「電子メールは信頼できない」これが今までの常識だった。内部統制を考える上で企業の最重要情報インフラである電子メールシステムには証拠性が必要だ。唯一世界共通のスケールである「時刻」の信頼性を保証することでメールの作成時刻だけでなく、送信者証明や改ざん検知までを含めた真正性の証明を行う手法を考える。
【専門分野:情報セキュリティ】
一貫してセキュアな時刻認証サーバ、時刻配信・時刻監査技術の開発など、時刻とセキュリティに関する研究・開発に従事してきた。近年は特にこれらのセキュリティ技術を一般的に利用可能なアプリケーションとするための技術開発を行っている。
メールのデータは比較的容易に改ざんできる。取り引きにかかわる情報、経理にかかわる情報など、重要なデータが多く含まれており、企業にとって最も重要なインフラとなっているにもかかわらず、メールデータはあまりにも無防備だ。内部統制時代において、このメールデータをいかに安全に保存・管理するかが広く注目されている。
これに応える手法としてセイコープレシジョンが提案するのが「時刻認証」だ。メールの真正性を考えるときに問題となる、「誰が」「いつ」出したメールなのかを証拠立てる機能を持つだけでなく、アーカイブされたデータの改ざん検知や、アーカイバから取り出されたメールの真正性保証までに対応できる「時刻認証」。先端科学研究情報の保全にも使用され始めた、「時刻認証電子メールソリューション」を、時刻というものに長年向き合ってきた「時と信頼のセイコー」が提供する。
ITmediaはアイティメディア株式会社の登録商標です。
