スタートガイド: Postini ユーザー

この記事は G Suite と Vault に最近移行したお客様を対象としています。したがって、eDiscovery のご使用経験があり、Vault をご利用いただく環境が整っていることを前提としています。

Get started with search and export
注: Postini の移行についての詳細な手順や、GMD と Vault の機能の詳しい比較については、Postini 移行ガイドの Google Vault スタートガイドをご覧ください。

1. はじめにVault にログインする

Vault には、Google Apps とは別の独自のインターフェースがあります。

Vault にログインする

2.案件を作成する

Vault の案件は、Postini の調査と同じ目的を果たします。ある調査に関連するすべてのデータの仮想コンテナです。案件がなければ Vault を検索することはできません。

Postini では最後に使用した調査が常に開いていますが、Vault ではログインするたびに案件を作成または選択する必要があります。これは、常に正しい案件に対して作業を行っていることを確認するのに役立ちます。

また、他のユーザーと簡単に案件を共有でき、外部のユーザーとも共有できます。

3. Gmail のメールや従来のハングアウトのメッセージを検索する

多数のユーザーを抱える大規模なドメインでメールを検索する場合は注意が必要です。メールの検索結果が多すぎたり少なすぎたりすることがあるためです。このような場合は、適切な検索キーワードを使うことで、目的のメールを見つけることができます。

検索結果をカウントする

件数カウント機能を使うと、検索の有効性を簡単に評価できます。件数カウント機能は、[検索] プルダウンの矢印から利用できます。検索条件と一致するメールの件数が Vault に表示されます。件数を確認したら、案件での必要に応じて検索を広げたり、絞り込んだりすることができます。

結果のメールが多すぎる場合

Vault で見つかったメールの数を減らすには:

  • 特定のユーザーから送信されたメールを探している場合: [アカウント] 欄に名前を入力するか、検索演算子を使用してみてください(from:user1@company.comto:user2@company.com など)。
  • 特定のフレーズを探している場合: 多くの組織では Gmail に数百万単位のメールがあり、ご利用の言語でよく使用されている単語の大部分も含まれています。そのため、検索している単語が案件に関係のないメールの中にも含まれているケースは頻繁に見受けられます。このような場合は、複数の単語を引用符で囲んでフレーズとしてまとめてみてください。
  • 同じメールのコピーが多数含まれる場合: Vault では、送信者がメールを作成する間の複数のバージョンを保存しています。これだけ多くの情報を必要としない場合は、[下書きを除外する] チェックボックスをオンにして、検索結果に含まれないようにします。
  • 検索結果から特定のメールを除外したい場合: ハイフン(-)を使用して、検索結果のメールを減らします。たとえば、「-subject:vacation」と入力すると、件名:に「vacation」という単語を含むメールはすべて除外されます。

 

結果のメールが少なすぎる場合

より多くのメールを見つけるには:

  • 検索キーワードを見直します。検索キーワードにより結果が限定されている可能性があります。
  • 検索できるのは、Vault ライセンスが割り当てられているアカウントのメールのみです。ライセンスが割り当てられていないアカウントのメールは保持されないため、Vault でアクセスできません。組織で部分的なドメイン ライセンスを利用している場合は、Vault ライセンスの割り当てをご覧ください。
  • Vault ではメールのスレッド全体を折りたたんで結果として返します。

    スレッドの展開表示:

     

    スレッドをクリックすると展開表示されます。個々のメールをクリックして読むことができます。

検索に関するその他のヒント

案件に必要なメールやメッセージのみを見つけるために役立つ、その他のクエリについて説明します。

方法 クエリ例
外部ドメインから送受信されたすべてのメールを検索する 次のクエリは、送信元に関係なく、外部ドメインと送受信されたすべてのメールを返します。
(from:solarmora.com OR to:solarmora.com)
チャット メッセージのみを検索する 次のクエリは、メールを除くチャット メッセージを返します。
is:chat
含まれる単語と除外する単語を指定して検索する 次のクエリは、「invite」と「invitational」を返しますが、「invitation」と「invited」を返しません。
(invit* -invitation -invited)
メール内で近くにある複数の単語を検索する 次のクエリは、「don't ever distribute」を返しますが、「don't think we should distribute」を返しません。1~50 の数値を指定します。
("don't AROUND 3 distribute")
ユーザーがラベルを適用した削除済みのメールを除外する 次のクエリは、ユーザーが「travel」というラベルを適用した削除済みのメールをすべて除外します。
-(label:^deleted AND label:travel)
特定の種類の添付ファイルを検索する 次のクエリは、PDF が添付されたすべてのメールを返します。
(has:attachment filename:pdf)
検疫済みのメールを除外する

次のクエリは、管理者検疫に含まれるメールを除外します。
-label:^admin_quarantine

検索条件を絞り込む

検索結果を表示しているときは、入力した検索キーワードが画面上部に表示されます。

検索バーをクリックすると簡易検索フォームが表示されるので、検索キーワードを変更することができます。

4. ドライブのファイルを検索する

ドライブでファイルを検索する場合は、アカウント名または組織部門(ユーザー数が 5,000 未満)のいずれかで検索します。Vault では、ファイル名と、サポートされるファイル形式の内容を検索します。

Vault でインデックス登録の対象となるファイルの種類
注: Google Apps for Government をご利用の場合、ファイル内容を検索することはできません。ただし、ファイル名や他のファイル プロパティを検索することは可能です。
Vault では Google Apps のファイルや、ユーザーが直接アップロードした大半の形式のファイルをプレビューすることができます。

5. 検索を保存する

検索パラメータを確定したら、クエリを保存することができます。こうすることで、後でこの検索を簡単に実行できます。保存された検索は動的です。つまり、今後行う検索は、前回の検索以降に作成されたメールやファイルも対象になります。

6 書き出し、分析する

目的のメールやファイルを見つけたら、次のことを行います。

  1. 検索結果を書き出す
  2. 書き出したファイルの分析を開始する

Vault のその他のタスク

Vault の適切な権限をお持ちの場合は、その他にいくつかのタスクを実行する必要があります。

  • 組織部門、検索キーワード、送信日に基づいて特定のメールを保持できます。保持ポリシーを見直し、必要に応じて保持ポリシーを更新してください。
  • ユーザー アカウント、送信日、検索キーワードに基づいて訴訟のための記録保持(リティゲーションホールド)を作成できます。
  • Vault で他のユーザーが行える操作を制御する権限をご確認ください。

Postini と Vault の機能比較

G Suite への移行が完了したので、GMD から Vault への移行によって強化された機能を活用するために、組織の eDiscovery ポリシーや手順を再評価することをおすすめします。

Vault の機能 ユーザーのメリット
G Suite と Gmail を基盤として構築されている 拡張された検索オプションを利用できます。
  • Vault は、チャットやドライブなど、他の Google サービスに統合されています。
  • 検索できるアカウント数や日付範囲指定に制限はありません。1 つのクエリでドメイン内のすべてのメールを検索できます。
  • メールは、Gmail で受信した直後から Vault で利用できます。
  • Vault では、ブール検索やワイルドカード検索に加え、Gmail やドライブで使用されるすべての検索演算子をサポートしています。
柔軟な保持ポリシー 組織部門、検索キーワード、送信日に基づいて特定のメールを保持できるようになりました。保持ポリシーを見直し、必要に応じて保持ポリシーを更新してください。
注: 現在のところ、Vault でドライブのファイルを保持することはできません。
対象を指定した保持 ユーザー アカウント、送信日、検索キーワードに基づいて訴訟のための記録保持(リティゲーションホールド)を作成できるようになりました。
無制限の保持 GMD の保持期間は最長で 10 年ですが、Vault ではそのような制限はありません。メールを無期限に保持できます。
1 か所での保管 Google サービスと緊密に統合されているため、重複したアーカイブを維持管理する必要はありません。

Vault の機能の詳細については、以降のセクションをご覧ください。

Vault に含まれる Postini の機能

次の機能は既に Vault に備わっているため、すぐにご利用いただけます。

Postini の機能 Vault の機能
アーカイブされたメールの検索 メールデータの検索

eDiscovery やコンプライアンスの目的で組織のメールを検索し、書き出します。

高度なブール検索 検索演算子

ブール演算子、Gmail の演算子、ワイルドカード演算子など、高度な検索演算子を使用します。

ID ルックアップと検索 メールデータの検索

1 つまたは複数のユーザー アカウントに基づいてアーカイブされたメールを検索します。

調査の管理 案件の整理と作成

案件を作成して調査を管理し、アーカイブ クエリを整理します。Vault の案件とは、特定の事案または調査に関連するすべてのデータのコンテナです。

ユーザーの記録保持 訴訟のための記録保持(リティゲーションホールド)

アカウントに対して訴訟のための記録保持(リティゲーションホールド)を設定し、ユーザーの Gmail データを保存します。Vault で保持されたデータにアクセスするには、検索を使用します。

検索の制限 Vault の権限

ドメインで役割を設定し、その役割を Vault ユーザーに割り当てます。

メールの概要、詳細なメッセージ表示、添付ファイルの表示 検索結果のプレビュー

書き出す前に、メールスレッド、ヘッダーの詳細、ファイルの内容など検索結果を表示します。

アーカイブ レポート レポートと監査

ユーザーが Vault へのログイン中に行った操作を確認します。

保存された検索結果に対する保持の設定 対象を指定した保持

保持を使用して、メールがアーカイブから削除されないようにします。保持の対象として、ユーザー、組織、または検索キーワードを指定することができます。

保存した結果の書き出し 検索結果の書き出し

メールやファイルを書き出して、詳細に分析したり、Vault を使用していないユーザーと共有したりできます。

組織部門に基づく保持 保持ルール

個々のユーザーまたは組織部門に保持ポリシーを設定します。

Vault に今後追加される Postini の機能

次の機能は現在開発中で、まもなく Vault で使用できるようになります。次の表は、新機能の導入に応じて更新されます。

ヒント:Vault の新機能では、新機能、機能拡張、修正が Vault に追加された時期を確認できます。
Postini の機能 Vault の機能
個人のアーカイブ Gmail 内の Vault データに対するエンド ユーザーによるアクセス

ユーザーは、Vault の保持ルールまたは記録保持が適用されるすべてのメールにアクセスできます。この機能を有効にすると、[ゴミ箱] フォルダは各ユーザーの個人のアーカイブになります。ユーザーは、管理者の手を借りたり別のアプリケーションにログインしたりしなくても、削除したメールを復元できます。

注: この機能は Gmail 以外のメールボックスではサポートされていません。この機能を Gmail 以外のメールボックスで使用される場合は G Suite Business をお使いください。

削除を取り消す 管理者による削除の取り消し

管理者は、ユーザーが誤って削除したメールを Vault から復元することができます。

保存した検索や調査のオーナー権限の譲渡 案件のオーナー権限を別の Vault ユーザーに譲渡することができます。
注: Vault では案件の自動削除を行いません。案件のオーナーが退職した場合も、Vault 管理者がその案件にアクセスできます。
調査の概要ページ 調査の概要

特定の案件で使用した検索条件の概要を表示します。

Vault に含まれない Postini の機能

次の機能は Vault には含まれません。

  • キャッチオールのアーカイブ — Vault では、G Suite でプロビジョニングされていないユーザーのアーカイブを行いません。
  • Lotus Notes™ サポート — GMD では Lotus Notes のジャーナルを取り込むことができますが、Vault では Lotus Notes をサポートしていません。
  • 標準以外の Exchange ジャーナルの取り込み - Vault では text / plain または text / HTML MIME パートにジャーナル レポートを含む、標準の RFC 822 MIME / multipart ジャーナルのみを受け付けます。Vault は、その他の形式のジャーナル、または BCC でジャーナルのアドレスに転送され、ジャーナル形式でラップされていないメールは受け付けません。
  • Exchange ジャーナルのアラート - お客様のメールサーバーの Exchange ジャーナル フローを追跡し、イベントの発生時にメールで管理者にアラートを送信する機能は Vault にはありません。
  • PST 形式の書き出し — GMD では mbox と PST(Personal Storage Table)形式での書き出しをサポートしています。Vault では、mbox 形式のメールの書き出しにのみ対応しています。
  • 検索結果の保存 — GMD では検索条件と検索結果を保存することができます。Vault では検索条件を保存することはできますが、検索結果は保存できません。結果を保存するには、ユーザーはデータセットを書き出すか、対象を指定した訴訟のための記録保持(リティゲーションホールド)を作成する必要があります。
  • メールのサイズ — Vault は Gmail をベースに構築されていて、Gmail のメールサイズの上限は 25 MB です。このため、メールは 1 通あたり 25 MB に制限されます。
  • My Investigation — この機能はサポートされなくなりました。探しものや調査のために検索を行ったり、訴訟のための記録保持(リティゲーションホールド)を設定したりするには、Vault で案件を作成する必要があります。これは、GMD で名前付き案件で検索を行うのと同じです。Google により各ユーザーの「My Investigation」は Vault に移行されています。
  • ルックアップ — ユーザーのアドレスを検索するという GMD 固有の機能に相当する機能はありませんが、Vault では ID を指定してユーザーを検索することができます。Vault では、検索ボックスにユーザー ID を入力すると、自動的に検索されます。
  • [Company directory] パネル — GMD では、ユーザーの ID(メッセージ セキュリティ サービスでユーザーに登録されたすべてのメールアドレスとエイリアス)を検索できました。この種の検索は Vault ではサポートされていません。
  • セキュアな FTP 転送 — GMD のインターフェースからは、データを書き出してセキュアな FTP 転送を行うことができました。Vault ではこの機能をサポートしていません。ただし、今後のリリースで、ドライブで書き出したファイルを Vault で管理できるようになるので、FTP 転送の必要がなくなります。
  • アーカイブの手動消去 — GMD ではアーカイブを手動で削除できましたが、Vault ではアーカイブからのデータの自動削除のみをサポートしています。ただし、ドキュメントや訴訟のための記録保持(リティゲーションホールド)に対して複数の保持期間が設定されていれば、自動調整を行います。
  • 日付、From、To、件名での結果並べ替え — Vault での結果の並べ替えは、日付順に限定されています。
  • メールフロー検索 — この機能はなくなり、Vault には含まれていません。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。