News Releaseニュースリリース

2005『スマートスクウェア』のセキュリティサービス強化について

2005年2月23日

エヌ・ティ・ティ・スマートコネクト株式会社

 エヌ・ティ・ティ・スマートコネクト株式会社(以下:NTTスマートコネクト、代表取締役社長:伊藤彰敏、本社:大阪市北区)は、なりすまし詐欺サイトによる個人情報の盗難(フィッシング(※1))やサイトとその訪問者の間でやりとりされる情報の盗聴・改竄といったインターネット利用に関する脅威の急増を受け、ホスティングサービス『スマートスクウェア』において、それら脅威への対策となるサイトの実在証明とSSL(※2)暗号化通信に関するサービス強化を図り、ご利用を推奨していきます。

 まず、フィッシング対策やWebアクセスの盗聴・改竄対策として有効なサーバ証明書の取得から設定をワンストップでご提供できる環境を整備するために、セコムトラストネット株式会社(代表取締役社長:西村達之、本社:東京都渋谷区)のサーバ証明書「セコムパスポート for Web」の販売を開始いたします。サーバ証明書を導入することにより、そのサイトが実在する企業・組織によって運営され、確実に存在していることが証明されるとともに、サイト訪問者のブラウザとWebサイトの間でSSL暗号化通信が可能となります。
さらに、お客様ご利用のメールソフトと『スマートスクウェア』サーバ間でのメールの盗聴・改竄を防止するために、従来は対応していなかったメール本文を含めた全てのやりとりの暗号化を実現する3つの機能を標準機能として装備いたします。メール受信時はPOP over SSL(※3) 、メール送信時はSMTP over SSL(※4)およびSTARTTLS(SMTP)(※5) に対応し、 SSL暗号化通信が可能となります。

 『スマートスクウェア』は、これらサービスのご利用を推奨していくとともに、今後もセキュリティサービスの強化に努め、お客様の末永いパートナーとなることを目指します。


サーバ証明書「セコムパスポート for Web」の販売について
セコムトラストネット株式会社が提供するサーバ証明書サービス「セコムパスポート for Web」の販売を開始いたします。『スマートスクウェア』では従来、お客様に直接認証会社よりサーバ証明書を取得いただいておりましたが、サーバ証明書の取得・設定をワンストップでご提供できるようになります。

●「セコムパスポート for Web」の特徴:
・128bitSSL暗号化通信を実現
・サイトが実在する企業・組織によって運営され、確実に存在していることを証明
・セコムWebステッカーの配布

●販売価格:
新規取得:68,250円(税込)  更新時 63,000円 (税込)

●販売開始時期:
平成17年3月1日(火)

●対象サービス:
『スマートスクウェア』全プラン
『スマートスクウェアEX』全プラン
『スマートスクウェアキャンペーンサイトパック』全プラン


【SSL導入キャンペーンの実施】
平成17年3月1日(火)から7月25日(月)はSSL導入キャンペーンを実施中です。

○キャンペーン期間:
平成17年3月1日(火)~平成17年7月25日(月)

○対象者:
『スマートスクウェア』
『スマートスクウェアEX』
『スマートスクウェアキャンペーンサイトパック』
のご契約者でサーバ証明書「セコムパスポート for Web」を新規取得いただく方


○特典:
「セコムパスポート for Web」新規取得 68,250円(税込) ⇒63,000円(税込)
「SSL対応」オプション*1 8,400円(税込) *2 ⇒無料

なお、サーバ証明書を持ち込むお客様にも「SSL対応」オプションが半額となる特典を準備しております。

*1 「SSL対応」オプションは『スマートスクウェアEX』セルフマネージド専用サーバにはございません。

*2 『キャンペーンサイトパック』の場合、「SSL対応」オプション16,800円が無料となります。


メール暗号化を実現する3機能の標準装備について
従来は対応していなかったメール本文を含めた全てのやりとりの暗号化を実現する3つの機能を標準機能として装備いたします。

●対応プロトコル:
受信時:POP over SSL
送信時:SMTP over SSL、STARTTLS(SMTP)

●対象サービス:
『スマートスクウェア』全プラン
『スマートスクウェア EX』 マネージド専用サーバ 全プラン
『スマートスクウェアキャンペーンサイトパック』全プラン

●提供開始日:
平成17年2月25日(金)

■用語解説

※1 フィッシング
英語の表記はphishing。
金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺。「釣り」を意味する「fishing」が語源ですが、偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴るようになったとする説が有力です。

※2 SSL
Secure Socket Layerの略。
Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコルで、プライバシーに関わる情報やクレジットカード番号等を安全に送受信することが可能となります。

※3 POP over SSL
電子メールの受信時(POP)に、ユーザの利用するメールソフトとサーバ間の通信をSSLを利用して暗号化する機能で、パスワードや本文も含めて受信時のやりとりをすべて保護することができます。

※4 SMTP over SSL
電子メールの送信時(SMTP)に、ユーザの利用するメールソフトとサーバ間の通信をSSLを利用して暗号化する機能で、より安全にメール送信を行うことができる。一般的に、通常のSMTPポートである25番とは異なる465番ポートを利用されます。

※5 STARTTLS(SMTP)
電子メールの送信時(SMTP)に、ユーザの利用するメールソフトとサーバ間の通信をSSLを利用して暗号化する機能で、より安全にメール送信を行うことができます。一般的に、通常のSMTPポートと同じく25番ポートが利用されます。



参考資料1:
ホスティングサービス『スマートスクウェア』について/セコムトラストネット株式会社について
参考資料2:
『スマートスクウェア』のセキュリティサービス強化について(イメージ図)

【報道機関からのお問い合わせ】
NTTスマートコネクト
プラットフォーム事業部
プロダクト担当 浜田
E-mail:pr@nttsmc.com
Tel:06-4709-8770