TOPに戻る

TOPへ↑

事後調査を目的としたメールアーカイブソリューション選定のポイント

企業にとってのメールデータとは、社内間や取引先等でトラブルが発生した際の重要な証跡となります。

今回は事後調査の重要性、その際の使用ツールについて解説していきます。

電子メールの監査とは

企業にとって社内連絡やお客様とコミュニケーションツールとして、電子メールは不可欠なものである一方で、電子メールによるトラブルも多くなってきています。

例えば見積書の送付を誤って別のお客様へ送ってしまったり、何気なく送信したメールが相手によって「セクハラ」「パワハラ」と受け取られてしまったり。

こういった電子メールに起因するトラブルが発生した場合、多くは相手側からの報告により発覚・調査が行われますが、当事者による都合の悪いメールの削除により調査が行えなく事象も残念ながら少なくありません。

企業において有事に備えた調査手段を持つことは、正しく事実関係を把握することで、リスクを最小限に抑えるために必要な方法です。

その調査のためには、普段からのメールの保存と必要な時に役職管理者による素早い検索が行えることが大切です。

     

メール監査

メールアーカイブ製品の導入目的として国内で最も多いのが、情報漏えい事件などが発生した際の原因究明です。

退職前の社員が後に使えそうな情報をメールで自宅アドレスなどに送信していた場合でも、メールアーカイブ製品がなければその事実を会社が把握しておくのは困難です。

それでも事前に特定の文字列をチェックし、送信させないメールフィルタリングに対し、メールアーカイブは事後対策製品という認識を持たれるケースも多くあります。

しかしながら、会社が全社員のメールアーカイブを取得している事実を周知し、できればこれらデータをチェックする運用も定常的に行う事で、社員はメールを使った情報の持ち出しを控えるようになり、大きな抑止効果が期待できます。

過去メールのアーカイブ

事後調査を目的とする理由の多くは、過去のメールデータの中に、監視しなくてはならなかったと感じるデータが存在するからではないでしょうか。
にも関わらず、実際にメールアーカイブソリューションを導入しようとすると、過去メールのアーカイブをアーカイブ対象外としているベンダーが数多くあると思います。
※多くの製品では、アーカイブシステムを正式稼働させてから初めて、メールのアーカイブを取得する仕様になっています。

事後調査を目的としており、且つ、これまで社員がやり取りしたメールの中にも機密事項がある事を懸念しているのでしたら、過去データをアーカイブできるかどうかについてはソリューションを選択する上で検討する重要事項の1つとなります。

例えば、MailStore Serverは、環境に応じて、過去メールのアーカイブを前提とした製品設計を行っています。

     

このため、過去のメールデータについてもアーカイブの必要性を感じている企業様で、数多く採用されています。

MailStore Server - メールアーカイブソフトウェア

大量のメールアーカイブから、指定文字列等の検索機能

事後の原因究明に際し、最も重要視するべきポイントは、アーカイブデータの検索機能です。

検索対象として本文だけでいいのか、添付ファイルの中身も検索対象とするのか等も事前に決めておくと検討しやすくなります。

アーカイブデータを複数サーバーで管理したり、複数個所へ分散させる事ができる製品もありますが、この場合は検索方法や検索速度にどのような違いが生じるのかも事前に確認しておくようにしましょう。

検索性能は、データのインデックス方法によっても大きく変わってきます。
添付ファイルをインデックスできるのかどうかやインデックス対象をどこまでカスタマイズできるのかも、後の運用において重要なチェックポイントです。

     

インデックス対象を拡張子別に選択できるMailStoreのご紹介

アーカイブデータの管理機能

アーカイブデータは長期保存を前提とする場合がほとんどのため、アーカイブ製品導入において、最も慎重に検討するポイントの1つが アーカイブ期間 と その期間で想定するアーカイブデータ容量 です。

製品によっては圧縮機能を搭載しているものや、アーカイブデータを外部ストレージに移動する事ができるものもあります。

アーカイブデータの移動や必要に応じた復元が簡単に行える製品であれば、導入時のサイジングを考慮するあまり導入時期を逃すといった心配も不要になるのではないでしょうか。

権限設定

事後調査を目的にしたメールアーカイブであっても、いざという時アーカイブデータにアクセスできるのがシステム管理者だけだったら、どんなに高速な検索であっても膨大な時間がかかってしまいます。

管理者権限を部署毎に細分化できるかどうかは、大きな組織であればある程、重要なポイントになってきます。

sg_structure.png(58651 byte)

もう一点考慮する必要があるのは、システム管理者以外に最高権限を持たせる必要性です。

システム管理者と言えども、会社の役員のメールを全て閲覧する権限は持つべきなのかどうかという事です。

当然の事ながら、証拠を隠ぺいできないよう削除防止機能の搭載しているのは事後調査目的において必須の要件にはなりますが、これ以外にもシステム管理者以外の第3者に、アーカイブデータへのアクセスにおける権限を持たせる事ができるのかどうかを確認しておいた方がよいでしょう。

最後に、部署異動や社員の入れ替わりが激しい組織においては、ADやLDAPなどのユーザー情報を同期できるとユーザー情報が自動更新され、運用が煩雑になりにくくなります。

メールマガジン

月に1回程度、不定期に製品の最新情報をお届けしています。メールアドレスをご記入の上、右側のボタンを押してください。