新しい Exchange におけるインプレース電子情報開示とインプレース保持 – パート II

  • Article

原文の記事の投稿日: 2012 年 9 月 29 日 (土曜日)

この投稿のパート I では、新しい Exchange に導入された新機能、インプレース電子情報開示について説明しました。今回は、新しい Exchange でデータを不変的に保持する方法について説明します。

訴訟の合理的な理由が存在する場合や、電子情報開示の要求に対応する場合に、最初に行う必要がある作業の 1 つとして、メッセージング レコードを保管し、要求に応じてメッセージング レコードをいつでも提示できるようにする作業があります。こうした場合、Exchange 2010 以前では、データを外部システムにアーカイブしたり、自動削除メカニズム (Exchange のメッセージング レコード管理など) を無効にしたりするなど、さまざまな対策を取るのが一般的でした (場合によっては、ユーザーにレコードを削除しないように指示することもありました)。

訴訟のために必要なレコードを保管していないと、法的責任の過失をとがめられたり、金銭の支払いが発生したりすることがあります。

Exchange 2010 と Office 365 では、メッセージング レコードを保管する機能として訴訟ホールドを導入しました。訴訟ホールドとはメールボックスのプロパティです。メールボックスに訴訟ホールドを設定すると、メールボックス内のすべてのアイテムが無期限に (または設定が解除されるまで) 保持されますが、その結果、データが大量に蓄積するという状況が発生します (保管する必要がないデータも保管されている可能性があります)。

新しい Exchange では、インプレース保持を使用してアイテムを不変的に保持できます。インプレース保持は、インプレース電子情報開示と統合され、同じインターフェイスと同じクエリ パラメーターを使用して検索と保持の両方を実行できます。インプレース保持は、次のシナリオで使用できます。

  • 無期限の保持: インプレース保持は、クエリ パラメーターや保持期間を指定しなくても作成でき、メールボックス内のすべてのアイテムが無期限に、または設定が解除されるまで保持されます。これは訴訟ホールドと同じ動作です。

  • クエリベースの保持: インプレース保持を使用すると、検索クエリを作成してソース メールボックスとパラメーター (キーワード、送信者、受信者、開始日、終了日など) を指定できます。また、検索するアイテムの種類として、電子メール、予定表アイテム (会議や予定など)、タスク、メモ、Exchange メールボックスにアーカイブされている Lync コンテンツなどを指定することもできます。

  • 時間ベースの保持: 訴訟ホールドでは、メールボックス内のすべてのアイテムが無期限に、または設定が解除されるまで保持されるのに対し、インプレース保持では、アイテムを保持する期間を指定できます。この期間はアイテムの受信日に基づいて計算されます。また、予定、タスク、メモなど、送信/受信されないアイテムの場合は、アイテムがメールボックスに作成された日付に基づいて計算されます。

    Exchange 2010 の機能について特に多く寄せられた要望の 1 つに、アイテムの保持期間を指定できるようにしてほしいというものがありました。アイテム保持ポリシーでは電子メールの有効期間を指定し、その有効期間を経過すると、電子メールを自動的に削除できましたが、その間電子メールが確実に保持されるという保証はありませんでした。つまり、アイテムを最大 7 年保持するように指定することはできても、その間にユーザーやプロセスによってアイテムが削除されないことを保証することはできませんでした。

    この要件に対する一般的に推奨される対応策として、削除済みアイテムの復元処理の期間に、アイテムの最小保持期間を構成するという方法がありました。たとえば、削除済みアイテムの保持期間を 7 年に設定したとします。この場合、7 年経過するまでにユーザーがアイテムを削除すると、アイテムは回復可能なアイテム フォルダーに保持されます。ただし、削除済みアイテムの保持期間は、アイテムが削除された日付から計算されるため、ユーザーがアイテムを 6 年後に削除したとすると、アイテムは回復可能なアイテム フォルダーにさらに 7 年 (合計 13 年) 保持されることになります。つまり、アイテムが少なくとも 7 年保持されることは保証できるとしても、最大期間保持されることは保証できないということです。

    新しい Exchange では、時間ベースのインプレース保持を作成すると、保持期間はアイテムの受信日/作成日から計算されるため、アイテムがその期間を超えて保持されることはありません。時間ベースのインプレース保持とアイテム保持ポリシー (単一の既定のポリシー タグを持つ) を組み合わせると、メールボックス内のアイテムが管理フォルダー アシスタントによって 7 年後に削除され、期間が経過するまでにユーザーやプロセスによって削除されたアイテムも少なくとも指定された期間内は保持されることを保証できます。

また、クエリベースのインプレース保持と時間ベースのインプレース保持を組み合わせると、クエリ パラメーターと一致するアイテムを指定期間保管できます。さらに、1 人のユーザーに対して複数の保持を設定することもできます (メールボックスに複数の訴訟や調査に関連するレコードが含まれている場合など)。

インプレース保持とアクセス許可

インプレース電子情報開示と同様、インプレース保持も、 探索管理 アクセス許可が委任された承認済みのユーザーによって使用されます。ただし、少しだけ違いがあります。探索管理役割グループには、 メールボックスの検索 および 訴訟ホールド 管理の役割が割り当てられます。前者の役割では、インプレース電子情報開示とインプレース保持に対するメールボックスの検索を作成できます。後者の役割では、メールボックスの内容を保持できます。

ユーザー設定のロール ベースのアクセス制御 (RBAC) 役割グループを作成するか、訴訟ホールドの役割が割り当てられた役割グループ (Organization Management など) のメンバーシップを介して、ユーザーに訴訟ホールドの役割のみが割り当てられている場合、そのユーザーはインプレース保持を使用できます。ただし、メールボックスのすべての内容を保持できるだけで、クエリ パラメーターは指定できません。つまり、クエリベースのインプレース保持を作成することはできません。

インプレース保持の作成

この投稿のパート I で Robin が作成したクエリの説明に戻りましょう。インプレース保持を作成するときに、Robin は [メールボックス] (Mailboxes) ページで [検索するメールボックスの指定] (Specify mailboxes to search) を選択し、メールボックスまたは配信グループを選択する必要があります。[すべてのメールボックスを検索する] (Search all mailboxes) を選択した場合は、メールボックスの内容を保持するオプションは使用できません。

保持するメールボックスまたは配信グループを指定する必要があります。[すべてのメールボックスを検索する] (Search all mailboxes) を選択した場合は、メールボックスの内容を保持するオプションは使用できません。

スクリーンショット: 検索するメールボックスの指定
図 1: インプレース保持を作成するには、[検索するメールボックスの指定] (Specify mailboxes to search) を選択する必要があります。

注意: 配布グループを選択した場合、保持の設定は、その保持を作成した時点でグループのメンバーになっているメールボックス ユーザーに適用されます。

[検索クエリ] (Search query) ページで、Robin は、インプレース電子情報開示で使用したクエリと同じクエリを使用できます。

スクリーンショット: 検索クエリを指定する
図 2: クエリ パラメーターと一致するメッセージが保管されます。

また、保持するメッセージの種類を選択することもできます。

スクリーンショット: 保持するメッセージの種類を指定する
図 3: 保持するメッセージの種類を指定できます。すべての種類のメッセージを保持することもできます。

アーカイブされている Lync コンテンツの保持

新しい Lync で、新しい Exchange にインスタント メッセージングと会議コンテンツをアーカイブすることを有効にすると、Lync コンテンツはユーザーのメールボックスにアーカイブされて自動的に保持されます。これを有効にするには、Lync と Exchange の間に OAuth 認証を構成する必要があります。また、メールボックスを新しい Exchange のメールボックス サーバーに配置する必要もあります。

[インプレース保持の設定] (In-Place Hold settings) ページで、Robin は [選択したメールボックスをホールド状態にする] (Place content matching the search query in selected mailboxes on hold) オプションを選択します。次に、[無期限に保持] (Hold indefinitely) を選択してアイテムを無期限に (または、インプレース保持が解除されるか、メールボックスが検索から削除されるまで) 保持します。アイテムを特定期間保持するには、[アイテムを保持する日数を指定する (アイテムの受信日を起点として)] (Specify number of days to hold items relative to their received date) を選択し、日数を指定します。

スクリーンショット: インプレース保持の設定
図 4: アイテムを保持する期間を指定できます。アイテムを無期限に保持することもできます。

既に説明したことですが、重要な点についてもう一度説明します。時間ベースの保持の場合、保持期間は、メッセージの受信日/作成日から計算されます。

インプレース保持の機能

次は、内部で実行される処理について説明しましょう。

ユーザーがメッセージを削除すると、そのメッセージは削除済みアイテム フォルダーに移動します。削除済みアイテム フォルダーを空にしたり、削除済みアイテム フォルダーからメッセージを削除したり、ユーザーが Shift キーを押しながら Del キーを押してメッセージを削除したりすると、そのメッセージは Recoverable Items\Deletes フォルダーに移動します。このフォルダーの内容は、ユーザーが Outlook または Outlook Web App で [削除済みアイテムを復元] を使用すると公開されます。

ユーザーが何も操作を行わない場合、Deletes フォルダーのメッセージは、メールボックス データベースやユーザーに構成されている削除済みアイテムの保持期間を経過すると削除されます。

ユーザーがこのビューからメッセージを削除すると、次のいくつかの処理が実行されます。

  1. メールボックスで 1 つのアイテムの回復が有効になっている場合、アイテムは Recoverable Items\Purgesフォルダーに移動し、削除済みアイテムの保持期間が経過するまで保持されます。したがって、その期間内であれば、管理者はバックアップを使用しなくてもアイテムを回復できます。

  2. メールボックスに訴訟ホールドが設定されている場合、アイテムは Recoverable Items\Purgesフォルダーに移動し、設定が解除されるまで保持されます。

     

  3. メールボックスにインプレース保持が設定されている場合、アイテムは Recoverable Items\DiscoveryHolds フォルダーに移動します。

インプレース保持と回復可能なアイテム
図 5: 各メールボックスの回復可能なアイテム フォルダーには、削除済みアイテムと、変更されたアイテムの変更前のコピーが保管されます。

MFA (メールボックスを処理し、メールボックスの内容の有効期間を管理するメールボックス アシスタント) はメールボックスを処理するときに、ユーザーに設定されているインプレース保持のクエリ パラメーターをメッセージが満たしているかどうかを調べます。この評価は最大 5 つのクエリに対して行われ、それを超えるとすべてのアイテムが保持されます (これは訴訟ホールドと同じ動作です)。保持数が 5 未満の場合、MFA は再度、クエリベースのインプレース保持の動作に戻ります。

インプレース保持が解除されると、保持されていたメッセージは、ユーザーに設定されている他のインプレース保持のクエリ パラメーターと一致しない場合は削除されます。

インプレース保持と不変性

保管について説明する状況では、不変性の概念についても説明する必要があります。この 2 つは切っても切れない関係にあります。不変性とは、保持されるメッセージが変更されてはならないという意味です。メッセージが削除されてもなりません (メッセージを安全に削除できると判断される場合でも)。メッセージが改ざんまたは変更されてもなりません。不変性とは製品の機能ではなく、組織が実装する保持プロセスと機能の組み合わせを表します。

また、インプレース保持を使用すると、コンテンツの改ざんや変更を容易に防止できます。これはコピー オン ライト (COW) によって可能になります。つまり、ユーザーや任意のプロセスを介してメッセージの変更が試みられると、変更されたメッセージが保存される前に、変更前のメッセージのコピーが Recoverable Items\Versions フォルダーに保存されます。また、Versions フォルダーに保存されるアイテムにはインデックスが作成され、これらのアイテムはインプレース電子情報開示の検索で返されます。保持の設定が解除されると、Versions フォルダーに作成されたコピーも管理フォルダー アシスタントによって削除されます。

さらに、インプレース保持とインプレース電子情報開示のメカニズムは操作性が高く、承認済みの正規の人員や、他の非技術系スタッフがメッセージング レコードの検索や不変的な保管を実行しやすいようになっています。

Bharat Suneja と Julian Zbogar-Smith

これはローカライズされたブログ投稿です。原文の記事は、「In-Place eDiscovery and In-Place Hold in the New Exchange – Part II」をご覧ください。