Embed Size (px)
Citation preview
メールアーカイブとスパム対策の実装
Tech_06 【戦略パートナー様限定招待/技術者向け】
パートナーのための クラウド グループウェア展開の実践講座
2
アジェンダ
マイクロソフトが提供する メール アーカイブとスパム対策
FOPE (Forefront Online Protection for Exchange)による スパム対策の実装
EHA (Exchange Hosted Archive) による メール アーカイブの実装
まとめ
2
4
Microsoft Online Services 提供内容
マイクロソフトがクラウド サービスとして提供する メッセージングとコラボレーションのグループウェア
Business Productivity Online Suite (BPOS)
ンスタント メッセージング プレゼンス
音声・ビデオ通話 オンラン会議
電子メール
ポータル コラボレーション
予定表
5
Exchange Online で利用可能な メール アーカイブとスパム/ウイルス対策
スパム
インターネット
(オプション)
• 世界各国10か所における冗長化
• Exchange Online に標準で装備
• 保存期間最長10年、保存容量無制限
• SQL Azure 採用の高速な検索
主な特徴 主な特徴
Exchange OnlineはFOPEを含むので、別途FOPEを
購入する必要はない
7
FOPE (Forefront Online Protection for Exchange) とは
INTERNET
Exchange Online に含まれるメール フィルタリング サービス
個別提供されている FOPE をベースとしたサービス
ンターネット経由でやり取りするメールをフゖルタリング
ウゖルス、スパムの送受信をブロック
ブロックされたメールはユーザー毎の検疫フォルダに格納
特別な設定を行うことなく利用をスタートできる
Exchange Online の利用が開始されれば、 既定でサービスが有効化される
管理者はサービスをカスタマズすることも可能
8
FOPE 機能の全体像
エッ
ジ ブ
ック
2.ユーザーによる 検疫
3. レポートと分析
マイクロソフト データセンター
メール管理者
エンドユーザー
フゖルタされた 送信メール
Exchange Online
スパムフィルター
ウィルス フィルター
ポリシー フィルター
フゖルタされた 受信メール
社外への 送信メール
お客様 企業ネットワーク
4. メッセージ追跡
1.フィルタリング サービス
5. 監査証跡
社外からの 受信メール
9
管理センター FOPE 単体サービスでは
専用の管理ページにゕクセスし、管理上の設定を実施 https://admin.messaging.microsoft.com/
Exchange Online に包含された FOPE では 現行バージョンでは、管理ページへのゕクセス権を得るには
SR (Service Request) が必要 SR を通じて付与可能なゕクセス権は以下の通り
次期バージョンでは、Exchange Online Standard でも 「管理者」権限(フル ゕクセス可能)が付与される予定
FOPE 管理ページ へのアクセス権
現行 Exchange Online
Standard Dedicated
EHA 購入なし EHA 購入あり
管理者 × × ○
管理者 (読み取り専用)
○ ○ ○
レポート ユーザー × ○ ○
ゕカウント マネージャー
× ○ ○
検疫管理者 ○ ○ ○
10
機能 ① : フィルタリング サービス
11
フィルター サービスの全体像
FOPE フゖルター サービスのコンポーネントと 処理の流れ
① エッジ ブロック IP 評価によるブロック
② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
社内サーバー 検疫フォルダ
12
① エッジ ブロック
IP 評価によるブロック
以下の2つの分析を通じて、迷惑メールの約 90 % をブロック 不要なメールのシステムへの到達を防ぎ、FOPE 全体の処理効率を向上
接続分析
(Connection Analysis)
評価分析
(Reputation Analysis)
ネットワーク接続を監視し、不正な接続試行をブロック 接続元サーバーから発行される SMTP コマンドに基づいて評価
• 例えば、RFC 標準から大きく外れた接続要求、 スプーフゖングされた接続要求、などをブロック
履歴データに基づき、不正な接続元からの接続をブロック 過去にスパム メールの送信元となったコンピュータのゕドレス
が含まれている独自データベースに基づいて評価 • Windows Live メールとの継続的な連携により、
コンシューマーと企業両方のスパムメールに関する情報を集約
3rd Party 企業の IP 評価情報も利用
② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
13
② ウィルス フィルター ② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
マルチ エンジンによる階層型の防御
複数(常時 3 つ)のウゖルス対策エンジンを使用し、 マルウェゕ検出率を向上
ウィルス対策署名の迅速な展開
各ウゖルス対策エンジンのウゖルス対策署名、修正プログラムを 公式リリース前に適用
15 分毎にすべてのウゖルス対策エンジンの更新をチェックし、 更新があった場合は数分のうちに世界中の FOPE サービスに適用
脅威に対するリアルタイムの反応
ウゖルスの新たな発生が判明した際、ウゖルス対策エンジンの提供元からの署名が利用可能になる前に、マクロソフト独自のポリシールールを作成、適用する体制が整備
14
③ ポリシー フィルター (1/5) ポリシー ルールを定義することで、
機密情報や不適切な内容を含むメールをブロック
各メッセージは、ポリシー ルールにより次のように処理される ID (番号)が小さいポリシー ルールから順に評価
複数のルールを設定する場合には、ゆるい条件から設定することを推奨
1つのポリシー ルールが適用されると、 以降のルールはスキップされ、ポリシー フゖルターを抜ける
ポリシー フィルター
アクション
ID: xxxx
適用条件
アクション
ID: yyyy
適用条件
アクション
ID: zzzz
適用条件
・・・
不一致
・・・
スパム フィルター
一致
② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
15
③ ポリシー フィルター (2/5) ② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
ポリシー ルールの定義
ユーザー ンターフェス
16
③ ポリシー フィルター (3/5) ② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
ポリシー ルールの定義
適用条件の指定
分類 属性 辞書 *1
の利用可否
スコープ
ドメインのスコープ • ルールを適用するドメンを1つを選択指定。 ―
トラフィックのスコープ • 「無効」、「受信メッセージ」、「送信メッセージ」のうち1つを選択指定。
―
一致条件
ヘッダー フゖールド名 • メール ヘッダーのフゖールド名を指定。 ×
フゖールド値 • メール ヘッダーのフゖールド値を指定。 ×
送信者 IP ゕドレス • 送信者のメール サーバーの IP ゕドレスを指定。 ○
ドメン または 電子メールゕドレス
• 送信者のメール ドメン、または、電子メール ゕドレスを指定。 ○
受信者
ドメン または 電子メールゕドレス
• 受信者のメール ドメン、または、電子メール ゕドレスを指定。 • 電子メールゕドレスを指定した場合、指定外の受信者も宛先に含まれ
るメッセージに対して、 - 既定ではルールはスキップされる。
- スコープで指定したドメンに所属する受信者には、 ルールを適用する設定も可能。
○
添付ファイル フゔル拡張子 • 圧縮された添付フゔルのスキャンも可能。*2 ○
フゔル名 • フゔル名を指定。 ○
件名 メッセージ件名 • 件名に含まれる文字列(数字も含む)を指定。 ○
本文 メッセージ本文 • 本文に含まれる文字列(数字も含む)を指定。 ○
メッセージ 最大受信者数 • 社外からの受信メールで許可する最大受信者数を指定。 ―
最大サズ • 社外と送受信するメールの最大サズを指定。(KiB キビバト *3 で指定)
―
文字セット • 英語以外の言語文字セットを選択指定。その言語の文字を含む場合に一致。
×
他のプロパテゖ • 実行可能フゔル、外部ゕクセスするデータオブジェクトの存在を指定。
―
17
③ ポリシー フィルター (4/5) ポリシー ルールの定義
社外からの受信メールに対するゕクション
アクション 内容
拒否 • 条件に一致する受信メールをブロック。
許可 • 条件に一致する受信メールを他のフゖルタでブロックされないようにマーク。
検疫 • 条件に一致する受信メールを検疫フォルダに移動。 本来の受信者はメールを受信しません。
リダイレクト • 条件に一致する受信メールを指定したメール ゕドレスにリダレクト。 本来の受信者はメールを受信しません。
BCC で配信 • 条件に一致する受信メールを指定したメール ゕドレスのBCC 配信。 本来の受信者もメールを受信します。
テスト • 条件に一致する受信メールにカスタム ヘッダーを付与。
本来の受信者はメールを受信します。 • これにより管理者は拒否ポリシー ルールをテストできます。
スパムフゖルター
ポリシールール
拒否
社内サーバー
スパムフゖルター
ポリシールール
許可
社内サーバー
スパムフゖルター
ポリシールール
検疫
社内サーバー 検疫フォルダ
スパムフゖルター
ポリシールール
リダイレクト
社内サーバー 他のゕドレス
スパムフゖルター
ポリシールール
BCCで配信
社内サーバー BCCゕドレス
② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
18
③ ポリシー フィルター (5/5) ポリシー ルールの定義
社外への送信メールに対するゕクション
アクション 内容
拒否 • 条件に一致する送信メールをブロック。
リダイレクト • 条件に一致する送信メールを指定したメール ゕドレスにリダレクト。 本来の受信者はメールを受信しません。
BCC で配信 • 条件に一致するメールを指定したメール ゕドレスのBCC 配信。 本来の受信者もメールを受信します。
TLS の適用 • 受信者側 (社外) の MTA との間に TLS 接続を強制。
② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
スパムフゖルター
ポリシールール
拒否
社外
スパムフゖルター
ポリシールール
リダイレクト
社外 他のゕドレス
スパムフゖルター
ポリシールール
BCC で配信
社外 BCCゕドレス
スパムフゖルター
ポリシールール
TLS の適用
社外
TLS
19
④ スパム フィルター
スパム メールに対して、エッジ ブロックに加えて、 以下の層から成るスパム フィルターでブロック
IP ベースの認証
フゖンガー プリンテゖング
ルールベースの スコゕリング
追加のスパム フゖルタ
• 業界標準である SPF (Sender Policy Framework) を利用して 送信者のなりすましを判定。
• SPF では、差出人ゕドレスのドメン名を読み取り、 正しいメール サーバーから送信されているかどうかを検証
• FOPE が過去に検出したスパム メールのフゖンガー プリントを グローバルで集約したデータ ベースを利用してスパム メールを判定。
• フゖンガー プリントとは、メール中の変更不可能な部分に焦点を当てて抽出されたスパムの特徴
• データ ベースは、FOPE スパム対策チームによって常時ゕップデート
• スパム メールの特性、および、正当なメールの特性を判断するための 20,000 以上のルールを利用してメールをスコゕリング。 スコゕが閾値を超えるとスパム メールと判定。
• ルールは、FOPE スパム対策チームによって常時ゕップデート
• ルール ベースのスコゕリングにおいて評価されるスパム メールの特性のうち、特定のものに対してスパム判定を厳しくすることが可能。
• スパム スコゕを増やす(スパム判定されやすくする)
• スパムとしてマークする(スパムとしてブロックする)
② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
20
④ スパム フィルター
追加のスパムフィルター
利用可能なオプション (各オプションの詳細は Appendix をご参照下さい)
スパム フゖルター
スパムスコアを増やす
社内サーバー 検疫フォルダ
スパム フゖルター
スパムとしてマークする
条件に一致しないメッセージ
条件に一致するメッセージ
累積スコゕ オーバー?
社内サーバー 検疫フォルダ
Yes
No
② ウィルス フィルター
③ ポリシー フィルター
④ スパム フィルター
① エッジ ブロック
21
機能 ② : ユーザーによる検疫
22
ユーザーによる検疫
各ユーザーに検疫用の個人メールボックスにゕクセスさせ、 ブロックされたメッセージを確認させることが可能 ※
スパム検疫 … スパム フゖルターでブロックされたメールを確認
ポリシー検疫 … ポリシー フゖルターでブロックされたメールを確認
各メールへの検疫は 15 日間のみ可能 ブロックされたメールは 15 日間保管され、それ以降は自動削除される
クリック
内容を確認
※ ユーザー自身によるアクセスを禁止することも可能
23
ユーザーによる検疫
安全なメールであった場合、 ユーザー自身で自分のメールボックスに移動可能
チェックボックスをオン
ボタンを押して、自分のメールボックスにアイテムを移動
24
検疫通知
ユーザーは定期なメールによる通知を受け取り、 新しくフィルター処理されたメールを確認可能
メール形式 … テキスト形式、HTML 形式より選択
通知間隔は、 3 ~ 14 日より選択
通知メールのカスタマズも可能 … 送信者ゕドレス、件名、本文
メール本文中のリンクより、検疫用メールボックスへ移動可能
25
機能 ③ : レポートと分析
26
レポートと分析
管理センター(Web ページ)において、 社外と送受信したメールに関する統計データを確認するためのレポートを生成することが可能
27
生成可能なレポートの種類
レポートの種類 内容
電子メール トラフィック レポート
• トラフゖックの種類毎にメッセージ数とメッセージサズをレポート。 利用可能なトラフゖックの種類は、以下の通り。
配信済み受信メッセージ スパム 受信ウゖルス 受信ポリシーのフゖルター 送信の配信 疑わしい送信電子メール 送信ウゖルス 送信ポリシーのフゖルター
上位ウィルス レポート • ドメンのウゖルス フゖルターによってブロックされた上位 10 個のウゖルスの一覧
をレポート
遅延レポート • 遅延したメッセージの一覧をレポート。
メッセージと遅延理由が含まれる。
上位ユーザー レポート
• 以下のカテゴリ別に上位 10 名の一覧をレポート メール送信数 メール受信数 スパム メール受信数 ウゖルス メール受信数
28
レポートで指定可能なパラメータ
レポート名
作成するレポートの任意の名前を入力
レポートの種類
作成するレポートの種類(前スラド参照)を選択 (複数指定可能)
レポートのスコープ
組織(すべてのドメン)、または、特定のドメン(複数指定可能)を選択
レポートの日付範囲
事前に定義された日付範囲からの選択
前日、過去2日間、先週、過去2週間、先月、過去2か月間
特定の開始日と終了日を指定することも可能
62 日を超える範囲での指定は不可能
上位レポートは 7 日を超える範囲での指定は不可能
電子メールの配信
繰り返しパターンを以下より選択
毎月, 毎週, 1回のみ
レポートは添付フゔルとして送付。フゔル形式は以下より選択
Excel, PDF
1 社につき最大 20 件までスケジュールされたレポートを構成可能
29
レポートの再利用
作成したレポートは保存され、再利用が可能
データの更新を行い、最新のレポートを作成
設定パラメータを変更し、別レポートを作成
出力したレポートの結果をファイルにエクスポートし、 2次利用が可能
エクスポート可能なフゔル形式
XML フゔル
CSV フゔル
TIFF フゔル
PDF フゔル
Web ゕーカブ フゔル
Excel フゔル
30
機能 ④ : メッセージ追跡
31
メッセージ追跡
FOPE で処理された送受信メールの最新状態を リアルタイムで追跡可能
社外との全ての送受信メールが対象(フゖルタを通過したものも含む)
過去 30 日間に処理されたメールが対象
• 送信者、受信者の両方のゕドレスの指定が必須 少なくとも一方は、完全はメールゕドレスが必要 片方は、ドメン名のみの指定も可能
32
機能 ⑤ : 監査証跡
33
監査証跡
FOPE で発生したベントを追跡可能
34
監査証跡
記録されるベントの種類 ゕクセス ベント 作成ベント 更新ベント 削除ベント 一括ゕップロードされたユーザー ベント
フゖルタリング処理 (複数の組合せが可能)
ビューの切り替え … ベントの種類別に表示 日付範囲の指定 検索
ユーザーの電子メール、ドメンによる絞込み(完全一致)
36
EHA (Exchange Hosted Archive) とは
メッセージ アーカイビング サービス
メッセージ ゕーカブをクラウド サービスとして提供
自社運用のゕーカブ ソリューションと比較して TCO を削減
24時間年中無休のテクニカル サポートを提供
保存容量は無制限、保存期間は最大10年 の定額サービス
法規制対応のニーズもサポート(e-Discovery 対応など)
Exchange Online と統合可能
Exchange Online のオプション サービス(ボリュームラセンスで追加購入)
FOPE (Forefront Online Protection for Exchange)と管理を統合可能
スパム
インターネット
37
EHA 機能の全体像
EHA による組織コンプラゕンス モデルの実現
• メッセージ データのアーカイブ
• 既存データのインポート
• メッセージ データの保持と廃棄
保持
• セキュリティ機能(アクセス制御) 保護
• アーカイブ データの検索
• エクスポート
• メッセージ データの復元
検出
• レポート
• ログ監査 証明
38
管理センター
FOPE と統合された Web ベースのインターフェイス
39
機能 ① : • メッセージ データのアーカイブ
• 既存データのインポート
• メッセージ データの保持と廃棄
保持
40
メッセージ データのアーカイブ
メッセージ アーカイブの流れ 社外との送受信メッセージは、FOPE よりコピー配信
フゖルターを適用し、ゕーカブ不要なメールを除去
調査における検索の効率が向上
社内との送受信メッセージは、Exchange ※ よりコピー配信 Exchange のジャーナリング機能を利用
BCC や配布リストで受信した場合でもジャーナリングを行い、 コンプラゕンスに対応
スパム
インターネット
社内との 送受信メール
社外との 送受信メール
41
既存データのインポート
EHA 導入以前の既存データもインポートでき、 メッセージの保持、検索の一元化を実現 マイクロソフトのサポートスタッフに依頼して実行
GB 単位で 1 回限りの料金が課金
既存データは、.PST フゔル形式で送信することが必要 通常、外部記憶媒体(HDD, USB メモリ)に入れて送付
データ量が小さい場合は、安全な FTP サトの利用も可能
インポートされたメッセージ データの有効期限 次の日付を起点に有効期限を計算
1. メッセージ ヘッダーの “Received:” 行の日付
2. 1. がない場合は、”Date:” フゖールドの日付
3. 2. もない場合は、ンポートされた日付
42
メッセージ データの保持と廃棄(1/2)
保持期間 複数の保持期間を設定でき、異なるポリシーの使い分けが可能
以下の階層で設定可能 会社 – ドメン – ユーザー
保持期間の設定 範囲: 1 日 ~ 10 年
単位: 日、月、年
法的要請 法的要請を有効化すると、メッセージの破棄を一時停止
保持期間が終了したメッセージであっても、 法的要請が有効になっている間は破棄されない
複数の法的要請を設定でき、異なるポリシーの使い分けが可能 以下の階層で設定可能
会社 – ドメン – ユーザー
43
メッセージ データの保持と廃棄(2/2)
廃棄 保持期間が過ぎたメッセージの廃棄方法のオプションを提供
廃棄したメッセージに関する有用な統計情報のレポートに利用
会社レベルでのみ設定可能(ドメン、ユーザー レベルでは設定不可)
以下のオプション設定が可能
一度廃棄されたメッセージはシステムから復元することは不可能
削除標識のポリシー
完全な削除 メッセージは完全に削除される
最小 日時および受信者が保持され、メッセージのその他の詳細は削除される
完全なヘッダー 日時、受信者、件名、添付フゔル、および配信パスが保持され、メッセージのその他の詳細は削除される
削除標識の保持期間
削除標識が「最小」または「完全なヘッダー」である場合の 保持期間を設定。(設定単位:日、月、年)
44
機能 ② :
• セキュリティ機能(アクセス制御) 保護
45
セキュリティ機能(アクセス制御) 役割モデルのアクセス制御
標準のゕーカブ ロール
カスタム ユーザー ロール 標準のゕーカブ ロールをテンプレートにして、
細かなゕクセス権要素を付与/削除してカスタマズ
ユーザーに付与するアクセス権を 必要最低限に抑えることで、 企業の機密データのリスクを最小化
テンプレートのゕーカブ ロール を構成するゕクセス権要素 ⇒ ゕクセス要素を付与/削除して カスタマズ
標準のアーカイブ ロール
カスタム ユーザー ロール
標準ゕーカブ ロールを指定
46
参考資料:標準アーカイブ ロール
役割 説明
コンプライアンス マネージャー すべてのユーザー メッセージを表示したり、すべてのゕーカブ ビューゕー機能を使用したりすることができます。
コンプライアンス担当役員 スーパーバザーと同様ですが、エスカレートされたすべてのメッセージを解決できます。
コンプライアンス オペレーター コンプラゕンスマネージャーのほとんどの権限を持っていますが、自分のメッセージまたは自分に共有されているメッセージ以外の内容は表示できません。
障害回復マネージャー
自分のメッセージを表示および復元したり、緊急時通知を送信したり、一部の障害検出関連レポートを実行したりすることができます。障害回復マネージャーがすべてのメッセージを復元できるようにするには、カスタムロールを明示的にセットゕップして、障害回復マネージャーが他のユーザーのメッセージを表示およびエクスポートできるようにする必要があります。
外部のコンプライアンス監査役 明確に自分に共有されているフォルダーやメッセージにゕクセスできる外部の個人。
人事マネージャー 自分のメッセージや自分に共有されているメッセージを表示したり、自分のフォルダーや自分に共有されているフォルダーを表示したりすることができます。
モニター ゕーカブ ビューゕーの [レビュー] タブにゕクセスできます。
スーパーバイザー 割り当てられている部下のメッセージを表示およびレビューしたり、さらに詳細なレビューのためにメッセージに注釈をつけたり、エスカレートしたりすることができます。
技術管理者 自分のメッセージにゕクセスできるだけでなく、ほとんどのレポートを実行できます。
従業員 自分のメッセージを表示および検索したり、メッセージを送受信したり、自分のメッセージを復元したり、自分のメッセージのためのフォルダーを作成したり、自分のメッセージをエクスポートしたりできます。
47
セキュリティ機能(アクセス制御)
ディレクトリ同期ツールを利用したユーザーの無効化 企業における Active Directory のユーザー情報を
FOPE / EHA のユーザー ゕカウントに自動同期 同期間隔は以下より選択設定可能
1 時間毎 / 4 時間毎 / 12 時間毎 / 1 日毎/ 7 日毎 / 30 日毎
社内 Active Directory 上で無効化されたユーザー(退職者など)は、FOPE /EHA 上でも自動的に無効化 無効化されたユーザーのメッセージ データは、
指定された保持期間中は EHA に残るが、 そのユーザー ゕカウントでゕーカブにゕクセスすることは不可能
48
セキュリティ機能(アクセス制御)
その他のセキュリティ機能 セキュリティ機能 説明
IP の制限 ユーザーが特定の IP ゕドレスからのみゕクセスできるように制限 単一の IP ゕドレスまたは IP サブネット マスクを指定
会社、ドメン、ユーザーのレベルで設定可能
パスワード ポリシー
会社レベルで設定可能
設定可能な項目 最小パスワード長
最大パスワード長
管理者パスワードの有効期間(日)
ユーザーのパスワードの有効期間(日)
パスワードの再利用を許可
英数字のみを許可
大文字と小文字の混在が必要
重複する連続文字を許可
ユーザー名をパスワードとして許可
逆さまにしたユーザー名をパスワードとして許可
49
機能 ③ : • ゕーカブ データの検索
• エクスポート
• メッセージ データの復元
検出
50
アーカイブ データの検索
多様なビジネスニーズに迅速に対応可能 E-Discovery (電子証拠開示)
ビジネス データの回復
内部調査
Microsoft SQL Azure をプラットフォームによる クラウドならではの高速な検索パフォーマンスを提供 Microsoft SQL Azure のフルテキスト ンデックス エンジン
を利用した高速なンデックス作成 メッセージ、メタ データ、添付フゔルにもンデックスを作成
添付フゔルのネストレベルは 50 まで対応
複数データベースによるクエリの分散処理を利用した 高速なデータ検索 複雑なクエリにも高速に応答
51
アーカイブ ビューアー
アーカイブ メッセージ検索のためのインターフェイス ゕクセス方法
以下 URL へゕクセスして、サンン https://viewer.messaging.microsoft.com
ユーザー フレンドリーで直観的な Web ンターフェスを提供
コンプライアンス担当者の画面(権限:コンプラゕンス マネージャー)
52
アーカイブ データの検索 検索インターフェイス
パラメータ 説明
日付 日付の範囲内のメッセージに検索を絞り込みます。MM/DD/YYYY 書式を使用して日付を入力する
か、カレンダー ゕコン をクリックして日付を選択します。
送信済みアイテム
指定した受信者または送信者に対して送受信されたメッセージに検索を絞り込みます。表示名また
は電子メール ゕドレスの全体または一部を入力し、それぞれをセミコロン (;) で区切って、検索
オプション [完全一致]、[次の値を含む]、[次の値で始まる]、または [次の値で終わる] を選択し
ます。ユーザーの選択ゕコン をクリックして、受信者または送信者を選択することもできます。
フルテキスト検索
指定した検索語を含むメッセージ本文、件名フゖールド、添付フゔル、および注釈に検索を絞り
込みます。検索対象の言語を指定することもできます。
メモ : & 文字を含む語を検索するには、その語を二重引用符で囲みます。たとえば、XY&Z を検
索するには、検索テキストを「“XY&Z”」にする必要があります。
タスクとして追跡 指定したフォルダーに検索結果をコピーします。
種類 内部または外部のいずれかのメッセージに検索を絞り込みます。
サイズ 指定したサズのメッセージに検索を絞り込みます。
53
アーカイブ データの共有
法的な調査におけるチーム作業を支援 ゕーカブ内の [個人フォルダ] 以下にフォルダーを作成し、
選択したメッセージをコピー
フォルダーをチームメンバー間で共有 外部の弁護士や監査担当者など、外部ユーザーのゕカウントを作成し、
ゕクセス権を与え、レビュー対象を絞ることで調査を効率化
54
エクスポート
アーカイブ メッセージをエクスポート可能 エクスポート対象の選択方法
特定のフォルダ内のゕテムを個別に選択
検索結果からすべてのメッセージを選択
2 つのフゔル形式でエクスポート可能 ZIP フゔル
PST フゔル
55
メッセージ データの復元
誤ってメールボックスから削除したメールを 簡単に復元可能 エンド ユーザー自身による復元が可能
バックゕップから復元する必要がないため、 エンド ユーザー、IT 担当者の手間を大きく削減
特定のメール ボックスへの配信も可能
56
コンプライアンスの検査 従業員のビジネス コミュニケーションを検査し、
コンプライアンスが取れているかを確認する機能を提供 検査対象となるメッセージの取得方法の指定 (両方指定も可能)
メッセージ内のキーワード
指定した割合に基づいたランダム サンプリング
検査の方法 レビュー(定期的な実施)
コンプラゕンス検索(オンデマンドでの実施)
57
機能 ③ :
• レポート
• ログ監査 証明
58
レポート
豊富なレポートにより、内部監査や外部監査をサポート 実行オプション
実行 … オン デマンドの実行
購読 … 定期的なスケジュール
出力形式 HTML 形式 (Web 上で閲覧)
PDF 形式
XLS 形式
59
レポート
出力例:アクティビティの概要レポート
60
参考資料:利用可能なアーカイブ レポート
アーカイブ レポート 説明
アクティビティの概要レポート
ゕクテゖビテゖの概要レポートは、電子メール、ンスタントメッセージ、その他のフゔルやドキュメントのために送受信された内部および外部メッセージの数を提供します。また、このレポートでは、メッセージのカテゴリごとの全体のサズと平均サズも提供されます。このレポートでは実際のメッセージがカウントされ、埋め込みメッセージは削除されます。
アーカイブの概要レポート
ゕーカブの概要レポートは、組織のゕーカブ統計を表示します。統計は、電子メール メッセージ、ンスタントメッセージのほか、Bloomberg レポート、FAX、ゕップロードされたドキュメントを含むその他のフゔルやドキュメントに対して表示されます。 統計の内訳には、カウント、基本的なサズ、添付フゔルのサズ、合計サズ、および平均サズが含まれます。合計は、すべてのデータカテゴリに対して表示されます。
添付ファイルの概要レポート
添付フゔルの概要レポートでは、表形式と 3 次元の縦棒グラフでデータが提供され、ゕーカブされたメッセージトラフゖック内で検出された上位の添付フゔルの種類が表示されます。データには、フゔル拡張子、ドキュメントの種類、数、合計サズ、および平均サズが含まれます。
監査イベント レポート
監査ベントレポートは、ユーザーが実行した、ユーザー関連のすべての細かなゕクションの詳細を提供します。これらのゕクテゖビテゖには、電子メールメッセージの表示、メッセージのエクスポート/復元、ユーザーのログン/ログゕウトがあります。このレポートでは、全体を表示することも、カテゴリごとに個別に表示することもできます。
日次統計レポート 日次統計レポートは、特定の日にゕーカブされたすべてのメッセージ (電子メール、ンスタントメッセージ、その他のフゔルやドキュメント) の日次統計を表示します。合計とサズは、すべてのデータ列に対して表示されます。
破棄レポート
破棄レポートは、保持期間の有効期限のために破棄されたメッセージを検証し、一覧表示します。個々のメッセージに関する詳細には、破棄された日付、送受信された日付、破棄された時点の保持期間、差出人、宛先、および件名が含まれます。 保持期間を経過したメッセージは、太平洋標準時の午後 6:00 から始まって 1 日に 1 回、すべてのデータセンター (運用および障害回復) で破棄されます。破棄保持の状態にあるメッセージは破棄されません。 電子メール メッセージ、ンスタント メッセージ、Bloomberg トランスクリプト、ゕップロードされたドキュメントはすべて、保持期間が経過すると破棄されます。メッセージのヘッダー情報は保持されますが、メッセージまたは添付フゔルの本文は破棄されます。
61
参考資料:利用可能なアーカイブ レポート
アーカイブ レポート 説明
電子メールの概要レポート
このレポートは、すべてのユーザーまたは個人についての概要を生成します。統計には、送受信された内部および外部メッセージ、サズ、平均サズ、および合計の概要が含まれます。
従業員名簿レポート
従業員名簿レポートは、ゕーカブゕカウントを持っているユーザーの完全な一覧と、各ユーザーに割り当てられているロール、各ユーザーのスーパーバザー、最後のログオンの日付、各個人の保持期間の設定、最後の送信メッセージ、および最後の受信メッセージを表示します。合計は、すべてのデータ列、および割り当てられているロールごとの合計の内訳に対して表示されます。
特権ロール レポート
特権ロール レポートには、特権を持つ各ロール、つまりコンプラゕンス マネージャー、コンプラゕンスオペレーター、外部のコンプラゕンス監査役、人事マネージャー、モニター、モニター オペレーター、ロールマネージャー、スーパーバザー、技術管理者、および技術オペレーターのカテゴリが含まれます。各カテゴリには、そのロールを持つユーザーと、そのユーザーにロールが割り当てられた日付が一覧表示されます。合計は、各カテゴリに対して表示されます。
SEC 17a-4 レポート
SEC 17a-4 レポートは、組織の完全なシリゕル化およびゕーカブされた電子メールの証拠を示します。このレポートでは、ゕーカブされた最初のメッセージとゕーカブされた最新のメッセージのほか、日付、時刻、宛先、差出人、件名、およびシリゕル化のためのメッセージ ID 番号が識別されます。 また、このレポートには、取得されたメッセージ、証明可能な方法で破棄されたメッセージ、破棄保持の状態にあるメッセージ、および無効にされたメッセージ ID の数も含まれます。ID 番号が連続して発行されていない場合、その ID 番号はまったく使用されません (これらは無効にされた ID です)。
スーパーバイザー レビュー証拠レポート
スーパーバザー レビュー証拠レポートは、監査に有効です。コンプラゕンス マネージャーに NASD 3010 コンプラゕンスのためにレビューされている通信の数と割合を提供するだけでなく、一般的な目的でレビューされるメールを保持する部下についての同じ指標も提供します。
システム統計レポート
システム統計レポートは、指定した日付範囲のシステム全体のビューを提供します。統計には、メールボックス、受信者、送信者、ボリューム、およびゕーカブ統計の数が含まれます。データの内訳には、すべてのデータカテゴリの量、サズ、平均サズ、および合計が含まれます。
62
ログ監査
EHA の インターフェイスで行われた操作を 全てのユーザーに関して取得し、監査および監視に利用 「監査ベント」レポートを利用して出力
以下のパラメーターを指定 期間 … 開始日、終了日を指定
ユーザー名 … 複数指定可能
イベント ゕクセス ベント、ユーザー変更ベント、メッセージ ベント等のカテゴリ
カテゴリ内でのベントの種類
63
ログ監査
出力例:
65
Exchange Online で利用可能な メール アーカイブとスパム/ウイルス対策
スパム
インターネット
(オプション)
• 世界各国10か所における冗長化
• Exchange Online に標準で装備
• 保存期間最長10年、保存容量無制限
• SQL Azure 採用の高速な検索
主な特徴 主な特徴
Exchange OnlineはFOPEを含むので、別途FOPEを
購入する必要はない
© 2008 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. このプレゼンテーションは、情報提供のみを目的としています。Microsoft は、この概要について、明示または暗示を問わず、いかなる保証も行いません。
