個人情報保護法の施行を目前に控えているにもかかわらず,情報漏えいに関する事件が相変わらず頻繁に報道されている。企業としては他人事ではない。情報漏えい対策の一つとして近年注目されているのが,「メール・アーカイブ・システム」である。送受信されるメールすべてを保存して,万一の事態に備えるシステムだ。今回の記事では,メール・アーカイブ・システムについて解説する。

メール・アーカイブとは

 メール・アーカイブとは,メール・サーバーが中継するすべての電子メールについて,その本文や添付ファイルなどをすべて保存することを指す。

 メール・アーカイブ・システムは,メール・サーバーとは別の専用サーバーとして設置する場合もあれば,メール・サーバーに組み込む場合もある。専用サーバーとして設置する場合には,メール・サーバーが送受信するメール・トラフィックのすべてが通過する位置に設置しなければならない。

 メール・アーカイブ・システムが保存するデータは膨大である。このため,大容量のストレージを必要とする。多くの場合,保存からある一定期間は,検索効率がよいハード・ディスクに保存しておき,指定の期間を過ぎたデータから,順次磁気テープやDVDといった記憶メディアに保存するといった運用が取られる。

メール・フィルタリングとの比較

 電子メールによる情報漏えいなどのリスクを軽減する手段としては,フィルタリング・システムがよく挙げられる。事前に設定した条件を満たすようなメールをフィルタリングして,外部へ重要な情報が漏れることを防止する。

 うまく機能すればフィルタリングは有効な方法だが,その肝となるフィルタリングの条件設定は容易ではない。適切に設定しないと,当然のことながら,重要な情報が書かれたメールを素通しする恐れがある。逆に,条件を厳しくし過ぎると,業務に必要なメールもフィルタリングしてしまう。今や企業において電子メールは不可欠なものとなっている。必要な電子メールが配送されなくなると,業務に大きな支障をきたす可能性がある。

 また,心情的な問題もあるようだ。フィルタリングの条件が適切に設定されていたとしても,「電子メールの配送を止められる可能性がある」ということ自体が受け入れがたいというユーザーの声を何度か聞いたことがある。

 フィルタリング・システムは,事件/事故を未然に防げるメリットがある半面,上記のようなデメリットが存在する。そこで考案されたのが,メール・アーカイブ・システムである。フィルタリング・システムが「事件/事故を起こさないためのシステム」であるのに対して,メール・アーカイブ・システムは「起こしてしまった場合に備えるためのシステム」である。

 メール・アーカイブ・システムでは,事件/事故を未然に防げない。半面,フィルタリング・システムが持つデメリットはない。フィルタリングとアーカイブのどちらを採用すべきかは,その企業/部署が保有する情報の機密性やポリシーによって異なるので何とも言えない。併用する場合もあるだろう。ただ,利便性を考えればアーカイブのほうが優れる。実際,現在市場に出ているフィルタリング・ソフトのほとんどは,アーカイブ機能を備えているが,フィルタリング・ソフトを導入している企業のうち,フィルタリング機能はほとんど利用せず,アーカイブ機能だけを利用しているケースは少なくないと聞く。

調査や抑止に有用なアーカイブ・システム

 アーカイブ・システムが有用になるのはどういった場合だろうか。以下,代表的な例を挙げる。

・情報漏えい事件を調査する場合

 万が一,電子メールを使った情報漏えい事件が発覚した場合には,その企業/組織は調査および報告する必要がある。このとき,企業と外部の間でやり取りされた電子メールのデータがユーザーの手元にしかないのでは,調査が困難になる場合がある。このとき有用なのが,適切に保管されたメールのアーカイブである。メール・アーカイブがあれば,ユーザーが使っているクライアント・パソコンを調べなくても,スムーズに調査できる。

 また,内部調査だけではなく,捜査機関から証拠として提出を要求される場合もある。かつて,米Microsoftが独占禁止法違反で訴えられた際に,社員の電子メールが証拠として採用されたことは有名だ。国内においても,電子メールが証拠として採用されるケースは増えていると聞く。

・業務上の重要なメールを確認したい場合

 取引や契約,交渉に関するメールを保存する役割も果たす。メールをやり取りした当事者が該当メールを削除してしまっても,アーカイブにはきちんと残っているので有用だ。例えば,「納期を過ぎても品物が届かない」「請求書に記載された金額が注文時と違う」といったトラブルが発生した場合,メール・アーカイブがあると,当時やり取りしていた内容を確認できる。

・不適切なメールの利用を抑止したい場合

 すべてのメールを保存していることをアナウンスすれば,重要な情報を意図的に流出させるメールはもちろん,業務時間中の私用メールといった不適切な電子メールの利用を抑止する効果がある。

アーカイブ・システムに望まれること

 現在,さまざまなメール・アーカイブ・システム(アーカイブ機能を備えたフィルタリング・システムなどを含む)が市場に出ている。導入を検討する際には,以下の機能に注目して検討すべきである。

・他のツール類からは読めない形式で記録されていること

 アーカイブの内容が容易に読み書きできる場合には,データを盗まれたり,改ざんされたりする危険性がある。アーカイブには重要なデータが含まれているので,その場合の被害は甚大である。アーカイブを作成したシステム以外からは,容易にアクセスできるべきではない。

・検索機能が充実していること

 メール・アーカイブは,単に保存しておくことが目的ではない。必要に応じて参照することが目的だ。このため,必要とするメール(メッセージ)を効率よく参照できる検索機能が望まれる。

 検索効率だけではなく,検索条件として何を設定できるかも重要なポイントである。ちょっとした手がかりしかなくても,目的とするメールを見つけ出せるシステムが望ましい。検索条件としては,例えば,以下のような項目が考えられる。

- メールの発信日時(Date)
- 差出人(From),あて先(To),同報者アドレス(Cc)
- 表題(Subject)
- 添付ファイルのファイル名
- キーワード

 差出人やあて先のアドレスで検索する機能については,メールのヘッダー・アドレス(FromヘッダーやToヘッダー)だけではなく,エンベロープ・アドレス(実際の送受信に使われるアドレス)でも検索できるかどうかを確認したい。また,キーワード検索については,全文検索が可能かどうかを確認しよう。

・検索や参照などの履歴を残せること

 アーカイブには重要なデータが多数保存されている。権限がないユーザーに勝手にアクセスされないために,アーカイブ・システムにアクセス制限を設定できることを確認しておきたい。また,検索機能や参照機能といった機能ごとに権限を設定できることが望ましい。

 たとえ権限があるユーザーでも,調査以外の目的で不正にアーカイブにアクセスした場合にはすぐに分かるように,「いつ」「だれが」「どのメールについてのデータを取り扱ったか」といった,アクセス履歴をすべて残しておく機能も不可欠だ。


井上 秀 (INOUE Hiizu)inoueアットマークmxg.nes.nec.co.jp
NECソフト株式会社 プラットフォームシステム事業部
Linux システム G

 IT Pro Securityが提供する「今週のSecurity Check [一般編]」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。