企業のメッセージインフラを多層的に防御 Symantec Enterprise Messaging Management

　電子メールはコミュニケーション手段であると同時に記録手段であるというのが、シマンテックの考え方だ。そのため、電子メールの送受信から訴訟の際の証拠提出まで、ライフサイクル管理が重要だと考えている。スパムメールやウイルスに対するセキュリティ対策からアーカイブまで、一貫したソリューションとサービスを「Symantec Enterprise Messaging Management」で提供する。

ビジネス継続のための電子メールライフサイクル管理

　現在の企業活動は、電子メールの存在なしには成立しないといって良いほど、その重要性は増している。電子メールの黎明期には、簡単な連絡事項を送信しても本来の話は実際に顔を合わせて会議の席でということが多かったが、いまでは打ち合わせした内容を「では、詳細はメールで」となる。

　また、受発注に関するやりとりや業務命令などがメールで指示されるなど、企業の公式文書になっているのが現状だ。取引情報が電子メールでやりとりされているということは、電話やFAXと同様のビジネスインフラであるということだ。つまり、メールシステムが止まると、企業活動に支障を来たすのである。そのため、メールシステムの継続性は管理者だけではなく経営者にとっても最も重要な問題となっている。

　メールシステムがダウンすることによって従業員が被る不便あるいは困難は、外部や社員間のやりとりができなくなること以外にもある。現在、さまざまな文書、資料などが電子メールシステムの中に保存されている。企画書や見積書、あるいは図面などの知的財産さえも、添付ファイルとして電子メールでやりとりされることが多いため、ユーザーはメールソフトを検索することによってその情報を探し当てているのである。そのため、メールシステムがダウンすることで、必要な情報にアクセスできないという事態になってしまうケースも多いのだ。

　ビジネスの継続と電子メールの関係を考えると、メールシステムが止まらないということ以外にも、考慮すべき点がある。現在、製品開発スケジュールや図面といった社内の機密情報だけでなく、顧客の個人情報など多くの重要な情報が電子化されている。これらは、悪意を持って盗み出されるよりも、ついうっかり電子メールに添付して送信されることによって漏えいする可能性が高い。個人情報保護法の例を引くまでもなく、情報漏えいによって自社が大きな損害を被ったり訴訟を起こされたりすることも、あらかじめ想定しておく必要がある。

　つまり、電子メールをとりまく課題として、メッセージングツールとしての送受信の継続性やナレッジデータベースとしてのファイル検索の継続性といった技術的側面とともに、ビジネスの継続のための情報漏えい対策やフォレンジック対策が必要となっている。そのために必要なセキュリティの要素は、以下のようなものとなる。

• 不要な電子メールを減らすスパム対策
• 社内システムを守るためのウイルス対策
• 情報漏えい対策としての送信メールのフィルタリング
• 迅速な復旧のためのバックアップ
• フォレンジック対策としてのメールアーカイブ

　メールセキュリティというとウイルス対策やスパム対策といった個別の技術が思い浮かびがちだが、実はメールの入り口の部分から訴訟に至った時に証拠として提出できるところまで、電子メールのライフサイクル管理が必要なのである。シマンテックでは、ライフサイクル全体にフォーカスして、これらの課題に対処するソリューションを提供している。

Symantec Enterprise Messaging Management概念図（画像をクリックすると拡大します）

電子メールの送受信に関するセキュリティ

　メールシステムに障害が起きるケースはいくつか考えられる。メールサーバやネットワークの障害では送受信がまったくできなくなってしまうが、それ以外にもメールが遅延して使い物にならないというトラブルも少なくない。これは、多くの場合メッセージストアが飽和状態になっていることによって引き起こされる。

　かつては電子メールでは大きなファイルを送らないというのが暗黙の了解だったが、ネットワーク技術の進化やブロードバンドの普及でネットワークインフラの広帯域化が進んだことにより、電子メール自体がどんどん大容量化している。それに加えて、ストレージを圧迫しているのが迷惑メール、いわゆるスパムメールである。

　まずは、自社内に不要なメールを入れないようにすることで、このストレージの圧迫を防ぐ必要がある。「Symantec Mail Security 8160」は、IPパケットレベルやSMTPトランザクションによる分析を元に、スパム送信者（スパマー）の送信元リストをデータベース化し、そこからの通信をブロックすることでメールサーバに到達する電子メールの量をコントロールする。シマンテックは、スパマーの送信元を分析し、レピュテーションフィルタを1時間おきに更新している。

　さらに、内容によってスパムメールかどうかを判別するにはコンテンツフィルタリングが必要だ。もちろん、ウイルスやスパイウェアは排除されなくてはならない。メールゲートウェイの部分でこれを担うのが、「Symantec Mail Security 8200／8300 シリーズ」およびソフトウェア製品の「Symantec Mail Security for SMTP」である。

　また、グループウェア向け製品「Symantec Mail Security for Microsoft Exchange／for Lotus Domino」がある。これらの製品により、マルチレイヤのメールセキュリティが実現する。

　これらの製品は、ポリシーに基づいてフィルタをカスタマイズできる。この機能は受信メールだけでなく送信メールにも適用できる。このため、情報漏えい対策の機能としても利用することが可能だ。

　欧米では電子メールを含めて、電子情報の取り扱いについて具体的な取り決めのある法律があり、シマンテックではそれらの法令に対応したフィルタテンプレートの提供も行っている。日本では、まだ細かいガイドラインが出ていない状況ではあるが、今後取り扱いに関する詳細が確定すれば、それに即したテンプレートを提供する予定だ。

システムの可用性を左右するストレージ

　メールサーバの容量不足による遅延を解消するためには、スパムメールなどの不要な電子メールをできるだけ受け取らないようにするとともに、定期的にストレージデバイスにアーカイブすることも必要だ。また、障害復旧を迅速に行うためには、バックアップが必要となる。

　このような保存にかかわる部分を担うのは、アーカイブ製品の「Symantec Enterprise Vault」である。Microsoft Exchange環境のメッセージストアの容量を削減しつつ、証拠提出が求められた場合などに有効な、高い検索性能を持っている。

　Enterprise Vaultは、保存期間や参照頻度などのポリシー制御により、メールデータをオンラインストレージへ自動的にアーカイブする。その際、さらにストレージの領域を節約するための技術がシングルインスタンスと圧縮である。

　シングルインスタンスは、同じメールを複数の相手に送信した場合などに1通だけを添付ファイルを含めて保存し、他はショートカットだけ残す。保存の際には圧縮することで、さらにストレージを節約する。これにより、大容量の同じ内容のファイルがいくつも保存されるという無駄を排除できる。

　また、圧縮して保存することによりストレージの容量節約ができるだけでなく、ネットワークストレージの通信帯域も節約できる。

　そのほか、サーバ内のデータを減らすことにより、Exchange Serverのバージョンアップのマイグレーション負荷を軽減できるというメリットもある。データ量が少ないので、バックアップも容易になる。さらに、アーカイブされたデータは有効期限が設定されるので、不要になった時点で確実に削除することができる。

　電子メールを介した情報漏えい以上に問題になっているのが、PC自体の盗難や紛失によりPC内に保存されている情報が漏えいするケースだ。現在の企業では、Outlookの個人用フォルダであるPSTファイルに社内の重要情報が多数保存されていることが少なくない。これは、PCの紛失などで重大な情報漏えい事故を引き起こしかねない、危うい状況である。

　そこで、Enterprise Vaultで情報をアーカイブし、個人のPC上にはショートカットだけを残す。たとえPCの盗難に遭っても情報そのものが外部に流出しないというメリットもあるのだ。

Symantec Enterprise Vault for Exchange Mailbox

WORMデバイスに対応したアーカイブ

　e文書法では、具体的に電子メールを名指ししてアーカイブせよという規定はないが、電子情報を一定期間保存しておくことは義務化されている。また、なんらかの事件が発生した場合に、証拠としてメールシステムからクライアントPCまでまるごと押収されることもあり得る。このような事態に備えて、電子メールだけを、一定期間、安全確実に保存しておくことは、コンプライアンスの面でも重要となる。

　Enterprise Vaultは、ExchangeサーバやNotesのジャーナルをコピーして保管する機能を備えている。この機能を使えば、添付ファイルも含めたメールの全文多重検索が可能となる。万が一、訴訟などで電子メールの提出を求められた場合でも、速やかに当該メールを検索、開示することができる。

　また、アーカイブ先にWORM（Write Once Read Many）デバイスを利用すれば、そのメールデータの改ざんを防ぐことができるので、証拠能力も高くなる。

　さらに、Enterprise Vaultは、Exchangeサーバ内のファイルデータ全体をアーカイブできる。つまり、社内のさまざまな知的財産が一カ所に集約されることになり、その中から必要な情報を探し出すためにも、この検索機能が利用できる。

Symantec Enterprise Vault for Exchange Journaling

　日本でも、個人情報保護法や日本版SOX法など内部統制の要求が高まっている。システム継続性のためのバックアップとともに、コンプライアンスとしてのメールアーカイブ機能が注目だ。

詳細な資料をダウンロードしていただけます！

ホワイトペーパー「シマンテック メッセージング マネージメント」が、TechTargetジャパン ホワイトペーパー ダウンロードセンターで入手できます。