IT Initiative Day（AD）

ＮＴＴＰＣのクラウド型メール～高セキュリティとスムーズ移行の秘密～

IT Initiative Day／メールセキュリティ NTTPCコミュニケーションズセミナーレポート

2012/01/26 16:30

通知

今までクラウド型メールへの移行をためらっていたエンタープライズ企業が徐々にクラウドへ移行し始めている。そうした企業の要件は、セキュリティ、信頼性、可用性、スムーズな移行。2011年11月11日に開催された『IT Initiative Day 2011／メールセキュリティ・スペシャル』での、NTTPCコミュニケーションズ及川光氏のセッションでは、数千IDの移行事例を元に、クラウド型メールへ移行するためのポイントが、具体的に解説された。

通知

メールのクラウド化の意向は高いが懸念も残る

株式会社NTTPCコミュニケーションズ

データセンタ事業部サービス開発部

及川光氏

　パソコン専門誌が2011年7月に公表したアンケート調査で、企業が今後クラウド化したいものとして上位に挙がったのはメール、グループウェアなどの情報系サービスだった。その中でメールのクラウド化の意向が強い理由について及川光氏は「セキュリティとアーカイブ」と見ている。企業は自前でのウイルス、スパム対策に疲れ、同時に内部統制対応のために証拠をいかに残すかが課題になっているからだ。またデータは肥大化する一方であり、必要なリソースを得たいという意識もメールのクラウド化を検討する理由となっている。

　メールシステムのクラウド化の状況はどうか。2011年7月に調査会社が行ったアンケートでは、オンプレミス57.2％、全てクラウド、ホステッド型が31.3％、スパム対策などの一部で利用が11.7％となっている。これまで大手企業の場合は圧倒的にオンプレミスが多かったが、そこにでもクラウド化の検討が開始されている。

　一方、企業のクラウド利用における課題・懸念は、徐々に減少している。その要因について及川氏は「企業がクラウドの特徴と、適した自社業務について勉強してきた結果」と見ている。それでもクラウドに移行しない理由として多くの企業が挙げているのが「社外サービスのセキュリティ・レベルがわからない」というものだ。実際、クラウドのサーバに障害が生じた場合、実際に何が起きるのか、なかなか見えづらい。

　また、「クラウドサービスの料金が思ったほど安くない」というのも、大きな理由として挙げられている。また、規模が大きいシステムの場合、移行コストが高くなる。既存システムとの連携も簡単ではない。また、サービスに定期的に機能が追加され、その結果料金への反映や安定性への支障が生じるという懸念がある。以上の不安を払拭できれば、企業の規模にかかわらず、クラウド化が進展すると期待できる。

移行成功のためのポイントは5つ

　NTTPCコミュニケーションズのメールサービス「Mail Luck!」のサービス提供開始は2003年。その後、クラウド型に求められるニーズに合わせ、サービスが拡充されてきた。では、メールシステムを自社運用からクラウド型への移行を成功させるためのチェックポイントは何か。及川氏が挙げたのは「スパムメールの運用」、「アクセス制限」、「お客様既存サーバとの連携」、「サービス品質」、「システム移行（切替）」の5つ。

メール移行成功の5つのチェックポイント

　まず「スパムメールの運用」では、「スパムをシステムで隔離するか」、「正しいメールが隔離された場合、誰が復旧するか」を決めておく必要がある。Mail Luck!では、復旧をユーザー自身、管理者経由のどちらでも行えるように作られている。

　「アクセス制限」では2パターンが推奨されている。軽い制限のパターンは、基本的にPOP接続を許可するが、外出先や自宅からのアクセスについては管理下にない端末にデータを残さないようにWebメールだけを許可する。より高いセキュリティを求められる場合は、VPN経由でないとメールサーバにアクセスできなくする。社外からのアクセスについては、認証のゲートウェイを介す。

　3番目の「既存サーバとの連携」では、「社員管理マスタ（DB）との同期が可能か」、「グループウェア利用時の連携が可能か」が中心になる。Mail Luck!のDB連携の実績では、ActiveDirectory、LDAP及びLDAP Manager、Sybaseがある。

経験の蓄積が可能にしたサービス品質とスムーズな移行

　「サービス品質（信頼性）」で、問い合わせが多いのは「アンチスパムの性能」、「SLAの中身」、「実際のサービス稼働率」だという。アンチスパムでは、McAfeeのIPレピュテーション、Symantecのコンテンツフィルターを採用している。ポイントはNTTPCコミュニケーションズが持つノウハウによるチューニングが行われることで、その結果高いアンチスパムの性能を提供している。実際、最近ではスパムに関するクレームは大きく減少したという。

　SLAについては、Mail Luck!では99.9％の稼働率が保証されている。稼働の定義は「61秒以上のPOP・SMTPの応答遅延が継続的に10分間以上発生しない」とされている。メールシステムの場合、サーバの稼働はもちろん、メールが遅延しないことも最大のサービスだと考えているからだ。直近の稼働率はホームページ上で公表しており、ほぼ100％を達成している。

移行手順

　最後の「システム移行（切替）」は、次の4つのステップで行われる。「DNSのTTL（パケットの有効期間）短縮」、「メールアドレス・パスワード、転送設定、メーリングリストの移行」、「DNSの編集（MXレコード、Aレコード）」、「メールデータの移行」だ。この中で「メールデータの移行」で、単純にコピーしようとすると、時間差の問題などで必ず漏れが出る。その作業をユーザー自身に任せると、ミスが起きる。

　そこでPOPでメールデータを新サーバにコピーすることで、移行漏れを防いでいる。移行作業はスムーズで、利用者が気づかないほどだという。及川氏は「現在のサービスレベルは、過去に様々なトラブルを経験し、それを一つ一つ潰してきた結果達成したものだ」と語る。「Mail Luck!のアピールポイントは、これまで提供してきた移行支援のサービスにより、ノウハウが豊富に蓄積されていることにある。それを新しいお客様への提案や、新機能の開発に活かしたい。ぜひ無理難題をぶつけていただきたい」と述べ、セッションを閉じた。

この記事は参考になりましたか？