メールは、社内外の連絡手段として不可欠なツールです。(一社)ビジネスメール協会の「ビジネスメール実態調査2023」によると、仕事上のコミュニケーション手段のトップ3は、トップ3は「メール」(98.35%)、「電話」(82.44%)、「テレビ会議・ウェブ会議」(75.52%)でした。同調査によると、38.56%の人が過去1年間に仕事でメールの失敗をしており、7割を超える人が自分のメールに不安があると回答しています。
業務で日々利用するメールは、メールの誤送信による情報漏洩やEmotetなどのマルウェアやランサムウェアといったウイルスの侵入経路、ビジネスメール詐欺のなりすましメールの標的にされており、ビジネス上のトラブルや事故が発生しやすいツールです。
セキュリティ事故やトラブルの発生を防ぐためのメールセキュリティと合わせて、送受信される全てのメールを保管し、事件や事故、トラブルの発生時に事実関係を確認できる状態にすることも欠かせません。
この記事では、全てのメールを保管する「メールアーカイブ」について、導入目的から製品の選び方を解説します。
メールアーカイブとは全てのメールを保管すること
そもそもアーカイブとは?
アーカイブは、英語のArchive(アーカイブ)が語源です。英語の最も権威がある辞書、オックスフォード英語辞書(Oxford English Dictionary、略称:OED)によると、Archiveの意味は次の通りです。
“a collection of historical documents or records of a government, a family, a place or an organization; the place where these records are stored”
日本語に訳してみると「政府、家族、場所、組織の歴史的文書や記録を保管すること」になります。アーカイブとは「文書や記録を保管すること」です。
身近なアーカイブ機関には、内閣総理大臣が各省庁などから移管を受けた重要な公文書を保存管理し、検索、閲覧ができるようにするための国立公文書館デジタルアーカイブ、映画文化の振興のための保存・研究・公開のための国立映画アーカイブなどがあります。
メールアーカイブとは?
メールのアーカイブとは、送受信される全てのメールを添付ファイルを含めて完全な状態で保管し、必要な時に取り出し確認できるようにすることです。メールの改ざん防止により事件や事故が発生した際の証拠として活用できます。
アーカイブされたメールを検索して取り出す
全ての送受信されたメールを保管するメールアーカイブ。保管されたメールから必要なメールを取り出すには、日時、送信者、受信者、メールの件名、本文、添付ファイルに含まれている文字列などで検索します。
出所:サイバーソリューションズ Enterprise Auditのアーカイブメールの検索画面
メールアーカイブの目的
コンプライアンス・訴訟対応
メールによる情報漏洩やメール誤送信は、もはや他人事ではありません。送受信される全てのメールをアーカイブし、事件や事故が発生した際の事実関係を迅速に調査できるように備えます。日々送受信されるメールに法令違反や情報漏洩などの問題があった際にも、そのメールの送信を停止することで法令遵守を徹底できます。
メールボックスを整理して生産性を向上
メールアーカイブを導入していれば、従業員のメールボックスでメールを消去してもメールは保管されています。メールボックスに不必要にメールが溜まっていると、業務効率の低下に繋がります。メールボックスに保管されているメールを、現在、進行中の業務に関係するメールだけに絞ることで、業務に集中でき業務効率の向上に繋がります。
メール誤送信による情報漏洩の防止
メールアーカイブサービスの中には、メールの本文や添付ファイルをチェックするメールフィルタリングサービス機能を有しているものもあります。メールフィルタリングサービスを利用することで、メール本文や添付ファイルに、社外秘の情報や個人情報が含まれている場合、そのメールの送信を停止し、送信者へ警告を通知できます。また、管理者にも通知メールを送信できるため、組織としての情報保全や管理性を向上できます。
BCP対策
Microsoft 365やGoogle Workspace などのクラウドメールサービスで障害が発生した場合、メールの確認や送受信ができなくなります。メールアーカイブを導入しメールを保管しておくことで、このような状況下でも過去のメールを確認できます。
メールアーカイブ製品の選び方
利用中のメールサービスへの対応
Microsoft 365やGoogle Workspace、Exchange Serverなど、自社で利用しているメールサービスに対応が可能かどうかは確認が必要です。一部のメールホスティングサービスでは導入できない場合があります。そのような場合は、メールシステムの移行も含めて検討しましょう。
Cloud Mail Security Suite (CMSS)はMicrosoft 365やGoogle Workspaceで送受信される全てのメールを月額250円で10年間保管できます。
目的のメールがすぐに見つかる検索性能
保存されているメールから目的のメールを探し出すには次のような高い検索性能が求められます。
- 送受信された日時、および範囲の指定
- メール送受信の方向
- キーワード検索
- 添付ファイルを含めた検索
- 電話番号、住所、マイナンバーなど、正規表現で条件指定
メール監査への対応
メール監査は、組織の情報セキュリティポリシーや要件に従いメールを監視します。メール監査の運用には、メールアーカイブ、アクセスコントロール、情報漏洩や不審な活動の通知設定が含まれます。サイバーソリューションズが提供するEnterprise Auditは、eディスカバリー(eDiscovery)に対応しています。
法的要件を満たした保存期間
関税法や電子帳簿保存法では、文書の保存期間を定めています。保存対象の文書には、メールも含まれてるため、メールアーカイブの保存期間が法的要件を満たしていることを確認する必要があります
コストの妥当性
長期間にわたり全てのメールを保存するメールアーカイブのコストは、導入する製品やサービスにより大きく異なります。メールアーカイブの機能要件を満たしつつ、コスト妥当性が高いメールアーカイブの製品・サービスを選ぶことをお薦めします。
主なメールアーカイブサービス
Cloud Mail SECURITYSUITE(サイバーソリューションズ)
Microsoft 365、Google Workspace に対応したオールインワンのメールセキュリティサービス。脅威防御・標的型攻撃対策、誤送信・個人情報漏洩対策、メールアーカイブをワンストップで提供している。メールセキュリティの目的や必要な対策に応じて必要な機能を選んで導入できる。月額200円から。
Cloud Mail SECURITYSUITEの詳細を確認する
Enterprise Audit(サイバーソリューションズ)
電子情報開示(eDiscovery)の手順であるEDRM(電子情報開示参考モデル)のフローに従って監査業務を行う機能を有しているメールアーカイブ製品。アーカイブ対象は、Exchange ServerやGmailなど各種システムのメール。Microsoft Teamsのチャットのアーカイブにも対応。オンプレミス版を提供し、今後クラウドサービス版を提供予定。100アカウントの場合の初年度費用が年額50万4000円から。
Enterpise Auditの詳細を確認する