絞り込みでコストを節約できるメールアーカイブ：これなら法令対応も大丈夫

メール情報管理の重要性は、法令対応の面からも高まっている。ところが、いざ導入するとなると場合によってはシステム変更が伴い、コストなどの問題から躊躇されるケースも多い。しかし、ここにきて低価格で必要な機能を絞り込んだ製品が出てきている。どのような特長を持っているのだろうか。

[PR／ITmedia]

PR

メールアーカイブに本当に必要な機能とは何か？

　いわゆる「J-SOX法」が完全施行されてから約1年が経過した。メール情報管理の重要性は、法令対応の面からも高まっているが、一方、J-SOX対応の必要がない企業も多いので、メールアーカイブ製品の導入企業は全体の約2割にとどまっている。しかし現在J-SOX対応の必要がない企業でも、外部の取引先などからの要請がある場合や、社内のIT関連の管理体制を強化しようという傾向は強まっており、こうした状況への対応策は待ったなしとなっている。

　それにしても多くの企業が足踏みしているのはなぜか。理由はいくつか考えられるが、1つはコストの問題だ。一般的な中堅以上の企業がやりとりするメールは、1日平均7万7000件といわれる。それだけの量のメールを長期間にわたって保管すると、ストレージのコストもかさむ。また、アーカイブが効果を発揮するのはトラブルが発生したときであり、普段はその効果を感じにくい。その割にイニシャルコストがかかるので積極的な導入への意向も現実を前にして頓挫してしまう、というのが実情なのではないだろうか。

　トランスウエアが2008年9月にリリースした「Active! vault」(スタンダードライセンス118万円／500ユーザーから)は、ローコストを実現し、導入のハードルを引き下げたメールアーカイブ製品だ。最大の特長は、必要なメールを必要なときにアーカイブできる機能。一般的な製品はメールを全件アーカイブする発想で設計されているが、Active! vaultは、対象、ポリシー、グループという3つの角度から必要なメールだけをアーカイブすることが可能だ。

　例えば、「対象設定」でアドレスやドメインを設定すれば、「社員のメールは保管しないが、雇用流動性の高いアルバイトのメールは保管する」「本社は保管しないが、関連会社は保管する」といった運用ができる。

　同社開発部、第2開発グループ課長の平野善隆氏は、ローコスト実現の要因を次のように話す。

　「Active! vaultはメールアーカイブ製品としては後発商品です。しかし、後発の強みで、先行商品を調査してオーバースペックと思われる部分を省いて開発できました。例えば内部統制の調査で、即日に書類提出を求められるケースはまず考えられません。その意味では、数秒でメールを検索することに莫大な開発コストを掛ける必要もないわけです」

　そうなると逆に浮上するのが、機能不足への懸念だが、心配は不要だ。現在、メールアーカイブ製品の多くは、フィルタリング製品の機能の一部として提供されているが、Active! vaultはアーカイブに特化した製品。むしろ機能は充実している。

　曜日や時間帯、件名や本文のキーワードなど、きめ細かい条件を指定できる「ポリシー設定」も面白い。これを使うと、「人の目が行き届きやすい業務時間内は保管しないが、業務時間外や土日のメールは保管する」、「本文に『監査』という単語が入ったメールだけ保管する」など、自社の状況に合わせてアーカイブすることができる。

アーカイブする期間、時間帯を細かく設定する「アーカイブポリシー設定画面」

　さらに注目したいのが、特定グループをアーカイブ対象にできる「グループ設定」だろう。例えば「財務情報を扱う部門」「個人情報を取り扱う部門」、あるいは部門を横断して「新製品やIPOプロジェクトのメンバー」というように、事前に特定グループを登録することで、とくにメール情報管理の必要性が高いところだけアーカイブできる。

業務や部署、プロジェクト単位で設定を変更する「アーカイブグループ設定画面」

　このように対象、ポリシー、グループという3つの角度から設定すれば、例えば「財務部門の業務時間外だけ」といった運用も可能だ。平野氏は「これだけ豊富な設定ができる製品は、今のところほかにありません」と胸を張る。

　「もちろん全件をアーカイブすることも可能ですが、それがディスクコストや運用負荷を押し上げ、企業の導入意欲を削いでいる面があります。とはいえ、メールアーカイブは内部統制上欠かせないもの。J-SOXに対応する必要ない企業でも、まず必要なところから小さく導入して、状況に応じて広げていくという選択肢があってもよいはずで、それを可能にするのがActive! vaultなのです」

セキュリティと同時にプライバシーにも配慮

　特長として、もう1つ挙げておきたいのがセキュリティだ。

　Active! vaultは、管理を3階層に分けて権限を分散している。「システム管理者」はシステムの各種設定と管理を担当。「ユーザー管理者」はユーザーのアカウント管理や権限コントロールを行い、「検索ユーザー」はアーカイブ検索のみ許される。検索ユーザーの登録は、承認フローを必ず通過する必要がある。

　また、検索ユーザーごとに検索対象ドメインやアドレス、曜日や時間帯などの詳細なアクセスコントロールが可能で、ユーザーがログインや検索すれば、その履歴も残る。したがって、検索ユーザーが閲覧の必要のないメールを目にすることも防げるというわけだ。

　興味深いのは、ユーザー管理者と検索ユーザーの権限を明確に分けている点だろう。一般的なメールアーカイブ製品では、ユーザー管理者が自動的に検索ユーザーを兼ねており、自由にメールを検索や閲覧できる。しかし、「それは日本の企業文化になじまない」と平野氏は指摘する。

　「ユーザー管理者が何の制限もなくメールを閲覧できる状態に、抵抗感を持つ企業も少なくありません。そのためユーザー管理者でも、承認フローを経て検索権限を付与されない限り、メールを閲覧できないようにしました。セキュリティと同時に、プライバシーにも配慮した形です」

　では、実際に導入したユーザーの反応はどうか。経営企画部担当部長の佐々木泰氏はこう語る。

　「意外に多いのが、ホスティング事業者から、メニューの1つとして導入したいというお問い合わせです。これは、ホスティングサービスを利用する中小企業にも、メールアーカイブの重要性が浸透しつつある証拠ではないでしょうか」

　この指摘どおり、メールアーカイブの裾野は着実に広がりつつあるようだ。これまでコストやセキュリティが壁となって導入に至らなかった企業も、その障壁が低くなっていけば、メールが持つ価値を再認識するようになるはずだ。

ホワイトペーパー ダウンロード

企業環境に合わせた運用が可能なシンプル＆セキュアなメールアーカイブ製品

内部統制の観点からメール情報管理が厳しく求められているが、その対策は十分であるとはいえない。メール保存コスト、運用負荷、内部統制ポリシーの策定負荷などの懸念点を解消するメールアーカイブ製品を解説する。

　トランスウエアでは、メールアーカイブ導入における導入コスト、運用コスト、メール保存コスト、運用負荷、ネットワーク負荷、システムの安定性、内部統制ポリシーの策定など、さまざまなユーザーの懸念点を解消し、コストや運用負荷を含めて導入ハードルを下げ、早い段階でメール情報管理を開始できることが最も重要と考える。

　本資料はメールアーカイブが求められる背景から、導入の懸念点、導入効果、他社製品比較、実際の運用シナリオに至るまで解説。「アーカイブ」「検索」「セキュリティ」の機能に集中特化して導入のハードルを下げ、アーカイブする「対象」「ポリシー」「グループ」の設定機能や、「アクセスコントロール」「検索ユーザの操作制限」「ログイン・操作・検索履歴」など、ほかに類を見ないセキュリティを備えた製品を解説する。

TechTargetジャパンでより詳細な資料をダウンロードできます。