![AutoCrypto [オートクリプト]](/autocrypto/assets/img/h_ttl_autocrypto.png)
機能の説明
送信メール添付ファイル暗号化フロー
製品共通
メール添付ファイルの自動暗号化機能
導入後、通過したメールに添付ファイルが存在していた場合、この添付ファイルを暗号化ZIP/パスワード付きZIP(正式名:Traditional PKWARE Encryption)化します。複数の添付ファイルが添付されていた場合には、これらをまとめて単一の暗号化ZIPファイルとしてメールに添付します。
この添付された暗号化ZIPファイルは、Microsoft Windows XP/Vista/7/8 などのOS標準機能で展開することが可能です。また、暗号化の必要がないメールは、『非暗号化サブジェクト/非暗号化行』『ホワイトリスト/チェックリスト』などの機能により、暗号化を行わずメールを送信することが可能です。
非暗号化サブジェクト/非暗号化行
特定のメールで暗号化を行いたくない場合は、本機能を利用することで目的が実現可能です。
非暗号化サブジェクトは、設定した文字列に前方一致する件名を持つメールが、暗号化しない機能です。例えば、『非暗号化サブジェクト』として『[非暗号化]』を設定した場合には、『[非暗号化] AutoCryptoについて』のような件名を持つメールの暗号化を行いません。
非暗号化行は、設定した文字列に完全一致するメール本文の行があれば、暗号化しない機能です。正確には、完全一致ではなく、行頭と行末に存在する半角スペース(複数可)を削除した状態で一致した場合に、適用します。以下のようなケースでは、メールが暗号化されません。
暗号化しない例
非暗号化行の設定: ※本メールは暗号化していません メール本文: 株式会社ギデオン 御中 お世話になっております。 本件については、添付ファイルをご覧ください。 ※本メールは暗号化していません 以上、よろしくお願いします。 -- 株式会社ギデオン
ホワイトリスト/チェックリスト
ホワイトリストでは、特定の送信元(envelope from)や送信先(envelope to)のメールアドレスを指定することで、該当するメールを暗号化せずに送信することが可能です。また、メールアドレスだけでなく、ドメインを指定することも可能です。複数のメールアドレスを記述することが可能です。
ホワイトリスト設定例
@gideon.co.jpから送信されたメールを全て暗号化しない: from=@gideon.co.jp info@gideon.co.jpのみに送信されたメールを暗号化しない: to=info@gideon.co.jp
チェックリストでは、指定されたメールアドレスやドメインからの送信のみ暗号化します。本リストに何も指定されていない場合は、全ての添付ファイル付きメールを暗号化対象(ホワイトリストや非暗号化サブジェクトなどに合致すると暗号化しません)とします。複数のメールアドレスを記述することが可能です。
チェックリスト設定例
@gideon.co.jpがfromアドレスのメールのみ暗号化対象にする: @gideon.co.jp info@gideon.co.jp、sp@gideon.co.jpがfromアドレスのメールのみ 暗号化対象にする: info@gideon.co.jp sp@gideon.co.jp
パスワードメール送信
添付ファイル付きメールの自動暗号化後は、パスワードメールをウェブブラウザ上から送信することができます。
スマートフォンやタブレットでも、パソコンと同様に操作可能です。送信するパスワードメールは、個別に設定可能です。
個別設定が存在しない場合は、システム全体の設定が利用可能です。
パスワードメールは、自由な文字列で構成可能ですが以下の情報を含むことが可能です。
- 暗号化ファイルのパスワード
- 送信者(envelope from)
- 暗号化のメールの件名
- 暗号化メールの時刻
- 暗号化メールのMessage-Id
- 暗号化ファイルのファイル名
- 暗号化ファイルのMD5値
- AutoCrypto機能が付加するID
パスワードメール送信には、標準設定の『自己承認モード』と『承認依頼モード』があります。これらは管理GUIから設定変更可能です。
自己承認モードでは、送信者が自分自身で、パスワードメールの送信/破棄を選択します。承認依頼モードでは、送信者が承認者にパスワードメールの送信/破棄を依頼します。
標準設定(自己承認モード)で、パスワードメールを送信するまでの流れ図は以下となります。
【送信者】:添付ファイル付きメール送信 ↓ 【送信者】:承認GUI(パスワード送信GUI)にブラウザでアクセス ↓ 【送信者】:該当するパスワードメールを選択 ↓ 【送信者】:内容に問題なかったら『送信』ボタンを押下 ↓ 【システム】:パスワードメールが送信される
承認依頼モードで、パスワードメールを送信するまでのメールは以下となります。
【送信者】:添付ファイル付きメール送信 ↓ 【送信者】:承認GUI(パスワード送信GUI)にブラウザでアクセス ↓ 【送信者】:該当するパスワードメールを選択 ↓ 【送信者】:内容に問題なかったら承認者を選択し『承認依頼』ボタンを押下 ↓ 【システム】:承認依頼メールが送信される ↓ 【承認者】:メールを受信し、承認GUI(パスワード送信GUI)にブラウザでアクセス ↓ 【承認者】:該当するパスワードメールを選択 ↓ 【承認者】:内容に問題なかったら『承認』ボタンを押下 ↓ 【システム】:パスワードメールが送信される
アンチスパム機能
誤検知率を低減させるスコアロジック機能
独自開発のアンチスパム機能の一番の特長は、メールヘッダ解析およびメッセージ本文のフルテキスト解析、逆引き、RBL、シグネチャDBなどの複合フィルタリングを行うことで、スパムメールの検知率を95%まで高めました。
これまではスパム判定にベイジアン理論(用語に依存した条件付確率)が用いられていましたが、学習する手間や誤検知がなくならない等の欠点がありました。「アンチスパムPlus」では独自の自動更新スパムデ-タベ-ス(メ-ル発信元URL・発信元のIPアドレス等)とメールを照合するなどで、手間を掛けずに高い検知率を実現しました。
一般的なリアルタイムブラックリスト(RBL)に加え、メール配信元情報からスパム配信サーバを解析し当社独自のRBLを提供しています。日本語スパムメールの検知率の高さは国産メーカの強みが活かされています。実環境での当社検証では、フィルタを通過したスパムはわずか0.01%すぎず、メーリングリストなどは発信元確認とメール本文の双方で検知するため、誤判定はありませんでした。
BLOC system
フェイルオーバーシステム
製品の特徴は、接続ボックス的に設置されるPortControlにあります。この装置はパケットのポート番号を判別し、メール送受信データをBLOC systemに転送します。この装置はネットワーク上では透過的なので、ネットワーク上の任意の場所に設置ができます。さらに、BLOC systemに対するインテリジェントな制御機能も備えています。
- BLOC system 動作不能の場合、自動でハブに切り替える機能
- 複数台のBLOC systemを接続することでホットスタンバイ形式のHA構成
- カスケード接続で、負荷分散が実現します。
ネットワーク変更なしで、どこにでも導入
BLOC systemは、置き場所を選ばず、現状のネットワークに接続するだけで簡単に設置できます。メールサーバのセキュリティ対策をおこなう場合には、BLOC systemを対象サーバの手前に設置します。
また、学校内教室などPCを持ち込み、ネットワークに接続される場合には、LANとHUBの間に設置することにより、内部ネットワークのセキュリティを確保します。
POP3経由でのスパムメール削除
BLOC systemは、実現の難しいPOP3からのスパムメール削除を『POPプリフェッチ機能』により、実現しています。POPプリフェッチ機能は、アクセスのあったPOP3接続などを元にして、スパムメールを事前にチェックし削除します。
また、認証情報も自動的に取得し、面倒なID、パスワード登録などの手間が必要ありません。
