検索
特集/連載

電子メールのアーカイブ/コンプライアンスツール購入ガイドBuyers' Guide

すべての企業にはデータ保持の法的義務があるが、最近では、契約書などの重要な機密情報のやり取りに電子メールと添付ファイルが使われるケースが増えている。こうした機密情報を確実に取り出すためのツールの利点、価格、選び方を紹介する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 業界によって規制の度合いは違いこそすれ、事実上すべての米国企業にはその規模にかかわらず、データ保持の法的義務がある。そうしたデータはデータベースから付箋紙まで、どんな形で保存するのでもかまわないが、最近では、契約書などの重要な機密情報のやり取りに電子メールと添付ファイルが使われるケースが増えている、とオスターマン氏は指摘している。

 電子メールのアーカイブ/コンプライアンス製品を使えば、企業は政府の監査機関や訴訟者のリクエストに応じて、重要な情報や機密情報を確実に取り出せる。そうしたリクエストに期限までに応じられない場合、何百万ドルものコストがかかることになりかねず、実際にもそうなっている。また、法的開示手続きのコストについては通常、訴訟の被告がその大半またはすべてを負担する。アーカイブ製品は、構造化されていないデータの索引を作成することで、バックアップテープの検索というコストも時間もかかる作業を省いてくれる。

 こうしたアーカイブシステムについて見ていこう。

 電子メールのアーカイブ/コンプライアンス製品は、電子メールとその添付ファイルを取り込み、索引を作成して保存し、キーワードやキーフレーズ、期間、分類、送信者、受信者などの基準に基づき、後から重要なデータや機密データを呼び出せるようにするためのツールだ。

利点

 調査会社オスターマンリサーチのマイケル・オスターマン社長によると、業界によって規制の度合いは違いこそすれ、事実上すべての米国企業にはその規模にかかわらず、データ保持の法的義務がある。そうしたデータはデータベースから付箋紙まで、どんな形で保存するのでもかまわないが、最近では、契約書などの重要な機密情報のやり取りに電子メールと添付ファイルが使われるケースが増えている、とオスターマン氏は指摘している。

 電子メールのアーカイブ/コンプライアンス製品を使えば、企業は政府の監査機関や訴訟者のリクエストに応じて、重要な情報や機密情報を確実に取り出せる。そうしたリクエストに期限までに応じられない場合、何百万ドルものコストがかかることになりかねず、実際にもそうなっている。また、法的開示手続きのコストについては通常、訴訟の被告がその大半またはすべてを負担する。アーカイブ製品は、構造化されていないデータの索引を作成することで、バックアップテープの検索というコストも時間もかかる作業を省いてくれる。

 こうしたアーカイブシステムは、電子メールのコンテンツをほぼリアルタイムで取り込むため、例えば、ディスクやサーバが通常の夜間バックアップの6時間後にクラッシュしたとしても、重要なデータを失うことはない。また通常のバックアップシステムとは異なり、こうしたアーカイブシステムの多くは電子メールや添付ファイルに関して、多くの同僚に送信した、例えば35通分のコピーを保存するのではなく、プライマリコピーのみを保存する「シングルインスタント」機能を備える。オスターマン氏によると、この機能だけでもストレージコストを15〜25%削減できるという。

製品構成とおおよその価格

 アーカイブ/コンプライアンス製品は以下の3つのパターンで提供されている。

  • アプライアンスの場合は通常、専用のプロプライエタリなハードウェアに対応する電子メールアーカイブアプリケーションのスイートが提供される。イントラディンのCompliancevault06は1万ドルから。
  • ソフトウェアスイートはUnix/LinuxまたはWindowsサーバ上で動作する。ジップリップのCompliance Applianceスイートは1万5000ドル。
  • クライアントの電子メールを取り込み、ホストサーバに保存するアウトソーシングサービスの料金は通常1シート当たり月額20〜40ドル(シート数によって異なる)。

業界の傾向

 オスターマン氏によれば、アプライアンスやスイートのベンダーは最近、低価格のパッケージソリューションで中小企業にターゲットを据えるようになってきており、そのなかには、基本的には自己インストール、自己設定、自己管理タイプのものもある。

 同氏は、今年は数社の大手プレーヤーがアウトソーシングサービスの提供を開始すると予想している。そうしたサービスを使えば、社内で保存サーバを購入、保守、管理するためのコストが不要となるため、とりわけ中小企業にとって魅力的だ。中小企業は社内では実現が難しい専門技術や24時間のサポート体制を利用できるほか、スパムやウイルス保護といったオプションのサービスも利用できる。

 最近では、電子メールアーカイブ製品が階層ストレージ管理(HSM)プラットフォームに統合されるケースが増えている。HSMプラットフォームは、古くなったデータやあまり頻繁にアクセスされないデータを低価格のストレージメディアに自動的に移行する役割を果たす。例えばIBMは、電子メールアーカイブ製品のCommonStoreContent Managerを、コンテンツのアドレス指定が可能なストレージプラットフォームDR5500 Expressに統合している。DR5500 Expressはディスクとテープメディアの両方にわたり、HSMと仮想ストレージを提供する。価格は1.1Tバイトで2万7000ドルから。

製品を選択する際の基準

  • どのタイプのストレージメディアをサポートするか? ハードディスクか、WORMか、テープか?
  • どの電子メール製品をサポートするか? Microsoft Exchangeか、Lotus Notesか? インスタントメッセージング(IM)のサポートは必要か?
  • 文書や画像など、構造化されていないそのほかのタイプのデータを保存できるか? サードパーティー製の文書管理プラットフォームと統合できるか?
  • あらかじめ設定され、なおかつ調整が可能な、法的開示や法令遵守のためのルールセットが用意されているか? そうしたテンプレートがあれば、データ保持ポリシーを設定する負担が大幅に軽減される。サーベンス・オクスリー法(SOX法)などの複雑な規制の要件に対応する場合は、なおさらだ。

注意点

 アウトソーシングサービスの利用を検討する企業は、米証券業協会(NASD)による2005年7月の会員向け通知に留意すべきだ。この通知には、「作業や役割をサードパーティーにアウトソーシングした場合であっても、最終的な遵守の責任はメンバー企業にある」と書かれている。

 「つまり、サービスプロバイダーを徹底的に調査する作業を怠り、その関係を綿密に監視しもせず、後になって、メールが適切に保存されていないことが分かった場合、罰金を科されたり、罰則を受けるのはサービスプロバイダーではなく、メンバー企業の方ということだ」とNASD小規模企業諮問委員会のウィリアム・C・アルソバー会長は語っている。

アナリストの見解

 オスターマンリサーチのマイケル・オスターマン社長は、以下のように述べている。

 データ保持戦略を実装する際の最初のステップは、上級幹部、弁護士、そのほかの関係各位と話し合い、アーカイブ戦略を考案することだ。どのような種類のデータを保存する必要があるか、また現在そして今後の規制要件や法的開示の要件を明確にする。

 戦略を立てる際には、遵守の問題だけでなく、ユーザーが集合的な企業情報から引き出せる膨大な価値を考慮に入れるべきだ。当社の調査では、電子メールユーザーの94%は新規メッセージを作成する際に定期的に以前のメールを参照していることが分かっている。ITスタッフがかかわらずに済むようにするには、ユーザーがセルフサービス方式でこうした情報にアクセスできるようにする必要がある。

 電子メールのアーカイブと文書管理システムの統合を検討する。規制監査や法的開示の要求があった場合には、すべての要素をくまなく調べなければならないからだ。

 バックアップシステムはアーカイブの代わりにはならないことを忘れないように。バックアップシステムは情報ではなく、サーバを復元するためのものだ。

(この記事は2006年1月20日に掲載されたものを翻訳しました。)

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る