Microsoft PowerPoint - \213@\224\\\220\340\226\276\217\221

【メールタンク】
メールタンク】・【メールタンクR
メールタンクR】
機能説明書
株式会社コネクタス
株式会社コネクタス
1
目
次
１．機能概要・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・３ページ
①基本機能説明
②設置場所
③接続方式
④導入設置
２. 機能仕様・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・５ページ
①キャプチャ機能（データ取り込み機能）
②監査（閲覧）・検索機能
③保存機能
④メール復旧機能
⑤監査ユーザ・管理ユーザ画面
⑥バックアップ機能
⑦監査ログ機能
⑧シャットダウン・リスタートスケジュール機能（計画停電対応機能）
⑨リアルタイム警告機能（アラート機能）・・・・・・・・・・・・・・【メールタンク－R】
⑩分析機能・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・【メールタンク－R】
⑪保存メール改ざん検出機能・・・・・・・・・・・・・・・・・・・・・・【メールタンク－R】
⑫セキュリティ
⑬障害対応
⑭ソフトウェアの更新
⑮使用条件
３. 機器仕様 ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ ・１３ページ
①機器外観
②機器仕様
４. 参考資料＜POP・SMTP・IMAP用語説明＞・ ・ ・ ・ ・ ・ ・１４ページ
2
１．機能概要
① 基本機能説明
メールタンクは、企業・組織の外部あるいは内部との電子メールの送受信全てを
保管し、電子メールの閲覧・検索が自由に行える製品です。（電子メールは一定期間
DISKに保存されています）
保存されている電子メールは、監査用ユーザPCから過去にさかのぼって履歴管理
も可能となります。
また、クライアントPCの故障や誤操作によって電子メールを紛失しても、メールタンク
のDISKやバックアップデータとしてメディアに保存されていますので、容易にメール
データの復旧を行うことができます。現在、実質個人でしか管理できないメールを
管理者が一元管理することによって、私的なメールの利用、情報漏洩など不正利用を
抑止し、より一層の業務効率の向上が見込まれます。
そして、改ざん、取り扱いミスによる情報流出、機器故障によるメールの紛失などの
あらゆる事故に対しても追跡調査が即座に可能となり、原因究明・事後対応が
すばやく行えるようになります。
② 設置場所
a)メールサーバ
a)メールサーバが
メールサーバが社外に
社外に存在する
存在する場
する場合
メールタンクを設置する場所は、ルータ・ファイアーウォールと社内LANの間に設置
します。
社内間、社外とのやり取りのメールが保存されます。
メール
サーバ
インターネット
本社社内
FW
メールタンク
監査用PC
ｂ)メールサーバ
メールサーバが
メールサーバが社内に
社内に存在する
存在する場合
する場合・・・
場合・・・その
・・・その１
その１
メールサーバ間と社内LANの間に設置します。
社内間、社外とのやり取りが保存されます。
インターネット
本社社内
メール
サーバ
監査用PC
FW
メールタンク
3
ｃ）メールサーバ
ｃ）メールサーバが
社内に存在する
存在する場合
メールサーバが社内に
する場合・・・
場合・・・その
・・・その２
その２
ルータ・ファイアーウォールとメールサーバ間に設置します。
社外からの受信・社外への送信は保存されますが、社内間のメールのやり取りは、
保存されません。
インターネット
本社社内
FW
メールタンク
メール
サーバ
監査用PC
③ 接続方式
メールタンクの接続方式は、ブリッジ方式での接続で利用可能です。
社内のネットワーク（クライアント・サーバなど）の設定変更を一切せずに導入できます。
ブリッジ方式以外に、ポートミラーHubを利用した接続も可能です。
ポートミラーHub接続
接続
ポートミラー
ブリッジ接続
ブリッジ接続
メール
サーバ
インターネット
本社社内
FW
メール
サーバ
インターネット
本社社内
FW
ﾒｰﾙｷｬﾌﾟﾁｬ
ポートミラーリング
メールタンク
監査用PC
メールタンク
監査用PC
④ 導入設置
設置作業は、ブロードバンドルータ設置程度の知識で簡単に設定が出来ます。
A.物理的なLANケーブル接続
B.設定用PCからブラウザ画面でのネットワーク設定（IPアドレス・サブネットマスクなど）
C.監査ユーザ・管理ユーザ画面よりブラウザにて基本設定（ID・パスワードなど）
D.監査ユーザPCにOutlook Expressなどのメールソフトの設定
4
２．機能仕様
① キャプチャ機能（データ取り込み機能）
メールタンクを通過するPOP3、SMTP通信のメールパケットをキャプチャ（取り込み）
します。キャプチャされたメールパケットを再構築し、メール（本文、添付）そのものの形
で復元させDISK内に保存していきます。
② 監査（閲覧）・検索機能
メールの監査（閲覧）は、Outlook Express・Outlookなど現在使用されている
メールソフトで閲覧できます。
（但し、IMAP4対応メールソフトのみ：Becky・Shuriken・Thunderbirdなどの）
監査（閲覧）にあたって全メールの閲覧方法は、2種類の仕分け方があり、別々の
切り口で閲覧できます。（設定変更で1種類表示も可能）
ａ）受信者
ａ）受信者・
受信者・送信者毎に
送信者毎に仕分けて
仕分けて閲覧
けて閲覧
受信（ＰＯＰ）専用フォルダ、送信（ＳＭＴＰ）専用フォルダにそれぞれ仕分けされ、
個人別に閲覧できます。
ｂ）1
ｂ）1日の送受信メール
送受信メールを
時系列で閲覧
メールを全て時系列で
1日の受信（ＰＯＰ）・送信（ＳＭＴＰ）のメールを日別フォルダで時系列に閲覧できます。
※ メールタンクをルータ・ファイアーウォールとメールサーバの間に接続した場合は、
社外から社内宛の受信メールであってもＰＯＰ通信ではなくＳＭＴＰ通信となってしまい
受信・送信メール共に送信（ＳＭＴＰ）専用フォルダ内に仕分けされます。
5
♦ Outlook Expressでの
Expressでの監査
閲覧）
での監査（
監査（閲覧）
メールタンクに保存されている全てのメールを監査ユーザＰＣへダウンロード（同期）し、
監査ユーザＰＣ内のDISKにメールを保存させ閲覧します。
Outlook Expressでの
Expressでの監査
閲覧）の方法
での監査（
監査（閲覧）
a)
ｂ)
ローカルフォルダ（POP用）とメールタンク監査フォルダ（IMAP用）の
2つのフォルダが表示されます。
各フォルダにメールが仕分けされ保存されます。
6
ｃ) 各フォルダのメール一覧より、現在と同様の操作方法で本文・
添付ファイルを閲覧できます。
♦ Outlook Expressでの
Expressでの検索
での検索
メールの検索は、Outlook Expressの検索機能を利用し検索できます。
Outlook Expressでの
Expressでの検索方法
での検索方法
a.検索画面より、検索したい送信者（From）、宛先（To）、件名（Subject）、
メッセージ（本文）項目にメールアドレスやキーワードを入力し検索できます。
7
b）検索した結果がタイトル一覧（見出し）となって表示されます。
c）タイトル一覧（見出し）の中で閲覧したいメールを指定し、メールの本文・
添付ファイルの閲覧が出来ます。
8
③ 保存機能
a） 保存容量
メールデータのDISK容量は100GBとなっております。
メール保管用ファイルの容量が一杯になった場合は、古いメールを削除して、
新規メールを保存していきます。
1フォルダあたりの最大保存容量は、受信・送信フォルダそれぞれ2GBとなっております。
(Outlook Expressでの制約）
2GBの容量が一杯になった場合は、古いメールを削除して、新規メールを保存していきます。
ｂ） 送信専用・
送信専用・受信専用保存機能
設定により送信（SMTP）メールのみ保存または、受信（POP）メールのみ保存が可能となります。
その機能を使用した場合には、送信専用として100GBまたは、受信専用として100GBの
メール容量が専用容量として利用可能となります。
④ メール復旧機能
クライアントPCの故障や誤操作などによって紛失されたメールをメールタンクより抽出し、
復旧できます。
メール
メールの
メールの復旧方法（
復旧方法 Outlook Express利用の場合）
復旧対象クライアントの受信・送信フォルダを選択し、復旧したい必要なメールを指定し、
ローカルフォルダ（受信トレイ・送信トレイ）へコピーを行います。
そして、復旧対象のクライアントへメールで送付もしくはUSBなどの記録媒体に移すなどをして
頂ければ復旧することができます。
9
⑤ 監査ユーザ・管理ユーザ画面
監査ユーザ・管理ユーザ用の設定画面は、ブラウザで簡単に操作できるようになって
おります。
監査ユーザ・管理ユーザ画面は、それぞれ別々のID/パスワードの認証が必要となります。
メールの
メールの閲覧は
閲覧は監査者のみしか
監査者のみしか出来
のみしか出来ません
出来ません。
ません。
監査ユーザ・管理ユーザ画面の操作内容
① 監査ユーザの設定と操作（監査者用ID・パスワード設定、バックアップ・アップロード、
送受信専用設定など）
② 管理ユーザの設定と操作（管理者用ID・パスワード設定、ネットワーク設定、
状況報告メール設定など）
⑥ バックアップ機能
メールデータのバックアップは、監査ユーザ画面より操作を行いバックアップできます。
バックアップファイルは、設定により、日、週、月に暗号化され作成されます。
作成されたバックアップファイルは、ネットワーク上のファイルサーバやPCへ
ダウンロードが出来、そこでテープやDVDなどのメディアへ保存が可能となります。
バックアップファイルの復元は、監査ユーザ画面より操作し、メールタンクへ
アップロードされBackup_Viewフォルダに復元されます。
保管時において、データの盗難などがあっても、メールのバックアップファイルは
暗号化されており且つ、メールタンク以外では復元できません。
10
⑦ 監査ログ機能
監査（閲覧）を行った日時、監査に用いた端末のアドレス等をリアルタイムで報告します。
⑧ シャットダウン・リスタートスケジュール機能（計画停電対応機能）
計画的な停電による運転停止、再起動を日時指定で行います。
⑨ セキュリティ
外部からの攻撃に対しては、一切反応しないようセキュリティに配慮しております。
（ブリッジ接続）
管理ユーザ画面については、ID・パスワード認証し内部からしか接続できないように
なっております。
監査ユーザIDと管理ユーザIDはそれぞれ別IDとなりますので、管理者でもメール監査
できないしくみとなっており、更なるセキュリティの強化がはかられております。
⑩リアルタイム警告機能（アラート機能）・・・【メールタンク－R機能】
メールの本文内（添付ファイル内は除く）や添付ファイル名を登録キーワードにより抽出し、
危険なメールをリアルタイムに検知する機能です。
この警告機能においては、お客様が任意にキーワードを設定可能なだけでなく、
その危険度も設定を可能とします。
お客様の設定した危険度に基づいてメッセージを分析し、危険と判断されたメールについて
は、監査ユーザに警報をメールで送信するとともに、当該メールを危険メッセージフォルダに
保存します。
11
⑪ 分析機能・・・・・【メールタンク－R機能】
保存したメールデータについて、様々な分析を行い、その結果を分かりやすく表示します。
（CSVファイルのダウンロードも可能です）
【分析グラフ
分析グラフ】
グラフ】
【分析表】
分析表】
⑫ 保存メール改ざん検出機能・・・・・【メールタンク－R機能】
メールタンクに保存されている個々のメールに対する改ざんの有無を、
監査ユーザがメールを選択して検出・確認が可能です。
⑬ 障害対応
a）ソフトウェア
キャプチャエンジン等の障害が発生した場合は、ソフトウェアでその障害を感知し、
自動的に復旧するよう設計されております。
b）ハードウェア
ハードウェア障害が発生した場合は、ネットワークが切断されてしまいます。
その場合は、メールタンクに接続されているクライアント側のラインを切り離して
いただき、直接ルータやファイアウォールにそのラインを接続していただくことで、
ネットワークを復旧できます。
⑭ ソフトウェアの更新（セキュリティパッチなど）
ソフトウェアの更新は、コネクタスよりメールタンクへ随時最新版のソフトウェアを
自動配信し、自動更新されます。
12
⑮ 使用条
使用条件
a）
） 回線種類
内部使用回線は、10／100／1000 BASE－Tの仕様となります。
外部使用回線の制約は、一切ありません。
100Mps光回線、ADSL、ISDNの全ての回線状況でご利用いただけます。
b）
） 専用機使用
メールタンクは、常時回線を流れるデータ（パケット）をモニターして
メールデータのみをDISKに保存するシステムとなっております。
機器の位置づけとしまして、ルータやファイアウォールと同等と
なりますので専用機として ご使用していただきます。
c）
） 監査用ユーザPCの
容量
ユーザ の必要DISK容量
必要
監査に用いるPCのHDDに30GB以上の空き容量（バックアップの監査を行う場合は
60GB以上）を御用意下さい。
13
３．機器仕様
① 機器概観
② 機器仕様
ハ
｜
ド
ウ
ェ
ア
項目
メールタンク
形状（幅x高x奥行mm）
430x44x390（突起物除く）
タイプ
1Uサーバタイプ
重量 kg
5,6kg
電源
250W
CPU
Pentium4
メモリー
1GB
キャッシュメモリー
256KB
メール最大保存容量
100GB
イーサネット
2
クライアント数
無制限 ※
※ 最大接続クライアント数は、ソフトウェアライセンス上は無制限でありますが、
パフォーマンス等を考慮した場合の接続クライアント数の制限はございます。
※ 監査に用いるPCのHDDに約30GB以上の空き容量（バックアップの監査を行う場合は
60GB以上）を御用意願います。
14
４．参考資料＜POP・SMTP・IMAP用語説明＞
＊POP（
POP（Post Office Protocol）
Protocol）
インターネットやイントラネット上で、電子メールを保存しているメールサーバからメールを
受信するための受信専用の通信手順（プロトコル）で、現在最も広く利用されております。
通常の場合は、メールサーバからメールを受信してしまうとメールサーバ内からメールは
全て削除してしまいます。
メールソフトの設定によってメールサーバからメールを削除させない設定も可能ですが、
メールサーバのDISK容量が無制限に必要となる為、削除されるように設定してあります。
＊SMTP（
SMTP（Simple Mail Transfer Protocol）
Protocol）
インターネットやイントラネットで電子メールを送信するための送信専用の通信手順
（プロトコル）です。
サーバ間でメールのやり取りをしたり、クライアントがメールサーバにメールを送信する際
に利用されております。
＊IMAP（
IMAP（Internet Message Access Protocol）
Protocol）
インターネットやイントラネット上で、電子メールを保存しているサーバからメールを受信
するための受信専用の通信手順（プロトコル）です。
メールは、メールサーバ上のメールボックスで常に保存されており、クライアントから削除
命令があった場合に削除されるようになっております。
（通常はDISK容量の制限があります）
POPと大きく異なる点は、保存されているメール全てを一度に受信するのではなく、
タイトル一覧や発信者情報のみを受信し、その内容を見てメール本文を受信するか
どうかを決めることが出来る仕組みになっております。
そのため、通信速度の遅いモバイル環境で特に便利な方式であります。
15