MailStoreのメールを保証する機能

改ざん防止機能

メールのアーカイブ運用を行っていても、そのメールが後から改ざんされたり不完全な状態となってしまうと、 監査対象や証拠文書としての信頼性がなくなります。 MailStoreは、企業のコンプライアンス遵守や長期間にわたるメールデータの安全な保管といった、アーカイブに求められる要件を満たす だけでなく、法的なリスクの低減にも役立つ様々な機能を提供します。

SHA1ハッシュによる整合性チェック

 MailStoreはメール毎に、その内容から一意となる「SHA1ハッシュ値」と呼ばれる一種の識別コードを生成します。アーカイブデータの参照時にハッシュ値を算出し保存されたものと 突合せを行うことで、アーカイブされたデータが改ざんされていないことを証明します。

AES-256暗号化によるメールと添付ファイルの保護

 MailStoreにアーカイブされたメールデータは、AES-256アルゴリズムでメール本文および添付ファイルが暗号化 されて保管されているので、仮にアーカイブファイルに直接アクセスしてもメールや添付ファイルの内容を窺い知ることはできず、万が一の流出から 保護することはもちろん、意図的に一部の内容を変更するといったこともできません。

メールの内容は変更は一切できません

 MailStoreの提供するユーザーインターフェイスや内部のプログラムでは、例えシステム管理者であってもアーカイブされたメールのヘッダ情報や本文、添付ファイルを 変更することは一切できません。MailStoreは悪意のある内部ユーザーによる改ざんを防止し、メールデータを安全に保管します。

システム管理者によるメール本文の閲覧ブロック

システム管理者はすべての権限を持っています

 IT部門のシステム管理者はそのコンピュータにおける管理者権限を持っていますので、アーカイブされた すべてのメールデータにアクセスすることができます。 しかし組織のメールデータには、機密情報やプライバシーに 関わるものも少なくありません。例え信頼のあるシステム管理者であっても、不要な疑いを避ける意味でも システム的な操作権限とメールコンテンツの閲覧権限を分離が望ましい場合があります。

運用業務に影響を与えずに情報を閲覧を制限

 MailStoreでは、システム管理者に対して、アーカイブ領域やメールデータの操作といった通常の権限はそのままに、 メール本文の閲覧だけをブロックすることができます。 システムの運用に支障を及ぼすことなく、万が一の情報の流出も防ぐことができ、 システム管理者と監査者の権限を明確に分離することができます。

設定変更やアーカイブ操作の記録

メールアーカイブは重要な情報資産、だから安全な保存が必要です

全社のメールが保存されたメールアーカイブは機密情報やプライバシー情報など守らなければならない 情報が集約されています。 メールアーカイブを安全に維持することは企業の責務です。すべての操作ログを 取得することで、管理者による不正や操作ミスなど万が一の事故が発生した時に原因の究明ができるのは もちろん、事前にアナウンスしておくことで未然に不正行為の防止が期待できます。

全28項目にわたる操作が対象

 MailStoreへのログインや、メールの移動や削除、アーカイブの実行など合計28項目の操作について ログを取得することができます。

Windowsのイベントログへ出力

 MailStoreで取得した操作ログはWindowsのイベントログへ出力されます。例えばメールの検索の場合、 誰がどのようなキーワードで検索したか、といった内容も記録されます。 Windowsのイベントログへ出力 されますので、MailStoreの管理者であっても不用意にログを削除することができないのはもちろん、 特定のイベントの監視したり、内容に応じて通知を行うといった仕組みも簡単に実現できます。

アーカイブ保存期間とルール設定

保存ルールに従ったアーカイブデータの運用

 多くの場合、アーカイブされたメールは永久に保存するわけではありません。 保存コストやITリソースを 考慮の上、法令等に適合する範囲で一定の保存期間を決め、その期間が経過したデータは破棄していくのが 一般的な運用となります。 しかし、意図しない操作ミスなどにより、本来保持する必要があるデータを 削除してしまうといった問題もあります。

アーカイブ保存期間の設定

 MailStoreでは、アーカイブデータの保存期間を指定することで、その定めれられた期間においては 例えシステム管理者であったとしても、メールを削除できなくすることができます。 通常の運用操作中に誤って保存期間内のメールを削除してしまったり、不正にメールを消去されるといった リスクからデータを保護し、法令や会社のガイドラインを確実に遵守することができます。

1クリックで一斉にメールの削除を禁止する証拠保全機能

 MailStoreで取得した操作ログはWindowsのイベントログへ出力されます。例えばメールの検索の場合、 誰がどのようなキーワードで検索したか、といった内容も記録されます。 Windowsのイベントログへ出力 されますので、MailStoreの管理者であっても不用意にログを削除することができないのはもちろん、 特定のイベントの監視したり、内容に応じて通知を行うといった仕組みも簡単に実現できます。