読者です 読者をやめる 読者になる 読者になる

なからなLife

geekに憧れと敬意を抱きながら、SE、ITコンサル、商品企画、事業企画、管理会計、総務・情シス、再び受託でDB屋さんと流浪する人のブログです。

クラウドの恩恵を最も享受できるものの1つ「メールサーバー」 - 中小事業所のオフィスインフラを考える

情シス

もう自社内にサーバーを立ててるところはないんじゃないか、という煽り

IT専任担当者を置けないような中小事業所において、メールサーバーを自前運用するというのは、それはもうハードルの高い世界です。覚えること多すぎ。


ていうか、SEという肩書で働いている人の中でも、必要十分な処理能力、キャパシティで、セキュアに、耐障害性も確保した環境を構築して運用ができるだけのスキルを持っている人って、そんなに多くないでしょ。



最もクラウドサービス提供が進んでいる領域でもあります

クラウド騒ぎの前から、「レンタルサーバー」として提供されてきた歴史があるのが、この「メールサーバー」です。

ただし、1アカウント数十MB程度とか、契約全体で数十GBが限界、という世界でした。

それでも、社内にサーバーを置かなくていい、提供されるマニュアルにしたがって設定すればなんとか使えるところまで持っていける、難しいのは最初だけで、誰か頼るにしてもそこを乗り切りさえすれば、日々の運用はそうそう問題にならない、という環境が手にはいりました。


それがクラウド全盛期ともなると、1アカウント10GBとか当然のようになってきます。


自力で構築するよりも圧倒歴にラクで、サーバーダウンのリスクも低く、その対応もお任せで、そして十分に安い。
いい世の中になったものです。


これ使わないのマゾだろ。

代表的な2つのサービス「GoogleApps」と「Office365-Exchange Online」

この2つ抜きに語れないですし、情報量も圧倒的に多いので、自分で調べて対応するにしても、誰かに頼むにしても、新たに検討するならこのどちらかにしておけば間違いないでしょう。

小さな会社の Google Apps 導入・設定ガイド (Small Business Support)

小さな会社の Google Apps 導入・設定ガイド (Small Business Support)



両方ともに管理者業務に関わった経験から、ざくっと説明しておこうと思います。


なお、どちらが優れているというのは、客観的には「ない」と考えています。


利用者として、管理者としての「好み」としてはGoogleAppsですが、Exchangeの「GAL(Global Access List)=アドレス帳」に相当する機能が弱いので、メーリングリストのメンバーを一般ユーザーが確認する方法が標準適用されていない、といった制約もあります。

この件は、GoogleAppsアドオンのベンダーが提供するアドレス帳機能を利用して解決しました。

利用者のGMail慣れなど利用者側の都合や、他システムとの認証連携などの要件によって、その事業所への向き不向きが少しずつ変わってくるはずです。

また、今回はメールの話が中心ですが、GoogleAppsもOffice365も、メールサービスだけではなく、グループウェア等の機能も含んだ一連のサービスですので、そうした機能の利用の是非、使い勝手等も考慮する必要があります。


GoogleApps

いわゆるGMailと同じモノを、企業用に独自ドメインでも利用できるサービスです。
また、メーリングリストの作成も当然のようにできます。

使い勝手はGMailと同じですので、GMailに慣れている利用者が多ければ、なんら抵抗なく利用できると思います。

ただし、メールクライアントソフト文化から抜け出しきれていない人が多い場合、「フォルダがない、代わりにタグベースの管理」というところが抵抗を受ける部分かもしれません。

エンジニアとばかり付き合っていると気づきにくいですが、世間一般を見渡すと、まだまだあのタグ管理に抵抗のある方が多いです。

そういう方には、素直にメールクライアントソフトから接続していただき、そのソフト内でフォルダを切って整理していただきましょう。

Googleらしさゼロですが、SMTP・POP/IMAPでクライアントソフトから接続して利用することができます。

その際には、認証周りで時々トラブルになるので、この辺の記事も参考にしておくとよいでしょう。www.atmarkit.co.jp


シンプルに大容量メールを提供することがメインとなっている?このGoogleAppsにおいては、Office365/Exchangeとくらべて見劣りする機能もありますが、アドオンで相当サービスを探し出すことも可能です。

Office365-Exchange Online

個人向けサービスの「Outlook.com」に相当するWebメールとそのメールサーバープラットフォーム、という認識で良いでしょう。
こちらもメーリングリスト作成、共有メールボックスなどが利用できます。

こちらは昔ながらのフォルダベースの管理が、Webメール上でも貫かれています。

もともとExchangeServerというメール&グループウェアのサーバーソフトウェアとしての長い歴史をもつプロダクトがクラウド化していったものですから、標準的に提供されている機能のリッチさではGoogleAppsを上回っていると言ってよいでしょう。


そして、管理画面上では、馬鹿正直にサービス稼働状況を報告してくれるのですが、これが、ほぼ毎日のように何かしらトラブルが起こっているので、かなり不安にさせてくれるサービスではあります。

実運用上に影響があるトラブルはほとんどないのですが。


クラウドメールサービスの落とし穴

これまで「クラウドあげ」一辺倒で語っていますが、自力で構築運用する環境に対してすべてが優っているわけではないです。

「そもそも小さな組織で使う以上、完璧を求めるのは無理なので、割りきって使おうね」という中での推奨です。

以下に上げるのは、
ある程度大きくなって、体制も用意できるようになって、ちゃんと管理したい、ってなった時に課題になったり、小さくても法的要請に基づいて「割り切れない」ことがあったときに課題になるポイントです。

バックアップ

自力でサーバーを立てる場合と異なり、クラウドサービスの場合はバックアップがないに等しい状態です。

GoogleAppsもOffice365ーExchangeOnlineも、滅多なことではサービス停止しませんし、ましてやデータ損失というレベルには至りませんが、それでもリスクはリスクです。

また、ユーザー数ベースの月額課金制ですから、コスト節約の為に、入社退職に合わせてライセンス割り当てをコントロールして運用していくことになりますが、「やめた人のデータをどうする?」という問題が残ります。

大企業で全てのメールを監視する体制を敷いているようなところならばともかく、中小事業所ではメールを管理者という立場から追いかけることはやらない、やれない状態です。

それでも、過去のメールが必要になることがあります。
不正の発覚による追求、事件等による提出要求など。
輸出入に関わる事業については、その記録を保持し提出可能な状態にしておく法的義務がありますし。
ショッピングサイト系の会社でお仕事をされている方は、ちゃんと理解しておかないとリーガルリスク背負ったままになる可能性もありますよと。

電子メール等の保存について《Q&A》 : 税関 Japan Customs



残念ながら、GoogleAppsもOffice365-ExchnageOnlineも、アカウント削除後数日から数十日で復元不可能なステータスに移ってしまいます。
Office365については、契約プランによって「コンプラ対応オプション」としてこうしたニーズに対応する機能がついてきますが、Googleはなかったように記憶しています。

こうしたニーズに対応するサービスを提供している会社も存在しますので、必要に応じて導入検討しましょう。


トランスウェアさんは、よく展示会で見かけます。www.transware.co.jp




こうしたサービスを使わない場合の力技?な対処法としては、
・全データをダウンロードし、アーカイブ・ファイルを作る
 各端末・各ユーザーに委ねる部分になる。
 GoogleAppsの場合Gmailの画面からもエクスポートアーカイブの作成できますが、Office365-ExchangeOnlineのOutlook Web Accessからはエクスポートできませんので、Outlook等のメールソフトの機能に頼ることとなります。

・退職者がでても課金は続け、アカウントロックしておく
 (お金はかかるが、サーバー上に残し続けられる)
といったところが考えられます。




セキュリティ

クラウドメールサービスは、原則、Webメール標準提供でIDパスワードでログイン可能です。
なので、社内にサーバーをおいて社内の限られた端末からのみアクセス可能な環境に比べれば、ネットにさえつながればアクセス可能なサービスはセキュリティリスクが高いとも言えます。
(物理的盗難リスクなどまで勘案すると、手元にあるのが安全とは言い切れませんんが)


これも「接続元IPの制限」「証明書・デバイス認証」「シングルサインオン」など、認証機能の強化サービスなど展開している会社が複数社あり、1ユーザー100円台/月からとかなり安価なものもありますので、必要に応じてこうしたサービスを組み合わせると良いでしょう。

ざっと調べただけでも、たくさん出てきます。
http://www.hde.co.jp/cloud/one/ GoogleApps・Office365
http://www.softcreate.co.jp/secure_plan.html Office365
http://www.base.jp/products/fo365/ Office365
http://www.sateraito.jp/Google_Apps_SSO.html GoogleApps
http://www.cloudgate.jp/lineup/ssolight.html GoogleApps


障害対応

基本的にサービス提供する運用者任せですので、手も足も出せません。
サービス提供者側で障害が発生してしまったら、ただひたすら待つのみです。

また、サービス自体は正常に稼働しているのに、意図した挙動と異なる動きをしていたとき、手元のサーバーであればログ解析をするわけですが、クラウドサービスではログ解析もできませんので、解決までの時間が長引く傾向にあります。


なお、クラウドサービスはメールに限らず「インターネットにつながらないと使えない」です。
自社内にサーバーがあるときは「インターネットにはつながらないけど、社内でのメールのやりとりはできる」みたいな状態がありません。死なばもろとも?です。

ですから、メールサーバーの構築運用にかかる業務負荷が軽減される分は、ネットワークの安定性のほうに注力するのが吉です。


とはいえ、このご時世、スマートフォンやモバイルルータが普及し、あまりITリテラシが高くない人でも持っている(会社配布/私物)ことも多くなっていますので、万が一ネットワークが切断されてしまったとしても、そうした代替手段でインターネットにつなぎ、サービス利用ができることもクラウドサービスの強みです。セキュリティを重視して接続元IPアドレス制限の外部サービスを導入すると代替手段が制限されますので、バランスを考慮した判断が必要になります。

契約の話

GoogleAppsもOffice365も、クラウドサービスで、ユーザーあたり月額制です、っていうのは当たり前の話ですが、契約「経路」について。


GoogleおよびMicrosoftとの直接契約の他に、「代理店経由」があります。
あまり知られていないかもしれませんが、代理店によっては「直接契約より安い」というケースがあります。あえて社名は伏せます。


ただし、「契約期間が1年縛りになる代わりに安い」というケースもあり、増減(特に減)が激しい会社では年縛りは負担になりますから、しっかり見極めを。


Officeライセンスのエントリについても触れましたが、代理店自身がサポートを充実させているところ、付随関連サービスを充実させているところは、初期導入の後の様々なトラブル対応や、発展・拡張段階においても頼りになる存在です。




まとめ

  • 今からメールサーバーが必要であれば、自前でサーバーを立てずにクラウドサービスの活用を。
  • 具体的なサービスでは、GoogleAppsかOffice365は筆頭選択肢にあがる。
  • クラウドのメールサービスを利用する場合、「バックアップ」「セキュリティ」「障害対応」の要件に注意。
  • 小さな組織での導入では、人的リソースの問題でできることが限られるので「割り切り」を。
  • 代理店経由という契約方法もあり。価格、契約期間、サポートその他に特徴があるので、しっかり評価して自社にあったものを選ぶ。