アウトバウンドのメールもチェックせよ

メールの情報漏えいとアーカイブについて知る

2009年12月24日 08時00分更新

文● TECH.ASCII.jp

ゲートウェイ型のメール暗号化製品

　送受信の経路上で盗聴を防いだり、想定した相手以外にメールを読まれないようにするメールや添付ファイルの暗号化も有効なソリューションである。

　メールに暗号化に関しては、古くからPGP（Pretty Good Privacy）やS/MIMEなどメールクライアント同士がエンドツーエンドでu暗号化する方法が存在していた。しかし、鍵や証明書の管理が難しいという理由で、なかなか普及して来なかったのが実態だ。だが、最近ではゲートウェイ型サーバーで、こうしたPGPやS/MIMEなどの暗号化を実現する製品が増えている。この場合、鍵の交換や管理などの面倒な処理はすべてゲートウェイ側で行なうため、クライアント側では面倒な操作は不要。宛先のサイトでも同一のゲートウェイやPGPやS/MIMEに対応したメールクライアントがあれば、復号が可能なので、利便性も高い。

メールの暗号化ソリューション

日本版SOX法とメールアーカイブ

　メールアーカイブとは、送受信したメールを改ざん不可能な形で全文保存したうえで、ユーザーや管理者が検索できるようにするシステムを指す。こうした仕組みを構築する必要性としては、まず日本版SOX法の内部統制や各種法令・省令等への対応が挙げられる。

　日本版SOX法の内部統制対応とメールアーカイブが結びつくのは、企業での情報伝達手段として電子メールの占める地位が高いからである。読者の中でも、ビジネスに関わる重要な決定事項や重要な情報をメールで伝達したことがある人は多いだろう。つまり、メールはすでにビジネスの流れを示す導線といっても過言ではないのだ。

　こうした実態は日本版SOX法の内部統制の実施基準でも言及されている。日本では、金融商品取引法の一部に会計監査の厳密性と内部統制を要件としたSOX法の規定が盛り込まれる。この中の内部統制を具体化するために2007年11月に発表された「内部統制報告書／監査に関する実施基準（案）」においては、電子メールのようなITツールは組織運営や統制環境の整備や運用を効率化するうえで重要なコミュニケーション手段であること、さらに不正な利用に結びつかないよう「通信記録の保全など適切な統制活動が必要となる」ことが言及されている。

　メールアーカイブが必要となる場面はほかにも存在する。たとえば、経産省の「情報セキュリティ監査制度」や企業の情報管理体制を認定する「ISMS（Information Security Management System ）適合性評価制度」ではメールのアーカイブの構築が評価される。このように、コンプライアンスがメールアーカイブの大きな主導要因であることは間違いない。

メールのアーカイブの概要

　もう1つの目的が、「フォレンジック」である。フォレンジックとは「法廷の」「科学捜査の」といった意味を持つ形容詞で、コンピュータの世界では証拠保全の技術を指す。具体的には、不正アクセスや情報改ざん、情報漏えいなどのセキュリティ侵害や法的紛争・訴訟などに対応するためのログ収集や分析などの処理を指す。改ざんされないよう、適切な方法で取得されたデジタルデータは、日本の民事訴訟法でも準文書として証拠能力を持つようになっている。そのため、こうした証拠保全用途のメールアーカイブは今後重要視されることになるだろう。

　前述したとおり、メールはビジネスの流れを示す導線となっている。つまり、メールアーカイブをうまく利用すれば、企業がもし他の会社から訴えられても、適切なデータを提出すれば、潔白性を証明することが可能だ。米国でのメールアーカイブは、SOX法対応よりもこれら訴訟におけるデータ提出用途として、導入されるケースが多いという。

　逆に、自らが不正を働いた場合、捜査当局等にアーカイブされたデータやログを収集されたら、短期間に事件の全貌が解明されてしまうことになる。2006年のライブドアの事件においても、100台以上のパソコンやサーバーが差し押さえられ、事件の解明に使われたといわれている。

メールアーカイブを実現するための処理

　メールアーカイブを実現する製品は、ゲートウェイ型のアプライアンスやメールサーバと連携するエージェントソフトウェア、あるいはASPサービスとして提供されている。製品としてはミラポイントの「ComplianceVault」、シマンテックの「EnterpriseVault」、バラクーダネットワークスの「Barracuda Message Archiver」、HDEの「HDE Mail Filter」などが挙げられる。また、IBMのNotes/DominoやマイクロソフトのExchange Serverなどの企業向けのメールサーバーと連携する製品もある。

Barracuda Message Archiver

　いずれにせよ、実現できることはほぼ共通している。まず送受信するメールをすべてストレージにコピーし、検索を可能にするためインデックスを生成する。このインデックスにより、保存されたメールを高速で検索し、呼び出せるようになる。検索に関しては、管理者だけではなく、アクセス権限を設定したうえで、エンドユーザーからの検索を可能にする製品もある。また、格納時にデータの余分な部分を除去したり、圧縮することで、サイズを小さく保つ。さらに暗号化を施すことが可能な製品もある。

　そして多くの製品では監査や証拠保全の用途を考え、データを改ざん不能な状態で保存することも可能だ。これを実現するために、アーカイブ内の改ざんログを採取したり、「WORM」（Write Once, Read Many）と呼ばれる一度書き込んだデータを上書きできないストレージを用いる。

　メールアーカイブに関しては、ストレージの選定も重要だ。企業で送受信されるメールの通数は、ブロードバンド化の影響もあって、数年前に比べてはるかに大きくなっている。添付ファイルのサイズも巨大化しており、しかもどの程度のサイズのメールがどれくらい行き交うのかも予想できない。数百人の規模でもあっという間にテラバイト級に至ってしまうはずだ。また、コンプライアンスを実現するメールアーカイブの重要性を考えると、データの保護や可用性も重要だ。

　そのため、メールアーカイブの格納先は、高速で拡張性の高いSAN対応のストレージやNASの導入がお勧めだ。アプライアンス型製品でも、ハードディスクをSAN対応ストレージやNASに外付けできる製品がある。さらに長期間の保存を考えると、磁気テープドライブへの保存も検討が必要になるだろう。こうした大容量ストレージの管理を考えると、メールアーカイブは導入コストだけではなく、運用コストもかかる。そのため、メールサーバーをホスティングしているユーザーであれば、SaaS・ASPサービスの利用も視野に入れたいところだ。

前へ 1 2 次へ

ツイートする

カテゴリートップへ