インテック、電子証明書発行サービスを活用したフィッシング対策サービスの提供を開始

報道関係各位　　　　　　　　　　　　　　　　　　　　　 平成17年9月15日 　　　　　　　　　　　　　　　　　　　　　　　　　　株式会社インテック 　　　　インテックの電子証明書発行サービス「EINS/PKI+」を活用 　　　　　　「フィッシング対策サービス」の提供開始について 　株式会社インテック（本社：富山県富山市、代表取締役執行役員社長： 宮地秀明）は、電子証明書発行サービス「EINS/PKI+」を活用した「フィッ シング対策サービス」を本日、9月15日より提供いたします。 　メールが実在する企業や組織、また、そこで働く個人からのメールであり、 なりすましのフィッシングメールではないことを電子証明書によって保証します。 　フィッシングメールとは、実在する企業の名前をかたり、いわばその企業に 「なりすまし」た第三者から、あたかもその企業のオフィシャルメールである かのごとく送られてくる詐欺的なメールをいいます。 　英語ではphishingと書き、複雑な（sophisticated)な手法で個人情報を釣り 上げること（fishing）から作られた造語です。個人の証明が難しいインター ネットの世界では、送られてきたメールがフィッシングメールか、そうでは ないかの判断が難しいのが実情です。 　この脅威に対抗するため、EINS/PKI＋では「フィッシング対策サービス」と して下記の二つの電子証明書サービスを本日、9月15日より販売します。電子 証明書を発行することでフィッシングメールではないことをメールの受信者に 証明し、企業が発信するオフィシャルなメールの信頼性を保証するサービスです。 　　　　　　　　　　　　　　　　　記 １．企業代表メールアドレス向けS/MIME証明書 「EINS/PKI＋ セキュアメール・サイン」 価格：1枚　50,000円／（有効期間：1年　発行単位：メールアドレス） 　企業の代表メールアドレスを対象にした電子証明書発行サービスです。金融 機関やECサイト運営会社など、企業のアドレスから情報発信や各種サポート メールを、大量に配信する企業に最適です。メール受信者はメールに添付され た電子署名をクリックして、送信者を正確に確認することができます。また、 S/MIMEに対応したメール配信システムでも利用することができます。 ２．個人メールアドレス向けS/MIME証明書 「EINS/PKI＋ パブリッククライアント証明書」 　　価格：100枚　700,000円～ 　　（有効期間：1年　発行単位：メールアドレス） 　企業・組織に所属する個人のメールアドレスを対象にした電子証明書発行 サービスです。企業・組織に所属する個人のメールアドレスから発信された メールに電子署名を付加し、全所属員のメールの信頼性を保証するサービスです。 　電子署名一括付加ソフトを利用することで、ユーザーには特別な操作が必要 なく、電子署名の添付されたメールを大量に迅速に送ることができます。 受信者は添付された電子署名をクリックして、送信者を正確に確認することが できます。 　「EINS/PKI＋セキュアメール・サイン」「EINS/PKI＋パブリッククライアン ト証明書」の両電子証明書は業界最高水準「WebTrust for CA」規準に準拠した 信頼性、安全性の高いEINS/PKI+パブリック認証局から発行されます。また、 EINS/PKI+パブリック認証局はRSAルート認証局からの署名を受けており、 よって、この二つのサービスの電子署名は、署名・暗号化メールの代表的な 規約であるS/MIMEに対応した、Microsoft社のOutlookExpressなど多くのメーラ で信頼されます。 　今後もインテックは、「EINS/PKI＋」のサービス（機能）を拡充し、信頼性 の証明が難しいインターネットの世界の中で、企業のセキュリティ対策強化を サポートしてまいります。 ＊1：S/MIME（エスマイム） インターネット電子メールの標準的な暗号化方式で、IETFによって国際的な 規格として標準化されている。RSA公開鍵方式を使用して、メッセージの暗号化 を行う。そのため、利用する際には、送信側・受信側ともにS/MIMEに対応して いることと、認証局が発行する電子証明書を入手していることが必要である。 ＊2：WebTrust for CA 米国公認会計士協会（AICPA）およびカナダ勅許会計士協会（CICA）が定めた 認証局についての業界最高水準の規準。システムの信頼性、安全性等に関する 内部統制に加え、ビジネス方針の適切な開示と準拠が含まれている。現在、 欧米を中心に世界15カ国以上の会計士協会で採択され、認証局が実施するプロ セスの国際的な統一基準となっている。また、マイクロソフト社の Internet Explorer 等のブラウザに「信頼されたルート証明機関」として登録される ためには、「WebTrust for CA」に基づく検証を完了することが必要である。 インテックの「EINS/PKI+」は6月30日、日本で2社目の「WebTrust for CA 検証報告書」を取得している。 ＊3：EINS/PKI+ インテックが提供する、オープンなネットワーク環境で本人確認/メッセージ 認証/機密性確保などを行う上で必要となる、電子証明書を発行するサービス。 業界最高水準のセキュリティを確保した設備で発行管理されている。インター ネット上の不特定多数の相手とのやりとりには、RSAセキュリティ社からルート 署名を受けるパブリック認証局が「パブリックWebサーバ証明書」、「パブ リッククライアント証明書」および「セキュアメール・サイン」の発行を行う。 さらに、お客さま独自の認証局とその周辺設備をインテックの強固なセキュリ ティが確保されたセキュア・センター内でお預かりし、お客さまに代わって 運用管理する「認証局アウトソーシングサービス」も提供している。 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以　上 お問い合わせ先 インテック　ネットワークソリューション第二営業部　下田・千葉 TEL：(03)5665-5026 e-mail: net_seminar@intec.co.jp ＊本文内に記載されている会社名、製品名は各社の商標または登録商標です。