イントロダクション
前回内部統制でアクセス制限の話をしてから大分経っていますが、今回も内部統制系の話になります。
「GSuiteとITのユーザーシフト | 非機能要件で見るGSuite(5)」でお話しましたが、GSuiteはとにかく立上げが早いのがメリットです。ドメイン限定での利用や各種セキュリティ対策により外部からのセキュリティが確保されていることは、このシリーズでも以前からお話しています。
しかし内部向けのセキュリティについては標準機能ではあまり提供されていません。
これらの機能を付けることで基本のサービス利用料が上昇しないようにしているのかもしれませんが、ある程度以上の規模の企業・法人において、性善説だけで社内セキュリティは確保できません。
導入検討においては前回のアクセス制限の話と共に、併せて検討してみてはいかがでしょうか。
GoogleVaultについて
メール情報管理の必要性
メールのログ(誰が、何時、誰にメールを送ったのか)や本文、添付ファイル等は組織として管理できていなければいけません。内部監査然り、外部監査然り、最悪の場合は訴訟や刑事事件の場合のデータ提示を求められることもありえます。
例え本人が送受信したメールを削除していたとしても、システムとしてこれらの情報が履歴として残っており、必要に応じて取り出せる仕組みが必要になります。
自社メールサーバであればこれらの情報を自前で保管、管理しなければいけません。外部メールサーバの場合でも同様に保管、管理の方法は検討が必要です。
Gmailだって例外ではありません。だってメールですから。
GSuiteでこれを管理するために必要なサービスがGoogleVaultです。
GoogleVaultとは
GoogleVaultはGSuiteの標準サービスではなくオプションになります。
Gmailの管理についてといいながら、GoogleVaultが管理するのは以下の項目になります。
・メール、チャットのアーカイブルールの設定
・メール、チャットの記録保持
・ドメイン内のGoogleドライブの一括検索
・ドメイン内のメール、チャットの一括検索
・データの書き出し
「アーカイブルールの設定」はGmailやハングアウトのチャットをどのくらいの期間保持してから削除するか、一括でルール化する機能です。
GoogleVaultはメールも含めた電子情報開示のためのサービスになります。
電子ファイルについて、例えばファイルサーバで管理しているものについては、エクスプローラーから「検索」したり等で探し出すことになると思いますが、Googleドライブは管理者であったとしても共有設定されていないファイルに強制的に辿り着くことは困難です。
またメールに関してとなると、いくら管理者でも他人のメールを自由に見ることは困難です。
通常運用時は多少不便でも「そういうもの」という理解で使うことはできますが、これが外部監査や訴訟、刑事事件となると「そういうもの」では片付かなくなります。冒頭でお話したメールアーカイブについても同様の考えです。
そのために提供されているサービスがGoogleVaultなのです。
GoogleVaultのメリット
GoogleVaultの最大のメリットは、やはりGoogleですから「検索」です。
個人ドライブや個人メールだけではない、ドメイン全体の検索であるからこそこのメリットの大きさは計り知れません。
Windowsのエクスプローラーでの検索を使ってファイルを探すのは、検索範囲のフォルダを検討したり、部分一致/完全一致を考慮したりと手間がかかる上に想定した検索結果が得られるとは限らず、どうにもならない場合の最終手段的なところがあるのではないでしょうか(私はそう思っています)。
GoogleVaultの検索は「Google検索」です。Google検索のコツがある程度わかっていれば、想定するファイルに到達するのは非常に早くなります。
ましてどこにあるかわからない、関連する資料を根こそぎ、などという場合には効果テキメンでしょう。
GoogleVaultのデメリット
GoogleVaultにも当然デメリットはあります。
それは「アカウントが消えるとデータも消える」という点です。
書き出し機能はありますが、退職者のGoogleドライブは他のドライブに移行することができますが、メールは外部に書き出すくらいしかできません。こうなると前述の検索メリットの恩恵を受けることはできません。
退職者の情報であっても情報開示等を考慮すると一定期間保持しておかなければいかませんが、ご存知の通りGSuiteのアカウントは1ID毎に費用が発生します。使ってもいないアカウントをリスク管理のため持ち続けるというのは、仕方がない反面やはり非効率です。
一応ログインして機能を利用することはできないけどデータアーカイブを保持するためだけのアーカイブユーザー(月額440円)という仕組みもあります。正規アカウントと比較すると安いですが、それでも費用はかかります。
サードパーティの同様のツールを利用した場合、アカウントが消えてもアーカイブデータは削除されないものがほとんどです。アーカイブの発想からするとそれが普通とも言えます。
またGoogleVault自体の費用もネックの一つです。
GSuiteアカウントと同様、1ID毎のサブスクリプションで月額500~600円(提供ベンダーによる)と、GSuiteBasicの1IDとほぼ同じ価格です。
ただしGSuiteBusiness以上のプランであればVaultも自動的に使えます…だったんですが「GoogleWorkspace」への改編で「Business Plus」以上のプランでしか使えなくなり、「GSuiteBusiness」と同価格の「Business Standard」ではVaultは使えなくなりました。
尚、サードパーティーのサービスのクオリティアの「Active!vaultSS」はメールアーカイブのみですが1ID月額150円で5年保存(容量無制限)できます。
利用者数が少なくGoogleドライブの検索をユーザー単位で行えるレベルであれば、後者だけでも事足りるかもしれません。
利用者が多かったり、共有ドライブがあったりしてGoogleドライブの全社検索が困難な場合にはGoogleVaultのほうが有効になりそうです。
あとがき
「システム導入検討のエッセンス」「非機能要件で見るGSuite」というシリーズでも紹介していますが、システム導入には機能面だけではなく、セキュリティや移行性、可用性等、様々な要素での比較が必要になり、一面的な見方だけでメリット/デメリットだけを考えるのは難しいです。
サービスが存在するということは、ニーズが少なからずあるということです。誰かにとってはデメリットでも、別の人にとってはメリットになりうることがあります。
機能要件/非機能要件だけではなく、導入コスト/ランニングコスト、期間、ソフト自体の品質/導入ベンダーのクオリティ(所謂QCD)、何をとっても軽視していいものは無いはずです。そこから何を重視するのか、足りないものはどうやって補完していくのか。
GSuiteだって選定する際の基準は同じです。
GSuiteがあなたに、またあなたの会社にとってメリットがあるかどうか、多面的に検討してみてください。
GSuite、Googleアプリ関係のまとめです。
GSuiteが提供している機能や、導入にあたってのメリット・デメリット、GmailやGoogleカレンダーなどの活用術を纏めていますので、是非併せてご覧ください。
この記事が気に入ったら
いいね!をお願いします