office365は情シスに喜ばれる~2011年当時を振り返る~

私が勤めている会社では、ホスティングのレンタルサーバを利用していた。まぁ、ホームページを利用すれば、もれなくもらえるメールサーバー。「無料」同然のサービスですが。100 ID=0円同等の経費から、Suite(Office365 E1)が月額1,044円、メール単体のExchange Onlineが月額552円の費用の高さ。これが毎月(¥57,420円)発生していくリスク。計画・立案・交渉・実施・切替え、すべて私が実施した。BPOSへの切替準備は2011年3月13日頃より動き出した。

そのような中、どのようにしてOffice365への切り替えができたのか?参考になれば幸いです。

まずうちの会社の当時の環境を説明しよう。AD(Active Directory)ではなく、ワークグループの環境だ。やりたい放題の環境だ。(※但し、現在は一部AD化が実現した。別のコラムで苦労話を紹介しよう。) ADが無いため、インターネットができるPCは、Office365導入後は、共有IDを利用しているが、導入前は、メールソフトの関係上、メールアドレス毎にPCにユーザIDを作成しており、1代のPCに時には10ID以上存在するケースもあった。Office365導入後では、複数あるPCにおいて、空いているPCを利用してインターネットを行うという特殊な環境になった。強いて簡単に言うと、インターネットができるネットワークと、業務システムが利用できるネットワーク(完全閉域網)という2分されている環境なのです。

パソコンの更新(手配等は私が担当)は、4年リースのため、更新終わったら、あれ?もう更新という、半端じゃないPCの更新で、嫌気をさしていた。メールソフトは、OE(Outlook Express)のため、PCにメールデータ等がたまる一方だ。PC更新時には、メールやアドレス帳のバックアップ方法、リストア(復元)方法の資料を配布するものの、「できねーよ」という声が多いので、結局のところ、こちらで対応していた、という迷惑の話だ。この作業で、3~4台、複数IDある場合は、2~3日つぶれるわけだ。当時の人件費で計算すると、6.3万円ぐらいか?但し、作業中は、登録されているIDのユーザーは、メールが利用できない等の不都合が発生するわけのため、これ以外に損益が出てくるといえる。

ホスティングメールからの単なる切替えは、価格面から比較できないため、①BCPからの観点 ②迷惑メール(スパム)対策の実施 ③メールアーカイブの実施にポイントを掲げた。

立案は2010年春ごろ。当時の実施時期はGW期間を利用したかったため、2011年5月に焦点をあげ、独りプロジェクトを開始した。

①BCPからの観点として考えた場合、本社内に設置することは耐震構造のビルで13Fという割と高いところにサーバルームがある。転倒防止のため、免震装置のISObase上にサーバラックを固定しているが、その中でつながっているACアダプタや、LANケーブル等の破線や、ルータ等は床固定のラックに乗せているだけ、ということもあり、大きく揺れたら停止せざるを得ないロケーションだ。

また、当時は割り当てられるグローバルIPを付与していないため、FWのDMZ上にメールサーバー等は置くことはできないなど、ネットワーク構成上でも、柔軟な対応ができない現状だった。BCPから考えれば、外、ホスティングを変えるか、ハウジングを利用するか、という選択肢に至った。

ハウジングでは、丸紅情報シスのExchange Server のASPや、ビック東海のOneMail等を検討している最中、マイクロソフトからBPOS紹介のため来客があった。この来客が無ければ、Office365は利用していなかったに違いない。

当然、BCP抜きで、オンプレ(社内設置型)については、24時間セーフティな運用ができるわけないため、ADの構築、ネットワークの見直し、ラックの空が無い(当時。現在は仮想化で1棟が空きそう。仮想化についても、別のタイトルで紹介しよう)ため、免震装置の増設とラックの増設が必要、等、課題山積みという状況のため、オンプレ以外で検討することに至った。

そもそも、ホスティング=外設置、ということから、自社に置かないという流れに至ったと言っても過言ない。

②次に、所属部に届くメールのうち、90%以上がスパムだった。これをなんとか解決したい、という思いがあった。スパム対策製品も探してみた。Barracuda Networks、ID無制限という美味しい仕様。当時、120~160ユーザしかなかったため、ID無制限の製品の場合は、うちの会社にとっては、費用的にデメリットが高かった。スパム対策大御所、Proofpointも一応眺めた記憶がある。SPAMWATCHERは比較的低価格で見積もりを出してもらった。監査的に魅了されるGUARDIANWALLもチェックした。GUARDIANWALLは、メールフィルタ以外にもアーカイブしてくれ、最高の製品だが、価格も割と高い。オンプレ型のm-Filterという製品もある。

③メールアーカイブ製品には、2010年当時、Barracudaには無かった。現在はBarracuda Message Archiverとして販売されている。この製品は、万が一アプライアンス製品が故障して取り換えることになった場合でも、ファイルサーバへの同期が可能のようで、交換後、同期したファイルをリストアしてあげれば、リカバリしてくれるようだ。アーカイブまでやるには、GUARDLANWALL アーカイブ機能を追加するだけで済むため、魅力の1つだった。

しかしながら、オンプレ以外で考えた場合、これらの製品をハウジングに設置した場合、見積もり提示があったハウジングの料金の高さ、管理費や故障時の対応の料金の高さで、これらはハウジングの料金の高さでNGとした。ハウジングといっても、結局、自社で利用しているデータセンターの必要ユニットを借入れ、それに対して保守料(維持料)を加算していったり、メールサーバを独立化させるため、回線使用料やら、で、高いのが現状だ。

値段以外にも、メールサーバと②③のセキュリティを同じ場所に置かなければ、メールの利用制限があったり、社外利用の場合は、セキュリティ対象外も非常に困る。言わば、運用上のセキュリティホールを作ることになる。不安だらけの運用は慎ましくない。

じゃ、どこにするの?

ホスティングメールに対し、Webメール(hordeかSquirrel Mail)を利用したとしても、日本語表示がいまいち。たまーに件名が文字化けしたりするため、会社として正式に利用することはNG。AD(Active Directory)は当時は無いので、ExchangeはNG。現行のメールサーバに対し、IMAP対応のWebメール、例えばWitchyMail(NEC)CatchMe@Mail(キャノンソフト)サイバーメール(CyberSolution)などを比較検討したが、ホスティングのメールだと、1人当たり割り当てられるメールボックスって、30MB程度。すぐに受信ができなくなってしまう。一方で、完全受信にすれば、オンプレで設置するディスク量は、いったい何TB積めばいいか?悩んでしまう。個人向けディスクだと、1TBでも非常に安価で購入できる。しかしサーバーだと、しかも、メール用ディスクだと、アクセス回転が速い15krpmを選択した場合、600GBのディスクをRAID1+0(約1.2TB) だと4本必要なので、36万円ぐらいかかってしまう。

メールサービスで対応!

既存のメールサーバを活用することを前提に考えると、システムが非常に複雑になる。メールサービスを同じような環境で乗り換えることで検討。1ユーザ5GB以上あればいいかな?という計画で各ASPを比較した。丸紅情報のMicrosoft Exchange Server ASPの場合は、トラブル発生があり、提供会社で解決できない障害が発生した場合、マイクロソフトのプレミアムサポートを利用し、ベンダー各社の技術協力を得て、迅速に対応する」という利用者には嬉しいサポート体制だった。ビック東海のOneOfficeメール。GUIが非常に見やすく、アウトバンド(=社内から送信)セキュリティ(=誤送信対策)もあり、群を抜いていた。

そういう最中、マイクロソフトのBPOSの提案が、マイクロソフト社からあった。

 マイクロソフト、企業向けクラウドサービスの提供を開始 (ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0904/27/news061.html
マイクロソフトは2009年4月27日、企業向けソフトウェアの機能をデータセンターからネットワーク経由で提供するサービスを開始した。グループウェアや電子メールなどの機能を月額課金制で利用できる「クラウド型」のサービスだ。提供を開始するのは「Microsoft Business Productivity Online Suite」(BPOS)と呼ぶサービス。BPOSは電子メールや会議室予約の機能を持つ「Microsoft Exchange Online」、グループウェア関連の機能を集めた「Microsoft SharePoint Online」などで構成している。月当たりの価格はBPOSが1,567円、Exchange Onlineが1,044円、SharePoint Onlineが757円など。サービスの提供に併せて、BPOSを30日間無償で利用できるサービスも開始した。

現在のOffice365と比べると、結構高い。実は数回に渡って値下げが発生している。円高にも関わらず、有難い。

Google Appsとは比較しなかったのか?

比較し忘れました。Google Appsの準拠法はカリフォルニア州法に従うようだ。裁判が発生した場合、英語を喋られない場合は、不利だよなぁ・・・。一方、Office365では、準拠法は日本であり、管轄裁判所は基本的に東京地方裁判所となっているので、安心して利用できるのも1つだ。

ウイルス・スパム対策とJ-SOX法対策として、そして費用固定のもの。

検討当時、J-SOX法話題でメールデータを3年なのか、5年なのかと騒ぎ立てられていた時期だった。結局何年間保存すればいいか、よく分からないままだ。ぐぐっていると、メールの保存期間は設定されていない!ということだ。そこで、最大10年間保存できて、容量無制限という点ですぐれているBPOSを採用した。BPOSのEHA(Exchange Hosted Archive)では、メールアーカイブ機能であって、「監査」というところが弱い。「監査」を行う場合は、Outlookに一旦落として行えばしやすい、という当時の回答だった。但し、情シスがメールの監査を行うわけではないため、監査機能は特に不要と判断した。重要なのは、メールの送受信が完全に保存されている、ということだ。更に強いて言えば、アーカイブでは、BCCの宛先アドレスが隠されていない、ということも重要だ。

一方で、メール受信時のウイルスやスパム対策において行えるシステムを望んだ。BPOSでは、1万点の点数評価を行っているFOPE(Microsoft Forefront Online Protection for Exchange)というシステムで制御しているとのことだった。特に宛先詐称詐欺にも十分対応しているとのことで、現在問題となっているポイントが解消されると判断。

とにかく、月額価格は固定で、ディスク容量は25GB(Office365では現在50GB)、EHAを契約することで、アーカイブ容量は無制限。マイクロソフトだから、突然廃止にはならないでしょう、という点もキーワードで、BPOSを選択した。

他社が価格を下げればマイクロソフトは容赦しない

現在のOffice365のメール単体、Exchange Onlineプラン1は月額330円だ。アーカイブをつけたければ、プラン2(月額660円)を採用すればいい。非常に安くなったものだ。ちなみに、Office365 E1でアーカイブを利用したい場合は、E3(1,800)もしくはExchange onlineプラン2を追加(660+660=1,320)する必要がある。E3であれば、Officeのサブスクリプションが得られる。PC更新のタイミングで、E3への移行しながら、Office(1,800-1,320=480×60=28,800)を利用すれば、5年リースでPCを更新していれば、Office Pro plusの価格は5台迄の利用で28,800円と激安利用となる。十分な価格検討を行うことで、面白いぐらいに、機械リースの費用を下げられる計画が可能だ。

office365価格

office365価格(Excel)

ドメインを取得している人(個人でも可能)で、スパムに悩まれている場合、ECP(Exchange Control Pannel)が利用できるほか、メールで質問できるE1をおすすめしたい。1アドレスから利用が可能だ。ECPで細かくスパム対策も可能だ。スパム対策は、当ブログでも多数公開しているので、右上の検索等で調べて欲しい。

ドメインの設定については、当ブログでも公開している。参考頂きたい。DNSサーバの情報を更新できるのであれば、第三者に委託しなくても可能だ。

次回は、メールサーバー切替えに伴う苦難について記入したい。