第2回 Office 365を「全社4000ライセンス」導入したときの「本当の話」

最新のICT技術を常に取り入れてきたネットワンシステムズ。同社のOffice 365導入への取り組みを紹介する本連載において、前回はその働き方改革戦略の全体像と、クラウドサービスを導入する際のセキュリティ対策の方法を紹介した。今回は、同社担当者2名がOffice 365導入に至った経緯と、クラウドを導入する際に留意すべきセキュリティ、ネットワーク、運用のポイントを語る。

コラボレーションの促進、働き方改革強化の為のクラウド化

ネットワンシステムズは、情報共有基盤のリプレース/バージョンアップを機に、クラウドサービスのOffice 365とBoxを全社導入した。自由度の高いクラウドを組み合わせてコラボレーション環境を促進し、働き方改革を強化していくことが狙いだ。

「これまで主たる社内情報連携の手段はメールでした。我々はオンプレミスのメールに依存しており、メールシステムが停止すると業務に支障をきたす状況でした。メールの多用によりストレージを圧迫していたことも問題でした。また、連携する内容によって使用するツールがバラバラで情報が分散してしまっていることもコラボレーションの阻害要因となっていたのです」と語るのは、経営企画本部 情報システム部 インフラ基盤チーム エキスパートの木下智生氏だ。

ネットワンシステムズ 経営企画本部 情報システム部 インフラ基盤チーム エキスパート 木下智生氏

同社はメールによるコミュニケーションに依存しており、コラボレーションにも支障があった。

そこで、クラウド化により増え続ける膨大なデータ量の問題を解決し、業務機能をOffice 365とBoxに集約することで業務効率化・コラボレーション向上を期待しているのだ。

特にメールによる顧客対応をメインとしている同社のカスタマーサービス部門では、問題が顕在化していた。

顧客システムを常に監視し、異常を検知したらメールで顧客にアラートを伝え、秒単位で迅速に対応する必要があった。 メールサーバが停止してメールでの対応が不可能になると、電話による対応をせざるをえなかった。

同社の経営企画本部 情報システム部 インフラ基盤チーム エキスパート 小野仁司氏も「システムに発生した遅延が数十秒以下の場合でも、お客さまから調査依頼が来ることがありました。そのくらいシビアなシステムを監視しているため、我々のメールシステムも可能なかぎり障害ポイントが少ない基盤にする必要がありました。そこで、クラウドへの移行を考えていたのです」と打ち明ける。

ネットワンシステムズ 経営企画本部 情報システム部 インフラ基盤チーム エキスパート 小野仁司氏

「これらの課題を解決し、企業の成長戦略に沿った働き方を推し進める為に、同社の情報システム部門は経営層と迅速な連携をとりながらクラウド化に向けて導入方針、プロセスを決定していった。

しかし、同社のように大規模なクラウド導入を実施する際には、情報システム部としてセキュリティ・ネットワーク・運用の観点ではずせないポイントを考慮する必要がある。

全社でOffice 365の「4000ライセンス導入」に踏み切った理由

こうした中、社内における働き方改革の機運の盛り上がりも、クラウドサービス導入の後押しになった。

前回の記事でも触れたが、同社が働き方改革をスタートした2007年当時は、ネットワークはまだ社内LANのみで、閉ざされた環境だった。それが改革の第1フェーズでBYODに対応し、どんな場所でもどんな端末からでも仕事ができる環境が整った。

さらに改革の第2フェーズである2016年から、今回のOffice 365やBoxなどのクラウドサービスの検討が始まり、スマートフォンを含めたモビリティ環境への改革が本格化することになった。

同社には、先進的なツールやソリューションを積極的に取り入れ、社内で試行錯誤し、実証実験を繰り返しながら製品の良し悪しを見極め、展開するという文化がある。今回のOffice 365の導入も、これまでにない4000ライセンスという大規模なチャレンジであった。

「我々は、お客さまより常に半歩先を意識し、多くのツールやソリューションを社内の各部門で試しています。そのため、いろいろな面白い事例も自社で収集できます。お客さまにスムーズに導入していただくため、あえて社内で自らPoCを行っているともいえるでしょう。これ自体は良いことですが、多くのツールやソリューションが同時に乱立するため、社内で最適なものに統一する際には、難しい面もありました」(小野氏)

最終的に同社がOffice 365を選択したのは、ライセンス面(Office 365 Enterprise E5)、使い勝手、将来性、そしてどんなデバイスでもインストールできるというモビリティへの柔軟性という側面が大きかった。

具体的には、Office 365 Enterprise E5には、高度なセキュリティ、コンプライアンスまで多くのサービスが含まれる。これらのうち、特に社内ポリシーに則し、自社サポート可能なものを選択した。現在はメールや予定表以外にも、Yammer、Planner、Teamsがよく利用されている。

もちろん、Office 365を選択したのには、これまでOffice製品に慣れ親しんできたこともあるし、Office 365に実装される新機能やサービスが現在進行形で拡充されており、ユーザーが求めるニーズに応えられるという判断もあった。

VDI、G Suiteを利用したセキュリティ対策とリスク管理

Office 365を導入したネットワンシステムズは、以前から利用していたSharePointと予定表に次いで、メールの移行にも着手した。

具体的にExchange Onlineの移行を始めたのは2017年の8月のことだ。前出のように障害を少なくしたいという前提条件があったため、さらに万全を期し、G Suiteも利用した冗長構成のマルチクラウド化を進めた。

「現在、Office 365をVDI経由で利用することで、情報をローカルPCにダウンロードできないようにして、セキュリティを担保しています。さらにVDIを利用しないでOffice 365に直接アクセスし、セキュアな業務を実現する仕組みも構築中です。Microsoft Enterprise Mobility + Security (EMS) のライセンスもあるため、メール閲覧時には厳重なポリシーのもとで通信を暗号化したり、端末をワイプしたりすることも可能です。これらは会社支給のiPhoneで各機能を検証しているところです」(木下氏)

またセキュリティ面では、アクセスログなどの監査についても検証中だ。

「何かトラブルがあっても、いつ誰が何をしたのかという点を管理側で押さえています。レスポンスが悪くなれば、管理側にアラートが来る仕組みも作り込んでいますし、Office 365以外のクラウドサービスを使ってモバイルをメールで使用する際の誤送信対策も実施しています。モバイル利用では、社員が端末を紛失する可能性があることを前提に、あらゆる対策を講じています」(小野氏)

ネットワンシステムズは、Office 365を含めたクラウドサービスのセキュリティを強化するために、いくつかの具体的なソリューションを組み合わせている。

ネットワークも冗長化し、SSOでユーザーの利便性も向上

モバイルでクラウドを利用する場合は、通信速度も気になるところだ。ネットワンシステムズでは、ネットワークに関しても独自の施策を打っている。

たとえば、自社サービスの専用回線「クラウドHUB」を活用し、上り下りで500Mbps(最大1Gbps)を確保。万が一、クラウドHUBのシステムが落ちてもインターネットに切り替わる。さらにカスタマーサービス部門も別回線で冗長化している。

一方、クラウドサービスを利用するにあたり、ユーザーの運用や利便性にも配慮したという。たとえば認証系では、Office 365のSSO(Single Sign-On)を実現し、面倒なID、パスワード入力も簡便化している。

「オンプレミスのADFS(Active Directory Federation Services)を利用して、ディレクトリ同期ツールにより、Azure ADを同期させることで、従来のAD情報のままOffice 365へのSSOを実現する仕組みです。背後でセキュリティをしっかり固めると同時に、ユーザーが目に見える部分でスムーズに使ってもらう工夫を凝らしています」(木下氏)

このようにネットワンシステムズは、Office 365を導入するにあたり、バックエンドでセキュリティ対策を施しながら、利便性にも配慮しつつ、綿密な検証を行ってきた。次回は、検証環境でのトライアル実施の具体的な内容を紹介する。

ネットワンが挑戦
する働き方改革

pagetop