ジャーナルについて

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2016-11-28

ジャーナリングは、受信および送信電子メールを記録することで、組織が法的、規則、および組織の準拠要件に応答するのに役立ちます。メッセージのアイテム保持および準拠の計画をする場合、ジャーナリングについて、どのように組織の準拠ポリシーに適合するか、およびどのように Microsoft Exchange Server 2010 はジャーナリングされたメッセージのセキュリティ保護に役立つかを理解することは重要です。

目次

ジャーナリングが重要な理由

ジャーナリング エージェント

ジャーナル ルール

ジャーナル ルールのレプリケーション

ジャーナル レポート

Exchange 2003 と Exchange 2007 との相互運用性

Exchange Hosted Services の使用

ジャーナリングが重要な理由

最初に、ジャーナリングとアーカイブの違いについて理解しておく必要があります。

  • ジャーナリングとは、組織の電子メールの保存またはアーカイブ戦略で使用するため、電子メール通信を含む組織内のすべての通信を記録する機能です。増え続ける法規制上の要件や準拠の要件に対応するために、多くの組織は、従業員が日常的な業務を遂行するときに発生する通信の記録を保持する必要があります。

  • アーカイブとは、データをバックアップし、ネイティブ環境から削除して別の場所へ保管することで、過剰なデータの保管を減らすことを指します。電子メールの保存またはアーカイブ戦略のツールとして Exchange ジャーナリングを使用できます。

ジャーナリングは特定の規制で必須ではない場合もありますが、特定の規制の下でジャーナリングを通じて準拠を実現できる場合があります。たとえば、一部の金融セクターでは、企業の役員が、従業員による顧客に対するクレームについての責任を負っています。請求が正確であることを確認するため、会社役員は、従業員と顧客間の通信の一部をマネージャーが定期的にレビューするシステムをセットアップする場合があります。四半期ごとに、マネージャーは規制遵守を確認し、従業員の行為を承認します。すべてのマネージャーが会社役人に承認を報告した後、会社役員は会社を代表して規制機関に規制遵守を報告します。この例では、電子メール メッセージはマネージャーがレビューする必要がある従業員と顧客間の通信の 1 種であるため、ジャーナリングを使用して、顧客と対応する従業員が送信したすべての電子メール メッセージを収集できます。顧客とのその他の通信方法には FAX や通話があり、これも規制の対象になる場合があります。企業におけるすべての種類のデータのジャーナル機能は、IT アーキテクチャの重要な機能です。

次に示すような米国および国際的に有名な規制で指定されている要件では、ジャーナリングが一部の準拠戦略の形成に役立つ場合があります。

  • 米国企業改革法 (SOX 法)

  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act of 2003

  • 医療保険の携行性と責任に関する法律 (Health Insurance Portability and Accountability Act of 1996 (HIPAA))

  • 米国愛国者法 (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act))

  • EU データ保護指令 (EUDPD)

  • 日本の個人情報保護法

ページのトップへ

ジャーナリング エージェント

Exchange 2010 組織では、すべての電子メール トラフィックがハブ トランスポート サーバーによってルーティングされます。すべてのメッセージは、その有効期間内に少なくとも 1 つのハブ トランスポート サーバーを通過します。ジャーナリング エージェントは規制遵守のためのエージェントで、ハブ トランスポート サーバーのメッセージを処理します。OnSubmittedMessageOnRoutedMessage の各トランスポート イベントを発生させます。

注意

Exchange 2010 では、ジャーナリング エージェントはビルトイン エージェントです。ビルトイン エージェントは Get-TransportAgent コマンドレットによって返されるエージェントの一覧に含まれません。詳細については、「トランスポート エージェントについて」を参照してください。

Exchange 2010 には、次のジャーナル オプションが用意されています。

  • [標準ジャーナリング]   標準ジャーナリングはメールボックス データベース上で構成します。このオプションでは、ジャーナリング エージェントを有効にして、特定のメールボックス データベースにあるメールボックスが送受信したすべてのメッセージをジャーナル処理することができます。すべての受信者および送信者によって送受信されるすべてのメッセージをジャーナル処理するには、組織内のすべてのメールボックス サーバーのすべてのメールボックス データベースで、ジャーナリングを構成する必要があります。

  • [プレミアム ジャーナリング]   プレミアム ジャーナリングでは、ジャーナリング エージェントを有効にし、ジャーナル ルールを使用して、より詳細にジャーナリングすることができます。メールボックス データベースにあるすべてのメールボックスをジャーナリングする代わりに、個々の受信者または配布グループのメンバーをジャーナル処理することで、組織のニーズに合うようにジャーナル ルールを構成できます。プレミアム ジャーナリングを使用するには、Exchange Enterprise クライアント アクセス ライセンス (CAL) が必要です。

メールボックス データベースの標準ジャーナリングを有効にすると、この情報は Active Directory に保存され、ジャーナリング エージェントによって読み取られます。同様に、プレミアム ジャーナリングで構成されたジャーナル ルールも Active Directory に保存され、ジャーナリング エージェントによって適用されます。標準ジャーナリングおよびプレミアム ジャーナリングを構成する方法の詳細については、「ジャーナル」を参照してください。

ページのトップへ

ジャーナル ルール

理解しておく必要があるジャーナル ルールの主要な要素は次のとおりです。

  • ジャーナル ルールのスコープ   ジャーナリング エージェントによるジャーナル対象のメッセージを定義します。

  • ジャーナルの受信者   ジャーナル対象の受信者の SMTP アドレスを指定します。

  • ジャーナリング メールボックス   ジャーナル レポートの収集に使用する 1 つまたは複数のメールボックスを指定します。

ジャーナル ルールのスコープ

ジャーナル ルールでは内部、外部、またはグローバルな受信者を対象とすることができます。次に、これらの 3 つのスコープについて説明します。

  • [内部]   スコープが内部に設定されているジャーナル ルールは、Exchange 組織内部の受信者によって送受信されるメッセージを対象にします。

  • [外部]   スコープが外部に設定されているジャーナル ルールは、Exchange 組織外部の送信者または受信者との間で送受信されるメッセージを対象にします。

  • [グローバル]   スコープがグローバルに設定されているジャーナル ルールは、ハブ トランスポート サーバーを通過するすべてのメッセージを対象にします。これには、内部および外部のスコープのジャーナル ルールで既に処理されているメッセージも含まれます。

ジャーナルの受信者

ジャーナル対象となる受信者の SMTP アドレスを指定することで、ジャーナリング ルールの対象を追加できます。選択できる受信者は、Exchange メールボックス、配布グループ、または連絡先です。これらの受信者は、規制要件の制約を受けたり、証拠として電子メール メッセージや他の通信が収集される法的手続きに関与する場合があります。特定の受信者または受信者グループを対象にすることで、組織のプロセスおよび法規制の要件を満たすジャーナリング環境を容易に構成し、大量データの保存に関わるストレージやその他のコストを最小限に抑えることができます。

ジャーナリング ルールで指定されたジャーナリングの受信者が送受信したすべてのメッセージがジャーナル処理されます。ジャーナリングの受信者として配布グループを指定すると、その配布グループのメンバーが送受信したすべてのメッセージがジャーナル処理されます。ジャーナリングの受信者を指定しない場合、ジャーナル ルールのスコープに一致する受信者が送受信したすべてのメッセージがジャーナル処理されます。

ユニファイド メッセージングが有効になった受信者のジャーナル

ジャーナリングを実装する組織の多くでは、ユニファイド メッセージング (UM) を使用して、電子メール、ボイス メール、および FAX のインフラストラクチャを統合している場合もあります。ただし、ユニファイド メッセージングにより生成されたメッセージのジャーナル レポートをジャーナリング プロセスで処理したくない場合もあります。このような場合、Exchange 2010 ユニファイド メッセージング サーバーによって処理されるボイス メール メッセージや不在着信通知メッセージをジャーナル処理するか、あるいはこのようなメッセージはスキップするかを決めることができます。組織でこれらのメッセージのジャーナリングが不要な場合は、メッセージをスキップすることで、ジャーナル レポートを格納するために必要なハード ディスク容量を減らすことができます。ボイス メール メッセージや不在着信通知メッセージのジャーナリングを有効または無効にすると、その変更は組織内のすべてのハブ トランスポート サーバーに適用されます。

注意

ユニファイド メッセージング ボイス メールや不在着信通知メッセージをジャーナルの対象にしないというジャーナル ルールを構成している場合でも、ユニファイド メッセージング サーバーで生成された FAX を含むメッセージは常にジャーナルの対象になります。

ボイス メール メッセージおよび不在着信通知メッセージを有効または無効にする方法の詳細については、「ジャーナリングの管理」を参照してください。

ページのトップへ

ジャーナリング メールボックス

ジャーナリング メールボックスは、ジャーナル レポートの収集に使用されます。ジャーナリング メールボックスの構成方法は、組織のポリシー、規制要件、および法的要件によって異なります。組織で構成されたすべてのジャーナル ルールに対するメッセージの収集に 1 つのジャーナリング メールボックスを指定するか、異なるジャーナル ルールや一連のジャーナル ルールに対して異なるジャーナリング メールボックスを使用できます。

重要

ジャーナル メールボックスには、非常に機密性の高い情報が含まれます。ジャーナル メールボックスによって組織内の受信者との間で送受信するメッセージが収集されるため、このメールボックスをセキュリティで保護する必要があります。これらのメッセージは法的手続きの一部であったり、規制要件の制約を受けたりする場合があります。さまざまな法律で、メッセージは調査機関に提出されるまで改ざんされない状態であることが要求されます。組織内でジャーナル用メールボックスにアクセスできるユーザーについては、どうしてもアクセスが必要な個人にアクセスを限定して管理するポリシーを作成することをお勧めします。法定代理人と相談して、組織に適用されるすべての法規制をジャーナル ソリューションが遵守していることを確認してください。

ジャーナリング メールボックスを構成する方法の詳細については、「ジャーナリングの管理」を参照してください。

ジャーナリング メールボックスを保護する方法の詳細については、「ジャーナル レポートの保護」を参照してください。

ページのトップへ

ジャーナル ルールのレプリケーション

ジャーナル ルールは、Active Directory に保存され、Exchange 2010 組織のすべてのハブ トランスポート サーバーによって適用されます。ハブ トランスポート サーバーでジャーナル ルールを作成、変更、または削除すると、その変更は組織内のすべての Active Directory サーバーにレプリケートされます。その後、組織内のすべてのハブ トランスポート サーバーが Active Directory サーバーから更新されたジャーナル ルールを取得し、新規または変更されたジャーナル ルールを適用します。

すべてのジャーナル ルールを組織全体にレプリケートすることによって、Exchange 2010 では組織全体に一貫性のあるジャーナル ルールを提供できます。Exchange 2010 組織に渡される、または通過するすべてのメッセージは、同じジャーナル ルールに従います。

重要

組織全体でのジャーナル ルールのレプリケーションは、Active Directory レプリケーションに依存します。Active Directory ドメイン コントローラー間のレプリケーション時間は、組織のサイト数、リンクの速度、および Microsoft Exchange の制御できない他の要因によって異なります。組織でジャーナル ルールを実装する際は、レプリケーションによる遅延を考慮してください。Active Directory レプリケーションの詳細については、Active Directory のレプリケーション テクノロジについてのページを参照してください (このサイトは英語の場合があります)。

重要

各ハブ トランスポート サーバーは、配布グループ メンバーシップをキャッシュして、Active Directory へのラウンド トリップの繰り返しを回避します。拡張されたグループ キャッシュにより、各ハブ トランスポート サーバーが Active Directory ドメイン コントローラーに対して行う必要のある要求の数が低減します。既定では、拡張されたグループ キャッシュは 4 時間で期限切れになります。このため、配布グループをジャーナルの受信者として指定した場合、配布グループ メンバーシップの変更は、拡張されたグループ キャッシュが更新されるまでジャーナル ルールに適用されない可能性があります。受信者キャッシュを強制的に直ちに更新するには、Microsoft Exchange Transport サービスを停止してから開始する必要があります。受信者キャッシュを強制的に更新するハブ トランスポート サーバーごとにこれを実行する必要があります。

ページのトップへ

ジャーナル レポート

ジャーナル レポートは、メッセージがジャーナル ルールと一致するときにジャーナリング エージェントによって生成されるメッセージで、ジャーナリング メールボックスに送信されます。ジャーナル ルールと一致した元のメッセージは、ジャーナル レポートの添付ファイルとして未変更のまま含まれます。ジャーナル レポートの本文には、送信者の電子メール アドレス、メッセージの件名、メッセージ ID、および受信者の電子メール アドレスなど、元のメッセージの情報が含まれます。これはエンベロープ ジャーナリングとも呼ばれ、Exchange 2010 および Exchange 2007 でサポートされる唯一のジャーナリング方法です。

ジャーナル レポートとその管理および保護の方法の詳細については、次のトピックを参照してください。

ジャーナル レポートと IRM で保護されたメッセージ

Exchange 2010 環境でジャーナリングを実装する場合、ジャーナリング レポートと IRM で保護されたメッセージについて考慮する必要があります。IRM で保護されたメッセージは、RMS のサポートが組み込まれていないサード パーティ製のアーカイブ システムの検索と検出機能に影響を与えます。Exchange 2010 では、メッセージのクリア テキスト コピーをジャーナル レポートに保存するように、ジャーナル レポート復号化を構成できます。詳細については、「ジャーナル レポート復号について」を参照してください。

ページのトップへ

Exchange 2003 と Exchange 2007 との相互運用性

Exchange 2010 は、Exchange 2010 と Exchange 2003 が混在する組織でジャーナリングをサポートします。Exchange 2010 は、Exchange 2010 のメールボックス データベースに存在する Exchange 2003 の履歴構成を読み取り、メッセージを Exchange 2003 または Exchange 2010 のいずれかのジャーナリング メールボックスに対してジャーナル処理できます。

Exchange 2003 は、Exchange 2010 で使用されるジャーナリング構成を読み取ることはできません。ただし、Exchange 2010 は、Exchange 2003 が読み取りできるプロパティを使用して、ジャーナル処理が行われたメッセージおよびジャーナル レポートにスタンプします。メッセージが Exchange 2010 により既にジャーナル処理され、ジャーナル レポートが同じジャーナリング メールボックスに送信されている場合、Exchange 2003 がメッセージを再度ジャーナル処理することはありません。メッセージがジャーナル レポートである場合、Exchange 2003 は、Exchange 2010 のジャーナル レポートを Exchange 2003 の履歴レポートであるかのように処理します。

共存環境を保持する組織におけるジャーナリングの詳細については、「Exchange 2003 および Exchange 2010 が混在する環境でのジャーナルについて」を参照してください。

Exchange 2010 と Exchange 2007 のジャーナリング機能にあまり違いはありません。ただし、Exchange 2010 のジャーナル ルールでは、Exchange 2007 のジャーナル ルールとは異なる形式が使用されています。Exchange 2010 セットアップ プログラムは、Exchange 2010 のジャーナル ルールを格納するために、Active Directory 内に別のコンテナーを作成します。Exchange 2007 組織に最初の Exchange 2010 サーバーをセットアップすると、セットアップ プログラムによって Exchange 2007 のジャーナル ルールのコピーが作成され、新しいコンテナーに格納されます。セットアップ プログラムが完了すると、両方のバージョンで使用されるジャーナル ルールが整合された状態になります。セットアップ プログラムが完了した後、Exchange 2007 サーバーのジャーナル ルール構成を変更する場合、Exchange 2010 サーバーでも同じ変更を行い、整合状態になるようにする必要があります。Exchange 2007 からジャーナル ルールをエクスポートし、Exchange 2010 サーバーにインポートすることもできます。詳細については、「Exchange 2007 のジャーナル ルールをエクスポートおよびインポートする」を参照してください。

ページのトップへ

Exchange Hosted Services の使用

Microsoft Exchange Hosted Services によってジャーナリングを強化することも、Microsoft Exchange Hosted Services のサービスを利用してジャーナリングを実装することも可能です。

Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

  • Hosted Filtering は、メールから感染するマルウェアから組織を保護します

  • Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます

  • Hosted Encryption は、データを暗号化して機密を保持します

  • Hosted Continuity は、緊急事態が発生したときやその直後にメールへのアクセス状態を維持するために役立ちます

これらのサービスは、社内で管理されているオンプレミスの Exchange サーバーや、サービス プロバイダーを通じて提供される Hosted Exchange メール サービスと統合することができます。Exchange Hosted Services の詳細については、「Microsoft Exchange Hosted Services」を参照してください (このサイトは英語の場合があります)。

ページのトップへ

 © 2010 Microsoft Corporation.All rights reserved.