株式会社エアー
  • こんにちはゲストさん

1000万通1秒の高速検索
大規模ユーザ実績多数のメール監査・アーカイブソリューション

製品コンセプト/設計思想と基本技術・基本機能

WISE Audit

WISE Audit は、eディスカバリ対応機能と高速日本語検索を備えたメールアーカイブ・監査ソリューションです。

あらゆるメール環境に対応しており、オンプレミス、Exchange Server や IBM Domino、また、Office 365・G Suiteなどのクラウドメールとも連携が可能です。

設計思想・実績

誤送信対策・メール監査・BCP対策など、メールに関する「リスク」に対してパフォーマンスを発揮するようにデザイン/設計しました。
アーカイブ機能によって企業の大切な情報資産である電子メールの長期・大量保存を可能にするだけではなく、価格カルテルなどの不正を事前検知する”平時の監査”、訴訟・eディスカバリ発動時の”有事の追跡”を確実に行うためのメール監査機能も充実。
1000万通1秒の高速検索と優れた日本語検索機能は、利用中のメールシステムを問わず、企業の監査業務を強力にバックアップします。

WISE Audit 6年連続メールアーカイブ売上国内製品シェアNo.1を達成!!

アーカイブソリューション国内メーカ売上シェアNo.1
※出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望 2017【内部漏洩防止型ソリューション編】」(2017年8月発刊)

大規模ユーザの導入実績多数

ユーザ規模別導入実績比率

ページのトップへ▲

アーカイブ

WISE Audit は、大規模なサイトでのアーカイブを実現。

テラバイト級のメールアーカイブでも高速検索が可能

高速検索エンジンの使用により、大規模・長期保存のメールアーカイブソリューション WISE Audit は、メールデータを安全に保存し、大量データからの確実・高速なメール検索を実現します。

優れた日本語検索機能で対象のメールを確実に捕捉

WISE Audit のメールアーカイブ検索は、自然文入力による「類似検索」、演算子を使用した「条件式検索」、複数の自然文を指定した類似検索による「絞り込み検索」の機能を備えており、要件に合った適切な検索をスムーズに実行することができます。
さらにメール人脈の「見える化」を実現し、監査を助ける「メール相関図」は WISE Audit のユニークな機能です。

クラウドのOffice 365 / G Suite、オンプレミスのExchange/Domino にも対応

Exchange/Domino メールサーバ環境下でも、ジャーナル機能を使用して送受信メールをWISE Auditに取り込みアーカイブすることができます。
クラウドサービスの、Office 365 や G Suite などのメールもアーカイブすることができるため、次のような企業の要件を満たします。

  • ●「クラウドメールを利用していてもアーカイブ・バックアップは自社で管理したい」
  • ●「いざという時に高速検索を利用して過去のメールを調べる仕組みが必要だ」

WISE Auditメールアーカイブの真価は、メールデータの保存・バックアップができることだけではありません。次に、このようなWISE Auditの高速大量検索の能力が活かしたメール監査機能を紹介します。

ページのトップへ▲

メール監査機能

WISE Auditは「平時」と「有事」の監査に対応。

WISE Auditのメール監査機能

  • 「平時」の監査により、たとえば社内で価格カルテル事件を未然に防ぐもしくは早期発見し、被害の最小化にむけて対策することを可能にします。
  • 「有事」の監査により、eディスカバリ発動/国際的法規による訴追時に、eディスカバリによる証拠開示の要件に合った、アーカイブメールの訴訟ホールド、対象電子メールの検索、抽出、証拠性担保等の各種監査作業を効率よく実行することを可能にします。

監査に役立つ主要機能

  • ●検索キーワードなどの条件でメールの定期監査を自動化できる「バッチキーワード検索機」
  • ●抽出不要なメールを除外する「検索対象外設定機能」
  • ●一時的に適任者を監査人に指定できる「一時監査者機能」
  • ●対象者の送受信者メールを絞り込み誰と頻繁にやり取りをしているかをマップ表示する「メール相関図機能」
  • ●訴訟ホールドを実施し、効率のよい監査と監査レポートの自動生成ができる「eディスカバリオプション」 
    eディスカバリオプションの詳細はこちら>>

■WISE Auditが実装する平時に必要とされる機能(価格カルテルの監視 など)

1.要注意キーワード・監査者の登録
監視対象キーワードと監査担当者を事前に登録し、定期チェックを実施します。
・監査管理者と担当者ロールの設定
・要注意キーワードの登録
2.インシデントの管理
問題の可能性のあるメールの選定するために定期的に自動でキーワード検索を実行し、検出されたメールは定められた担当者に振り分けて通知します。
・バッチキーワードスケジュールの設定
・監査対象メールの担当者への自動振り分け
・インシデントによる管理者の振り分け
3.対象メールの監査
担当者は問題メールの危険度を判定し必要に応じてコメントを追加します。
・監査結果フラグと理由とコメントの登録
・監査結果レポートの作成
・監査催促メールの送信
4.監査の定期報告
監査結果を定期的に報告します。
・定期監査レポートの自動作成

平時の監査事例

平時の監査としてWISE Auditがどのように使われているかヒアリングしました。

(メールと企業リスクサイトに移動)

■WISE Auditが実装する有事に必要とされる機能(eディスカバリへの対応)

1.訴訟ホールドの設定
訴訟の開始が予測された時点で、対象期間を定めアーカイブメールについて訴訟ホールドを実施します。
・各種自動削除の停止
・管理者への警告メール送信 ほか
2.関連メールの絞り込み
対象期間内のメールから、関連性の高いメールを複数の手段を用いて特定します。
・自然文を入力したあいまい検索による絞り込み
・提出不要なメールを除外する検索対象外設定による検索
・WISE Auditのユニークな機能である、誰が誰とどんなやり取りをしているかをマップとして表示するメール相関関連検索を使用し、関係者メールの送受信者のアドレスの絞り込み
3.絞り込んだメールのレビュー
特定したメールを、複数の担当者で分担してレビューし、提出の要不要を判定、その際に秘匿特権文書を除外します。
・バッチキーワード検索結果リストの保管
・エクスポート対象タグの付与
・検索結果レポートの出力(概要説明・承認用)
4.提出用レポートの作成
提出必要と判定したメールについて、改ざんされていないことを明記したサマリレポートと全メールのEMLファイルを出力します。
・改ざん有無の判定
・EMLファイルの出力
・検索結果レポートの出力(提出用)
・ログ機能

ページのトップへ▲

誤送信対策機能

WISE Auditによるサーバ型の誤送信防止対策。

高速処理テクノロジにより、キーワードの多い条件でも高速フィルタリングが可能です。きめ細かなフィルタ設定や柔軟なポリシー設定により、メールの送受信を制御します。標準機能で、外部宛先・添付ファイルのチェックや、強制的な上司CC送付を設定できます。オプション機能と製品連携により、送信メールの添付ファイルを自動暗号化・誤送信の疑いがあるメールを保留・設定した待機時間経過後に自動メール送信ができ、誤送信のリスクを軽減できます。

さらに、フィルタのオプション機能をカスタマイズすることにより、サーバ型ならではの、情報漏えい対策の強化が可能です。

●WISE Auditによるうっかり誤送信防止
●WISE Auditによる内部不正防止・監査

●WISE Auditによるうっかり誤送信防止

悪意はなくても、うっかり誤送信により、情報漏えいにつながることがあります。WISE Audit は以下の機能により、うっかり誤送信対策にも威力を発揮します。
一斉メールの場合は自動でBCCに変換
 → BCC宛てを誤ってTO宛てで一斉送信などを阻止し、情報漏えいを防止。
外部への送信時は配送を一定時間保留し時間差で配送
 → 間違いに気づけばメールを削除し、情報漏えいを防止。
外部への送信時は上司をCCに自動追加
 → 上司に必ず送られるため、不要・不正なメールの送信を抑止。
社外宛ての添付ファイルは自動暗号化(WISE Attach利用)
 → パスワードを知らせない限りファイルは開けず、情報漏えいを防止。

●WISE Auditによる内部不正防止・監査

内部不正による情報漏えいは、企業の信頼の失墜につながります。また、内部不正などの発覚時には、早急な対応が必要です。
WISE Audit は以下の機能により、日々の監視で内部不正を防止し、いざという時の監査にも威力を発揮します。
未承認の宛先や差出人は送信不可
 → 宛先や差出人を規制し、不要なメール送信を防止。
特定の宛先や差出人、禁止キーワードを含むメールは一時保留
 → 怪しいメールは必ず承認が必要。
一時保留メールは、責任者承認後に配送、一定時間経過後は自動削除
 → 配送前に責任者が確認し、不正なメールの送信を防止。
メールを定期的に監視、インシデント発生時には早急に監査を実施
 → 監査キーワードによる定期的なバッチキーワード検索で、内部不正を監視。
   いざという時は、一時的に監査者を増やし、期間やユーザを絞って監査。

ページのトップへ▲

管理・運用機能

業務権限者ごとに「システム管理ツール」と「運用管理ツール」を用意。

それぞれの管理ツールは、Web上で容易に操作することができます。システム管理ツールおよび運用管理ツールは日本語/英語に対応しており、ログイン時に言語を選択して使用します。
運用管理ツールでは、以下の操作を行うことができます。

・グループの設定
・職務権限に応じた管理者の設定
・一時監査者の設定
・アーカイブメールの検索
・定期検索の設定
・メール復元
・フィルタリング設定
・フィルタ処理ログ、統計情報ログ、アクセスログなどのログ表示

職務分掌の必要に対応する多彩な管理者権限

管理者機能

職務権限の分離に対応

管理者の業務権限に応じてツール上での操作を許可することで、メール監視・監査の運用をよりスムーズにします。WISE Auditの運用管理ツールでは、それぞれの管理者が持つ権限に応じて、運用管理ツール・一時監査ツールで特定の操作が可能となるよう、きめ細かく設定することができます。

<システム管理者>
WISE Audit システムの設定を担当。アクセス制限・パスワードなどの初期設定やアーカイブ・フィルタリング環境を設定。

<運用管理者(スーパー/グループ)>
スーパー管理者は、自社のメール監視・監査に必要なすべてのアーカイブとフィルリングに関する設定・操作・ログ表示を実行。任意のメンバーのみを管理するグループ管理者も設定でき、各企業固有の組織体制に柔軟に対応可能。
<一時監査者>
検索対象のメールアドレスや検索期間を限ってアーカイブ検索を行える「一時監査者」を設定でき、緊急の監査にも迅速に対応可能。
<システム管理者>
WISE Audit システムの設定を担当。アクセス制限・パスワードなどの初期設定やアーカイブ・フィルタリング環境を設定。

ページのトップへ▲

ASP/SaaSサービス事業・グループ企業の一括管理

マルチテナント対応

マルチテナント機能(マルチモデル)

WISE Audit は、ASP/SaaS に対応するマルチテナントの機能を提供しています。
マルチモデルでは、WISE Auditの機能をサービスとして提供することや、グループ企業のメールアーカイブを一括管理することができます。

<全テナント一括管理>

サービス運用側・グループ企業で一括管理を行う管理者は、単一の管理ツールからシステム内の全テナントの設定・保守が可能。

<フレキシブルリテンションピリオド(FRP)>

テナント毎にアーカイブ保存期間を設定します。サービス提供において、契約が終了したテナントのメールアーカイブのみを削除することが可能です。

<グループ企業向け統括運用管理>

マルチテナント機能では、メール運用はグループ各社で独自に行い、同時に、統括企業による全テナント(グループ企業)にまたがったフィルタ・ポリシー設定、メール操作、アーカイブ検索、統計情報の参照などが可能となる「統括運用管理」機能を備えています。

■マルチモデルとは?
他社に先駆けて複数のメールアーカイブシステム利用テナントを運用できるマルチテナント対応を実現し、すでに ASP/SaaS サービス大手各社採用の実績を持った WISE Audit「マルチモデル」。
サービス運用側は、1 つのシステムで複数の利用テナントそれぞれにメールアーカイブを基本としたWISE Auditの各種機能を提供することが可能です。

ページのトップへ▲

リスク回避のソリューション eディスカバリ要件対応

WISE Audit 6 ではアーカイブしたメールに対しての監視・監査機能を標準機能として用意しました。
不正を事前に検知するための「平時の監視」を行うことで、価格カルテル事件を未然に防ぎ、あるいは早期発見して被害の最小化にむけて対策することを可能にします。

<eディスカバリ要件対応の「eディスカバリオプション」>

eディスカバリオプションを活用することで、アーカイブメールの訴訟ホールドを行うことができ、eディスカバリによる証拠開示の具体的要件に合った、対象電子メールの検索、抽出、証拠性担保等の各種監査作業を効率よく実行することが可能となります。

<WISE Audit V6 の活用フロー | 訴訟ホールドからレポート提出まで>

1.対象期間のメールを保全するため、「訴訟ホールド」を設定します。
2.アーカイブ検索で対象メールを絞り込み、管理者によって振り分けられたメールを監査人がレビューします。
3.監査結果を出力し、最終レポートを提出します。

<eディスカバリ対策の必要性>

eディスカバリ(電子情報開示)とは、米国民事訴訟の手続きの一つで、民事訴訟の当事者に関連した電子メールや図面など、内部の電子データ開示を求める制度で、データを提示できないと、制裁を受けるなどの不利を被ることがあります。
eディスカバリは、以下のような訴訟時に要求されることがあります。

・特許侵害訴訟
・製造物責任(PL)訴訟
・独占禁止法/競争法訴訟
・カルテル訴訟

グローバルに展開する企業では、上記のような国際訴訟の当事者になる可能性も少なくありません。もしそのような場合、eディスカバリに要する費用は莫大で、違反した場合は巨額の賠償金を請求されることもあります。
このような国際訴訟へのリスクを回避するため、 eディスカバリが要求されたときの備えとしてはもちろん、日頃からメールアーカイブによる内部監査体制/違反発見の体制を構築しておくことが重要です。

ページのトップへ▲

特色あるオプション機能

< e ディスカバリオプション >

国際訴訟の当事者となってしまった場合、短期間でeディスカバリ要件を満たす証拠メールを抽出する必要があります。
eディスカバリオプションは、有事の際に素早くメール監査を行い、適切な証拠を抽出するための機能を備えたオプションです。

< Exchange オプション >

Microsoft Exchange の社内間を含む全送受信メールを保存するオプション。

< Domino オプション >

IBM Domino の社内間を含む全送受信メールを保存するオプションです。

< パーソナル検索オプション (PSO)>

WISE Auditのアーカイブを利用し、ユーザ自身の過去メールを検索することのできるオプションです。
ユーザ自身で検索を行うため、管理者の負担を軽減することができます。

ページのトップへ▲

eディスカバリオプション

<平時のメール監視・監査にも>

eディスカバリが未発動または、国際的法規による訴追された状態でない「平時」の監視・監査にも利用できます。
この「平時」の監査機能の利用により、社内で価格カルテル事件を未然に防ぎ、あるいは早期発見して被害の最小化にむけて対策することを可能にします。

<eディスカバリオプションの主要機能>

・アーカイブメールの記録保持のための、テナントごとの訴訟ホールド設定
・監査管理者、メール監査者の登録
・検索機能の拡張
 - キーワードの登録・保管と、キーワードを使用した定期検索
 - 監査管理者への検索結果自動振り分け、監査結果のレポート(PDF)出力、メール抽出
・メール監査ツール(eディスカバリ専用ツール)
 - 振り分けられたメールの内容を確認、判定

訴訟などの有事の際に証拠として提出する必要のあるメール絞り込み、レポートを準備します。特に有事など早い処理が要求される際、短期間で複数の監査者が分担して抽出でき、eディスカバリ(電子情報開示)に機能を発揮します。

想定される利用シーンは…

<eディスカバリ要件に準拠させる時>
<独禁法/競争法違反の事前検知・事後対策>
<不当競争防止法違反の証拠収集>
<情報漏えいインシデント発生時の原因特定>
<退職者・退職予定者のメール監視・監査>など

DRMワークフローとWISE Audit eディスカバリオプション

eディスカバリが発動された「有事」の際に、電子情報開示参考モデル(EDRM)に沿った迅速スムーズな運用を可能にするWISE Auditの機能の概要を紹介します。

● WISE Audit eディスカバリオプションは、EDRMワークフロー上の各種作業において
 メールデータの保全、抽出、監査(レビュー)出力の各種機能を提供します。
● オレンジ色の枠内がeディスカバリオプション専用の機能になります。
● グレーの枠内は標準機能です

「EDRM」とは The Electronic Discovery Reference Modelの略称です。
eディスカバリ(電子情報開示)を行うときのワークフローとして、2005年発足のEDRMプロジェクト(edrm.net)によって策定されたガイドラインで、 現在、ほぼ世界標準の作業指標として法律事務所、サービスベンダなどの関係方面で利用されています。

ページのトップへ▲

検索時の拡張

監視対象となるメールを検知するための監査用のキーワードを、グループ分けして事前に登録することができます。
監査案件として設定された条件にて、即時、または検索予定時に1回、または定期的にメール検索が行われ、検索結果は監査担当者に自動で振り分ることができます。
監査終了後には監査レポート(PDF)をダウンロードでき、また、検索処理完了後メール抽出を実行すると、「問題あり」と判定されたメールをEMLファイル/PSTファイルとして保存できます。

メール監査ツール(専用ツール)

監査管理者は、監査案件としてメール検索された結果を分類し、各メールの監査担当者を指定することができます。
監査担当者は、メール監査ツールにログインして振り分けられたメールの内容を確認し、危険度を判定します。その判定結果に応じてタグ付けを行い、必要に応じてコメントを追加します。

ページのトップへ▲

ページのトップへ▲