米国防総省、Eメール システムのセキュリティ対策強化へ - japan.internet.com Webテクノロジー(情報元のブックマーク数)

IT セキュリティ

国防総省が重要な電子メールのセキュリティを強化しようとしているとのこと。

一般ネットワークにつながったすべての電子メールシステムを保護するためのセキュリティゲートウエイが必要とのこと。

国防総省 (DoD) が、重要な Eメールシステムのセキュリティを強化しようとしている。そしてこの入札過程では、一部の幸運な契約受託業者だけでなく、SaaSクラウド コンピューティングといった新興技術を手がける企業も、同様に思いがけない大きな利益を得る可能性がある。

DoD の国防情報システム局 (DISA) が発行した情報提供要請 (RFI) によれば、同省は、未分類の情報を内部でやりとりするネットワーク『NIPRNet』に繋がったすべての Eメールシステムを保護するため、「Eメール用のセキュリティ ゲートウェイ」を求めているという。NIPRNet は、機密の未分類情報を交換したり、インターネット接続に用いる同省の主要なネットワークだ。

http://japan.internet.com/webtech/20090521/11.html?rss

RFIではSaaSでもソフトウエアでも、ハード+ソフトでもいいけどSaaS型のセキュリティまでRFIの範囲に入っているみたいなですねぇ。

DoD では、1日あたり概算5000万件の Eメールメッセージ (1件あたりの容量は平均30KB) を受信しており、同 RFI では、700のドメインに渡る500万人のユーザーに対する保護を条件としている。また、スパム対策、ウイルス対策、フィッシング対策、コンテンツ フィルタ、そして侵入検知機能も求めており、特に暗号化メッセージを調べたり、送信メッセージをフィルタにかけたりといったことが必要だとしている。同 RFI はさらに、DoD における公開暗号鍵基盤 (PKI) である共通アクセスカード (CAC) の認証もサポートする必要があると記述している。

http://japan.internet.com/webtech/20090521/11.html?rss

なお今回の RFI では、SaaS、管理型サービス、ソフトウェアのみのソリューション、ソフトウェアとハードウェアを組み合わせたソリューションなどを検討するとしている。SaaS や管理型サービスをも視野に入れるのは、非常に保守的な DoD にしてみれば新機軸だ。

http://japan.internet.com/webtech/20090521/11.html?rss

screenshot