 出典: JNSAの2006年度情報漏えいインシデント 調査結果 <速報版 2007年5月25日> より (日本での謝罪告知にかかる費用算出のデータや、間接的に発生するビジネスの損害データは無いが、米国同様に 大きなものと考えられる) © 2007 PGP Corporation | 13 Clear Text Emailによる情報漏えいの例 • • TJX – – 45,000,000件のクレジットカード情報 450,000件の社会保険番号 – – 約20億円のコスト WEPの脆弱性を利用してEmail情報を取得 ヨーロッパ系最大規模の自動車製造会社 – – – – 暗号化されていないEmailの情報を海外の関連会社と通信する際に発生 ISP業者がEmailの経路をハッキング 新規開拓した市場で”クローン“モデルがわずか数ヶ月以内に登場 現在はすべてのEmailが、関連会社への送受信で暗号化されることとなった © 2007 PGP Corporation | 14 Universal Gateway 成功事例 : ACS • • フォーチュンTop500に入る、最大手IT会社 55,000人の社員 – • データの保護が必要(動的、静的関係なく) – – • • 110カ国 社員及び顧客のデータを保護 法律遵守の観点 EmailとDisk全体暗号のシングルソリューションが必要 28台のUniversal Serverを展開 – – – 1日当たり30万メッセージ ほとんどがWeb Messengerを活用 社内では、20,000台のDisk暗号機能も活用 © 2007 PGP Corporation | 15 Universal Gateway 成功事例 : Harvard Pilgrim Healthcare • 最大手ヘルスケアプラン会社 – – • 患者の医療データの転送を保護する必要 – – – • 会員数971,000人 社員数1,300人 HIPAAの法律遵守 Userが鍵を作成するという機能を拡張 何十種類もある関係団体のEmailのシステムとの整合性を保持 8種類もの競合相手のソリューションを評価したのち、最終的にPGPを採用 – – 外部のLotusNotesのユーザをサポート 頻度の少ない外部ユーザには、WebMessengerを適用 © 2007 PGP Corporation | 16
© Copyright 2024 Paperzz
