「オンライン会議ができてよかった」だけに終わらない、Microsoft 365のより高度な活用方法
この1〜2年、特に2021年4月の緊急事態宣言の直後からは、オフィスでの対面ミーティングに代わって、Teamsを利用したオンライン会議が当たり前のように活用されるようになった。チャットを通してのコミュニケーションも社内のほう・れん・そうを補い、SharePointでファイルを共有しながらのコラボレーションを可能にしている。
ただ、「私達がよく耳にするのは、社内・組織内のユーザーのコラボレーションで終わっているケースです。しかし、今では多くの業務が組織内のユーザーだけでは完結せず、協力会社やパートナーとのコラボレーションが必要になっています」と、同社のFastTrack for Microsoft 365 FastTrack Engineer田中 郁洋氏は語る。
マイクロソフトのFastTrack for Microsoft365 Subject Matter Expertの野尻 菜月氏
これまでのOfficeスイートの延長線上、あるいはオンプレミス環境でアカウント管理を司るActive Directoryの延長線上で考えると、Microsoft 365のアカウントやデータはその組織内に閉じて活用されるのが自然だと考えがちだ。だが実際には「ゲストアカウント」として招待を行うことで、セキュリティを担保した上で外部とTeamsで会話を行ったり、ドキュメントの共同編集を行うといった具合に、組織の壁を超えたデジタルコラボレーションを前提とした管理へと方向性を変えていく必要があるのだ。
今までの境界、今までの働き方に縛られたもったいない使い方は他にもある。「業務ではMicrosoft 365に限らず、Salesforce.comやBoxといったさまざまなSaaSが利用されています。Microsoft 365のID管理はAzure Active Directory(Azure AD)で実施する一方で、それ以外のアプリの制御は個別に行ってしまうため、セキュリティの一貫性を保てない上、利便性にも欠けるケースも耳にします」(野尻氏)
しかし実はAzure ADでは、サードパーティのアプリケーションとSAMLやOpenID Connectなどの標準プロトコルで連携し、一元的に管理することができる。「その上、Azure ADが提供する多要素認証や、IDベースのアクセスコントロールを実現する条件付きアクセスなど、Azure ADのセキュリティを活用することで、ゼロトラストセキュリティにおいてコアとなるセキュリティ強化が実現できます」と野尻氏は述べた。
他にも、思っている以上にできることは多い。たとえば、対策が急務となっているセキュリティについては、PCやスマホなどのエンドポイントにセキュリティ対策ソフトを導入してこと足れりとなりがちだが、昨今の複雑化し、高度化する脅威に対しては、多層防御が欠かせない。
その観点で言うとMicrosoft 365では、エンドポイントへの攻撃の検知及び対処を行う「Microsoft Defender for Endpoint」のほか、メールセキュリティを提供する「Microsoft Defender for Office 365」、IDを保護する「Azure Active Directory Identity Protection」やオンプレミスのID保護を行う「Microsoft Defender for Identity」、他社製のSaaSアプリケーションも保護できる「Microsoft Defender for Cloud Apps」といったさまざまなセキュリティ製品を通し、さまざまな観点から対策を支援できる。
また、コロナ禍に伴うリモートワークの拡大で課題となっているのが、デバイスの管理だ。OSやアプリケーションが最新の状態になっており、適切にパッチが適用されているかを把握し、健全な状態を保つセキュリティポスチャー管理はセキュリティ対策の基本であり、ゼロトラストセキュリティにおいても重要なポイントとなる。ただ、オフィスにいるときとは異なり、テレワーク環境では、従来の管理方法では端末の状態の確認が難しい。
そこを補うのが「Microsoft Intune」だ。デバイスがたとえどこにあっても可視化し、管理を行える。デバイスの状態に基づいて適切にアクセス制御を行う、モダンな環境への移行においても大きなポイントとなるだろう。
そしてもう1つ、日本企業が悩む「脱PPAP」を支援する機能も含まれている。OneDrive for BusinessやSharePoint Onlineで社内・組織内でファイルを共有するだけでなく、組織外のユーザーとも共有可能だ。さらに、Azure Information ProtectionやData Loss Preventionを組み合わせれば、適切なアクセス制御や暗号化をかけて保護するだけでなく、機密情報の漏えいの防止にも役立てられる。
Microsoft 365がOfficeアプリケーションだけでなくこれだけ多様な機能を含んでいることを、果たしてどれだけ多くのユーザーが意識しているだろうか。灯台もと暗しではないが、さまざまなソリューションを求めて情報を収集してもぴったりこないと思っていたら、実はすでに利用中のMicrosoft 365の中に回答があった、ということも十分あり得るだろう。
もう次の一歩に迷わない!
Microsoft 365 展開を伴走して支援する無償サービス「FastTrack for Microsoft 365」
ただ、これだけ幅広い機能を備えていると、かえって、いったい何から始めればいいか迷うケースもあるだろう。Microsoft 365を活用してDXに一歩踏み出したはいいが、技術的な課題に直面する場合もあるかもしれない。
マイクロソフトのFastTrack for Microsoft 365 FastTrack Engineerの田中 郁洋氏
そうした悩みに対する解決策としてマイクロソフトが無償で提供しているサービスが「FastTrack for Microsoft 365」だ。
「ご契約後の導入や活用について、お客様にお任せしてしまうのではなく、お客様の導入計画やつまずいているポイント、次に目指すステップに応じて相談に乗り、さまざまな形でサポートするサービスです。」マイクロソフト社内のエンジニアに加え、認定パートナー FastTrack for Microsoft 365が受け付ける相談内容は多岐にわたる。「オンプレミスからクラウドにどのように移行すればいいだろうか」といったふんわりした要望はもちろん、「コンプライアンス関連のソリューションを導入したいのでアドバイスがほしい」といった、特定の領域に特化した具体的な悩みにも答えていく。
たとえば前述の、「組織外のユーザーともコラボレーションしたい」といった要望に対しては、ゲストアカウントをどのように利用し、管理し、業務の中に組み込んでいくべきかをアドバイスする。「不要になったゲストアカウントはどうすべきか」といった、見落としがちなIDライフサイクル管理の観点も踏まえながら提案を行うこともポイントだ。
しかも、企業それぞれの組織文化や利用形態に応じて最適なアドバイスが提供できる。「多くの組織外のユーザーとコラボレーションする必要がある場合には比較的自由度の高いプロセスを提案する一方、重要な情報を扱う企業ならばきちんと承認プロセスを組み合わせるといった具合に、Microsoft 365の各種設定や機能を組み合わせながらお客様の要望に近い構成方法をアドバイスします」(田中氏)
複数のクラウドサービスにまたがるアイデンティティ統合についても同様だ。そもそもID統合とは何か、どのようなメリットがあるかの説明にはじまり、Azure ADと連携しながら複数のクラウドサービスにシームレスにアクセスするシングルサインオンや、多要素認証やデバイスの状態を組み合わせた条件付きアクセスによってポリシーに沿った統制を実現する方法を提案していく。これにより、セキュリティの強化と同時に、エンドユーザーには利便性の向上を、また管理者には運用負荷の軽減というメリットを提供していく。
「お客様に容易にID統合いただけるよう、主要なアプリケーションについてはアプリケーション ギャラリー(Azure AD App Gallery)に掲載し、数ステップで連携を行えるようにしています。また、連携方法のマニュアルも公開しています。また、『国産のアプリケーションは対応できないのですか』といったお問い合わせをいただくこともありますが、その場合は、Azure AD App Galleryへの掲載リクエストをいただければ対応できますので、お使いのアプリケーションのIDをすべてAzure ADに統合できます」(野尻氏)
こうした環境を整えた次の道しるべも提示できる。「ID統合しておしまいではなく、多要素認証や条件付きアクセス、オンプレミスのアプリケーション連携といった次のステップに踏み出していくことができます」(野尻氏)
既存資産や端末の移行プロセスも支援し、DXに向けた歩みを加速
大半の企業に共通する課題はもう1つある。クラウドに移行するのはいいが、過去のメールやファイルサーバ内のデータといったこれまでの資産の移行方法に悩むケースは多いが、FastTrackはそこもサポートする。
「オンプレミスのメールサーバからExchange Onlineにメールを移行したり、ファイルサーバやサードパーティのオンラインストレージに格納されているデータをSharePoint Onlineに移行する際のデータ移行サービスも無償で提供しています」(田中氏)。過去の資産を生かしつつ、Microsoft 365のセキュリティやコンプライアンス機能を生かしてデータの安全性をさらに高めていくことができるだろう。
同時に、ユーザー一人一人が利用するPCについても、トラブルなく新しい環境に移行する支援を用意している。最大の懸念が互換性の確保だが、「App Assure」によって、これまで利用してきたアプリケーションやマクロなどの動作を保証しつつ、Windows 11やMicrosoft Edgeといった新しい環境に安心して移行できる道筋を確保している。
もしMicrosoft 365活用に当たってちょっと行き詰まったり、疑問に思ったことがあれば、公開サイトを確認の上、連絡してみてほしい。もしすでに営業担当が付いている場合には、そこも窓口となる。また、FastTrackによって方向性が定まった後の実作業や運用で手が回らない部分については、認定パートナーが提供している導入支援サービスが活用できるだろう。
すでにFastTrack for Microsoft 365を活用して踏み出し始めた企業も多い。グローバル全体では、FastTrackを活用することでMicrosoft 365の導入プロセスを平均で1カ月早めることができたというデータもある。水澤氏は「最初の一歩、次の一手で悩んでお客様の歩みが止まらないように支援していきます」と述べ、Microsoft 365のポテンシャルをフルに活用することで、生産性向上や従業員の満足度向上、企業の競争力アップを実現し、真のDXを一緒に実現していくと宣言している。
関連情報
- FastTrack for Microsoft365 紹介、申込サイト FastTrack for Microsoft 365
- FastTrack for Microsoft365の概要説明
Microsoft 365 用 FastTrack Center 特典 - FastTrack – Microsoft 365 | Microsoft Docs - Microsoft 365導入、管理に役立つリソース集 FastTrack のリソース (microsoft.com)