メールアーカイブとは
メールアーカイブとは、通常のメールが保存されている場所とは別の場所にメールデータを長期間保存することで、必要な時に迅速に検索・取り出すことができるようにする仕組みのことである。「アーカイブ」という言葉は「記録する」「保管する」という意味を持ち、メールアーカイブでは、企業や組織が日常的にやり取りする膨大なメールを効率よく管理し、将来的に参照したり法的な証拠として利用したりすることを主な目的としている。そのため、単純に保存するだけでなく、メールの内容や送受信日時などを含む全てのメール情報が検索可能な形で保存されるのが特徴である。
メールバックアップとの違い
メールアーカイブとメールバックアップは、どちらもデータを保管しておくための手段だが、その目的や機能には大きな違いがある。メールバックアップは、システム障害やデータ紛失に備えて、メールデータのコピーを定期的に作成し、元のデータが消失した際に復元することを目的としている。主に「災害復旧」や「システム復元」のために利用される、一時的な保存が中心である。
一方、メールアーカイブは、メールデータを長期的に保管し、必要な時に迅速に過去のメールにアクセスできるようにすることを目的としている。バックアップと異なり、アーカイブでは保存するデータに対してインデックス付けやフォルダ毎の分類などがされるため、効率的な検索が可能な状態で保管される。また、監査などに対応するため、メールアーカイブでは元のデータの一貫性や完全性を保つことも重視される。つまり、バックアップは「復元」を目的とし、アーカイブは「管理」や「検索」を目的とするという点で異なる。
個人用とビジネス用のメールアーカイブ
メールアーカイブ機能を持つメールサービスとして広く一般的に知られているのがGmailである。Gmailでは、選択したメールをユーザ自身でアーカイブし、必要な時にアーカイブ先で確認することができる。また、アーカイブされて受信トレイからメールが消えてしまっても、メールが削除されているわけではないため、再度受信トレイに移動させて戻すことも可能である。このように、Gmailのアーカイブ機能は個人の受信トレイの整理を目的として、ユーザ自らが手動で操作して使う場合が多い。
一方、ビジネス向けのメールアーカイブシステムは、コンプライアンス(法令遵守)や緊急時・トラブル時の情報共有などに対応することを目的としている。そのため、メールサーバを通過するすべてのメールを保存する機能を実現する必要がある。
メールアーカイブの必要性
メールアーカイブは、企業や組織において重要な役割を果たしている。以下では、メールアーカイブがなぜ重要なのかを解説する。
コンプライアンス対策や内部統制の強化
メールアーカイブは、企業や組織におけるコンプライアンス(法令遵守)に対応する上で非常に重要である。
例えば、企業が海外と取引を行う場合、輸出入に関する記録の保存が義務付けられている。最近は取引に関連する書類、契約、請求書などが電子メールでやり取りされるのが主流であるため、これらの取引に関連するすべての通信が適切に保存されていなければならない。2012年7月1日に改正された関税法では、取引に関する書類をメールでやり取りした場合、輸出入許可日の翌日から輸出は5年、輸入は7年間メールを保存することが定められている。
このように、業界ごとの規制や法的要件が厳格な現代では、メールの保存・管理が適切に行われていない場合、法的トラブルに発展したり、企業側が処分や罰則を受けるリスクがある。
メールアーカイブは、これらの法律を満たすために、全てのメールデータを自動的に保存し、時系列に沿って整理・検索可能にする機能を持つ。これにより、監査や原因調査の際に迅速かつ正確な対応が可能となり、企業は透明性を確保しつつ法的リスクを低減することができる。また、誤って削除されたメールや古いメールでもアーカイブを利用すれば、即座にアクセスして参照可能であるため、効率的なコンプライアンス対応が実現できる。
セキュリティとデータ保護
メールアーカイブは、情報セキュリティとデータ保護の観点からも非常に重要な役割を持っている。企業や組織が取り扱うメールには、顧客情報や社内の機密情報、契約書のような社外秘の文書など、重要なデータが含まれている。これらの情報が外部に流出したり、内部の不正アクセスを受けたりすると、甚大な被害をもたらす可能性がある。
メールアーカイブで保存されたデータは、暗号化されて安全なストレージに保管されるため、第三者による不正アクセスやデータの改ざんを防ぐことができる。また、アクセス権限を厳格に設定しておくことで、必要な担当者以外はアーカイブされたメールを見たり削除したりすることができないよう、操作を制限することが可能である。さらに、アーカイブに保存されたメールデータは、システム障害や災害の発生によって消失するリスクを低減し、データの一貫性や完全性を保持しながら安全に保管されるため、過去の履歴をスムーズに追跡することができる。
業務効率化と検索性の向上
メールアーカイブの導入は、業務効率化と検索性の向上に大きく貢献する。大量のメールデータが蓄積される中、手動で過去のメールを探す作業は非常に時間がかかり、生産性を大きく低下させる要因となる。メールアーカイブシステムでキーワード検索やフィルタリング機能を活用することで、特定のメールを素早く見つけ出すことが可能である。
検索方法の例として、送信者名、受信日時、件名、添付ファイルの種類など、詳細な条件で絞り込むことができ、数秒以内に必要なメールにアクセスできる。これにより、業務におけるコミュニケーションのやり取りや、重要書類の追跡などを後からスムーズに確認することができる。そのため、監査や法的要求に応じて過去のメールを提供する際も、管理者の業務効率を向上させることができる。
メールアーカイブシステムの仕組み
メールアーカイブの基本的なプロセスでは、まず、企業や組織が送受信した全てのメールを自動的に保存する。これには、メールの本文だけでなく、添付されたファイルやヘッダ情報、メタデータも含まれる。なお、メールアーカイブでは長期保存を目的として、ポリシーに基づき一定期間保持されるが、その保存期間は業界の規制や各企業のポリシーに依存している。
次に、保存されたメールデータは、効率的な検索を可能にするためにインデックス化される。これにより、キーワード検索やフィルター機能を使い、特定のメールを迅速に探し出すことが可能となる。
さらに、メールアーカイブシステムにはデータの改ざんを防ぐための機能が備わっているものもある。この機能によって、保存されたメールが暗号化され、許可された担当者のみがアクセスできるようになる。そのため、監査や内部調査などの際に、信頼性のあるデータを提供できる。
メールアーカイブシステムの選び方と注意点
近年その必要性が注目されているメールアーカイブシステムは、現在様々なサービスやソフトウェアが提供されている。自社に合ったシステムを選ぶ際の判断基準として、次ではクラウド型・オンプレミス型のメリット・デメリットに着目して選定ポイントを紹介する。
クラウド型のメリット・デメリット
クラウド型のメールアーカイブは、外部のクラウドベンダーがインフラを提供する形で運用される。そのため、導入時にかかる初期コストが低く、手軽に利用開始できる点が大きなメリットである。また、クラウド型では必要に応じてストレージ容量を増減させることができ、スケーラビリティが高いのも強みである。将来的にメールデータが増加しても柔軟に対応できるため、リソース管理に手間がかからず、特に中小企業やITリソースが限られている組織に向いている。
ただし、クラウドサービスの場合はメールデータが外部サーバに保管されるため、オンプレミス型に比べて情報漏えいなどのリスクが高くなる点に注意が必要である。また、セキュリティポリシーはサービスを提供するクラウドベンダーに依存するため、自社のポリシーに沿っているかどうかを事前によく検討しておくことをおすすめする。特に、サービスの停止や障害が発生した場合のデータの保全に関しては、即時対応が難しいケースもあるためあらかじめ確認しておく必要がある。
オンプレミス型のメリット・デメリット
オンプレ型のメールアーカイブは、組織内のサーバやストレージを使ってアーカイブを管理する。システムの運用を完全に自社で行うことができ、災害時や障害発生等でシステムが停止した場合も自社でデータを管理するため、厳密なセキュリティ要件や法的要件、データ保全の要件を満たす必要がある場合にも対応できる。特に、大企業や自治体など、規制の厳しい業界やデータ主権が重視される組織に適している。
一方で、自社でサーバを用意し管理しなければならないため、初期導入コストや運用の負担が高くなる点が課題である。また、データ量が増加するにつれてハードウェアの拡張やメンテナンスに追加コストが発生することも考慮しておく必要がある。
上記を踏まえ、最終的には会社の規模、セキュリティ要件、運用リソースなどに応じて、クラウド型とオンプレミス型のどちらが最適かを選ぶことが重要である。
OSSのメールアーカイブシステム
ここでは、オンプレで使えるオープンソースソフトウェアのメールアーカイブシステム「Messasy」について紹介する。
Messasy
Messasy(メザシ)は、デージーネットが開発を行い、オープンソースソフトウェアとして公開しているメールアーカイブシステムである。Messasyは「Message Archive System」の略で、メールを圧縮・暗号化して保存し、IMAPサーバを使用して保存されたメールを検索・表示することができる。
Messasyは、通常のメール(Outlook,Thunderbirdなど)を閲覧するのと同様の方法で、保存したメールの検索・表示を行うことができる。すべてのメールを適切な状態で自動的に保管し、管理者はWebブラウザから保管したメールを参照することができる。そのため、監査や社内規定などの要請に応じる体制を整えておくことができる。また、誤ってメールを削除してしまった場合やデータの改ざん防止など、万が一のトラブルの備えとして活用できる。
なお、Messasyはオープンソースソフトウェアのため、ライセンスコストをかけずに利用することが可能である。また、オンプレミス環境にシステムを構築することができるので、自社専用サーバで安全にメールデータを保管することができる。さらに、オープンソースソフトウェアは他のシステムとも連携可能なため、例えば既に稼働中のメールサーバへ組み込むといった設定も可能である。
Messasyの使い方やインストール手順は弊社ホームページのマニュアルにて公開している。その他、詳しい情報は下記ページで説明している。
デージーネットの取り組み
デージーネットでは、Messasyを利用したメールアーカイブシステムの構築サービスを行っている。弊社で構築を行った場合、導入後のサポートとしてOpen Smart Assistanceという保守サービスに加入することも可能である。この保守サポートでは、Q&Aやセキュリティ情報提供、障害調査などのサービスを提供している。
【カテゴリ】:メール関連技術  情報共有  
【Webセミナー】自社でOSSを採用しよう!今更聞けないOSSの基本セミナー
日程: | 11月22日(金)Webセミナー「BigBlueButton」を使用します。 |
内容: | OSSを導入したいけど、どこから手をつければいいかわからない方必見! |
ご興味のあるかたはぜひご参加ください。 |