FENCE-Mail For Gateway 機能
クライアントソフトが不要で、導入が容易
ゲートウェイでメールを暗号
既存のメール環境にFENCE-Mail For Gatewayをインストールしたサーバを追加するだけで、メールの暗号化を実現します。メールのウイルスチェックやメールの監査後にメールを暗号化することにより、企業におけるメールのセキュリティ強度を高めることが可能です。また、ゲートウェイでメールを暗号化するため、クライアント端末のメール環境に依存しません。メール環境がWebメールやNotesの場合でも導入が可能です。
組織ごとに段階的な導入が可能
メールソフトのSMTPサーバ設定をFENCE-Mail For Gatewayにすることで、メールの暗号化を実現します。重要なデータを扱う部門から導入を開始するなど、段階的な導入が可能となります。また、メール環境がプロバイダーのASPサービスを利用している場合なども、メールソフトのSMTPサーバ設定をFENCE-Mail For Gatewayにすることで、メールの暗号化を実現します。
運用シーンに応じた多彩な暗号化ルールの設定
柔軟な暗号化判別方式
送信するメールの送信者や受信者の組み合わせによって暗号化のルールを選択することができます。送信者や受信者にはメールアドレスやドメイン名の指定が可能となり、ドメイン名の指定においては、一部の文字のみを検索条件とする曖昧指定など、柔軟な条件設定が行えます。
暗号化ルールごとに本文への文字列追加
FENCE-Mail For Gatewayでは、送信されるメールに文字列を追加することが可能ですが、追加される文字列を暗号化ルールごとに変えることができます。例えば次のような運用が可能です。
- 社内ドメイン向けメールの場合は、パスワードのヒントを挿入
- グループ会社向けメールの場合は、暗号ファイルの復号手順を挿入
- 社外ドメイン向けメールの場合は、セキュリティ対策のアピールを挿入
パスワードの生成方法
FENCE-Mail For Gatewayで自動生成されるパスワードの長さや文字種類注1を選択することができます。送信者が個人情報を扱っている場合は、パスワードを長くするなど強制的にセキュリティ強度を高めることが可能です。
注1 英小文字・英大文字・数字・記号が選択可能です。
パスワードの事前登録
事前にパスワードを登録することで、パスワードを固定にすることが可能です。パスワードを固定にした場合、有効期限を設定することができるため、セキュリティが低くなりがちな固定パスワードの運用を制御することができます。
強固なセキュリティ機能
パスワードの通知
暗号化に利用するパスワードはFENCE-Mail For Gatewayで自動生成され、送信者へ通知されます。注2送信者は、受け取ったパスワード通知に記載されている受信者アドレスを見て、受信者が正しいことを確認できるため、メールの誤送信による情報漏洩を防止することができます。また、パスワード通知に記載する内容や文言を管理者が自由に変更することができます。
注2 設定により、パスワード通知を自動的に受信者へ送る事も可能です。
パスワード自動通知のタイマー機能
受信者へパスワードを通知する場合、事前に設定した時間経過後に自動的にパスワード通知を行います。送信者は暗号化ファイル送信後、設定時間内であれば送信先を検証し、一時保留中のパスワード通知に対して『通知取消し』や『即時通知』も選択できます。
職務に応じた管理業務の分掌化
暗号化ルールの設定では、職務に応じ管理業務を分掌できるようにユーザーを階層的に管理できます。(1)「暗号化システム管理者」:全ての項目が編集可能、(2)「暗号化ルール作成者」/「ドメイン管理者」/「一般ユーザー」:暗号化システム管理者が許可した設定項目のみが編集可能となります。システム管理者は安心して暗号化ルールの作成を委任できるようになります。
送信メールログの収集
暗号化対象である/ないにかかわらず、すべての送信メールのログが保存できます。また、ログをCSVファイルだけでなく、データベースに蓄積することも可能です。不測の事態発生時に、送信された添付ファイル名をトレースすることもできるので、簡易的なメールアーカイブとしても利用できます。
強固な暗号アルゴリズム
添付ファイルは電子政府推奨形式の暗号アルゴリズムであるAES(256bit)を利用して自己復号形式や手動暗号形式のファイル注3として暗号化されます。また、ZIP形式で暗号化することもできるため、受信者の環境により暗号化方式を選択することができます。自己復号形式のファイルについては、復号の実行回数を制限することができます。
復号することなく、直接アプリケーションで編集が可能なFENCEブリーフケース形式のファイルへも変換可能です。運用事例などの詳細は「FENCEブリーフケース」を参照下さい。
注3 Windows®でのみ解凍可能です。
簡易フィルタリングによりメール誤送信を防止
指定した条件に合致した場合に、送信するメールを保留・中断することができます。
条件としては以下の4種類が指定可能です。
- 送信先件数の指定(To,Ccに何件以上ある場合にメールを保留・中断する)
- 添付ファイル名・件名のキーワード指定
- 添付ファイルの拡張子指定
- 送信先のドメイン名指定