HOME > 情報セキュリティ > インタビュー

オーク情報システムの情報セキュリティ

ソリューション営業第二部 部長   梅田 高久

CyberCryptについて

CyberCrypt(サイバークリプト)は、ファイル暗号化ソフトということですが、この製品を開発したきっかけを教えてください。
梅田この話はNetEvidenceと連動しているんですよ。先ほどNetEvidenceで全部記録をとると言いましたが、例えば、暗号化されている通信というのはNetEvidenceでログを取得してもわからないんです。もちろん、暗号化された情報をすべて解読できてしまうと、それは暗号化そのものの意味がなくなってしまうんですが。
問題なのは、企業ごとに情報セキュリティポリシーを決めるようになって、例えば、お客様と機密データをやりとりするとき、途中で盗まれたら困るから暗号化して送るというルールを設けているにも関わらず、大体の場合、その暗号化された中身というのを会社が把握してないんですよね。担当者がパスワードをつけて暗号化したものをメールに添付して送りました、というその報告だけでは何を暗号化したかわからないですね。
もし、そのファイルに機密情報が入っていたとしたら・・・?
あるいは、送り先を間違っていたとしたら・・・?
つまり、ファイルは暗号化されているので当事者以外は誰も内容をチェックできないという問題が起こる可能性も出てくるわけです。しかも誰もそれを何とかしようと思わない。そこで、情報が記録できるNetEvidenceでその問題を解決できないかという話が出てまして・・・。
社外にメール等で暗号化ファイル送ったときに、NetEvidenceではどのように記録されるのかというと、当然ですが、ファイルは暗号化したまま記録されます。そして、この暗号化ファイルの中身を確認するためには復号するための「プログラム」と「鍵」がいるんです。
プログラムだけでしたらNetEvidenceの中に組み込めば問題ないんですけど、鍵は暗号化ファイルを作成した分の数が必要になるので、鍵管理ができず中身を確認することができないんですよね。
そして、この「鍵管理」という問題点を解決しようと開発したのが、当社で販売しているCyberCryptなんです。当時の市場にはなかった「マスターキー」という仕組みを持つ暗号化ソフトでして、そのマスターキーをNetEvidenceに取り込むことで、暗号化ファイルの中身が確認できないという問題を解決したんです。
もちろん、外部に送信されるときの情報は暗号化されているので、常にセキュアな状態です。しかし、社内での監査等のときは、NetEvidenceで記録した情報をCyberCryptのマスターキーにより復号して中身を確認することができるので、たとえ暗号化ファイルであっても、通常のファイル同様に監査が可能となります。
つまり、このCyberCryptの元々の発想は、「暗号化における鍵の管理をどうしましょうか?」ということだったんですね。仕事で使う暗号化ソフトで何がポイントになるかというと、「鍵は誰が管理するのか」、そして「誰にどの鍵を渡しのか」を管理することだと思います。
そして、その鍵管理の煩雑さを解決したのが、「マスターキー」という仕組みを持つCyberCryptの特長であり、他社にはない強みなんです。
  • インタビュー01へ
  • インタビュー03へ

ページトップへ