住友商事が Microsoft 365 を活用した次期コラボレーション基盤を構築し、市民開発や従業員体験の向上に向けた取り組みを加速させています。同社ではコラボレーション基盤として 60 カ国超 1 万 2000 ユーザーが利用する大規模なシステムを運用してきましたが、コミュニケーションやコラボレーションの基本はメールや電話でした。そこで、全面的な基盤の刷新にあたり、ゼロトラストセキュリティを実現しながら、新しい働き方への対応、IT インフラ運用の効率化、クラウドの最新機能の活用を目指しました。2 年半に及ぶグローバルプロジェクトを完遂したポイントと成果を聞きました。

60 カ国超 1 万 2000 ユーザーが利用する次期コラボレーション基盤を Microsoft 365 E5 で構築

400 年の歴史を持つ住友グループの中でも、1919 年に創立され、さまざまな分野でグローバルネットワークを活用した事業を展開する住友商事。2019 年には創立 100 周年を迎え、コーポレートメッセージ「Enriching lives and the world」を策定し、さらなる価値創造に向けて、積極的な IT の活用 や DX(デジタルトランスフォーメーション)の推進も行っています。

同社の IT システムはグローバルで 60 カ国超、1 万 2000 人以上のユーザーが日々業務を行う大規模な環境です。こうした環境を維持しつつ、変化を先取りし、新たな価値創造を行うことは簡単なことではありません。そのような状況下、住友商事は次世代を見据えた新しいコラボレーション基盤の導入プロジェクトに取り組みます。

この次期コラボレーション基盤は、メールや電話を中心としたコミュニケーションのあり方を根本から見直し、世界中のどこからでも利用可能で、最高レベルのセキュリティで保護された新しいアプローチによるコラボレーションシステムを構築することを目指すものです。住友商事 IT企画推進部長 塩谷 渉 氏は、取り組みの背景と狙いをこう話します。

  • 住友商事株式会社 IT企画推進部長 塩谷 渉 氏

    住友商事株式会社 IT企画推進部長 塩谷 渉 氏

「VUCA と呼ばれるような将来が予測できない時代にあっては、いかにデジタルを使って事業変革を進めていくかが重要になっていきます。そうした事業変革を推進する際には、競争領域と非競争領域を峻別しながら、外部リソースを効率良く活用し、効率化によって生み出された原資を創造的な領域に割り当てることが求められます。これまでシステムの運用が中心だった IT 部門の負担が軽くなり、DX などの創造的な業務に集中しやすくなる効果も期待できます。一方で、効率化を推進するだけでなく、クラウドに代表されるような最新技術を活用し、社員ひとりひとりの働き方を変えていくことも重要です。組織の文化や風土を新たにすることが変革を推進しやすくする土壌となるからです。そうしたなかで注目したのが外部リソースを有効活用するためのクラウドであり、社員ひとりひとりが新しいデジタル技術を活用するためのプラットフォームでした。具体的には、デバイス管理からセキュリティ管理、DX 推進までをワンストップで実施できるMicrosoft 365 E5 を中心に据えた次期コラボレーション基盤を構築することを目指したのです」(塩谷 氏)。

次期コラボレーション基盤の構築プロジェクトは 2019 年 3 月から 2021 年 10 月までの約 2 年半にわたって推進されました。プロジェクトには、グループのリソースを有効活用するという観点から住友商事のシステムを従来から支えてきた SCSK株式会社がパートナーとして参画し、クラウドを活用した効率化と創造領域へのシフトの観点からマイクロソフトによる技術サポートを受けグローバル規模で並行して実施されました。

Microsoft 365 E5 を活用し、新しい働き方への対応、IT インフラ運用の効率化、クラウドの最新機能の活用を目指す

一般にコラボレーション基盤には、メール、スケジューラ、チャット、Web 会議、ファイル共有などのさまざまな機能を安全にスピーディーに処理することが求められます。IT企画推進部 インフラシステム第二チームリーダー 岩崎 奨 氏は、システムに求められた要件と課題について、こう話します。

  • 住友商事株式会社 IT企画推進部 インフラシステム第二チームリーダー 岩崎 奨 氏

    住友商事株式会社 IT企画推進部 インフラシステム第二チームリーダー 岩崎 奨 氏

「これまではメールやファイルサーバー、ネットワーク、セキュリティなどその当時のベストプラクティスなツールやサービスを国や地域、事業などごとに選定し、適材適所で使い分けてきました。ただ、異なるベンダーのソリューションを環境ごとに複数のデータセンターで運営していたため、管理が複雑化し、各国ごとの法規制対応が必要になるなど、運用に手間がかかったり、ツールやサービスが提供する新しい機能をすぐに使えなかったりといった課題もありました。また、世界中のどこにいても安全で柔軟に働く環境を提供することについても難しい面がありました。各国の法規制や商習慣に合わせてセキュリティを運用する必要があり、統一的なポリシーでの運用が難しかったのです。そこで、社員の業務効率や生産性を高めつつ、IT インフラ運用を効率化しながら、新しい時代に合った最新機能を素早く利用できるようにすることを目指したのです」(岩崎 氏)。

実際、社員の働き方は、メールや電話を中心とした従来型のコミュニケーションをベースにしており、チャットや Web 会議を使って海外拠点などと即座にやりとりするような環境ではなかったといいます。また、システム運用は、SCSK のデータセンターを中心にグローバル運用を実現していたものの、海外拠点で何か障害が発生したときは、住友商事と SCSK が連携して日本から対応する必要もあり、システム運用や障害対応の負担が大きかったといいます。

そこで、次期コラボレーション基盤では「新しい働き方への対応」「IT インフラ運用の効率化」「クラウドの最新機能の活用」という大きく 3 つのテーマを設け、それらを Microsoft 365 E5 で実現していくことを目指しました。

「Microsoft 365 のライセンスのなかで E5 が特によかったのは、運用効率化から DX 推進までをさまざまな機能を使って一貫して取り組めることです。例えば、業務の効率化とリソースの有効活用を推進しながら、クラウドを活用したグローバルで統一的なシステム運用が可能になります。また、マイクロソフトのさまざまな製品やサービスと連携してゼロトラストセキュリティを実現することができます。運用の効率化、ゼロトラストセキュリティへの対応、多様な働き方への対応が 1 つのプラットフォームで実現できることは大きな魅力でした」(岩崎 氏)。

デバイス、認証、アプリ・データまでを一貫して保護するゼロトラスト環境を構築

住友商事では SCSK の支援を受けながら、プラットフォームのあり方やプロジェクトの遂行方法について議論を重ねます。最終的に採用したのは、デバイスから認証、アプリケーション・データまで、マイクロソフトのクラウドサービス群をフル活用してコラボレーション基盤を構築することでした。

サービス選定とシステム構築のポイントについて、IT企画推進部 インフラシステム第二チーム ラインリーダー 伊庭 甫 氏はこう話します。

  • 住友商事株式会社 IT企画推進部 インフラシステム第二チーム ラインリーダー 伊庭 甫 氏

    住友商事株式会社 IT企画推進部 インフラシステム第二チーム ラインリーダー 伊庭 甫 氏

「これまでは、ニューヨーク、ロンドン、日本という 3 つの拠点で、Microsoft Exchange Server、Microsoft SharePoint Server、Active Directory(以下、AD)など、オンプレミスの仮想サーバーを含めて約 150 台のサーバーで管理していました。特に AD の構成は複雑で、グローバルで 10 以上のマルチフォレスト構成となっており、それらを 3 拠点をハブとして全世界をつなぐという構成です。こうしたグローバル規模のシステムを Microsoft 365 をベースにフルクラウド化し、最高レベルのゼロトラストセキュリティで保護することを目指しました。まず、新しい働き方を推進するため、従来から利用していた Microsoft Word や Microsoft Excel、Microsoft PowerPoint をはじめ、Web 会議やチャットツールの Microsoft Teams(以下、Teams)、社内SNSの Microsoft Yammer、ローコード/ノーコード開発のための Microsoft Power Platform(以下、Power Platform)を導入しました。そのうえで、セキュリティについて、端末認証や端末セキュリティで Windows Hello と Microsoft Defender for Endpoint を採用。特に、認証については、Azure Active Directory(以下、Azure AD)を使って、条件付きアクセスやリスクベース認証、多要素認証、特権アクセス制御、デバイス認証などを実現しました。また、端末とユーザーの管理には Microsoft Intune を利用。さらに、アプリやデータについて、データ保護の Microsoft Information Protection(以下、MIP)やメールセキュリティの Advanced Threat Protection(以下、ATP)を新たに活用するようにしました。これにより、デバイス、認証、アプリ・データを一貫して保護できる体制となりました」(伊庭 氏)。

デバイス、認証、アプリ・データまでの一貫した保護は、ゼロトラストセキュリティを実現するうえでのカギとなります。特に、ユーザーがアクセスする時点での最新情報を判断するリスクベース認証や多要素認証、特権アクセス制御を Azure AD の機能として実装できることはプロジェクトをスムーズに遂行するうえで重要だったといいます。また、MIP や ATP によって、データの機密度に応じたファイルの暗号化やメール転送などによるデータの外部流出の自動ブロック、悪意のある URL の検知とアクセスのブロックを実現できることで、データやアプリを含めたより高いレベルでのゼロトラストセキュリティを実現できることを評価しています。

  • システム構成図

    システム構成図

マイクロソフト ユニファイドサポートや指定サポート エンジニアリングを活用

プロジェクトは 2 年半にわたり、トラブルや遅延もなく期日通りに完遂しました。成功のポイントは、全体のアーキテクチャ策定を綿密に計画し、そのうえで着実にプロジェクトを実施したことにあるといいます。そこで役立ったのが、マイクロソフトのパートナーである SCSK が持つ大規模プロジェクトの遂行能力とマイクロソフトの技術サポートでした。

「SCSK はマイクロソフトのサービスに対して高い専門性を備え、グローバルでプロジェクトを実施できるため、IT のパートナーとしての大きな信頼感がありました。マイクロソフトの技術サポートを受けて、SCSK が品質・コスト・納期(QCD)について当初の計画通り進めてくれました。マイクロソフト製品には、コラボレーションシステムとしての使いやすさはもちろん、機能面、移行のしやすさ、ソリューションの多様さなどがあります。総合的に考えて、マイクロソフトは他に類を見ないソリューションベンダーです。特に、PC デバイスからクラウド、セキュリティまでをグローバルレベルで提供できることが大きな強みであると考えます」(塩谷 氏)。

SCSK では、プロジェクト専任チームを組成して、マイルストーンごとにシステム設計と計画の整合性を担保し続けるようなマネジメントを行いました。その際には、マイクロソフト コンサルティングサービスを活用し、技術面でも品質の高いサポートを提供しました。マイクロソフト、SCSK、住友商事ら関係者が一体となってプロジェクトに取り組んだことで、Microsoft 365 や Azure AD の機能をフル活用したコラボレーション基盤が構築できたということができます。マイクロソフトのサポートについて、伊庭 氏はこう評価します。

「マイクロソフト ユニファイドサポート(旧Premier サポート)を利用して、サービスリクエストを制限なく挙げてサポートいただいています。専門領域の知見が求められる場合は、指定サポート エンジニアリング(DSE)のスペシャリストをアサインいただき、より深い要件を確認したり、日々困っていることに対応していただいたりしています。そうしたサポート体制の充実ぶりは日々の運用のなかで実感しているところです」(伊庭 氏)。

Teams を基盤としたことで、ゼロトラストな環境で新しい働き方への対応が可能に

Microsoft 365 E5 を中心とした次期コラボレーション基盤構築の導入効果は大きく 3 つ挙げることができます。

1 つめは、IT 部門の業務効率化と Teams の導入による新しい働き方の推進です。IT企画推進部 インフラシステム第二チーム 荻野 雄輔 氏はこう話します。

  • 住友商事株式会社 IT企画推進部 インフラシステム第二チーム 荻野 雄輔 氏

    住友商事株式会社 IT企画推進部 インフラシステム第二チーム 荻野 雄輔 氏

「メールや電話ではなく、仕事の起点が Teams になったと感じています。ユーザーからも『コロナ禍で Web 会議やチャットが非常に役立っている』といった声が得られています。社内向けにシステム投資評価アンケートを行ったところ、Teams に対する 1500 件の回答のうち 90 %がポジティブな評価でした。導入から 3 カ月で交わされたインスタントメッセージの数も 1000 万件以上に上っています。その他、Teams による電話は 30 万件以上、Web 会議は 17 万件以上実施されました。日々の業務が Teams にはじまり、Teams に終わるほど定着していると実感しています」(荻野 氏)。

Web 会議やチャットによる非同期コミュニケーションが増えたことで、移動時間や会議での待ち時間、新人による電話のとりつぎ業務なども減っています。また、意志疎通を素早く行えるようになったことで、認識の違いやミスなどのコミュニケーションロスも減ったといいます。

こうした働き方改革の推進の背景には、Microsoft 365 E5 をサービスとして利用したことにより、IT 部門の業務負荷が減ったことが挙げられます。「基盤のメンテナンスや障害対応、トラブルの原因特定や海外拠点に対する現地サポート対応などの必要がなくなり、新しい取り組みを推進しやすくなった」(伊庭 氏)のです。

2 つめの効果は、グローバルレベルでのゼロトラストセキュリティの実現です。岩崎 氏はこう話します。

「ユーザーが意識しなくても、条件付きアクセスやリスクベース認証、多要素認証などを使った安全なアクセス環境を実現することができました。システム運用やセキュリティ運用の多くの部分をマイクロソフトに任せることができるので、IT 部門として行うべき作業も大幅に減っています。サイバー攻撃はますます高度化・巧妙化してきていますが、それらを自分たちだけで対応することは困難です。最高レベルのゼロトラストセキュリティがデファクトとして提供されることは、大きな安心感につながります。バージョンアップに合わせて最新のセキュリティ機能を利用することもできます。グローバルレベルで利便性とセキュリティを両立できたことで、今後の住友商事のビジネス展開にも大きく貢献できると考えます」(岩崎 氏)。

Power Platform や Microsoft Viva を活用し、ローコードによる市民開発も推進

3 つめは、クラウドを活用した最新機能の利用です。最も期待している機能としては、市民開発に向けた取り組みをスタートさせている Power Platform や、マイクロソフトから新たに提供が始まった従業員体験向上のプラットフォーム Microsoft Viva(以下、Viva)があるといいます。

「Viva のプラットフォーム上にアプリが増えてきていて、弊社内でも関心度が高まっています。Teams の利用が活発化したことで、そこに蓄積するデータをどう活用していくかが次の大きなテーマになってくると考えます。例えば、コロナ禍で多様な働き方が進んだことで、潜在的な労働時間も増えているといわれます。そこで Viva の機能である Viva Insights を活用して、労働時間に関するデータ分析や働き方の提案を行うトライアルを進めているところです。従業員のエンゲージメントや働き方を支えるためのニーズは今後も出てきます。基盤として導入した Teams を活用して、より魅力的な働き方ができる企業にすることを IT としてサポートしていこうとしています」(荻野 氏)。

住友商事では今後、2029 年までのクラウド活用のロードマップを作成し、グローバルな認証基盤を完全に Azure AD に移行しながら、デバイスの Azure AD への参加やアカウントのクラウド ID への移行、既存オンプレミス資産のクラウド移行を進めていく計画です。

「Microsoft365 の導入は、本格的なクラウド移行の第一歩となる取り組みです。まずシステム運用を中心に社内業務を効率化することができました。そのうえで、Power Platform を活用したローコード開発の取り組みも進めることで DX の取り組みを推進しやすくなりました。実際、Microsoft 365 と Power Platform の導入によって、ユーザー自身で現場の課題を見つけ、改善していくような新しいカルチャーも生まれています。すでに社内にもコミュニティが立ち上がり、数百人が参加する規模に成長しています。また、900 社超を数えるグループ会社の事業をデジタル・ IT によってバリューアップすることにも注力しています。今回構築した Microsoft365 によるコラボレーション基盤はそうしたグループ会社への取り組みを支えるものでもあります。この基盤を活用し、グループ全体でさらにコラボレーションを活性化していきたいと思います」(塩谷 氏)。

マイクロソフトは、住友商事の取り組みを今後も力強く支援していきます。

[PR]提供:日本マイクロソフト