Comments
Description
Transcript
メール運用がもたらす“本来”のリスクおよびその対策
メール運用がもたらす“本来”のリスクおよびその対策 株式会社シマンテック ソリューション&プロダクトマーケティング部 プロダクトマーケティングマネージャ 金野 隆 2008年11月21日 Agenda 1 メール運用の現状および潜むリスク 2 Symantec Enterprise Vault 3 3 シマンテックコンプライアンスソリューション 電子メール運用の現状 : メールは企業の公式文書 75% 内部統制 企業の知的財産の75%が電 子メールに保存されている 79% (出典:Osterman Research) 情報漏洩 電子メールなど 電子メールなど Messaging の企業は、電子メールを承認・ 発注・取引などの確認書として の証拠だと認めている 顧客関係管理 顧客関係管理 CRM (出典:Enterprise Strategic Group) 供給の連鎖 供給の連鎖 Supply Chain SCM 企業資源計画 企業資源計画 ERP 一般会計 一般会計 General Ledger 1985 メール利用者数 が増大 1990 1995 2000 2005 IT部門の課題 • 設問:以下の課題において、特に重要と捉え貴社IT部門で取り組みを行なう予定の項目を『日本版SOX法対 応の一環として』と『日本版SOX法対応とは関係なく』の2つの観点でお答え下さい。また、両面でともに重要と いう場合には、両方のかっこに○をご記入ください。(複数回答可) • 有効回答数:98 (日本版SOX法 対象企業) 0% 10% 20% 30% 40% 40.8% トランザクションログ等、各種ログの収集・保存 32.7% BCP/BCMの策定・構築 28.6% 電子メールのアーカイブシステムの構築 セキュリティ運用監査の自動化 26.5% バックアップとアーカイブの明確な区分けによるデータ保全環境の改善 26.5% サーバへの不正アクセス防止策 22.4% ディザスタリカバリシステムの構築 22.4% 包括的なセキュリティインシデント管理 20.4% データリカバリにおけるRPO/RTO*の改善 20.4% ウイルス対策の見直し サーバ・ストレージの仮想化によるシステムリソースの効率化 48.0% 51.0% 45.9% 74.5% 66.3% 44.9% 56.1% 48.0% 60.2% 14.3% 13.3% 67.3% 50.0% 12.2% 11.2% 80% 50.0% 67.3% 53.1% 日本版SOX法対応の一環として 日本版SOX法対応とは関係なく ※出典:2007年4月 ITR Corporation調査レポート 70% 48.0% 19.4% PCの健全性チェックとネットワークアクセスコントロールの強化 サーバ・アプリケーションの可用性の向上 60% 27.6% クライアントPCにおける情報漏えい対策 コンテンツフィルタリング等メールセキュリティの向上 50% エンドユーザーの電子メール利用課題 Ø 仕事で電子メールを利用する際のトップ課題は「スパムメール・迷惑メールの増加」(59%) であり、「必要なメールや添付ファイルを検索するのに手間がかかる」(35%)が続いています。 Ø 仕事で電子メールを利用する際、あなたが課題に感じている点があれば、いくつでもお選びください。 0 複数回答(%) 10 20 30 40 ス パム メール・ 迷惑メ ールの増加 70 35.3 メ ールによる情報漏え いの防止 30.4 メ ールのシス テムダウンによる業務の停止 27.7 メール送受信のパフォーマ ンス 低下 22.2 メールの長期保管/改ざん防止 特にな し 60 58.8 メ ールや添付File検索に手間かかる そのほか 50 19.6 5.7 9.8 エンドユーザー(N=848) Source : Symantec 2008年4月 「企業におけるスパムメールの現状に関する調査」 メールボックス容量制限超過時の対処 Ø Enterpriseの54%が、「過去のメールをユーザーの(ローカルの)PCに移動する」よう 指示されています。 Ø ユーザーのメールボックスが容量制限を超えてしまった場合、お勤め先ではどのような対処が 指示されていますか? あてはまるものを、いくつでもお選びください。 70 59.5 60.4 64.1 Small Biz(n=163) 複数回答(%) 60 Mid Market(n=169) Enterprise(n=195) 53.8 50 40 32 30 27 23.3 9.8 10.1 10 18.3 16.6 20 7.2 8 10.8 9.2 0 Source : Symantec 2008年4月 「企業におけるスパムメールの現状に関する調査」 メールの増加に伴うリスク&コスト増 メールサーバー メール メール利用者 ファイルサーバー PST保存 受信 情報検索/抽出 送信 添付ファイル ・スパムメール ・ウイルス ・重要情報 (添付ファイル) ・パフォーマンス 低下 リストア ・ストレージ管理/増設 ・ストレージ制限によるメール運用負荷 ・メール検索/抽出時間 ・コンプライアンス問題 ・情報漏えい バックアップ ・情報改ざん リストア バックアップ装置 ・復旧時間増 ・必要データ検索・抽出難 バックアップ ・バックアップ時間増 ・メディアコスト増 ・データの正確性問題 電子メール運用におけるリスクサマリ • IT/IS関連リスク – – – – – メールシステムパフォーマンス低下 サーバーメンテナンスコスト増 ストレージメンテナンスコスト増 スパム、ウイルスによる攻撃 バックアップ&障害復旧時間・メディアコスト増 • ユーザーリスク – スパムによる作業効率低下 – メール運用(移動、検索)コスト増 – 情報漏えい/コンプライアンス • 企業リスク – – – – 情報漏えい コンプライアンス 情報改ざん 訴訟(EDiscovery) メール増におけるネガティブ スパイラル メール送受信による メール増 大量メールから必要な 関連するメールを全て抽出 メール長期保持要件/ 個人用メール管理 保存用ストレージ確保 もしくは、増設 メール運用における生産性低下およびストレージ管理、確保および増設に伴う “コスト増”に直結 電子メール運用におけるリスクおよび必要ツール ツール Anti Virus Anti Spam Archive Backup DLP *1 リスク メールシステムパフォーマンス低下 ○ ○ ○ サーバーメンテナンスコスト増 ○ ○ ○ ストレージメンテナンスコスト増 ○ ○ ○ スパム、ウイルス排除 ○ ○ バックアップ&障害復旧時間・メディア コスト増 ○ ○ ○ メール運用(移動、検索)コスト増 ○ ○ ○ 情報漏えい ○ ○ ○ 情報保存/コンプライアンス ○ ○ ○ 訴訟・情報開示 ○ ○ ○ ○ ○ ○ ○ ○ ●バックアップ=情報保存および障害時のリカバリ目的 - 基本的に、システム管理者による操作 ●アーカイブ=メールの保存および抽出目的 - 監査担当による送受信記録アクセスおよび個人に よるメール検索および再利用 *1 : DLP - Data Loss Prevention (情報漏えい対策) 安易なソリューション選択 • スパム対策ツール – 選択理由: • 安価な導入費用 • 現在の検知率 – 重要なポイント: 重要なポイント: • 誤検知率 • 将来にわたる新スパムへの対策方法、およびインプリメント方法 • 導入から運用までの設定および時間 • メンテナンスコスト • アーカイブツール – 選択理由: • メールを保存・コピー・バックアップができれば良い • 安価な導入費用 – 重要なポイント: 重要なポイント: • メール保存量の増加に伴う将来的なストレージコスト増 • 膨大なメールからの検索・抽出 • データ保持期間およびデータ廃棄に関してポリシー自動実行 • コンプライアンス対策 • 情報改ざん対策 メールアーカイブソリューション Symantec Enterprise Vault シマンテックが提供する情報リスク管理 メールシステム コスト削減 外部脅威からの 保護 内部脅威の保護 漏洩防止 情報保存・管理 情報検索と抽出 情報リスク管理 Databases Email Servers File Servers SharePoint 13 シマンテックが提供する情報リスク管理 1 2 3 4 5 データ量コントロール メールゲートウェイ 社内メールの保護 情報保存・管理 検索と抽出 • SMS 8160 Brightmail Gateway • SB 8300 • SBGVE • SMS for MS Exchange • SMS for Domino • Enterprise Vault (EV) • EV Compliance Accelerator & Discovery Accelerator IM と SMTP ゲートウェイ メッセージ・コラボレーション 環境 インター ネット Enterprise Vault Server IT、法務、コンプライ アンスの各担当者 は電子メールに アクセス可能 Vault Store SMTP と IM トラフィック SMS = Symantec Mail Security Microsoft Exchange Lotus Domino SB= Symantec Brightmail 14 メールアーカイブの種類 • 送受信メールアーカイブ : コンプライアンス要件 – 基本: • メール送受信記録をそのままの形で全て保存 – 重要要素: • • • • 改ざん対策 迅速なメール検索および抽出(eDiscovery) メールでのコンプライアンス状況チェック 長期間保存 • メールボックスアーカイブ メールボックスアーカイブ – 個人に割り当てられたメールボックスサイズの効果的利用を目的に、個 人メールボックス内メールをアーカイブポリシーに則り“移動・保存” (送 受信メールアーカイブとは目的が異なる) – 主な目的は、以下の3つ 1.個人でのメールボックス管理作業軽減 → 生産性低下を防ぐ 2.PST/NSFなどローカルのメール運用を廃止(PC内にメールを保存なし) → 情報漏えい対策 3.メールサーバーのパフォーマンスおよび効果的なストレージ運用(バックアップ、 ストレージ管理) → コスト削減 Enterprise Vault アーカイブコンセプト • ストレージコスト(運用・管理、ハードウェアコスト)削減 ストレージコスト(運用・管理、ハードウェアコスト)削減 • コンプライアンス対応 (送受信メール保存) ・ハイパフォーマンス プライマリ データストア ü安全性 ü合理的 ü既存 ü保管 ü将来の証明 üインデックス ü分類 ü期限切れ ü監査 移動 セカンダリ データストア ・高信頼性 ・高信頼性 リンク 調査 解析 検索 開示 ・低価格 Enterprise Vault アーカイビング プラットフォーム 非構造化情報アーカイビングプラットフォーム 保存 管理 抽出 移行 維持 法関連 ファイルサーバ ー 圧縮 整理 検索 メールサーバー 重複排除 保護 レビュー 透過性 監査 コントロール データベース 情シス 人事 IM サーバー SharePoint 法務部 アーカイブ 営業 分類 17 メールアーカイブに求められる重要な要素 目的・要件 内部統制 情報漏洩対策 法規制対応 改ざん防止 情報活用 アーカイブポリシー管理 ルーツブイカーア 対象 保存時期 保存期間 コンテンツ コントロール 検索方法 検索・抽出 アーカイブ メール 添付ファイル ジャーナル アクセス コントロール タグ・分類 管理者 (監査用) 一般 ユーザー データ・ストレージ管理 重複排除 階層化ストレージ データ保護 データバックアップ ライフサイクル Enterprise Vault のアーカイビング機能 Exchangeサーバ EVサーバ アーカイブ Lotus Dominoサーバ • メール送受信履歴保存(ジャーナルアーカイブ) メール送受信履歴保存(ジャーナルアーカイブ) – Exchange/Dominoメールの送受信情報全てを自動アーカイブ – アーカイブ後、メールサーバー側のジャーナルデータの管理負荷軽減 • 個人メールボックスアーカイブ:MS Exchange/Lotus Domino 個人メールボックスアーカイブ:MS Exchange/Lotus Domino – メールボックスサイズを意識する必要なし。運用効率向上。 – メールサーバーのストレージ使用率を削減 – アーカイブ後のメールは、使用中メールソフトウェアから簡単アクセス • コンプライアンス対応/データ抽出/データライフサイクル管理 コンプライアンス対応/データ抽出/データライフサイクル管理 – コンテンツおよびメタデータに基づくビジネスルール、保持期間の指定、またコン プライアンスのためのレビューおよび検出、情報抽出などニーズ・ポリシーベー スのアーカイブ運用可能 データ改ざん防止 データ改ざん防止 – WORM storage (Centera, Nearstore w/ Snaplock, DR550など)インテグレー ションにより、WORMストレージを使用した改ざん防止環境構築可能 • EVのアーカイブ (1) :ジャーナルアーカイブ • Exchange Server/ Lotus Domino • Journal メールボックス • すべての個別eメールはジャーナル メールボックスに収集 ジャーナルタスク はジャーナルメー ルボックスをアーカイブ(&削除) Discovery Accelerator により情報検 索および抽出 Mail ユーザー ジャーナル タスク ストレージ サービス Enterprise Vault サーバ <効果> • • • メール証跡保存 WORM storage (Centera, Nearstore w/ Snaplock, など) サポート機能により、WORMストレージを使用した改竄防 止 ジャーナルメールボックスアーカイブ(移動)によりストレー ジ管理性向上 EVのアーカイブ (2) :メールボックスアーカイブ Exchange/ Dominoサーバ Enterprise Vault サーバ Vault ストア クライアント • • • Inbox の古いメッセージをVault ストアに移動 インフォメーション ストアのサイズを削減し、パ フォーマンスを向上 ショートカットによりユーザーは、Vault ストアの データへ透過的にアクセス可能 <効果> • • • • 一台のメールサーバーが管理するデータ量を削減可能 パフォーマンスの向上 管理性の向上 シングル インスタンスストレージ機能による冗長化排除 EVのアーカイブ (3) :ファイルシステムアーカイブ Enterprise Vault サーバー ファイルサーバー Vault ストア • クライアント • • サイズの大きい/使用頻度が少ない通常ファイルのアーカイ ブが可能 SharePoint Portal Serverのデータもアーカイブ可能 柔軟なアーカイブポリシーが設定可能 – 作成日、最終アクセス日時 – ファイルサイズやディスク空き容量 <効果> • • • • シームレスなファイルアクセス シングル インスタンスストレージ機能による冗長化排除 ファイルサーバーストレージの有効利用 容易なファイル管理/高速検索機能 Enterprise Vaultの情報検索・抽出 アーカイブデータ • ポリシー & コンテンツ 全文検索 – 電子メール、添付、ファイルのインデックス化 – 高速検索エンジン採用 – 件名、本文、送信者、受信者、日付、有効期限、添付ファイル 毎に作成された各インデックスを使用して高速な検索が可能 • 法務部 営業部 ユーザーからシームレスなアクセス – Outlook/Lotus Notes またはブラウザから検索可能 – 権限のあるすべてのアーカイブを検索可能 人事部 • 情報データベースとして活用が可能 – 詳細な検索条件指定可能 • ポリシーコンプライアンス違反抽出 – ジャーナルメール(送受信データ全て)からメールポリシーに違 反するメールを抽出 – ワークフロー設定にて、監査担当への通知および監査 Symantec Enterprise Vault により メールボックス管理 eメール性能の最適化,バックアップウィンドウの短縮,プラットフォームマイグレ ーション時間の短縮,eメール容量規制の解除 メール 管理者 ストレージの最適化 ファイルサーバの統合,PSTファイルの排除,圧縮,シングル インスタンスストレージ,階層ストレージの実現 ストレージ 管理者 eDiscovery / コンプライアンス 法的な開示要求へのコスト削減, 電子記録の保存および監視に関連した 規則に準じた法令順守の実施 法務責任者/ 監査担当 情報管理 ビジネスポリシーに基づいた電子記録の保存および廃棄,他の情報管理システム 記録管理者 との統合,分類・タグ,インデックス化および検索 Symantec Enterprise Vault に対する業界の評価 <<Magic Quadrant for EMail Active Archiving>> Source: ガートナー (May 2008) ※出典:2008年5月 ガートナー 次期バージョン Symantec Enterprise Vault v8.0 テーマ&フォーカスポイント • ストレージ最適化/コスト削減 – Optimized Single Instance Storage :全アーカイブタイプを横断するシングル インスタンスストレージ – 詳細なストレージレポート :File System Archiving レポート • ユーザビリティの改善 – ユーザビリティの簡素化 – アーカイブデータへの流動的/動的アクセス – モバイルからのアーカイブアクセス • eDiscovery (電子開示)関連の改善 ボリューム&コスト削減 – 分析の改善およびワークフローの簡易化 – EDiscovery用アクティブコンテンツ収集 • 容易な導入および管理 シマンテックコンプライアンス ソリューション シマンテック ITコンプライアンス ソリューション セキュリティ/ポリシー ログ収集・統合/インシデント管理 Security Information Manager メールアーカイブ Enterprise Vault ネットワーク/サーバー /ストレージ ポリシー監査/脆弱性評価/変更管理 Enterprise Security Manager データ・システム バックアップ NetBackup スパム対策 Mail Security 情報漏えい対策 Vontu DLP エンドポイン ト 次世代アンチ ウイルス Endpoint Protection エンドポイントマネージメント Altiris Client Management Suite ネットワークアクセスコントロール Network Access Control まとめ • シマンテックは効果的な情報リスク管理、コンプライアンスおよびコスト削 減を目的に最適なソリューションを提供します。 – メールセキュリティ – 情報アーカイブ – 情報漏えい対策 – ITセキュリティポリシー遵守監査 – セキュリティログ収集・統合およびインシデント管理 www.symantec.com/jp ありがとうございました。 Symantec and Symantec Vision are registered trademarks of Symantec in the U.S. and in other Symantec countries. The other company names or products mentioned are or may be trademarks of their countries. respective owners. respective owners.