電子メール保存の必要性・利便性とその手法 ∼メールアーカイブと

電子メール保存の必要性・利便性とその手法
∼メールアーカイブとバックアップの違いとは?∼
バラクーダネットワークスジャパン株式会社
システムエンジニア 寺下 理恵
2009年1月30日
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
メールアーカイブの需要の背景
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
メールアーカイブの需要の背景
• 米国では…法令遵守
– 米国のSOX法に定められた電子記録の長期保存の義務化
– 電子メールを含む電子記録を最低5年間は保存しなければなら
ない
• 日本では…バックアップの代替製品
– 人的リソースの流動性が高まり、かつて在籍した従業員の交渉
経緯を過去のメールをさかのぼることにより、速やかに知る必
要が増してきた
– オンラインバックアップにより、個人が過去のメールをリアルタ
イムで検索する必要に迫られている
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
3
メールアーカイブがバックアップより優れている理由
• バックアップする前にメールが削除される可能性があるた
め
– リアルタイムでのメールデータ保存が必要
– ユーザの誤操作によるメール紛失
• バックアップから過去のメールを取り出しは時間がかかる
– リアルタイムで過去のデータの取り出しは不可能
– 時間と工数への負担
– バックアップには検索機能がない
• バックアップは管理者だけが行える機能
– ユーザにとって過去のメールの取り出しは簡単にできることでは
ない
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
4
もし自分のパソコンがクラッシュしたら…
メールアーカイブがあってよかった!!
アーカイバがあれば!!
①
過去のメールがすべ
て保存されてる!
しかもすぐに参照で
きる!
メールアーカイバが
あってよかった
パソコンがクラッ シュし
た!
しかもメールのバック
アップ取ってない
(汗)!!
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
5
大阪府幹部が知事メール相次ぎ削除、「公開対象」報告受け
• 大阪府情報公開室が「電子メールを公開対象の行政文
書として扱う」と判断
• 庁内幹部は公用パソコンに保存していた「知事メールを
削除
公的文書を万一削除して
しまった場合でも、
メールアーカイブがあれば、
過去のメールの追跡が可能
YOMIURI ONLINE 2008年12月26日の記事より抜粋
http://www.yomiuri.co.jp/national/news/20081226-OYT1T00061.htm?from=main2
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
6
メールアーカイビングに求められるもの
• メールの取り出し、取り込み
– 現在のメールをリアルタイムでキャプチャする
– 過去のメールをインポート
• メールの保存
– 送受信されたすべてのメール(本文・添付ファイル)を保存する
仕組み
– 年単位に及ぶ保存が可能
• メールの検索
– 必要なメールが手軽に検索できる
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
Barracuda Message Archiver
製品概要
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
7
Barracuda Message Archiver
• ハードウェアとソフトウェアの統合
型ソリューション
• 包括的なアーカイビング
– インバウンドメール、アウトバウンド
メール、社内のメール
• 検索機能とメールの取り出し
• 包括的なストレージ管理
– 大容量の内部ストレージ
– 外部ストレージへ拡張も可能
• 複数モデルを用意
• 汎用的なメールサーバに対応
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
9
Barracuda Message Archiver インターフェース
•
•
•
•
•
簡単
直感的に操作が可能
一貫性に優れる
他言語に対応
保存ポリシー
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
10
全文検索機能により、検索性の自由度を拡大
長期にわたり保存されたメールの一覧
保存されたすべてのメッセージから
キーワードで該当メールを一発検索!
他社製品の場合は、全文検索機能がオプ
ション機能である場合が多い
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
11
条件検索にも対応
長期にわたり保存されたメールの一覧
検索条件を複数設定し、該当メールの
検索を絞り込み
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
12
Barracuda Message Archiver の構造
•
エ ネルギー充填サービ ス
– ポリシー定義更新
– ウイ ルス定義更新
– ドキュメン ト形式更新
– セキュリティ更新
– テ クニカ ルサポート
– ファ ームウェ ア更新
バラクーダエネルギー充填サービス
ウイルス定義 ポリシー定義 ドキュメント形式
アップデート
インデックス
優れたストレージ管理
外部ストレージ
(オプション)
WEBユーザインターフェース
Eメール
•
メールサーバ
イン スタン トリプ レース
– 先出しセン ドバックによる ハー
ドディスクのリプ レース
– テ クニカ ルサポート
クライアント
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
13
ストレージ管理
• CIFSによるネットワークストレージ管理
• 外部ストレージへのミラーリングまたは拡張
– ミラーリングはメールデータ情報の複製コピーの作成により、耐
障害性を向上
– 外部ストレージの拡張により、保存データ容量を拡大
CIFSをサポート
ストレージ領域の拡張
が容易
ストレージ領域を 拡張
メールデータの複製
メールデータを複製
=耐障害性を向上
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
14
Barracuda Message Archiver のユーザ数と容量
•
Barracuda Message Archiver 350
– 最大ユーザ500
– ストレージ容量:0.5 TB
•
Barracuda Message Archiver 450
– 最大ユーザ1,000
– ストレージ容量:1 TB
•
Barracuda Message Archiver 650
– 最大ユーザ2,000
– ストレージ容量:2 TB
•
Barracuda Message Archiver 850
– 最大ユーザ4,000
– ストレージ容量:4 TB
•
Barracuda Message Archiver 950
– 最大ユーザ6,000
– ストレージ容量:6 TB
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
Barracuda Message Archiver
導入ガイド
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
15
導入方法:ジャーナル 導入構成が良い理由
比較項目
ジャーナルタイプ
SMTPタ イプ
パケットキャプチャタイプ
導入時
メールシステムや ネッ
トワーク構成を変更 す
ることなく、導入が可能
MXレコードの変更や、
もう一台MTAを追加す
る必要がある。
メールシステムを一時
停止が必要
ネットワーク構成の変更が
必要。
場合によっては、ネットワー
クの一時停止が必要。
障害発生時
メールシステムを停止
する必要がない
メールシステムの停止、
メールリレーの変更が
必要
場合によっては、ネットワー
クを停止する必要がある
既存システム
の負荷
特になし
メールリレーが ひとつ増
えるため、若干の メール
到達速度が遅くなる可
能性がある
導入場所によっては、メール
プロトコル以外のトラフィック
にまで影響を及ぼす可能性
がある
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
ジャーナル機能
• メールジャーナル
– サーバが処理したメールのコピーを特定のメールアドレス宛て
に送信
– Mi crosoft Exchange2003, 2007で標準搭載
– BCCジャーナリング(Copy_allやalways_bcc)
– alwa ys _bcc = journal@ba rra cuda .com
• 既存メールシステム上の設定
– ジャーナルアカウントとして、メールアドレスを1つ用意
– ジャーナル機能をオンにする
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
17
ジャーナル構成: 一般的なメール構成にBMAを導入する
(メーカー推奨導入案)
インバウンド
アウトバウンド
社内
③
①
外部用 MTA
BSF
②
DMZ
スプ ール用
MTA
③
BMA
②
Internal
④
①
ジャーナル機能
エン ドユーザ
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
19
ジャーナル構成のメリット・デメリット
• メリット
– エンドユーザのMUAの設定変更が必要ない
– BMAの導入するためのネットワーク構成変更もない
– 1台のBMAでインバウンド・アウトバウンド・社内間のすべてのメ
ールアーカイブ可能
– BSFを導入していないお客様でも、この構成であれば導入は容
易である
• デメリット
– スプール用MTAはすべてのメールをジャーナルさせるため既存
のスプール用MTAのマシン負荷が高い環境では、パフォーマン
スの懸念がある、
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
20
SMTP構成:スプール用MTAがジャーナル機能を持たない場合
④
インバウンド
アウトバウンド
社内
①
BSF
外部用 MTA
②
DMZ
スプ ール用
MTA
③
③
BMA
②
Internal
④
①
SMTPプ ロキシ機能
インバウンドメールを
ジャーナル
エン ドユーザ
2
1
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
21
SMTP構成のメリット・デメリット
• メリット
– インバウンドメールはBSFのジャーナル機能を使用することがで
きるため、設定が容易である
– アウトバウンドメールはBMAのSMTPプロキシの機能を使うこと
で、スプール用MTAにメールリレーが可能
– スプール用MTAはアウトバウンドメールのメッセージコピーを作
成する必要がないので、負荷が軽減される
• デメリット
– MUAの送信サーバの設定を変更しなければならない
• MUAの設定変更は管理者及びエンドユーザへの多大な負担となるた
め、導入の前に十分理解していただく必要がある
– 既存のBSFがインバウンド用はジャーナル機能が有効にするた
め、BSFの負荷が高い環境では懸念される恐れがある
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
22
ケース3: ホスティング業者に委託している場合
自社ネットワーク: example.co.j p
インバウンド
アウトバウンド
イン ターネット上のメールサーバ
barracuda.com
To: [email protected]
①
パソコンがクラッシュし
た!メールのバックアッ
プ取ってない(汗)!!
ホスティング業者
①
To: [email protected]
Spool MTA
②
To: [email protected]
管理画面にログインすれば
③
サーバのジャーナル機能を利用し
て、すべてのメールにBCCを追加
②
②
To: [email protected]
Bcc: [email protected]
Outb ound MTA
②
過去のメールがすべて保存
されてる!
しかもすぐに参照できる!
バックアップがあってよかっ
た
サーバのジャーナル機能を利用し
て、すべてのメールにBCCを追加
To: [email protected]
Bcc: [email protected]
2
3
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
23
ケース3のメリット・デメリット
• メリット
– ホスティング会社のMTAにジャーナル機能があれば、自社ネッ
トワーク内で導入が可能
– エンドユーザ各自がBMAの管理画面にログインできる権限が
あれば、メール損失時など、リアルタイムでメールの取り出しが
可能
– 社内メールのアーカイブも可(ネットワーク図では省略)
• デメリット
– ホスティング会社自体が、同様のメールアーカイブサービスを
提供している場合がある
– ホスティング会社のサービスと比べると、費用対効果が望める
かどうか、要検討する必要がある
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
24
Barracuda Message Archiver モデルの比較
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
オンラインデモ
http://archiver.barracuda.com/
User: guest
Password: guest
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼
25
Thank You!!
バラクーダネットワークスで最大14日間の評
価機の貸出しを行っております。ぜひこの機
会に評価機をお申し込みください。
Barracuda Networks Japan K.K.
電子メール課題解決セミナー ∼電子メール環境の安全と利便性の両立∼