多機能、かつ高いセキュリティ性を実現したメールホスティングサービス「NTTPCコミュニケーションズ Mail Luck!」

日本版SOX法、内部統制対策が急務となっている昨今、保存管理すべき文書の対象に電子メールが含まれていると解釈されている事をご存知だろうか。今やビジネスのマストツールとして利用されているメールには、当然データの監査・保存が必要である。そこで日本版SOX法対策に有効的なサービスとして、NTTPCコミュニケーションズ社のメールホスティングサービス「Mail Luck!」セキュアタイプが今、話題となっている。

老舗ISP事業の経験・ノウハウが凝縮され、アーキテクチャ開発から誕生したサービス

　NTTPCコミュニケーションズといえばNTTグループ最初にして最大級の法人向けISP業者である。特にInfoSphereの名は有名だ。同社はISP事業をスタートした、1995年から数十万ユーザーというレベルのメールシステムを扱ってきた。メールシステム運用・管理面における負荷軽減を目指し、メールシステムの抜本的な改善をアーキテクチャレベルで続けてきた経験とノウハウが、メールシステムをASP形式で提供する「Mail Luck!」の開発にたどり着き、現在、多くのユーザー企業へ導入されている。スタート段階では、メールサーバを預かる形式による「メールサーバホスティング」を提供する事で、各ISP事業者や大学など大規模のユーザ企業が多かったが、現在では100IDにも対応する企業規模を選ばない、柔軟なメールホスティングサービスを提供している。

企業のメール送信ルールに対する柔軟なシステム設定

株式会社NTTPCコミュニケーションズ
ネットワーク事業部
バリューサービス部
及川 光氏

　特筆すべき点として、「Mail Luck! セキュアタイプ」において全送受信メールのアーカイブ機能が挙げられる。他社サービスにはゲートウェイを通過した、つまり社外への送受信メールを保存するという仕組みはあるが、社内でやりとりされるメールをアーカイブできない。社員間メールは社内決裁過程の証跡となるケースが多いため、リスク管理の観点から、社内メールも保持すると考える企業が増えている。そこで「Mail Luck!セキュアタイプ」ではメールボックスを預かったうえで、社内外全ての送受信メールをアーカイブする機能を備えている。その機能について、株式会社NTTPCコミュニケーションズネットワーク事業部　バリューサービス部及川氏は次のように説明する。

　「アーカイブされたメールデータについては別領域に保存され、IT管理者であっても、個々のメール単位で削除をできないように設定しています。（メールが改ざんされる恐れは一切ありません）しかし、いつまでも全メールデータを保持していたのではディスク消費量と共に管理コストが膨れ上がってしまいます。そこで、証拠性・重要性の無くなった過去のメールデータをIT管理者が随時削除できる仕組みも設けています」

　さらに、メールフィルタリング機能も特徴的である。これは各企業のセキュリティポリシーに基づき、メール送信のルールを適用するというものだ。

　「企業によっては『Cc:に必ず特定のメールアドレスを入れなければならない』とか、『情報漏洩防止のためにTo: Cc:に社外のアドレスが10以上含まれている場合には上司の許可が必要』とか、さらには『本文や添付ファイルに「社外秘」「パスワード」「顧客番号」「価格情報」など指定したワードが含まれている場合には確認が必要』といった各企業独自のメール送信ルールが存在します。そのような送信ルールをシステム上で設定することにより人為的ミスによる誤送信を防止します。例えばルールに反するメールをサーバ側で一時的にストックし、許可が降りない限りは相手先へ送信しないよう設定することも可能です。本機能により、誤送信による情報漏えいを防止・抑止できるのです。」（及川氏）

「人的ミス」による情報漏洩をメールシステム側で防止できる

※クリックすると大きい画像を表示します。

　前述の通り、「Mail Luck!セキュアタイプ」はメールの監査（フィルタリング）及びメール保存（アーカイブ）といった機能を包括的にカバーしたサービスである。これほどの機能を搭載していながら、廉価な提供価格となっており、この価格設定も他社に抜きん出た強みと言える。この価格設定の背景には、同社の技術力がある。通常、ルーティングを使ってメールサービスのホスティングが提供されるが、この方法ではハードウェアや運用のコスト低減に限界がある。そこで同社では仮想化技術を駆使することでハードウェアや運用コストを抑え、サービス価格の低価格化を実現させているのだ。

NTTPC社独自の仮想技術の概念図

※クリックすると大きい画像を表示します。