第3回 「Office 365」がネットワーク帯域75%を占有した仰天の理由

Office 365導入の流れを事例を通して掘り下げる本連載。前回は導入にあたり、考慮しておくべきセキュリティ課題と対策を中心に紹介した。今回は、実際のOffice 365のトライアルで直面した想定外の問題と解決策について、前回に引き続き導入に携わったネットワンシステムズ 経営企画本部 情報システム部 インフラ基盤チーム エキスパートの木下智生氏と小野仁司氏に話を聞いた。Office 365の導入を検討中の企業には、きっと参考になるはずだ。

希望者100名で約1か月間のトライアルを実施

Office 365の全社導入にあたり、ネットワンシステムズでは、2年ほど前に最初のトライアルを行った。新しいサービスに変更されるため、社内ユーザーの中には、使い勝手が変わることを心配する声もあったという

ネットワンシステムズ 経営企画本部 情報システム部 インフラ基盤チーム エキスパート 小野仁司氏

トライアルでは、まずOffice 365のテストサイトを構築した。全社的に希望者を100名ほど募集し、約1ヵ月、Office 365を使ってもらった。その結果を踏まえ、それぞれの意見をフィードバックし、サービスに反映してくという段階的な手順を踏んだ。

ネットワンシステムズ 経営企画本部 情報システム部 インフラ基盤チーム エキスパート 木下智生氏

「実際にやってみて多かったのがセットアップに関する意見です。部署や役職によって仕事内容も変わるため、各業務に紐づいたギャップを埋めることが重要だということがわかりました。結果的に業務に関する問題は一切ありませんでしたが、当時はサービスがスタートしたばかりということもあり、マイクロソフトと協力してさまざまな機能の改善を進めました」(木下氏)

メーリングリストで見つかった課題は運用を一部変更して対応

トライアルをやってみると、これまでもオンプレミスのMicrosoft Exchangeを利用していたので、SharePointや予定表の利用に関しては問題なかった。ただし、メールの使い勝手が変化したため、運用時に影響が出た。小野氏は次のように振り返る。

「たとえばメーリングリストは、これまでfmlを利用していたため、Office 365のメーリングリストに違和感を覚えるユーザーが多くいました。fmlではメールのタイトルに固定文字と番号が付与されます。これがOffice 365にはなかったのです。カスタマーサービス部門では、メールの順番や抜け、業務の引継ぎ案件などの連絡にこの番号を利用していたため、同様の使い勝手を求めていました」(小野氏)

この課題は、Office 365の一部の機能と運用の変更でカバーした。Office 365にもメールのタイトルに固定文字を付ける機能があることがわかったのでそれを活用した。また、カスタマーサービス部門で実運用を想定したUAT(ユーザー受け入れテスト)を実施し、その結果からメールの受信時間によってメールを区別する方法に変えるようにした。

「このほかにも、Office 365でメーリングリストを使う際は、自分が送信したメールが自分には届かない仕様のため、メーリングリストが上手く動かないと勘違いするユーザーもいました。これに関しては、根気よく問い合わせに対応して、正しい理解に導いていきました」(小野氏)

VDI、G Suiteを利用したセキュリティ対策とリスク管理

Office 365を導入したネットワンシステムズは、以前から利用していたSharePointと予定表に次いで、メールの移行にも着手した。

具体的にExchange Onlineの移行を始めたのは2017年の8月のことだ。前出のように障害を少なくしたいという前提条件があったため、さらに万全を期し、G Suiteも利用した冗長構成のマルチクラウド化を進めた。

「現在、Office 365をVDI経由で利用することで、情報をローカルPCにダウンロードできないようにして、セキュリティを担保しています。さらにVDIを利用しないでOffice 365に直接アクセスし、セキュアな業務を実現する仕組みも構築中です。Microsoft Enterprise Mobility + Security (EMS) のライセンスもあるため、メール閲覧時には厳重なポリシーのもとで通信を暗号化したり、端末をワイプしたりすることも可能です。これらは会社支給のiPhoneで各機能を検証しているところです」(木下氏)

またセキュリティ面では、アクセスログなどの監査についても検証中だ。

「何かトラブルがあっても、いつ誰が何をしたのかという点を管理側で押さえています。レスポンスが悪くなれば、管理側にアラートが来る仕組みも作り込んでいますし、Office 365以外のクラウドサービスを使ってモバイルをメールで使用する際の誤送信対策も実施しています。モバイル利用では、社員が端末を紛失する可能性があることを前提に、あらゆる対策を講じています」(小野氏)

ネットワンシステムズは、Office 365を含めたクラウドサービスのセキュリティを強化するために、いくつかの具体的なソリューションを組み合わせている。

移行時にはネットワーク帯域逼迫で業務に支障が

もう1つOffice 365のトライアルで問題になったのは、メール誤送信サービスの活用だ。当時ネットワンシステムズは、Office 365と連携する誤送信防止クラウドを利用していた。

「誤送信防止クラウドでは、メーラーでメールを送り、それをクラウドの誤送信サービスに投げて、送信確認メールが再度届くようになっていました。この段階ではメールは送信されず、返信メールをクリックした時点で本当に送信されます。しかし、これだと返信メールが送られてくるのにタイムラグが発生します。また、多くのメールをさばく業務では、1日に数百件ものメールが届きます。そのため誤送信防止クラウドの返信メールが届くとメールの量は2倍になり、それをチェックするだけで担当者に負担がかかってしまうという問題もありました。この結果、一部のユーザーがメールを送信する段階での誤送信チェックをしなくなり、誤送信防止の役割を果たさなくなってしまったのです」(木下氏)

そこで、メールを送る段階で、先に誤送信チェックが起動し、本当に送信してよいかを確認できる仕組みを追加したという。

移行前、移行後のメールシステム環境

さらに、今度は200名規模のグループ企業であるネットワンパートナーズにもOffice 365を試してもらったという。そこでも、多くの学びを得ることになった。

たとえば、Office 365移行の切り替え時の通信回線の問題だ。Outlookアプリでは、POPとIMAPアカウントの場合、Outlookデータファイル (.pst) がローカルに生成される。一方でOffice 365(Outlook.com)では、ローカルキャッシュ用にOutlookデータファイル (.ost) も作られる。ここで以前のメールを使うために、ローカル側からクラウド側にこのファイルをアップロードすると、ネットワーク帯域を大量に消費してしまうのだ。

「当初は古いメールのアップロードに制限をかけていませんでした。そのため、ネットワンパートナーズ社員が一斉にPSTファイルのアップロードを始めたら、ネットワングループ全体の帯域幅を75%も占有してしまったのです。我々本社の業務にも影響が出始めたため、慌ててアップロードを停止するという出来事もありました」(木下氏)

さらに、トライアルにおけるメールのアップロードでは、非常に重要な学びを得た。

「実は、VDIで古いメールをアップロードしようとすると、メールが消えてしまうという事案が発生しました。ユーザーがアップロードプロセスが始めると、プログレスバーが出てきます。その後、プログレスバーが『完了』となるとユーザーがVDIをログオフするわけです。しかし、実はVDIのバックグラウンドでアップロード処理は動いていて、VDIをログオフすると、アップロードプロセスを強制終了させることになり、ローカルにもクラウドにもメールのデータがない状態に陥るというケースが発生したのです」(木下氏)

グループ企業の先行リリースで得られた知見

このようなトライアルで得られた知見は、2017年8月に本番移行が始まったOffice 365の全社導入で役立った。

「ネットワンパートナーズでの先行リリースは非常に有効でした。その際は数百程度のインシデント数だったのですが、ネットワンシステムズの全社導入(2300名)ではかなり少なくなりました。最初から問題点が把握できていたため、あらかじめ体制を整えて、重要なことをすべて丁寧に説明しました。また帯域もトライアルで足りないと感じていたため、当社のクラウドHUBによって200Mbpsから500Mbpsへと広げました」(木下氏)

Office 365の導入において、特に注意したいポイントは、メール切り替え時にシステムの停止を回避することだ。その際は、やはり帯域幅が重要になる。ネットワンシステムズでは、そのノウハウをトライアルによって習得したという。

「我々はトライアルを経て、数千人が同時に切り替える際、どの程度のネットワーク帯域が必要かという算出材料を持っています。あとはサービスの使い方が変わることをユーザーに周知徹底することも、スムーズな移行には欠かせません。事前にできることを準備しておき、サービス切り替えの当日には、可能な限り手順を少なくして、シンプルにしました」(小野氏)

このように、ネットワンシステムズがOffice 365の全社導入の裏側には、トライアルや先行リリースによる知見の蓄積、ユーザーに対する説明があった。

ネットワンが挑戦
する働き方改革

pagetop