IT Office 365 Microsoft Office 365 IT Office 365 IT Microsoft Office 365 IT WiPro WiPro Technologies Microsoft SharePoint 2IT Office 365 TechTarget

経営 セ キ ュ リ テ ィ 業務 ア プ リ イ ン ダ ス ト リ ー

失敗経験者が語る「

Office 365

」導入、どうすべきだったのか？

 今、クラウドへの移行がIT担当者の悩みの種になっている。中でも「Microsoft Office 365」 への大規模な移行は難題だ。だが、そこに救いの手が差し伸べられた。  IT担当者にとって、何千人ものエンドユーザーを対象とする移行作業は、虫歯や税務監査に次 ぐ頭の痛い問題だ。どれだけ入念に準備しても、また、どんなに素晴らしい移行ツールを活用し ても、変なことをするユーザーが少しでもいれば、大規模プロジェクトが頓挫しかねない。  「これまで、どんな移行もすんなりと進んだためしがない。いつも必ず問題が起こる」と語るの はインドWiPro傘下の米WiPro Technologiesでソリューションアーキテクトを務めるマイク・

ドリップス氏だ。同氏はこれまでに何十件ものクラウド移行を手掛け、特に「Microsoft SharePoint」のクラウド移行に詳しい。「移行を始めてからユーザーのメールボックスに問題あ るデータが見つかると、古いサーバでは何ともなかったのに、クラウドでは全てが中断してしまう ことがある」とドリップス氏は続ける。

IT

_{担当者のための}

「Office 365

_{」不安解消ガイド}

「Microsoft Office 365」 への移行には手間も時間も掛かるし、ユーザーはわがままな 要望を突き付けてくる。セキュリティも心配……。そんな悩めるIT担当者の味方となる頼 もしいツールに注目。

経営 セ キ ュ リ テ ィ 業務 ア プ リ イ ン ダ ス ト リ ー

■

Office 365

への移行の簡素化

 ぎりぎりになって舞い込む要望のせいで、移行プロジェクト全体がうまくいかなくなる場合もあ る。「SharePointや『Microsoft Exchange』の（移行）プロジェクトを開始したときには何も

問題がなくても、途中で全員のメールボックスを10Gバイトずつ増やしてほしいとか、逆に減ら してほしいといった依頼が入ってくることがある。急にそうした変更を行うと、移行作業に影響す る」と、クラウド移行専門会社で働く匿名希望のエンジニアはいう。  多くの企業が大量のオンプレミスデータをこれからクラウドへ移行しようとする中、IT担当者の データ移行についての悩みは今後も続くだろう。だが、ユーザーの悩みは開発会社にとっての好 機でもある。米SkyKickもそうした開発会社の1つだ。同社の製品を利用すると、大勢のユー ザーを、柔軟に、迅速に、低コストでOffice 365へ移行できるという。

 SkyKickの関係者は、同社の新しい「Enterprise Migration Suite」を使えば、かなりの事 前計画や専門知識を必要とするハイブリッド移行も効率化できるという。また、これによって、大 量のデータとユーザーが関わり実装も管理も難しいカットオーバー移行も効率化できる。  SkyKickのこの製品に含まれているのは、プランニングツール「Migration Planner」、移行 同期ツール「Migration Sync」、エンドユーザーのデスクトップ設定ツール「Outlook Assistant」、 プロジェクト管理アプリケーション「Migration Manager」だ。

 Enterprise Migration Suiteを利用すると、IT担当者は現場へ行ったり、「Active Directory Federation Services」をいろいろ操作したりしなくても、展開前プランを自動的に検出して分 析できる。Migration Syncでは、エンドユーザーをExchangeから一斉に移行すること（カッ

トオーバー移行）も、部門やグループごとに段階的に移行すること（ハイブリッド移行）も可能 だ。同製品はExchangeだけでなく「Gmail」への移行にも対応する。サーバをアップグレード する必要はない。  「当社は、カットオーバー移行でもハイブリッド移行でも、必要な手順を全て自動化する手段を 開発した。ほとんどのケースで通常より約80％の時間を節約できる計算だ」とSkyKickの共同 CEOエバン・リッチマン氏はいう。

 Outlook Assistantと_{Exchange Assistant}は、IT担当者が移行前のデスクトップ環境とネッ

トワーク環境を評価する作業を支援する。これによって、組織のクライアントとサーバ両方のカス

タム構成の大部分が自動化可能になる。最終的には、プロジェクト管理アプリケーションを使って、

移行プロジェクトの追跡もできる。

経営 セ キ ュ リ テ ィ 業務 ア プ リ イ ン ダ ス ト リ ー を_{完了するには、販売サイクルからセットアップ段階まで一般におよそ320時間かかる。だが、こ} のツールを_{使えば、それを70時間程度まで短縮できるという。}  SkyKickの_{製品のような移行ツールは、IT要員の人数が限られ、期限が短い場合に特に重宝} するだろう_{。米Portland Community College}でコンピューティングテクノロジーソリューショ

ンのプログラムアナリストを_{務めるリック・ゲッター氏は「特殊な要件がある場合、特に時間が限}

られている_{場合には、この種のツールは元が取れるだろう。他のところでもそうかもしれないが、}

教育機関のIT要員は一般業務用の人数しかいないため、大規模な作業には人手が足りない」と

いう_。Skykickの_{Enterprise Migration Suite}は_{、販売店やシステムインテグレーター（SIer）}

を_{通してのみ購入可能で、小中規模企業を対象とした同社現行ツールの後継版となっている。}

 SIerの_{米New Signature}は_{最近、1000人以上のエンドユーザーを抱える金融サービス会社} を_{Office 365}へ_{移行するのに、SkyKick}の_{移行ツールを利用した。New Signature}のクリス_・

ハーツ_CEOによれば_{、このプロジェクトは複雑で、短期間での完了が要求されたそうだ。同氏}

はこれまでに_{他の移行ツールも利用したことがあるが、SkyKick}の_{移行スイートの方が効率的で}

使いやすかったという。このツールでは、サービスデスクの仕事を削減でき、顧客のIT部門の移

行作業を効率化できるからだ。「中規模の顧客企業には、大きなサービスデスクやIT通信プロセ

スがないことも_{多い」とハーツ氏は語る。}

 市場で入手可能なOffice 365移行ツールとしては他に、米Dell Software、米Microsoftな どのものがある_。SkyKickの_{関係者は価格の詳細を明らかにしなかったが、同社のWeb}サイト によれば_{、パートナーを通した価格は通常、50}ユーザー_{未満でメールボックスごとに100∼200} ドル_、100メールボックスではメールボックスごとに_80∼120ドルとなっている_{。同社関係者の} 話では、移行が完了するまで料金は請求されないとのことだ。

クラウド心配性 を払拭する「

Office 365

」セキュリティ入門

 オフィス外のユーザーが電子メールにアクセスできることがセキュリティの問題になると懸念し ていないだろうか。そのような場合は「クライアントアクセスポリシー」の実装をお勧めする。

 「Microsoft Office 365」に移行すると、多くの企業はインターネット経由で「Microsoft Exchange Server」などのサービスにアクセスできるようになる。「Outlook Web App」 （OWA）、「Outlook Anywhere」「Microsoft ActiveSync」へのアクセスを用意している企業は

経営 セ キ ュ リ テ ィ 業務 ア プ リ イ ン ダ ス ト リ ー 珍しくない。だが、エンドユーザーがネットカフェや個人所有のデバイスなど、オフィス以外の場 所から電子メールにアクセスできるようにすることを望まない企業もある。後者の企業は、クライ アントアクセスポリシーを_{作成することをお勧めする。}  Office 365はインターネットベースのサービスだ_{。全てのクライアントはパブリックなインター} ネット_{経由でサービスにアクセスすることになる。そのため、Office 365}のサービスへのアクセス にセキュリティが_{確保されたデバイス（会社所有のデバイス）を使用することを義務付けている企} 業もある。  Office 365には_{会社所有のデバイスを使わなくても構わないというメリットがある。特別な設} 定を行う必要はない。インターネット接続があれば、「Microsoft Outlook」のインストールや電 子メールのダウンロードなど、Office 365のサービスにどこからでもアクセスできる_{。このように} 任意のデバイスからサービスにアクセスできるため、コンプライアンスや会社の経営方針に違反す る_{可能性が生じる。特に財務情報や個人情報を扱う場合はその可能性が高いだろう。}  Office 365の_{実用性を向上させるには、電子メールにアクセスできるユーザーと、アクセス場} 所を制限できることが条件となる。それ以外にも制限は必要だろう。だが、このような規制は、 Office 365と_{統合された「Active Directory}フェデレーションサービス_{」（以下、AD FS）サー}

バを_{使えばより容易だ。}

 Outlookを_{使うには、Office 365}にユーザー_{名とパスワードを送信する。Office 365}は_資格 情報を受け取ると、エンドユーザーの代わりに認証を行う。OWAや_{「Microsoft SharePoint」} などのブラウザベースのサービスを_{除き、Office 365}のアドレスから_{AD FS}へのアクセスを_提供 する_{必要がある。適切な資格情報を持っているOutlook}クライアントは_{、AD FS}サーバがイン ターネットに_{公開されているかどうかに関係なく認証を行うことが可能だ。この仕様は「クライア} ントアクセスポリシー_{」という機能によって実現されている。}

■

利用可能な機能と主な要件

 クライアントアクセスポリシーは、Microsoftが_{Office 365}へのアクセスを_{制限する手段として} サポートしている_{多数ある基本的なポリシーの1}つだ_{。例えば、次のようなポリシーが用意され} ている_。 ・外部からOffice 365サービスへの_{全アクセスをブロックする} ・外部からOffice 365サービスへの_{全アクセスをブロックする（ただし、ActiveSync}デバイス からのアクセスは_除く）

経営 セ キ ュ リ テ ィ 業務 ア プ リ イ ン ダ ス ト リ ー ・外部からOffice 365サービスへの_{全アクセスをブロックする（ただし、ブラウザベースのOWA} や_{SharePoint Online}などパッシブクライアントからのアクセスは_除く）

・特定のActive Directoryグループのメンバーによる_{外部からOffice 365}サービスへの_全アク セスをブロックする ・外部Outlookクライアントのみをブロックする  「外部からの全アクセスをブロックする」基準となるのは、指定したIPアドレスの_{範囲だ。VPN} クライアントで_{Office 365}にアクセスした_{場合は、内部アクセスと見なされる。}  サーバ側で満たす必要がある最小要件は次の2つだ_。 ・AD FS 2.0 Update Rollup 2、AD FS 2.1または_{AD FS 2012 R2} ・AD FSプロキシ_、Webアプリケーションプロキシまたはリバースプロキシ_{（本稿記載の要件} を_{満たすもの）}  AD FSと_{Office 365}のテナントでは_{稼働状態が適切に維持されていなければならない。具体} 的には、1∼2個のテスト用メールボックスを構成して、クライアントの認証テストを実施してい る_{必要がある。}  また、要件に最適なシナリオを選ぶ必要がある。加えて、内部クライアントがアクセスに使用す る_外部IPアドレス_／外部IPアドレスの_{範囲を網羅したリストを作成する必要もある。}

■

クライアントアクセスポリシーを実装する

 「TechNet」で公開されているクライアントアクセスポリシーに関する資料は複雑に見えるかも しれない_{。だが、これらを簡単に設定できる方法はある。}

 Microsoftが_{提供している「Client Access Policy Builder」を使用すると、便利なウィザー} ドを_{使用して変更を実装できる。これはGUI}が_{用意された「Windows PowerShell」スクリプ} トだ_{。最初にプライマリAD FS}サーバにスクリプトをダウンロードする_{。「Windows Server} 2012 R2」を使用している場合は、スクリプトを実行する前に少し調整が必要になる。この調整 は_{AD FS}モジュールにスクリプトが_{適切に読み込まれるようにするためのものだ。}

経営 セ キ ュ リ テ ィ 業務 ア プ リ イ ン ダ ス ト リ ー TechTargetジャパンプレミアム IT担当者のための「Office 365」不安解消ガイド 2014年10月22日 編集：TechTargetジャパン 発行：アイティメディア株式会社

コスト負担

使う場所

が限定さ

れる

情報共有

できない

課題に対する解決策

月額課金による

コスト適正化

使う場所を選ばない

クラウドベースのオフィス

複数ユーザーで

利用可能にする機能

課題と解決策の具体例を次ページの事例で紹介しよう

「KDDI Wide Area Virtual Switch 2」と「Office 365 with KDDI」で

TCO（総保有コスト）削減と業務効率化を実現。

サンケイリビング新聞社 管理局 情報システム部 部長 高野 浩明氏 女性をターゲットに地域密着型のフリーペーパーを1,000万部以上発行しているサンケイリビング新聞社様。しかし、 世界最大級のフリーペーパー発行会社である同社の事業領域はそれだけにとどまらない。高野部長は「商品開発か ら販売促進、イベントの企画運営まで、生活者である女性との距離を縮めるためのあらゆるマーケティング手段を提 供しています」と話す。その同社の業務を支えるのがクラウドだ。KDDI の広域ネットワークサービス「KDDI Wide Area Virtual Switch 2（KDDI WVS 2）」やクラウドサービス「Office 365 with KDDI」などを活用し、TCO （総保有コスト）の大幅削減や業務効率化に成功している。 約 4 年前にクラウド型メールへ移行するなど、積極的にクラウドを採用してきた同社はいくつかの課題を 抱えていた。まずはオンプレミスのセキュリティアプライアンスの老朽化。「これが原因で、インターネット が不通になるトラブルが度々発生していました」と水谷氏は言う。また、インターネット回線の帯域幅は 100Mbpsで、1,000 台近いクライアントPCを抱える同社にとっては不十分になっていた。さらに同社は KDDI のタブレットを導入しているが、当時使っていたクラウド型メールはタブレットに適していなかった。 お客さまインタビュー

オンプレミス

（注1）

の機器の不調や帯域不足などが原因で

快適にクラウドを利用できませんでした。

導入前の課題 BEFORE

セキュリティ機器のクラウド化で年間数百万円のコスト効果。

クラウドへのアクセスも格段に高速化しました。

クラウド活用を加速させる中で直面した、これらの課題を解決したのもクラウドだった。サンケイリビング新聞社様は2015 年 4月に 「KDDI WVS 2」を採用。その特長の1つであるセキュリティクラウドを利用し、セキュリティアプライアンスとインターネット回線の帯 域幅に関する課題を一挙に解消する。セキュリティクラウドは、クラウド化した各種セキュリティ機能と、高信頼のインターネット接続を セットで提供するサービスだ。自社でセキュリティアプライアンスを所有・運用する必要なく、サービスとして利用できる。オンプレミス の場合、年間数百万円のコストが掛かることが分かったが、一方、「KDDI WVS 2」ならセキュリティクラウドの料金を含めても、従来の 回線費用と変わらなかった。「メリットは明白でした」と高野部長は話す。インターネット回線の帯域幅についても10 倍の1Gbpsへと拡 大。クラウドへのアクセススピードは格段に向上し、業務効率アップを実現した。

クラウド型メールの課題も、「Office 365 with KDDI」の導入によって解決した。濱村 LAマネージャーによると、メールだけではなく、 クラウド上に保存・共有している資料を使ってタブレットで提案活動を行うなど、Office 365 の各種機能を業務に生かしているという。 また石野リーダーは「Office 365 with KDDI」の選定理由について、「Office 365ダイレクト接続により、セキュアに接続できる点が 決め手でした」と語る。 KDDI 株式会社 メディア営業部 営業 2 グループ 山口 真弓 担当者からのメッセージ 導入後の効果 AFTER （左から） 情報システム部 リーダー 石野 真氏 情報システム部 水谷 明氏 横浜本部 LAマネージャー 濱村 希氏 注1） 自社で用意した設備でソフトウエアなどを導入・利用すること

従来のインターネット回線の帯域幅は100Mbps。クラ ウドの利用が進む中、「インターネットが重たい」と社員 から不満が出ていた。 インターネット回線の帯域幅は、「KDDI WVS 2」への 移行により10 倍の1Gbps へと拡大。クラウドが高速利 用できるようになり業務効率も向上。 従来使っていたクラウド型メールの稼動率が悪かった。

またメールボックスの容量が少なく機能も絞られていた。 外出先でも快適にメールが行える環境を「Office 365 with KDDI」で整備。メール以外にも OneDrive for Business で必要な資料にどこからでもアクセス可能で便利に活用！ 社名 本社所在地 設立 資本金 従業員数 URL 株式会社サンケイリビング新聞社 東京都千代田区紀尾井町 3-23 1976 年 2 月4 日 2 億円 450 名（単体）、630 名（リビング新聞グループ） http://www.sankeiliving.co.jp/ お客さまプロフィール 当社ホームページでは他にもさまざまな事例を紹介しています。 サンケイリビング新聞社、リビングプロシード、リビングくらし HOW 研究所からなるリビング新聞グループは、「総合女性マーケティング企業」です。フリ ーペーパーやイベント、リサーチなど多彩なマーケティング施策を通じて、生活者である女性との距離を縮めたい企業様のマーケティング課題を解決しま す。また、「助かりました大賞」など、女性の活動を応援するさまざまなプロジェクトにも力を入れています。 サンケイリビング新聞社様のネットワーク概要

注2） Unified Threat Management（統合脅威管理）  注3） 不正侵入検知・防御システム 注4） 文中のインターネット回線速度はすべて ベストエフォートです。 リビング新聞グループ （全48拠点） KDDI 大手町データセンター ・グループウエアサーバ ・会計システム ・認証サーバ ……

KDDI Wide Area Virtual Switch 2

1Gbps

クラウドファイルサーバ

セキュリティアプライアンス（UTM（注2）_）

ファイアウォール URLフィルタリング IDS/IPS（注3） _{ウェブサイト／メールアンチウイルス}

Office 365 を 各 拠 点 か ら 高 品 質 な「KDDI Wide Area Virtual Switch 2」経由で利用できる。

「KDDI Wide Area Virtual Switch 2」上でサービスとして提供さ れるUTM（注 2）_{を活用。初期投資なしでセキュリティ対策が行える}

ほか、リソース拡張や機能追加もウェブポータルからスピーディに。 インターネット