「メール 2.0」の世界は夜明け前：一番最初に投資すべきアプリケーション「電子メール」の今後の姿は？

従業員1人ひとりにPCが配布される環境が整ったとき、まず最初に利用されたアプリケーションがWebと電子メールだ。Webについては「Web 2.0」の世界が到来したが、電子メールはいまだその段階にいたっていない。現在の、そしてこれからの電子メールシステムに求められる要素をガートナーのセキュリティ担当リサーチディレクター、石橋正彦氏に聞いた。

[ITmedia]

　電子メールは、PCが普及し始めた際に一番最初に利用されたアプリケーションの1つ。それゆえに一番最初に投資していくべきではないか――。ガートナーのセキュリティ担当リサーチディレクター、石橋正彦氏はこのように述べる。

　電子メールはいまや、個人にとっても企業にとっても不可欠なツールになりつつある。特に企業にとっては、社内でのやり取りはもちろん、取引先や顧客などとの主要なコミュニケーションツールとしての役割を担うようになった。

　例えばUS Radicati Researchの調査によると、米国の一般的な企業では、従業員が1日に送受信する電子メールは133通。うち25％は添付ファイルが付属しており、データ量に直すと1日あたり1人平均16.4MBになるという。

　日本でも確実に、ビジネスにおける電子メールの役割は大きくなっている。Gartner ITデマンドによると、一般企業の従業員がやり取りする電子メールの数は1日当たり103通。添付ファイル付きのメールの割合も23％に上っており、ほぼ米国とそん色ない状況だ。

　こうした数字を踏まえると、電子メールシステムの安定的な運用、安全な運用は、ビジネスを確実に進めていくために企業にとって不可欠な課題だといえる。またそれゆえに、電子メールは、ビジネスの進み方をそのまま反映する「生きた」証拠ともなる。つまり、企業が適正に、法律に則って事業を進めているかどうかも、電子メールからあぶりだすことができるというわけだ。

　一連の状況を踏まえ、現在の電子メールシステムを取り囲む課題とは何か、さらに今後の方向性はどうなるのかを、ガートナーの石橋氏に聞いた。

ガートナーのセキュリティ担当リサーチディレクター、石橋正彦氏

メールの増加、スパムの増加が及ぼす意外な影響

　電子メールの世界では、上述のとおり業務上正当に利用する電子メールが増加するだけでなく、それを上回る勢いでスパムメール／迷惑メールも大幅に増加している。エンドユーザーとしては、不愉快な思いをしながら削除するという手間と時間をかけなければならない。システム管理者から見ても、ネットワーク帯域やCPUなどのサーバリソース、ストレージの確保など、さまざまなリソースが本来の用途以外に消費されることになるため大きな問題だ。

　石橋氏によると、それ以上に頭が痛いのは、監査人の立場に立った場合だという。

　「監査を行う立場から言えば、電子メールの量が多すぎて該当のメールをその中から抜き出すことが困難になってきている。また、リネームなどの処理が加えられると、サイズだけを基に『このExcelファイルを流出したのは誰か？』といった調査を行わなければならないが、それは非常に難しい」（同氏）

　経営層にとっても、「うちの社員が重要な情報を流出させていないか」ということを確認することが重要なタスクになりつつある。しかし、「雑音」も含めたメールの量が多いとその作業にかなり時間がかかってしまうという。

アーカイブシステムの有効性

　この課題の解決に役立つとされ、注目されているのがメールのアーカイブシステムだ。メールを一元的に管理し、必要に応じて検索できる環境を整えることによって、どんなやり取りが行われ、何が起こったのかを把握できるようにする。ひいては、重要な情報や個人情報の流出防止や、企業が正しいプロセスに沿って業務を行っていることの証明につなげていくことができる。

　「受信メールについては、スパムなど不要なものを除去し、ある程度量を減らした上で、経営的に重要な事項についてアーカイブしていくべきであろう」（同氏）

　同様に、企業が発信するメールについても、何らかのチェックの仕組みが求められるだろうという。一般担当者が送信するメール、企業として発信するメールを問わず、情報漏えい対策の面で有効だからだ。

　というのも、「担当者レベルでもよく発生している事故が『誤送信』。本来の相手とは違う人に情報を送ってしまうことが多い。それを防ぐ仕組みとして、承認者によるチェックを経た上で送るといったことが必要」（同氏）。ソフトウェアによる対処もさることながら、承認ワークフローの仕組みを組み入れていくべきだと述べた。

　「発信の際にチェックを行わないと、情報や秘密が漏れてしまう可能性がある。これはコンプライアンス上問題だ」（石橋氏）

　最近でも企業の不祥事は後を絶たない。こうした事態が生じたときにも、電子メールという取引や企業経営の「生の記録」がものを言う可能性が高い。

　ライブドア事件でも、ある電子メールが本物かどうかが大きな議論を呼んだことがあった。「あのときも、前後の記録も含めたアーカイブがあれば、『いつこういうメールをやり取りしたからこれは本物だ』、あるいは『アーカイブにこういった記録がないから偽者だ』ときちんと証明することができただろう」と同氏。こと電子メールに関しては、アーカイブの存在が法的な証明力を高めるだろうという。

できるところから少しずつ導入を

　ただ、「しばしばベンダーなどでは、あらゆるメールのアーカイブが必要だと主張している。しかし米国でのケースを見ると、すべての企業、すべてのメールにそのルールが適用されているわけではない」と注意も忘れない。

　アーカイブを通じた説明責任の確立が求められるのは、まず経営や証券取引関係、経理、財務関連の情報など。つまり企業にとって重要性が高く、同時にある程度外部と情報交換が求められる性質の情報については、きちんとしたアーカイブが必要だという。

　では、そうした重要なメールは、どのくらいアーカイブしておけばよいのだろうか。石橋氏はおおむね7年程度は必要ではないかと見る。というのも、国税局による監査の際、提出を求められる情報が7年分となっており、メールもそれに準ずると見られるからだ。したがって、最低でも7年分メールを保存できるリソースを計算し、そこから逆算してアーカイブなどのシステムを考慮してくべきという。

　とは言うものの、すべての企業にそれを可能にするだけの予算があるわけではないのも事実。「いきなりすべてのメールのアーカイブはできない、という場合は、まずトップシークレットに属する事項を見られる人、例えば社長クラスや弁護士といった人の分から始め、次に法務や経理、人事といった部門に下ろし、さらに一般の社員へもといった具合に、順次範囲を拡大していくのがいいだろう」と石橋氏は述べている。

ウイルス対策、スパム対策は成熟期に

　電子メールを取り巻く課題といってまず思い浮かぶのは、ウイルスやワーム、それに日本語によるスパムの増大だろう。

　これに対し、ウイルス対策、スパム対策の技術はかなり成熟してきていると石橋氏は述べた。今後新たに画期的なテクノロジや製品が登場することは考えにくいという。ただ、スパムにせよウイルスにせよ「ガードできるようになれば、それをかいくぐる新しいものが登場してくる。その繰り返しになるだろう」とものべた。

　むしろ今、市場の中において揺れているのが「暗号化」と「認証」という2つのテクノロジの位置付けだという。

　認証についてはSPFやDKIMといった送信ドメイン認証技術が登場し、徐々に製品への実装と普及が進んでいる。一方暗号化技術も、個人情報保護法の全面施行を機に、普及が進んできた。今後はこの技術がどう浸透していくかに注目すべきだという。

　ただ、暗号化に代表される情報保護の施策をとるならば、まず最初に「会社の資産を家に持って帰ることが果たして妥当なのか、その部分を議論しなければならないだろう」と同氏は指摘した。

　たとえ、会社にある資産や情報だけを完璧に保護したとしても、電子メールや携帯電話を通じてそれが家に持ち帰られる可能性はなくならない。持ち帰りを許可し、自宅でのセキュリティ対策にもある程度関与するのか、それともまったく持ち帰らせないようにするのか、企業は選択を迫られている。

進む携帯との連動

　電子メールというアプリケーションは、ただ必要事項の伝達だけでなく、多くの有用な情報を含むようになった。こうなると、これを既存のさまざまなナレッジマネジメントシステムと連携したいと考えるのは自然な流れだ。

　米国では具体的にはそれが、携帯機器への移行や連動という形で起こりつつあるという。「会社に行ってデスクトップを立ち上げて……という形ではなく、携帯電話からいつでもどこでも、メールの中身を見られるようになりつつある」（石橋氏）

　ただ、一方で課題も残る。「例えば、その携帯を落としてしまったらどうするか」（同氏）。

　特に日本の場合は、技術的に連動は可能なうえ、便利であることも認識されているが、セキュリティ上の問題を考慮し導入に躊躇しているケースが見受けられるという。その意味で、個人情報保護法が、「ナレッジをみんなで共有し、連動してうまく利益を生み出すというサイクルを阻害する一面も持っている」という。

　利便性とセキュリティとは常に相反する要素だが、その両方をなるべく高い水準で満たしつつ、しかも「ユーザーにとっても居心地のいい場所」というものを見つけていくことが課題だろうと同氏は述べた。

　「利便性が高くてセキュリティも高いというのが理想だが、なかなか自力でそこまで持っていくのは難しいだろう」（同氏）

「電子メールをどうするか？」を考えるとき

　「PCが1人に1台という時代がやってきたときにまず最初に利用されたアプリケーションはインターネット（Web）と電子メールだ。ところが、Web 2.0という言葉ができているのに、電子メール 2.0はまだ到来していない」（石橋氏）。

　同氏によると、電子メールシステムは市場として安定してきており、具体的な選択肢がわずかしかなく、なかなか積極的に変更、切り替えるための起爆剤が見当たらない。また24時間稼動しているシステムだけに、切り替えに関して技術的にさまざまな困難やリスクにぶつかることになる。それだけのリスクをとってもメールシステムを移行するかどうかは、企業にとって困難な選択だ。

　だが、適切にリプレースを行えば、アンチスパムやアンチウイルス、暗号化やナレッジマネジメントといった部分への投資効果に期待できるのも事実という。欠かせないツールである電子メールシステムを「10年前から今までどう変わり、さらにこれからどう変わっていくかを考え、積極的にメールに関して考えていくことが必要だろう」と石橋氏は述べ、メールについてもWeb 2.0と同じように投資を行うべきでないかとした。

　電子メールは、登場した当初はその便利さや使いやすさが評価され、普及し始めた。次いで登場した第2世代の電子メールは、「料金」の下落がポイントとなり、企業本社だけでなく、支社やグループ会社も含めて一括して購入されるような形となった。そして第3世代では、アンチウイルスやアンチスパムといったセキュリティ技術とのコラボレーションが進んできたという。

　この次にやってくる第4世代とはどのようなものだろうか。石橋氏は「携帯電話やモバイル機器と、企業のメールシステム、具体的にはExchangeやNotesとの連携だろう」と予測し、いつでもどこでも利用でき、しかもセキュリティが保たれるような世界に突入するのではないかと期待を寄せた。

【PR】守りと攻めの電子メールセキュリティ ── 安全で効果的な真の「ビジネスツール」実現の鍵とは

ビジネスに不可欠なコミュニケーションツールとなった電子メールだが、一歩使い方を間違えれば企業に大きなリスクをもたらしかねない。メールは企業の活動を示す「証拠」の役割を果たす。コンプライアンス、そして情報漏えい対策の観点から、どのように保存し、管理していくべきだろうか。同時に、依然として増加し続けるスパムやフィッシングからの保護も無視できない課題だ。内と外、2つの課題をどのように乗り越えていくのか、その対策法を探ろう。