インプレス ビジネスメディア

第3回:電子メールシステム強化の取り組み(後編) (1/3)

TOP情報セキュリティ> 高可用性に対する要求
シマンテックイエローブック
電子メール環境を効果的に管理するための総合的アプローチ

第3回:電子メールシステム強化の取り組み(後編)
著者:シマンテック   2007/2/15
1   2  3  次のページ
高可用性に対する要求

   ビジネスがグローバルに展開され、さまざまなタイムゾーンでサポートが提供されるようになると、電子メールシステムの可用性を継続的に維持することが重要になります。IT組織は、予想外のシステム停止に自動的に対処できるとともに、予測可能なすべての状況でコミュニケーションシステムの稼働状態を維持できることが求められます。

   IT組織は、このレベルのサービスを実現するために、サービスの提供に影響を与える電子メールシステムのコンポーネント(サーバーのオペレーティングシステム、ネットワークコンポーネント、ストレージシステムなど)により多くのリソースを投資して、保守やアップグレードを行う必要があります。

   ハードウェアの保守、アップグレードのインストール、セキュリティパッチの適用、設定の変更、ディスクの断片化解消などを行うために必要なダウンタイムは、確保するのが難しくなっています。

   管理者は、電子メールの高可用性を実現するインフラストラクチャを構築するために、電子メールへのアクセスを中断させる可能性のある問題(パフォーマンスの低下、システムの停止、電子メールを媒介とする攻撃など)を特定してそれに対処する必要があります。

   IT組織はポリシーを作成し、手続きを確立し、可用性の必要条件を満たすためにインフラストラクチャに投資することが必要です。

   特に、データとシステムを次のものから保護する必要があります。
  • データベースの破損やサービス拒否攻撃
  • 大容量のメールによるパフォーマンスの低下
  • サーバーハードウェアの故障、ストレージネットワークまたは端末の故障、サイトのエラー

表1:データとシステムへの脅威
コンプライアンスの要求

   新しい規制を遵守することが必須になり、コンプライアンスを証明することが重要になっています。電子メールは組織の取引、ビジネスコミュニケーション、業務処理の詳しい記録になることから、電子メールに保存されている情報には、一般的な情報と同じ標準が適用されます。新しい規制では、電子メールメッセージは送信後何年にもわたって保存し、確認できる状態にすることが求められています。

   いくつかの例を以下に示します。

  • SOX法では、すべての上場企業がその監査手続きの記録(電子メールを含む)をすべて7年間保存することが義務付けられています

  • Health Insurance Portability and Accountability Act of 1996(HIPAA)では、ヘルスケア会社が電子メールに含められる情報と含められない情報を指定するプライバシールールを定義しています。組織は、インバウンド電子メールとアウトバウンド電子メールの内容をすべて監視し、組織の整合性を危険にさらす恐れのあるデータが電子メールで受信または送信されないようにする必要があります

  • 米国のNational Association of Securities Dealers(NASD)Regulation 3010と3110では、メンバー組織内の規制対象の従業員間や顧客とのやり取りを監視することが義務付けられています

  • 米国のSecurities and ExchangeCommission(SEC) Rule 17(a)-4(f)では、金融サービス企業が、顧客の口座情報、証券取引情報、取引確認が含まれている電子メールを、消去不能なメディアに2年間保存することが義務付けられています

  • SECでは、投資会社が自社のエージェントによって送信された電子メールを過去にさかのぼって抽出し、内容に不当な請求や誤解を招くような記述がないこと、または社会保障番号やクレジットカード番号、その他の個人情報などの顧客情報が含まれていないことを確認することが義務付けられています

  • ハラスメントや性的な表現に関する人事ポリシーを規定している企業は、社内ポリシーを遵守するため従業員間のコミュニケーションの監視を試みています

表2:コンプライアンスの要求

   こうした政府の政策へのコンプライアンスが与える影響は業界によって異なりますが、一般には、政府や企業のポリシーへのコンプライアンスはすべての組織に影響を与えます。

   電子メールはコンプライアンスを証明する上で重要な役割を果たします。規制に対処するためか、開示に備えるためか、企業のポリシーを実施するためかにかかわらず、企業は電子メールと電子コミュニケーション全般に関連するリスクに対して敏感になっています。

   その結果、企業のIT部門は厳しさを増す電子メール管理基準を満たすための手段を実施する必要があります。
1   2  3  次のページ
シマンテックイエローブック

 本連載は、シマンテックイエローブック「Symantec Email Security and Availability for Microsoft Exchange」からの転載記事です。シマンテックイエローブックとは、ITプロフェッショナルの方や一般の技術者に対して、技術的なノウハウを提供する本です。これらの本はシマンテックのソリューションを使って実際のビジネスや技術上の問題を「どのように解決するのか」について書かれています。またベストプラクティスに基づく推奨事項に加え、インストール、設定、製品の統合についても詳しく解説されております。詳しくは、下記のURLを参考にしてください。

 http://www.symantec.com/ja/jp/enterprise/yellowbooks/index.jsp

株式会社シマンテック
 著者プロフィール
株式会社シマンテック
シマンテックは、情報のセキュリティ、アベイラビリティ、整合性の確保に役立つソリューションを個人や企業のお客様に提供する世界的なリーダーです。米国カリフォルニア州クパティーノに本社を置くシマンテック コーポレーションは、現在、世界40ヶ国以上で事業を展開しています。
http://www.symantec.com/jp
INDEX
第3回:電子メールシステム強化の取り組み(後編)
高可用性に対する要求
  法的証拠としての電子メールの保存
  電子メール管理コストの上昇
電子メール環境を効果的に管理するための総合的アプローチ
第1回 電子メールのセキュリティと可用性
第2回 電子メールシステム強化の取り組み(前編)
第3回 電子メールシステム強化の取り組み(後編)
第4回 電子メール管理の重層的アプローチ
第5回 電子メールのセキュリティのポイント
第6回 電子メールのアーカイブ化と耐性基盤の構築
第7回 電子メールセキュリティの強化
第8回 電子メールのアーカイブ化
第9回 耐性システムを構築する
第10回 電子メールセキュリティと電子メールアーカイブソリューションのまとめ
第11回 迷惑メールの遮断
第12回 Symantec Mail Security for Exchangeの設定概要
第13回 Symantec Mail Security for Exchangeを設定する際の注意事項
第14回 ゲートウェイサーバー層におけるネットワーク境界の保護
第15回 電子メールのコンプライアンス
第16回 コンプライアンスにおけるITの役割

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12