ブログ

メールアーカイブが必要な理由と背景

2016年10月11日

弊社が、メールアーカイブを行う製品として、MailDepotシリーズを専用のアプライアンスサーバにしてご提供を開始して以降、パートナー様や、エンドユーザ様との間で、メールアーカイブの話題が増えました。

 

特に、先日の展示会で、MailDepotシリーズを出展し、実機の展示をしながら、MailDepotで行うメールアーカイブの話の中では、実際に情報システム担当をされているお客様から興味深いお話を聞けました。

 

•  最近、グループウェアで行っていたメールを、Office365に移した。移ってから気付いたけど、メールの検索が遅い。
• Google Appsに移って、2年近く経過した。個人のメールボックス容量が大きいので、アーカイブする考え方を忘れていた。過去のメールを探し出すのに時間が掛かる。

 

など、有名なクラウドのメール環境に移った実際のユーザの声として｢検索や抽出が遅い｣という話を聞きました。

また、それ以外にも…

 

• グループウェアを使っているが、半年程度のメールしか自分のメールボックスに無いので、１年ごとの仕事をする場合などでは、過去のメールが判らない。結局、内部の人は、メールを自分のPCの中に残して自分で検索できるような真似をしてるので、セキュリティ強化の為にWebメール化したはずが、意味がないと考えてる。
• 退職した社員のメールを、退職後しばらく経過してから検索する必要があった。しかし、アカウントを削除したことでメールも無くなっていたので検索が出来なかった。

 

など、メール運用の現場でメールが無いために困った話も聞きました。
さらには…

 

• パソコンのメーラーに数年分のメールがあったが、パソコンが古くなり故障した。数年分のメールが全部消えた。メールサーバに残っていたメールの数か月分だけは回復できたが、業務に支障が出た。
• ニュースで報道された不審メールについて、自社の状況を調べて報告しろと役員から指示されたが、全社員分のメールを検索しようとしても全てのメールボックスの検索に時間が掛かったり、既に利用者が自分で削除していたりして、実態を把握することがとても難しかった。

 

今や、電子メールの利用と運用は、基幹業務となっています。
情報セキュリティの観点からも、標的型メール攻撃の手段でもあり、メールの管理や監査の環境を整える必要性も、これまで以上に必要です。

 

メールのアーカイブは、単なる「バックアップデータ」ではありません。
メールのアーカイブが「漏れなく取得出来ていること」が、業務の運営の基盤環境として重要です。

 

メールが無くても何とかなる…と言う方も居ました。
消えてもいい。無くなってもいい。と。
本当にそうなのかな？
メールって、相手のあることです。自分から自分に備忘録のようにメモ的な内容メールを送信することもあるかもしれないけど、多くの場合は、自分では無い人へ送ったり、そういう方から受取ったりすることがほとんど。
だから、メールが無くなると実際はきっとかなり困ると思いました。

 

メールアーカイブは、重要視されていない感想を持ちながらも、展示会でお話をした方の中には…

 

• メールアーカイブは高額で投資効果として稟議が通りにくい
• メールアーカイブは保守運用でコスト変動があるので継続するのが難しい。

など、費用面で課題があるというお話もありました。

 

MailDepotシリーズは、これらの課題を解決できます。
低コストで、高速検索を提供します。

 

｢メールデータは、手元に保存して運用しましょう！」をご提案した展示会でしたが、これから少しでもメールアーカイブの重要性を見直していただき、弊社のMailDepot製品を採用いただければお役に立てると思っています。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.107)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。

電子ファイルの無害化。VOTIRO-SDSで実現

2016年10月4日

昨年度から自治体で進められている「セキュリティ強靭化計画」の中でも、重要なキーワードとなっている【 無害化 】という言葉。

 

過去の情報セキュリティ事故や事件を教訓に、再発をしないための新しいネットワーク構成とその中での業務フローの構築が、取組む課題として進められている。

 

一口に「無害化」と言っても、何を？どのように？という点では色んな見方がある。

 

弊社がお客様と会話する中でも、ガイドライン的に参考にされている総務省からの数々の文書を、受取った自治体側担当者の方がそれを読み解き、或いは、確認をして検討を進められている。

 

例えば、電子メールの無害化。

 

最近の標的型メール攻撃は、メールという通常の業務フローの中にある最も自然に他意無く操作するツールの中に、悪意のある仕組みを送りつけてくる攻撃で、これを防ぐのは難しいとされている。

 

他意無く操作される電子メールの運用の中で、出来るだけ悪意の仕組みを受取らないようにするため、考えれているのが「メール無害化」という考え方。

 

• 受信したメールの添付ファイルはメールから切り離す。
• メール本文中に記載されているＵＲＬ記述は、無効な文字列にする。
• テキスト形式以外のメールは、テキスト形式に変換する。

 

大きなところではこのような処理と言える。
添付ファイルが無くて、ＵＲＬも無効になり、テキスト形式だけのメールになると、これまでの業務フローのままでは仕事が進まなくなる。

 

どうしてもセキュアに守りたいネットワークセグメントの中に悪意のある仕組みの混入は防ぎたい。でも、電子ファイルも必要になる。

 

そこで、求められるのが【電子ファイルの無害化】である。

 

パソコンで受取る電子ファイルには、受取るルートがいくつかある。

1. 電子メールの添付ファイルとして
2. Webサイトからダウンロードにて
3. USBメモリ、CD-ROMなどの媒体から

 

いずれも、パソコンのデスクトップ上に保存する。
保存の後に、その電子ファイルが安全化どうか確認をする。

 

パソコンの中に入っているセキュリティチェックの機能を使って。
例えば、

• アンチウィルス製品によるスキャン
• 振る舞い検知、サンドボックス処理によるスキャン

などがある。

 

ここでマルウエア感染やウイルス感染が確認されなかった場合は、何もしないよりは安全なファイルと言える。

 

しかし、それでもまだ「未知の攻撃があるかもしれない」という観点がゼロになったとは言えない。

 

そこで、電子ファイルの無害化という考え方では、「安全が不明確な電子データファイル」を、ファイル内に脅威が存在するかどうかを判別することなく、すべての対象となる電子データファイルにSanitize (サニタイズ・消毒化・無害化) 処理を強制的に実施することで、電子ファイルを安全化する仕組みを実施します。

 

安全化したファイルは｢Sanitize(消毒済)データファイル｣と呼ばれます。

 

今、全国1,700を超える自治体では、今年の後半から来年度に向けてセキュリティ強靭化計画の実施が行われます。
都道府県単位で、様々な｢セキュリティクラウド｣環境を構築し、県内の市町村と連携した安全なネットワークシステムの準備が進められています。

 

その中の【電子ファイルの無害化】については、VOTIRO Secure Data Sanitization製品（※VOTIRO-SDS） がその機能を提供します。

 

当社では、業務フローの中でも特に求められる「ファイルサーバと連携したファイルの無害化」を実現する VOTIRO SDS File AE 製品シリーズを、最初から搭載した専用サーバを提供しています。

 

VOTIRO-SDS 搭載済専用サーバモデル　は、VOTIRO-SDSを構成するための必要なソフトウェアモジュールが搭載済です。
また、初期設定に必要な情報も設定済です。

 

そのため、複雑な事前の検証や設定作業などが大幅に削減できるので VOTIRO-SDS 製品の導入コストを抑えることができます。

 

また、ハードウエアは、VOTIRO-SDS ソフトウェアライセンスに連携が出来る構成のため、将来的に、ライセンスを変更するようになってもハードウエアの買い直しは不要です。

 

電子ファイルの無害化。セキュリティクラウド。
そのような言葉で検討されるネットワーク環境に、VOTIRO-SDSは指名される製品として、お役に立てます。

 

VOTIRO SDS File AE 搭載済専用サーバ は、既にお問合せをいただき多くの仕様書への展開が進んでいます。
尚、仮想化基盤の中で展開するVOTIRO-SDS製品向けに、ソフトウェアとしての提供も可能です。

VOTIRO-SDSは、他にも…

• VOTIRO-SDS for E-mail (メールサーバ連携)
• VOTIRO-SDS Web Service (Webシステム連携)

の製品構成もあります。
こちらは、連携先のシステムとの間で、別途仕組み作りが必要になります。

 

弊社では、ソフトウェアとしての製品提供を行っています。

 

※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.106)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ　掲載記事の無断転載を禁じます。