(C)Macnica Networks Corp.
issue date: September 1,2008


メールアーカイブコラム

メールアーカイブのテクノロジー

はじめに
 前回のコラムではメールアーカイブの重要性と現状について述べました。その後弊社にも数多くの引き合いが寄せられ、先日訪問したお客様では以下のような話がありました。
 「“E-mailを使って承認などを行っている場合、そのメールの記録をアーカイブするように”と監査法人から指摘を受けた」もはや、メールアーカイブは企業にとっては単なる連絡のためのツールではなく、業務上必然となっていると考えられます。
メールアーカイブのテクノロジー
 さて、今回はメールアーカイブのテクノロジーに焦点を当てつつ、製品選定の際にポイントとなる機能についてお話していきます。
 一言にメールアーカイブといってもいくつかのテクノロジーがあり、代表的なものとして、以下3つのアーカイブデータ取得方法をご紹介します。それぞれの特徴と長所・短所について見てみましょう。

SMTPによるアーカイブデータ取得
  電子メールをメールゲートウェイ(MTA)で取得し、メッセージのフォーマットはSMTPフォーマットを利用します。
長所
シングルポイントでメッセージ収集
他のメールアーカイブ手法に比べ、比較的簡単
すべてのメールサーバに適用可能
ゲートウェイで収集するためメールサーバに対する負荷が少ない
短所
収集対象が内 ⇔ 外のメールに限定される
-内⇔内のメールもゲートウェイを経由させることは可能であるが、その場合にはメールサーバに追加的な負荷が発生
日時、from、to、cc、サブジェクト、本文、添付ファイルなどの基本的な情報に限定される
メッセージコンテキストやメッセージライフサイクルに関連する情報の欠落
-フォルダの配置、フラグ、リプライ、転送、編集、削除、フォルダ変更などの情報

MAPI(Microsoft Message API)によるアーカイブデータ取得
  クライアントプログラムが、MAPIを呼び出すことで特定のメールサーバにアクセスし、メッセージング機能を実現するためのAPIを利用します。
長所
メッセージを運用Exchangeサーバから取り除き、サイズの小さな「ショートカット」に置き換えることが可能
-Exchangeストレージ管理ソリューションとしての利点
短所
Exchangeサーバに対する負荷が高い
-取得する情報の内容が限定される
-スケジューリングして時間外に実行(即時性がない)

MAPIでは定期的にメールボックスを読みに行くため、その間にユーザがメールを消してしまうとそのメールはアーカイブできません。
そのため、この方式は全データを完全にアーカイブしているという保証ができなため、監査証跡としてメールアーカイブデータを利用することができないといえます。
よって、コンプライアンスが目的の場合には、一般的にExchangeのジャーナリング(後述)と併用する場合が多いです。

ジャーナリングによるアーカイブデータ取得
  Exchangeが持つすべての送受信されたメールをアーカイブする機能です。
長所
MAPIとの連携をしてすべてのメールのアーカイブが可能
短所
ジャーナリングはExchangeに対するCPU負荷とストレージ負荷が高い
MAPIとの併用でさらに負荷が高くなる
メッセージのリッチコンテンツの欠落

 実際にはMAPIの機能を組み合わせて実現された製品もありますが、大雑把にいうと通常送受信されているメールのコピーをストレージや専用サーバに飛ばし、そのデータを保存しておく、という手法になります。
本当にそれでいいの?
 前述の方法でメールデータをアーカイブできますので、一応目的は達成されたことになります。しかしながら、メールアーカイブシステムを導入するためにメールサーバの数を増やしたり、メールサーバやクライアントにエージェントを入れたり、ネットワーク上に新たなゲートウェイをいれたり、実際には構築までには手間と費用がかかります。   
 また、細かく見ていくと、アーカイブ前にユーザが削除したデータはそもそもデータとして保証できない、メールデータの中でも取得できる情報が限定されてしまう、送受信の向きによってはそもそもメールそのものが取得できない等、といずれも片手落ちに見えませんか。時間とお金をかけて構築してカットオーバしたシステムが、いざ、必要な情報を取り出そうとしたら足らなかった、では洒落になりません。  
本当の意味でのメールアーカイブとは?
 弊社でご提供しているMimosa NearPointはExchangeに特化したアーカイブ&バックアップソリューションで前述のテクノロジーとは全く異なる方法をとっています。
 

ExchangeのトランザクションログをNearPointサーバが取得し、リプレイしデータを保存するため、Exchangeサーバの設定変更が必要なく、負荷もかからない
メールだけではなく、予定表や連絡先など、Exchange上のデータをすべて取得できる
Exchangeデータのフルバックアップを持っているため、データバックアップとしても利用が可能
オプションによってクライアントがローカルで持っているアーカイブデータ(.pstファイル)をNearPointで一元管理できる
クライアント毎にアーカイブされたメールボックスを公開することができ、クライアントがアーカイブの参照や検索ができる

 以上のような要件を満たすアーカイブシステムが、従来のアーカイブ目的にも合致し、また運用において管理者・ユーザにも負荷がかからないと考えられます。 製品選定のポイント
 最後にMimosa NearPointと他のアーカイブテクノロジーとの対比表を掲載します。メールアーカイブ製品選定の際には、以下に挙げられる機能が重要なポイントとなりますのでご覧ください。

  SMTP MAPI ジャーナリング NearPoint
ログシッピング
データ収集
ポイント		 メールゲート
ウェイ		 Exchange
サーバ		 Exchange
サーバ
ジャーナリング
サーバ		 NearPoint
サーバ
データ収集
プロセス		 継続的 ある時点 継続的 継続的
メールゲート
ウェイの
パフォーマンス
への影響		 なし なし なし
Exchangeの
パフォーマンス
への影響		 なし
Exchangeの
ストレージ
への影響		 なし なし なし
メッセージ
情報の
豊富さ		 最低限
サポート
可能な
メールサーバ		 すべて Exchange
のみ		 Exchange
のみ		 Exchange
のみ

 さて、次号ではMimosa NearPointサーバについてご紹介します。Mimosa NearPointのテクノロジーについては次号で詳細を解説しますが、Exchangeをご利用でMimosa NearPointについてぜひ話を聞きたいというお客様は、こちらまでお問い合わせください。



● お問い合わせ先 ●
マクニカネットワークス株式会社 LANchBOX編集
E-mail:
TEL:045-476-1973