【インタビュー】
米国サイファートラスト会長のジェイ・チョウドリー氏──「ファイアウォールは電子メールまでは守ってくれない」

（2005年03月17日）

東京エレクトロンは今年2月23日より、販売代理店契約を締結した米国サイファートラストのメッセージング・セキュリティ・アプライアンス「IronMail」の販売を開始している。編集部は今年3月17日、来日したサイファートラストの創業者で会長のジェイ・チョウドリー氏にインタビューし、メールのセキュリティ対策の重要性とIronMailが備える機能について聞いた。

河原　潤
本誌編集長

──創業、そしてIronMailを開発した経緯を聞かせてほしい。

チョウドリー氏：創業は2000年3月。当社のミッションは非常にシンプルで、企業の電子メール・インフラストラクチャをセキュアに防御するということだ。重要なのは、ファイアウォールは企業のネットワークは守ってくれるけれど、電子メールは守ってくれないということである。今日、メールは企業経営にかかわる重要情報を扱うミッション・クリティカル・ツールと化している。従業員が送受するメール・データを襲う幾多のセキュリティ・リスクから企業を守るには何らかの対策が必要であり、われわれはメール・データのセキュリティをゲートウェイ・レベルで保護するIronMailを開発したわけである。

東京エレクトロンが販売開始した米国サイファートラストのメッセージング・セキュリティ・アプライアンス「IronMail」

米国サイファートラスト創業者・会長のジェイ・チョウドリー氏

──どのような機能を備えているのか。

チョウドリー氏：IronMailは、ウイルス／ワーム添付メールやメール・ボムによるDoS攻撃といった外部からやってくるインバウンドのセキュリティ・リスクだけでなく、従業員が機密情報を漏洩してしまうようなアウトバウンドのリスクにも対応している。例えば、われわれの創業当時からの顧客であるコカ・コーラの場合、同社の従業員が競合のペプシコにメールを送信することについては細心の注意を払いたいと思うわけだ。もちろん、ペプシコから届くメールもすべてチェックしたいと考える。

　アウトバウンドに関してはもう1つ、従業員や顧客のプライバシーに関する情報がメールによってたやすく流出してしまうのも防がなくてはならない。こうして、インバウンドとアウトバウンドの両面からメールのあらゆるセキュリティ・リスクを最小化してやる。これがIronMailの役割である。

──他社製品に対するアドバンテージは。

チョウドリー氏：従来、メールのセキュリティを確保しようとなると、ウイルス対策ゲートウェイやプロキシ、ポリシー管理、コンプライアンス管理といった各種の製品を、ファイアウォールからメール・サーバまでの間に何個も設置するポイント・ソリューション型にならざるをえなかった。この場合、ネットワーク管理者は、ポイントごとに注意を払い、個別に運用管理を行わなくてはならない。

　一方、IronMailは、メールのセキュリティを守るための各種のコンポーネントが1台のアプライアンス内に集約された統合ソリューションであり、ポイント・ソリューションと比べて、導入も運用管理も格段に容易である。

　なお、IronMailのすべてのコンポーネントを必要としない企業もあろう。そうした場合は、最小限の機能だけを利用する形で導入したのち、必要に応じてアドオン形式で機能を追加利用することが可能だ。

──これらの機能はすべて独自開発のものか。

チョウドリー氏：独自開発であり、これも競合製品に対する大きなアドバンテージとなっている。ポイント・ソリューションだと、共有できれば処理が効率化されるような情報もバラバラに管理される状態になるが、IronMailでは各コンポーネントが情報を共有し、一貫した形で企業のメール・セキュリティを確保することができる。