ITソリューション企業総覧2015Web
富士通エフ・アイ・ピー

富士通エフ・アイ・ピー

02_セキュリティ ITソリューション企業編

 

メール添付ファイルやデータメディアに代わる
画期的な暗号化ファイル伝送ツール
「Confidential Posting」


富士通エフ・アイ・ピー

www.fujitsu.com/jp/fip/



 これまで、大切なファイルの受け渡しには、メール添付による方法やUSBのようなデータメディアによる方法などがあるが、それぞれに一長一短があり、必ずしもユーザニーズを十分満足させうるものではなかった。

 富士通エフ・アイ・ピーでは、メール添付ファイルやデータメディアによるファイル受渡しに代わるものとして、大容量・高機密性データ自体を暗号化し、インターネットを介して安全かつ簡単、便利に送受信可能なツール「Confidential Posting」を開発した。これは、パッケージでもクラウドでも使用可能で、いま生命保険会社や銀行など金融機関における個人情報の授受や製造業におけるCADデータの授受など幅広い用途で急速に浸透しつつある。

 

一長一短に悩むこれまでのメール添付およびデータメディアによるファイル受渡し方法

 メール添付およびデータメディアによるファイル受渡しに伴う長所や短所を比較してみよう。まず大容量ファイルを送信する場合、メール添付は数MB程度が限界で、データメディアはGBクラス製品があるものの、大容量化に伴い高価となる。また誤送信の場合、メール添付は送信後の取消しは不可能で、データメディアは親展便があるがコスト高を否めない。さらに送受信記録は、メール添付はファイル転送のみは記録が困難で、データメディアは一覧性に難がある。そして盗難・紛失の場合、メール添付には物理的喪失はないが、データメディアには紛失の恐れがある。送受信時間は、メール添付はネットワーク伝送のメリットを引き出せるものの、データメディアは運送時間を要するし、運用性では、メール転送がほとんどの人が利用可能であるが、データメディアはMOなどすでに廃止となったものもあるなど、一長一短が伴う。

 

暗号化ファイル伝送ツール「Confidntial Posting」の仕組みとユーザの“痒い所に手が届く”メリット

(1)暗号化ファイル伝送を実現させた特許技術

 図1を参照されたい。これが富士通エフ・アイ・ピー開発による全く新しい仕組みに基づいた「Confidential Posting」の特許技術だ。この仕組みをより理解しやすくするために、ジュラルミンの「箱」にデータを詰めて鍵をかけて送り、届いた先で鍵をあけてデータを取り出す仕組みにたとえてみよう。

s-4_02_01

図1 「Confidential Posting」特許技術のわかりやすい仕組み

 まず送信者は、圧縮/暗号機能付きの「箱」にデータを暗号化して梱包する(図1①)。このデータ自体をAES暗号化してしまう点がキーポイントだ。従来からSSLなどネットワーク経路の暗号化があり、こうした技術と組み合わせれば二重に暗号化可能なのである。これが「アーカイブ機能」だ。次に、受信者は届けられた「箱」を開梱、すなわち復号化する際に同時に認証する(図1②)。すなわち「認証機能」だ。そして、受信者は、受け取った「箱」を再利用して送信者にデータを返信することもできる(図1③)。これが「返信機能」である。特許技術を利用した機能を図下の表にまとめたので参照されたい。開発上のキーポイントは、アーカイブ、認証、返信の各機能を一つの仕組みに仕上げたことにある。

(2)メール添付やデータメディアにはみられない“痒い所に手が届く”メリット

 「Confidential Posting」は、メール添付やデータメディアと比較して次のようなメリットがある。まず、誤送信対策では送信後の取消しが可能だ。これは、送信ファイルは暗号化されており、受信者は解読のためサーバ側から鍵を受け取らなければならない。だがこの間送信者が取消しを指示すると鍵はもらえず、復号化できない。ユーザからすればまさに“痒い所に手が届く”メリットではないか。

 さらに、送受信記録も、送受信ログ機能があるし、盗難や紛失に際しても物理的損失は無く、送受信時間はネットワーク伝送で高速送受信を確保できる。そして運用性も、ほとんどの人がブラウザにより利用できる。しかも、なんといっても大容量ファイル送信の場合、実に最大8GB(注1)に対応できる点はユーザにとってうれしい話だ。

 「Confidential Posting」の大きな特長をまとめると、第一に、これまでのシステムは受信者側にID発行など特別な環境が必要であったが、前記特許技術によりそのようなものは不要な点、第二に、送付前に上長の承認が必要なワークフローや社内システムと連携した自動送付および大量一括送付、ActiveDirectoryサーバ認証、ActiveDirectoryおよびLDAPサーバからの宛先選択といった業務機能を提供する、といった2点に集約されよう。

 

利用イメージとユーザ本位の使いごこち

 図2は、図1で示した特許技術に基づき実際に現場におけるデータのやりとりをイメージしたものだ。特許技術の仕組みとあわせておさらいしてみよう。送信者は「Confidential Posting」と呼ぶジュラルミンの箱に送信したいデータやフォルダを詰め込む(図2①)。箱詰めが終わると鍵をかけ暗号化し、サーバへアップロードする(同②)。そうするとサーバは受信者にまず送信者名やダウンロードURLを記載したメールを届ける(同③)。受信者はこれに基づきサーバからダウンロードする(同④)。この時点で暗号化されたデータが受信者端末に格納される。そしてダウンロードの直後にパスワードが記述された2通目のメールが届き(同⑤)、そのパスワードを使って鍵をあけるとデータを復元できるというわけである(同⑥)。そして、送られてきたデータを取り出した後、ジュラルミンの「箱」を再利用して、受信者がデータを送り返すこともできる(同⑦~⑩)。

s-4_02_02

図2 データの流れから見た「Confidential Posting」の利用イメージ

 これまでも、データ送信時にサーバで暗号化するシステムはあったが、インターネット回線に出る前に端末側でデータ自体を暗号化する機能はこれまでの他社製品には見られなかったものだ。またドラッグ&ドロップで容易に送信ファイル・フォルダを選択可能であるし、ファイル単位ではなく、フォルダごとあるいは複数フォルダをまとめて送信することも可能である。

 

具体的な導入例

 図3は公共系の外郭団体がグループ会社間における日ごとの業務ファイル送付に「Confidential Posting」を活用している例である。これまでは、業務システムから自動で出力されるデータをメールで送信していたが、宛先やファイル確認に関わる業務負荷の大きさ、あるいは宛先ミスによる漏洩リスクに課題を抱えていた。また、送達確認や送受信状況の確認ができないことも悩みのタネであった。

s-4_02_03

図3 「Confidential Posting」の導入例

 こうした課題解決のため同団体では、「Confidential Posting」を導入した。この結果、業務システムと連携したワンタッチ送信や送達確認メールを実現でき、宛先間違いの漏洩リスクを削減させたり、業務負荷を軽減させることも可能とした。また、送受信状況の把握も、一覧画面の送受信履歴により行えるようになるなど、数々の成果をあげた。

 

ユーザ環境を配慮したパッケージ版とクラウド版選択。追加された新機能

 「Confidential Posting」は、パッケージ版とクラウド版いずれの選択も可能だ。前者は“重要データはやはり社外に出したくない”をはじめ“既存資産を活用したい”、“社内システムと連携させたい”などのニーズ向けに、後者は“初期費用はなんとか抑えたい”、“これ以上資産を持ちたくない”、“まずは部門単位で導入したい”といったニーズ向けだ。

 価格について、パッケージ版は、基本パッケージ(ファイル転送機能)で、100 ID 50万円~500 ID 175万円、無制限ID 200万円である。また、クラウド版は送信者数(ID)、送信数、総送信容量に応じた価格が基本的な考え方で、基本サービス(ファイル転送機能)で月額は、50 ID 4万円~1000 ID 50万円となっている。なお、クラウド版では全てのID数で初期費用10万円である。さらに、専用のプライベートクラウド環境を構築したい場合は、個別見積もりとなる。

 「Confidential Posting」は2015年1月に新機能を追加した。富士通ソーシャルサイエンスラボラトリが提供するメール誤送信防止製品「SHieldMailChecker誤送信防止」と連携することで、送信者は電子メールにファイルを添付するような感覚で、簡単に「Confidential Posting」によるファイル送信が可能となる。

 「Confidential Posting」は元々、富士通エフ・アイ・ピーが、ある大手金融機関から、データを暗号化してやりとりする仕組みはないものか、といった個別相談を受けたことから開発に取り組んだことに端を発している。それをパッケージ化し、クラウド化した。さらに2014年には英語版の提供を開始した。今後、製造拠点が中国に多い世の趨勢を見据えた中国版への対応や、スマートフォン・タブレットOSに関して、既に対応済みのAndroidに加え、IOSへの対応も視野にいれている。

 

« »