企業のGoogle Apps導入増加の理由とは? -パラダイムシフトするメール-

Google Apps企業導入の背景を探る -パラダイムシフトするメールシステム-

いつでもどこからでもアクセスできる便利さから、メールサービス「Gmail」を中核としたGoogleのクラウドサービス「Google Apps」を利用する企業が増えている。日本国内で6,000社近いオンプレミス型メールシステムを販売したHDEでもGoogle Appsのセキュリティサービスの提供を始めた。今回、同社の代表取締役社長である小椋一宏氏にその背景について聞いた。

震災以降、企業のセキュリティに対するパラダイムシフトを痛感

迷惑メール/スパム対策「tapirus(タピルス)」、メールアーカイブ/監査ソリューション「HDE Mail Filter」など、オンプレミスのメールシステム向けにさまざまな製品を提供しているHDEが、なぜGoogle Appsの提供を始めたのだろうか?

いずれは企業におけるクラウド活用が本格化するだろうと考えつつも、その流れは緩やかであると判断し、徐々に対応することを予定していたというHDEに、全面的なGoogle Apps対応を決断させたのは東日本大震災だったという。

「東日本大震災前は、社内のメール環境はオンプレミス型のメールシステムで運営していました。しかし、震災を契機に、在宅勤務環境の整備、BCPなどの必要性に迫られて、Google Appsを自社導入することを決めました。なによりスピードが求められるなか、社員が自宅で仕事のできる環境が数日で整い、メール以外のDocs、サイトなどのツールの豊富さにも感心しました。このツールを持っているかどうかで、企業の成長スピードが大きく違ってくると感じました」と、小椋氏はGoogle Apps導入当時の印象を語る。

震災時、HDEの社内PCも数台故障したという。首都圏では交通網の麻痺から出勤が難しくなり、さらに計画停電の影響で社内業務用のサーバを終日正常稼働させ続けることも危うくなった。これまで、自社でサーバを保有することが最も安全と考えていた企業の論理が崩れてしまったのだ。

「震災前は機密情報を外部に出すことの危険性(機密性)を強く意識している企業が多く、仮に外部に出すにしてもデータセンターは東京になければ困ると言われていました。ところが、東日本大震災により、東京が必ずしも安全ではないことが明らかになったわけです。同時に、セキュリティといえば守ること(情報漏えい対策/機密性)が第一のイメージでしたが、可用性、完全性という本来の総合的なセキュリティの視点もシステム導入時に加味されるようになりました」と小椋氏。

高セキュリティだが、使いづらいメールシステムからの脱却

小椋氏は「日本企業のITセキュリティは、個人情報保護法対応からスタートしている」と話す。特に重視されたのがメールのセキュリティだ。有事に備えて数年のログを管理するアーカイブ機能、盗聴に備えたデータ暗号化、迷惑メールやウィルス対策、フィッシング詐欺やなりすまし対策と共に、近年では誤送信防止なども取り入れられた。

「当社はセキュリティをはじめ、メールに関するさまざまな製品を用意しており、メールに関することなら何でも対応できると思っていました。しかし、気がつくと複雑なシステムになっていたのも事実です。メールシステムに各種機能を追加していくと、メール関連のサーバだけで10台も管理しなければならないこともあります。複数のベンダーの製品を組み合わせて利用していると複雑さはさらに増します」と小椋氏。

メールの安全性を確保するには、メールの内容や送付先を事前に確認したうえで、暗号化などの手を加えた形で送り出すことで、複数のサーバを経由する必要があるのだ。クラウドを利用すれば管理コストを削減できるにもかかわらず、前述したように、企業では情報を外部に出すことへの抵抗感や、具体的にどこに保存されているのかがわからない分散管理に対する心理的な不安から、クラウド活用の流れは緩やかだった。

「今や、メールシステムは『守るのは完全だが使いづらい』という状況に陥っており、便利で安全な状態を誰もが求めていました。そうしたなか、震災が発生してクラウドを使ってみた結果、クラウドメールの便利さを実感したわけです。結果、もっと緩やかに進むと考えられていたクラウド活用が一気に加速しました」と小椋氏は話す。

Gmailに不足するセキュリティをHDEのソリューションが補完

数あるクラウドサービスの中で特に注目されたのはGoogle Appsであり、導入が急増しているのがGmailだ。ただし、プライバシーマークやISMSを取得している企業にとって、Gmailのデフォルトのセキュリティでは物足りなさを感じることもある。特にアウトバウンドのメールセキュリティ対策だ。

「Gmailの標準機能では『誰がいつログインしてどんなデータを送っているのか』を把握することはできません。誤送信防止機能も必要です。十数人の企業ならばルールを作って遵守しているという前提で活用することも可能でしょうが、100人を超える規模になれば他社との取引上もきちんとしたセキュリティ対策が必要になります」と小椋氏は指摘する。そこで登場するのが、HDEの各種ソリューションだ。

HDEはこれまでプライベートクラウドを活用してのメール環境構築、大企業向けにデータセンター管理などを提供してきた。その経験と長年メール関連のソリューションを提供してきたノウハウを組み合わせることで、社内でサーバを管理しているのと同等のセキュリティ環境を実現する。

企業がメール関連で必要とするセキュリティ機能は一通り揃えており、ワンストップで提供できるのがHDEの大きな強みだ。標準的な要求のみである場合、Google Appsを企業利用にふさわしい環境に仕立てるのにかかる時間は1週間程度からとなっている。

「実際には、自社のメールシステムの設定をすべて把握できているケースは少なく、まずはコンサルティングから行います。それでも、特別な要求がなければ2週間程度から利用を開始できます。すぐ使えるというクラウドのメリットを生かした状態で安全な環境に移行できるわけです」(小椋氏)

もはやGmailを活用しない理由はない

2011年は東日本大震災という未曾有の災害から始まり、大型台風による被害なども相次いだ。BCPへの意識が高まり、データをただ抱え込んで守ればよいという考えから、いかに継続的に利用可能な状態を保つかという方向へと舵が切られた。

「真のセキュリティは守るだけでなく、機密性・可用性・完全性の3つを満たすことにあります。Google AppsとHDEのメールセキュリティソリューションを組み合わせれば、それが実現できます。SaaS型メールシステム導入時に機密性に不安をもたれるお客様もいらっしゃいます。だからといって、使いづらさを我慢する震災以前に戻るのは間違っているのではないでしょうか」と語る小椋氏は、モバイル活用における利便性も挙げる。

「オンプレミスの環境ではスマートフォンなどのモバイルデバイスに対応しづらいという課題がありましたが、Google Appsを利用すれば簡単かつ迅速に実現できます。これほど、パワフルなシステムであるGoogle Appsに対し堅牢なセキュリティが担保されるのですから、もはや活用しない理由はないと考えています」と小椋氏。

HDEが提供する「便利さ」と「安全性」を両立するメールクラウドは、ビジネスへの俊敏性や事業継続性が求められる企業にとって大きな味方になることは間違いない。