PGP® Command Line を使ったビジネス プロセスの暗号化

　PGP Command Line は、企業のビジネス プロセスに暗号化機能を追加するための暗号化エンジンです。既存のビジネス アプリケーションへの影響を最小限に抑えつつ、セキュリティを追加できるため、そのアプリケーションのライフサイクルを延ばすことができます。新規のアプリケーションには、シンプルなインターフェースにより、実績のある PGP の暗号技術を容易に利用できるというメリットがあります。

ビジネス プロセスのセキュリティ レベルを引き上げるための最もコスト効率の高い方法

　PGP Command Line は、スクリプト ベースのビジネス プロセスへ容易に統合できます。既存のアプリケーションにも、ビジネス プロセスにも手を加える必要はなく、エンド ユーザーの操作性も変わりません。それでいて、全世界で利用され、定評のある PGP の暗号化技術をフルに利用することができ、セキュリティ レベルを飛躍的に高めることができます。PGP Command Line による暗号化機能の追加は、最も簡単かつ低コストなセキュリティ対策であるということができます。

事例 1: 定期的な FTP 通信をセキュアに行う

　営業所の売り上げデータを、毎日夜間に FTP で本社へ送る、といったシステム運用をしている企業は多いことと思います。こういったシステムのセキュリティを強化しようとする場合、技術的にはいくつもの選択肢がありますが、システムの再構築などは多額の費用がかかるため、現実的ではありません。ビジネス プロセスや操作手順が変わると、システム管理者やユーザー部門の担当者の負担にもなり、操作ミスを誘発する恐れもあります。

　このようなときに、システム全体になるべく手を加えずに、セキュリティのみ強化できる方法があれば、大変便利です。PGP Command Line を使えば、既存のアプリケーションやプロセスを変更することなく、簡単に世界標準の暗号化機能を組み込むことができます。

事例 2: オンライン バンキングのクライアント側システムにひそむぜい弱性への対応

　金融機関のオンライン システム、および企業の基幹システムは、おそらく最も高度なセキュリティ対策を行っている分野でしょう。しかし、ここには完ぺきに見えるセキュリティも、相互に接続する場合、意外なところにぜい弱性が発見される場合があります。

　ある銀行では、法人向けインターネット バンキングのセキュリティを強化するために、PGP Command Line の利用を顧客企業に推奨しています。具体的には、ユーザー企業が銀行に送信する振込依頼データが、ユーザー企業内で改ざんされていないことを担保するためのシステムとして、PGP Command Line を利用するのです。

　通常のオンライン バンキング システムを使った振込依頼では、ユーザー企業の基幹システムから出力された振込依頼データを、担当者が手作業で銀行のサーバーにアップロードし、アップロード後に内容を振込承認者が確認し、承認の後に振込が実行されます。

　通常のセキュリティ要件であれば、このプロセスでも問題は無いといえますが、厳密に見ると、1) 担当者がデータを転送する際に内容を改ざんできる、2) 振込承認者が本当に全てを間違いなくチェックできているか、といった問題が残ります。内部統制の強化という課題を抱える企業にとっては、気になる部分であることは間違いありません。

　現実には、人間によるチェックにはおのずと限界がありますから、担当者によるデータの改ざんの可能性をなくすのが確実な方法です。しかし、顧客企業の基幹システムと銀行のオンライン システムを直接接続するためには、膨大なコストがかかります。

　そこで選択されたのが、PGP Command Line だったのです。PGP Command Line は、全世界で No.1 の実績を持つ PGP の定評ある暗号化エンジンで、外部のプログラムからスクリプト ベースで呼び出せるため、既存のシステムにも容易に組み込むことができ、プロセスの見直しも必要ありません。

　PGP Command Line を使えば、暗号化によって振込データが秘匿されますから、秘密鍵を持っている銀行以外はデータにアクセスはできません。同時に、デジタル署名によってそのデータを出力 / 暗号化したのが顧客企業の業務システムであることが証明され、万一データが途中で改ざんされていた場合でも、それを検知することができるのです。