4月22日、米PGPのフィリップ・ダンケルバーガー氏が来日し、会社の現状や3月に発表された「PGP Key Management Server」について説明した。現状、アプリケーションごとに管理している暗号化の鍵や証明書を統合管理することができるという。
煩雑な鍵管理が暗号化の導入を阻害する
米PGPのCEO フィリップ・ダンケルバーガー氏
PGPは、公開鍵暗号方式の代名詞といわれるPGP(Pretty Good Privacy)の技術をベースにした企業向け製品を手がけるベンダー。メールや共有ファイル、ディスクなどあらゆる箇所での暗号化を実現する製品を、統合されたプラットフォームとして展開している。ダンケルバーガー氏はまず「単機能の製品はインストール、ポリシー設定、管理、レポーティングなどを製品ごとにやらなければならない。弊社は暗号化製品をプラットフォームとして展開することで、管理を一貫して行なえる。また、新しいデバイスやサービスを容易に追加することが可能になる」と単体製品との違いを強調した。
今回登場したPGP Key Management Serverも、アプリケーションごとに鍵を行なっているこうした現状の課題に対する回答となるものだ。昨今のコンプライアンスや情報漏えい対策の必要性から暗号化のニーズは増しているが、「暗号化が用いられるようになるのは情報の安全には役立つが、鍵の管理が増大するため、管理者にとっては悪夢になるかもしれない」(ダンケルバーガー氏)という状況である。同氏は、鍵の監査を4週間かけてやっているオンライン小売業者や証明書の有効期限が切れていたために予約システムが立ち上がらなかった航空会社の例を挙げ、鍵や証明書管理の危機について言及した。
PGP Key Management Serverの概要
PGP Key Management Serverでは、異なる種類の鍵や証明書の規格に対応し、統合的に管理できる。鍵の登録やポリシーの適用、有効期限や更新などのライフサイクル管理、監査・報告などを一元的に行なえる。「シングルサインオンとコンセプトは似ているが、1つの鍵で複数の鍵を管理しようというものではない。ポリシーによって暗号化を自動的にかけられる」ということで、アプリケーションに透過的に使えるのが特徴。SSL、VPN、無線LANアクセス、デスクトップ暗号化など、さまざまな用途で用いられる。
管理可能なのはPGP製品だけではない。他社アプリケーションとの提携例として、情報漏えい対策ソフト「Symantec DLP(旧Vontu)」との提携を挙げた。Symantec DLPでは、情報はどこにデータがあるのかをきちんと検知して、PGP製品による暗号化を行なえる。こうした場合に鍵の管理を個別に行なうだけではなく、PGP Key Management Serverに任せることが可能になる。
