Enterprise Watch
最新ニュース

ネットワン、メールアーカイブの重要性とその要件を語る

最適解としてSaaS型の「Message Archiver」を紹介

セキュリティ事業推進本部長の山崎文明氏

アーカイブとバックアップの違い。アーカイブの10の要件

Global Relay、バイスプレジデント兼コンプライアンス担当弁護士のシャノン・ロジャース氏
 ネットワンシステムズ株式会社(以下、ネットワン)は2月17日、メッセージコンプライアンスに関する勉強会を開催。北米および日本国内で高まるメールアーカイブの重要性を説明するとともに、2008年12月に提供開始したカナダGlobal Relay Communications(以下、Global Relay)のSaaS型メールアーカイブサービス「Message Archiver」を紹介した。

 最初に登壇したセキュリティ事業推進本部長の山崎文明氏は、メールアーカイブを重要視する米国の状況について紹介。「米国には、従業員の出す文書はすべて会社の正式表明ととらえ、複数の責任者による徹底したプレレビュー制度を行う“Correspondence”という企業文化があり、データが電子化される以前からアーカイブは義務づけられていた。現在ではSEC、米SOX法、FINRA(The Financial Industry Regulatory Authority)などメールのアーカイブを義務付ける規制も多くなっている。全米証券業協会(NASD)の規定でも、メッセージの種類ごとにレビューポリシーやレビュー周期を定め、文書ごとにプレレビューとポストレビューの切り替えるようなルール化が行われ、厳しく取り組まれている」(同氏)と説明した。

 続いて登壇したGlobal Relay、バイスプレジデント兼コンプライアンス担当弁護士のシャノン・ロジャース氏は、コンプライアンス以外にもメールアーカイブには、「訴訟と電子開示(eディスカバリ)」「事業継続性」などの動機が存在すると説明。同氏によれば「米国訴訟の85%にメールが含まれており、eディスカバリの重要性は高まっている。訴訟準備にあたっては、レコード保存が義務づけられ、真贋(しんがん)証明や証拠性を担保するため、高品質な複製が行われなければならない。また“誰がいつ何を言ったか”を立証できなくてはならない」という。しかも、これらは米国内に限った話ではなく、米国企業と取り引きをする他国の企業においても同様だというのだ。

 「メッセージ履歴もメタデータもますます法廷で利用されるようになっており、また、その傾向は世界にも広がりつつある。訴訟となった際に、メールアーカイブがきちんとできている米国企業に対して、『そんなメールは削除してしまった』という態度は言い訳にならない。米国との取り引きでは訴訟準備が必須。メッセージの保管ポリシーがなければ、法的裁判で敗訴することになってしまうだろう」(ロジャース氏)。

 また事業継続性については、「メールがミッションクリティカルなやり取りでも利用される以上、継続的な可用性が保持されなくてはならない」(同氏)と話す。


Message Archiverの概要

管理者と監査人を区別してユーザーグループを設定できる
 「Message Archiverは、これらの課題が解決できる。特徴はSaaS型であることと、米国の厳しい要件に対応している点」(同氏)。Message Archiverでアーカイブしたメールは、Global Relayがカナダ国内に所有する2カ所のデータセンターでミラーリングされる。またWORMデバイスに保存されるため、改ざんは不可能。ユーザーはGUIから高速にメールの検索が行えるほか、標準で7年間の長期保管に対応し、もちろん通信の暗号化が行われる。

 「コンプライアンスに対しては、モニタリングと監査機能がついており、その国の法律、取り引き相手国の法律、社内ルールに併せたカスタマイズも可能。eディスカバリに対しては、証拠となりうる品質でのメッセージ保管に対応し、法的な要求を満たす迅速なデータ検索が行える」(同氏)とのこと。その速度は、ネットワンが検証した実測値で、5件/100万件の検索で2秒、10万件/100万件の検索で9秒だったという。事業継続性に対しては、「送受信されたメッセージの迅速なアクセスが可能なほか、クライアント側で削除してしまったメールへの参照が可能。また削除メールをワンクリックでOutlookに復元も行える」(同氏)。SaaS型であるため、ユーザーがストレージ容量を気にしないでいいのもメリットで、無制限にアーカイブすることができる。

 アーカイブ方法としては、「SMTP方式」「MXレコード書き換え方式」など複数をサポート。前者は社内に蓄積されたメールをSSLやTLSで暗号化し、カナダのデータセンターに転送する方式。自動でアーカイブ、インデックシング、圧縮、暗号化が行われた上でWORMデバイスに保存される。後者は、MXレコードを書き替え、すべての送受信メールをカナダのデータセンターを経由させることでアーカイブを行う。MXレコード書き換え方式が一番簡単な方法だが、これだと社内メールのアーカイブが行えないので、別途、SMTP方式を併用するといったイメージだ。一次代理店として取り扱いを始めたネットワンでは、独自に社内メールの転送を自動化してくれるアプライアンスも用意しており、ユーザーは自社のメール環境に応じて、最適なものを選択する形となる。


メール検索画面 検索結果一覧 監査追跡画面

 山崎氏は「メールアーカイブの要件は、アプリケーションとしてアーカイブに必要な条件を備えていること、データが漏えい・消失しないこと、検索能力が高いこと、できるだけ低価格であること」を挙げる。併せて「ITシステムとして、メールサーバーに負荷をかけないこと、エージェントが不要なこと、ユーザーが意識しなくてもよいこと」などの要件を加味した結果、「Message Archiverが最適と判断して取り扱いを決めた」としている。

 ネットワンでは業種や業態に限らず、「グローバルでアーカイブしたい」「事業継続性を確保したい」「各種コンプライアンスに対応したい」といったニーズを持つ企業や、アーカイブをメニューに持っていないメールサービスプロバイダに向けて拡販する方針。価格は、100ユーザーで8万5500円/年から。



URL
  ネットワンシステムズ株式会社
  http://www.netone.co.jp/
  Global Relay Communications
  http://www.globalrelay.com/
  製品情報
  http://www.netone.co.jp/product/cat_security/archive/messagearchiver.html

関連記事
  ・ ネットワン、北米のコンプライアンスにのっとったSaaS型メッセージアーカイブサービス(2008/10/28)


( 川島 弘之 )
2009/02/17 18:58

Enterprise Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.