ジャーナリングの概要
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2009-08-31
ここでは、ジャーナリングの概要、組織で適用される法規制要件に準拠する場合にジャーナリングがどのように役立つか、およびジャーナル情報の偶然または意図的な開示をセキュリティで保護する場合に Microsoft Exchange Server 2007 がどのように役立つかについて説明します。
ジャーナルを使用する理由
最初に、ジャーナリングとアーカイブの違いについて理解しておく必要があります。ジャーナリングとは、組織の電子メールの保存またはアーカイブ戦略で使用するため、電子メール通信を含む組織内のすべての通信を記録する機能です。アーカイブとは、データをバックアップし、ネイティブ環境から削除して別の場所へ保管することで、過剰なデータの保管を減らすことを指します。つまり、電子メールの保存またはアーカイブ戦略のツールとして Exchange ジャーナリングを使用できます。新しい法規制のため、金融サービス、保険、および医療業界の多くの組織は、従業員が日常的な業務を遂行するときに発生する通信の記録を保持する必要があります。
ジャーナリングは特定の規制で必須ではない場合もありますが、規制の条項を遵守する 1 つの方法としてジャーナリングが強制されることがあります。たとえば、ある会計部門の会社役員は、従業員が顧客に対して行う請求に対して責任があります。請求が正確であることを確認するため、会社役員は、従業員と顧客間の通信の一部をマネージャが定期的にレビューするシステムをセットアップする場合があります。四半期ごとに、マネージャは規制遵守を確認し、従業員の行為を承認します。すべてのマネージャが会社役人に承認を報告した後、会社役員は会社を代表して規制機関に規制遵守を報告します。この例では、電子メール メッセージはマネージャがレビューする必要がある従業員と顧客間の通信の 1 つであるため、顧客と対応する従業員が送信したすべての電子メール メッセージがジャーナルの対象になります。顧客とのその他の通信方法には FAX や通話があり、これも記録する必要があります。企業におけるすべての種類のデータのジャーナル機能は、IT アーキテクチャの重要な要素です。以下に示すような米国の有名な規制で指定されている要件では、ジャーナリング テクノロジを利用できる場合があります。
- Sarbanes-Oxley Act of 2002 (SOX: 米国企業改革法) 特定の取引所のメンバ、ブローカー、ディーラーによる記録保持を要求する米国連邦法。
- Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) 電子的な通信と記録に関する規則を示す米国証券取引委員会規則。
- National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) NASD では、登録代理人による一般との取引や通信を含むアクティビティを "監督" するシステムを、メンバ企業が確立および維持することを要求されます。また、NASD 3110 は、登録代理人がかかわるすべての通信の保存プログラムをメンバ企業が実装することを要求しています。これらの規制の対象となるのは、主にブローカー ディーラー、登録代理人、および証券取引を行ったり、規制を受けるトレーダーのブローカーとして行動する個人です。
- Gramm-Leach-Bliley Act (Financial Modernization Act) 金融機関が保持する顧客の個人金融情報を保護する米国連邦法。
- Financial Institution Privacy Protection Act of 2001 非公開の個人情報保護を強化するように Gramm-Leach Bliley Act を修正したものです。
- Financial Institution Privacy Protection Act of 2003 非公開の個人情報保護を強化するように Gramm-Leach Bliley Act を修正したものです。
- Health Insurance Portability and Accountability Act of 1996 (HIPAA) 団体健康保険において、参加者と受益者の権利および保護を提供する米国連邦法。
- Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (米国愛国者法) 米国および米国外でのテロ行為阻止の目的で、米国法執行機関の権限を拡張する米国連邦法。
これらの米国の法律や規制に加えて、以下の規制もジャーナリング テクノロジを利用する可能性のある要件を指定します。
- **EU データ保護指令 (EUDPD) ** この指令は、すべての加盟国が国家実施規制によって達成する必要のあるベースライン要件を提供することで、欧州連合 (EU) の市民全体に対するデータのプライバシーの保護を標準化しています。EUDPD は、欧州連合の外部に個人情報を送信することについて制限を設けているため、その他の国や地域でのプライバシー保護にも影響を与えます。EUDPD は通常、データ セキュリティを含む各種の項目について適切な標準を持っていると見なされる地域にのみ、このような転送を許可します。
- 日本の個人情報保護法 個人情報の収集、使用、および転送を規制するために日本政府によって交付された法律。個人情報保護法は、5,000 人以上の個人情報を収集、処理、または使用する政府機関または民間団体に適用されます。
ジャーナリング エージェント
ジャーナリング エージェントは規制遵守のためのエージェントで、Exchange 2007 組織内の部門または個人、あるいはその両方と組織外の受信者との間で送受信される電子メール メッセージのジャーナルを、組織の電子メールの保存期間またはアーカイブ計画で使用するために構成できます。以前の Exchange Server バージョンとは違い、Exchange 2007 には、各組織の要件を満たせるように以下の 2 つのジャーナリング オプションがあります。
- 標準ジャーナリング 標準ジャーナリングでは、Exchange 2007 のジャーナリング エージェントを有効にして、メールボックス サーバーの役割を実行するコンピュータ上の特定のメールボックス データベース内にある受信者および送信者が送受信したすべてのメッセージをジャーナルすることができます。すべての受信者および送信者が送受信したメッセージすべてをジャーナルしたい場合は、組織内の各メールボックス データベースごとにジャーナリングを個別に構成する必要があります。以下のプレミアム ジャーナリング機能は、標準ジャーナリングでは使用できません。
- 受信者ごとまたは配布リストごとのジャーナリング 標準ジャーナリングでは、メールボックス データベースごとのジャーナリングしか有効にできません。ジャーナリングが有効になっているメールボックス データベースの受信者および送信者全員がジャーナルされます。
- ジャーナル ルールのスコープ ジャーナリングが有効になっているメールボックス データベース上の受信者および送信者が送受信したすべてのメッセージがジャーナルされます。
- ジャーナル ルールのレプリケーション 標準ジャーナリングはメールボックス データベースごとに適用されるため、この構成を組織全体でレプリケートすることはできません。
- プレミアム ジャーナリング プレミアム ジャーナリングでは、Exchange 2007 のジャーナリング エージェントを有効にして、組織固有のニーズを満たすように構成したルールを使用することができます。組織内で、単一のメールボックス受信者用やグループ全体用のジャーナル ルールを作成できます。プレミアム ジャーナリングを使用するには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。以下のセクションでは、組織のニーズを満たすために構成できるさまざまな属性について説明します。
標準ジャーナリングとプレミアム ジャーナリングの両方がハブ トランスポート サーバーに配置されたジャーナリング エージェントを使用します。メールボックス ストアの標準ジャーナリングを有効にすると、この情報は Active Directory ディレクトリ サービス内に保存され、ジャーナリング エージェントにより読み取られます。プレミアム ジャーナリングで構成されたジャーナル ルールも同様の方法で保存されます。
標準ジャーナリングおよびプレミアム ジャーナリングを構成する方法の詳細については、「ジャーナル ルールの管理」を参照してください。
ジャーナル ルールのスコープ - プレミアム ジャーナリングのみ
ジャーナル ルールのスコープでは、ジャーナル ルールがジャーナル対象のメッセージを探す範囲を定義します。ジャーナル ルールのスコープでは内部、外部、またはグローバルな受信者を対象とすることができます。以下は、これらの 3 つのスコープについての説明です。
- 内部 内部スコープのジャーナリング エントリでは、Exchange 2007 組織内部の受信者によって送受信されるメッセージを処理します。
- 外部 外部スコープのジャーナリング エントリでは、Exchange 2007 組織外部の受信者との間で送受信されるメッセージを処理します。
- グローバル グローバル スコープのジャーナリング エントリでは、ハブ トランスポート サーバーの役割がインストールされているコンピュータを通過するすべてのメッセージを処理します。これには、内部および外部のスコープのジャーナル ルールで既に処理されているメッセージも含まれます。
受信者のジャーナル - プレミアム ジャーナリングのみ
ジャーナリング エージェントでは、これら 3 つのジャーナリング スコープの実装の他にも、組織でジャーナル対象となるメールボックス、連絡先、または配布リストに属する簡易メール転送プロトコル (SMTP) アドレスを指定することで、ジャーナル ルールの対象を追加できます。ジャーナル ルールで対象の受信者を指定すると、特定の受信者をジャーナリングの対象にすることができます。これらの受信者は、このトピックで前述した規制要件の制約を受けたり、証拠として電子メール メッセージや他の通信が収集される法的手続きに関与する場合があります。特定の受信者または受信者グループを対象にすることで、組織のプロセスおよび法規制の要件を満たすジャーナリング環境を容易に構成できます。
配布グループを使用して受信者または受信者のグループをジャーナリングの対象にする場合、それらの受信者との間で送受信されるすべてのメッセージがジャーナリングによって処理されます。ジャーナル ルールを作成するときに受信者を指定しない場合、ジャーナル ルールのスコープに一致する受信者によって送受信されるすべてのメッセージがジャーナリングによって処理されます。
ユニファイド メッセージングが有効になった受信者のジャーナル
ジャーナリングを実装する組織の多くでは、ユニファイド メッセージングを使用して、電子メール、ボイス メール、および FAX のインフラストラクチャを統合している場合もあります。ただし、ユニファイド メッセージングにより生成されたメッセージのジャーナル レポートをジャーナリング プロセスで処理したくはない場合もあるでしょう。このような場合、Exchange 2007 ユニファイド メッセージング (UM) サーバーによって処理されるボイス メール メッセージや不在着信通知メッセージをジャーナルするか、あるいはこのようなメッセージはスキップするかを決めることができます。組織でこれらのメッセージのジャーナリングが不要な場合は、メッセージをスキップすることで、ジャーナル レポートを格納するために必要なハード ディスク容量を減らすことができます。ボイス メール メッセージや不在着信通知メッセージのジャーナリングを有効または無効にすると、その変更は組織内のすべてのハブ トランスポート サーバーに適用されます。
.gif "note") 注 : |
|---|
| UM ボイス メールや不在着信通知メッセージをジャーナルの対象にしないというジャーナル ルールを構成している場合でも、UM サーバーで生成された FAX を含むメッセージは常にジャーナルの対象になります。 |
ボイス メール メッセージおよび不在着信通知メッセージを有効または無効にする方法の詳細については、「ジャーナル ルールの管理」を参照してください。
ジャーナリング メールボックス
ジャーナリング メールボックスは、ジャーナル レポートの収集専用のメールボックスです。ジャーナリング メールボックスの構成方法は、組織のポリシーや法規制の要件によって異なります。Microsoft Exchange では、組織で構成されたすべてのジャーナル ルールに対するメッセージの収集に使用できる 1 つのジャーナリング メールボックスを作成するか、ジャーナル ルールごとにジャーナリング メールボックスを作成できます。また、1 つのジャーナリング メールボックスを使用する複数のジャーナル ルール、およびそれぞれ独自のジャーナリング メールボックスにジャーナル レポートを送信する別のルールを構成できます。ジャーナリング エージェントを使用すると、ジャーナリング環境の構成方法を指定できます。
.gif "important") 重要 : |
|---|
| ジャーナリング メールボックスには、非常に機密性の高い情報が含まれます。ジャーナリング メールボックスでは、組織内の受信者との間で送受信されるメッセージが収集されるため、またこれらのメッセージが法的手続きの一部であったり、規制要件の制約を受ける場合があるため、ジャーナリング メールボックスをセキュリティで保護する必要があります。さまざまな法律で、メッセージは調査機関に提出されるまで改ざんされない状態であることが要求されます。組織内でジャーナリング メールボックスにアクセスできるユーザーについては、どうしてもアクセスが必要な個人にアクセスを限定して管理するポリシーを組織で作成することをお勧めします。法定代理人と相談して、組織に適用されるすべての法規制をジャーナリング ソリューションが遵守していることを確認してください。 |
ジャーナリング メールボックスを構成する方法の詳細については、「ジャーナル ルールの管理」を参照してください。
Microsoft Exchange によってジャーナリング メールボックスを保護する方法の詳細については、後の「Exchange Server 2007 組織内で送信されるジャーナル レポートの保護」を参照してください。
ジャーナル ルールのレプリケーション - プレミアム ジャーナリングのみ
ハブ トランスポート サーバーで構成されたジャーナル ルールは、Exchange 2007 組織全体に適用されます。ハブ トランスポート サーバーで新しいジャーナル ルールを作成したり、既存のジャーナル ルールを変更または削除すると、その変更は組織内のすべての Active Directory サーバーにレプリケートされます。組織内のすべてのハブ トランスポート サーバーは次に Active Directory サーバーから新しい構成を読み取り、ハブ トランスポート サーバーを通過するメッセージに新規または変更されたジャーナル ルールを適用します。すべてのジャーナル ルールを組織全体にレプリケートすることによって、Exchange 2007 では組織全体に一貫性のあるジャーナル ルールを提供できます。Exchange 2007 組織に渡される、または通過するすべてのメッセージは、同じジャーナル ルールに従います。
| 重要 : |
|---|
| 組織全体でのジャーナル ルールのレプリケーションは、Active Directory レプリケーションに依存します。Active Directory ドメイン コントローラ間のレプリケーション時間は、組織のサイト数、リンクの速度、および Microsoft Exchange の制御できない他の要因によって異なります。組織でジャーナル ルールを実装する際は、レプリケーションによる遅延を考慮してください。Active Directory レプリケーションの詳細については、Active Directory のレプリケーション テクノロジについてのページを参照してください (このサイトは英語の場合があります)。 |
| 重要 : |
|---|
| 各ハブ トランスポート サーバーが、受信者および配布リストの情報の検索に使用される受信者キャッシュを保持します。受信者キャッシュにより、各ハブ トランスポート サーバーが Active Directory ドメイン コントローラに対して行う必要のある要求の数が低減します。受信者キャッシュは 4 時間ごとに更新されます。受信者キャッシュの更新間隔は変更できません。そのため、配布リストのメンバを追加または削除するなど、ジャーナル ルールの受信者の変更は、受信者キャッシュが更新されるまでジャーナル ルールに適用されない可能性があります。受信者キャッシュを強制的に直ちに更新するには、Microsoft Exchange Transport サービスを停止および開始する必要があります。受信者キャッシュを強制的に更新するハブ トランスポート サーバーごとにこれを実行する必要があります。 |
| 注 : |
|---|
| ハブ トランスポート サーバーが新しいジャーナル ルール構成を取得するたびに、イベント ビューアのセキュリティ ログにイベントが記録されます。 |
ジャーナル レポート
ジャーナル レポートは、メッセージがジャーナル ルールと一致するときに Microsoft Exchange によって生成されるメッセージで、ジャーナリング メールボックスに送信されます。Exchange 2007 では、エンベロープ ジャーナリングのみサポートしています。エンベロープ ジャーナリングでは、ジャーナル ルールと一致した元のメッセージは、ジャーナル レポートの添付ファイルとして変更されずに含まれます。ジャーナル レポートの本文には、元のメッセージに含まれている送信者の電子メール アドレス、件名、メッセージ ID、および受信者の電子メール アドレスが含まれます。
ジャーナル レポートは配布リストに送信することができます。ただし、セキュリティ上のリスクが発生する可能性があるため、ジャーナル レポートを配布リストに送信することはお勧めしません。配布リストに受信者が追加されると、すべてのジャーナル レポートのコピーがその受信者に配信されます。ジャーナル レポートを配布リストに送信する場合は、不適切な受信者にジャーナル レポートが送信されないように、リストをしっかりと監視することをお勧めします。
| 重要 : |
|---|
| ジャーナル レポートを配布リストに送信することは、セキュリティ上のリスクになります。ジャーナル レポートは配布リストに送信しないことをお勧めします。 |
ジャーナル レポートとその管理および保護の方法の詳細については、次のトピックを参照してください。
Microsoft Exchange Server 2003 との相互運用性
Exchange 2007 は、Exchange 2007 と Exchange 2003 の混合環境を保持する組織でジャーナリングをサポートします。Exchange 2007 は、Exchange 2003 または Exchange 2007 のいずれかのジャーナリング メールボックスに対して、Exchange 2003 のメールボックス データベースとジャーナル メッセージに存在する Exchange 2003 の履歴構成を読み取ることができます。
Exchange 2003 は、Exchange 2007 により使用されるジャーナリング構成を読み取ることはできません。ただし、Exchange 2007 は、Exchange 2003 が読み取って認識できるプロパティを使用して、ジャーナル処理が行われたメッセージおよびジャーナル レポートにスタンプします。メッセージが Exchange 2007 により既にジャーナル処理され、ジャーナル レポートが同じジャーナリング メールボックスに送信されている場合、Exchange 2003 がメッセージを再度ジャーナル処理することはありません。メッセージがジャーナル レポートである場合、Exchange 2003 は、Exchange 2007 のジャーナル レポートを Exchange 2003 の履歴レポートであるかのように処理します。
混合環境を保持する組織におけるジャーナリングの詳細については、「Exchange 2003 および Exchange 2007 が混在する環境でのジャーナリングについて」を参照してください。
Exchange Hosted Services の使用
ジャーナリングは、Microsoft Exchange Hosted Services によって拡張され、Exchange Hosted Services によるサービスとして利用できます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。
- Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
- Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
- Hosted Encryption は、データを暗号化し機密保持をするために役立ちます。
- Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。
これらのサービスは、社内で管理されている業務用の Exchange サーバーや、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services についてのページを参照してください (このサイトは英語の場合があります)。
詳細情報
ジャーナル ルールの詳細については、以下のトピックを参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。