Post on 04-Feb-2018
1
Google Apps と Office 365 の違いにつきまして
(第三章)
ITライブラリー (pdf 100冊)
http://www.geocities.jp/ittaizen/itlib1/
一般社団法人
情報処理学会 正会員
腰山 信一
ftks7856@ybb.ne.jp
22
33
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://www.geocities.jp/ittaizen/itlib1/
目次番号 100番 Google AppsとOffice 365の違いにつきまして
全5冊 500ページ
4
監査機能とデータ管理における比較
4
5
企業としての信頼につながるコンプライアンス対策
クラウドサービスの導入を検討するうえで、重要な検討事項の1つとなるのがコンプライアンス対策の機能の充実です。
自社の管理下にサーバーを設置し、データの流れやユーザーの利用状況などを把握できた自社運用のシステムと異なり、クラウドサービスでは「データはどこに保存され、どのような用途に使われるのか?」
6
「社内のルールや法律に反するような行為をどのように監査することができるのか?」
といった疑問が常につきまといます。
こういった疑問をクリアにできなければ、いかにコスト的なメリットが高かったとしてもサービスを導入できないのは明らかです。
7
コンプライアンスに適切な対応を取っていない、取っていることが証明できない企業とは取引に制限を設ける、という厳しいケースも見受けられます。
そのため、外部との連絡や情報のやり取りを信頼できるクラウドサービスの上で実施することは、対外的な信用度を向上させることになり、最終的には健全な企業運営と成長にもつながると言っても過言ではありません。
8
データの保存先や取り扱いボリシーを比較
データの保存場所は、Google Appsではセキュリティ上の理由から非公開になっているものの、世界各地に分散された多数のデータセンターで安全に保管することが公開されています。
しかし、EUでビジネスをしている場合に個人情報をEU外に転送したり、特定の情報を日本国外に転送してしまうと遅法になるケースがあります。
9
一方、Office365では、送付先住所の選択を通じて、いくつかの地域(米国、アジア、およびEU)から1つを選択し、データの主要なストレージの場所を決定できるようになっています。
また、EUデータ保護指令をはじめとする業界標準の各種認証に準拠しており、機密性の高いデータを保管するサーバーを自社内に設置したままクラウドサービスを併用するハイブリッド展開も利用できます。
10
データの保存場所を特定しなければならないケースでは、Office365で提供されている認証や柔軟な展開が投立ちます。
10
11
次に、サーバー上に保存されているデータを、サービス事業者であるグーグルおよびマイクロソフトがどのように取り扱うのかを確認してみます。
Google Apps では、プライバシーポリシーに規定されている場合を除き、ユーザーのデータを他者と共有せず、広告には使われないとしています。
12
ただし、複数サービスのプライバシーポリシーが統合されたことで、プライバシー侵害につながる懸念があると、欧米など各国の政府や消費者団体が懸念を表明しています。
また、収集した情報については、サービスの提供、維持、保護および改善、新しいサービスの開発以外では利用しないとしています。
13
コア・カスタマーデータに関しては、トラブルシューティング、およびマルウェア対策以外には使われないとされており、利用者が希望するサービスを提供するためにのみデータが使用され、広告活動で使用されるシステムと共有されることはありません。
一方、Office365での情報の扱いは「データ使用制限」で細かく規定されており、どのデータをどの用途に利用するかが明確にされています。
14
ニーズに応じた監査機能を提供
コンプライアンス対策は、サーバーサイドだけでなく、メールの情報漏洩対策など、社内のユーザーに対しての監査も重要になります。
Google Apps では、高度な監査機能については有料サービスでの提供となります。
15
たとえば、メールの場合、フィルターや保存日数などのなど最低限の設定は標準機能でも利用可能です。 たとえば、フィルター機能を使って、社外秘などのキーワードが含まれるメールの送信を禁止することができます。ただし、アーカイブ、メールボックスの検索などはGoogle Apps Vaultなどの有料のソリユーションを利用する必要があります。
一方、 Office365では、メールフィルター、保存日数、複数メールボックス検索、監査レポートなどの監査接能が基本的なプランでも標準で利用できます。
15
16
Google Apps のオプション機能でもサボートされていない日本語キーワードによる検索も可能です。
上位プランとなるOffice365 のプランE3とE4、およびExchange Online 単体契約のプラン2では、メールボッウスの内容を消せないようにする訴訟ホールドやDLP(データ損失防止)機能など豊富な機能も使えます。
補足:訴訟ホールドとは訴訟、監査、司法調査の可能性があると判断された段階で「関連した全ての資料・情報をそのままの状態で安全に保存する」というプロセスです。
17
Google Apps では、メールのコンプライアンス機能として、フィルタリングによるメールの送信禁止などが可能基本的な機能は標準で搭載されています。
18
バージョンアッブにより、コンプライアンス管理が大幅に強化されたOffice365。 E3、E4プランでは標準でコンプライアンス対策が可能です。
19
DLPポリシーにより、各国の法令に準拠した機密情報対策を簡単に設定可能です。日本の個人情報保護法をベースに、住所などの情報が含まれるメールを検出できます。
20
セキュリティ機能における比較
20
21
サービス運営のセキユリティ
Google Apps では、データセンターへのアクセスは、許可を得たごく一部のGoogleの従業に限られていることを公表しており、利用者以外の第三者からのアクセスから保護されています。
また、サーバーは、独自OSとファイルシステム上で実行するカスタムハードウエアとなっており、外部からの攻撃に耐えうる高いセキュリティも確保されています。
22
一方、 Office365でも、データセンターへのアクセスはごく一部に限られており、さらにOffice365のデータにアクセスできる管理者と、その用途についても細かく公表されています。
基本約に、データセンター内にあるユーザーのコアデータにアクセスできるのは、サーバーの運用対応チームのみで、それもコアデータのデータベースの移行作業など、例外的な用途以外ではアクセスできないように制限しています。
23
いずれもクラウドサービスを運用するサーバー上のデータに関しては、かなり厳重なセキュリティによって保護されていると考えて差し支えないと思います。
クライアント側のセキユリティ
メールや認証など、クライアントサイドのセキュリティについて。Google Appsですが、非常に高い精度を誇る迷惑メール対策は注目に値する機能です。 検索技術とGmailによって培われた迷惑メール対策機能は、不要なメールを確実に遮断し、有用なメールを誤認識することなく配信することができます。
24
Office365でもウイルス対策および迷惑メール対策フィルタリングの機能が全プランに標準で提供されており、 Google Apps同様に自動的に迷惑メールやウィルスが添付されたメールの侵入を防止することが可能です。
マルウェアフィルターやコンテンツフィルターなどの設定も簡単にできるようになっており、不要なメールを検出した際の処理方法のカスタマイズも自在なうえ、メールの暗号化やデジタル署名の付加もできるので、重要な情報のやり取りも安心できます。
25
さらに、 大幅更新されたOffice365では、クラウド上に統合された Information Rights Management Servicesを利用することで、ドキュメント、電子メール、さらにボイスメールメッセージに対するアクセスと操作を細かく制御することも可能となりました。
社内のプライバシーポリシーやセキュリティポリシーをそのままクラウドのサービスにも適用できるのはOffice365の大きなメリットです。
2626
27
また、スマートフォンを使う場合、バスワード強制などの端末ポリシー設定や、端末を紛失したときに端末のテータを消去できるリモートワイブは、両者ともに利用可能です。
Office365は、加えて端末のIDや種類によるアクセス制限が標準で備わっているので、会社が認定した端末からのみアクセスを許可したい場合に重宝します。
Google Apps の場合は、サードパーティ製の有料ツールを利用することになります。
28
2段階認証やスマートカード認証も可能
Google Apps、Office365ともに、シングルサインオン以外にも、高度なユーザー認証のしくみを提供しています。
Google Apps で提供されているのは2段階認証プロセスです。これは、Android端末やiPhoneなどのスマートフォンを利用した認証方法です。
29
2段階認証を有効にすると、ブラウザーからアカウントを指定してサインインする際に、確認コードの入力が要求されます。この確認コードは、テキストメールや音声メッセーシ、さらにはスマートフォン向けのGoogle Authenticatorアプリから確認することが可能となっており、万がー、ユーザーアカウントのパスワードが外部に漏れたとしても不正なサインインを防止できます。
30
ただし、残念ながらシングル・サインオンとの併用ができません。管理の効率化を採るか、セキュリティを採るかという選択になります。
一方、 Office365では、シングル・サインオンでActive Directory を利用できることから、ローカルの認証環境でも多用されているスマートカードや生体認証を利用したサインインを併用することが可能です。
31
スマートデバイスの管理面における比較
31
32
スマートフォンやタブレットの普及により、急務となってきたのが、企業の情報プラットフォームのモバイル対応です。
モバイル対応という味では、スマートフォンのOSとして採用が進んでいるAndroidとの親和性から、Google Apps が有利と思われがちです。しかし、Office365でも、 Android端末、iPhoneやiPadなどのiOS対応機から利用することが可能で,セキュリティを考慮したモバイルデバイスの管理が可能となっています。
32
33
Office365の具体なセキュリティ対策機能としては、モバイルデバイスアクセス、リモートワイプ、パスワードポリシー、暗号化ポリシーという4つの機能が提供されています。
モバイルデバイスアクセスは、文字通り、端末のアクセスを制御する機能です。Office365にモバイルデバイスを接続すると、Exchange 管理センターからこれらの端末を機樋名を含めた形で一覧表示可能となり、あらかじめ設定したアクセスルールによって接統の可否を自動判断したり、管理者が手動で接続の可否を設定できます。
34
リモートワイプは、盗難や紛失の際にリモートからの操作で端末のデータをすべて消去できる機能です。
この機能は管理者が実行することはもちろんのこと、ユーザーが自分のOutlook Web Access 画面から実行することもできるため、紛失の際などに素早い対応が可能となります。
3535
36
パスワードポリシーや暗号化ポリシーは、端末のパスワードに期限や複雑性を強制したり、保存データの暗号化をサポートしていない端末の接続を拒否する機能です。
一定期間ごとにバスワードの変更を強要したり、一定回数パスワードを間遅えると自動的にワイプを実行したりといった設定が可能なため、機密情報を扱うようなケースでも、安心してモバイルデバイスを利用できます。
37
なお、 Google Apps では、モバイルデバイスの管理はコントロールパネルから行い、各デバイスに対して端末ポリシーを適用できる端末は、Andloid端末とGoogle Sync 対応端末となっています。
3838
39
Google Sync は、無償版のGmailへの提供が終了しましたが、Google Apps では引き続き提供されるとしています。
補足:Google Syncとは いつでも重要なデータにアクセスできるように、ご使用の Google サービスを携帯電話、タブレット、デスクトップ プログラムに同期できるサービスです。
40
Office365では、Outlook Web Accessを利用すると、ユーザーが自分自身で紛失/盗難に遭った端末をリモートからワイプすることが可能です。もちろん、管理画面から管理者がリモートワイプすることも可能です。
41
こちらはGoogle Appsのモバイル端末の設定画面。モバイル端末に対するバスワードの要件や暗号化の要求などをポリシーとして設定可能。パスワードの期限や複雑性を設定したり、一定回数間違えたときに自動的にワイプするといったことを管理者側から強制できます。
42
サポート内容とマニュアル関係における比較
42
43
SLAの適用条件に注意
サービスが安定して稼働するか、万がーのトラブルの際にとのようなサボートを受けられるかは、クラウドサービスを利用するうえで非常に重要な要件の1つです。
クラウドサービスでは、この指標のひとつとしてSLA(Service Level Aareement、稼働率保証)という数値を公表していることが多いです。
44
両サービスともサービスの連続稼働を一定条件のもとに保証しており、その値はどちらも99.9%です。
あるこのレベルを下回れば、返金などの対応が行なわれますが、注意したいのがGoogle Apps の条件です。
Google Appsの稼働状況を公開
45
99.9%未満 →25%
99%未満→50%
95%未満→100%
月間稼働率と返金率
稼動状況
管理者でサインインしたホーム画面
46
月間稼働率と返金率
99.9%未満 →3日分
99%未満 →7日分
95%未満 →15日分
稼動状況
ステータスダッシュボード
47
Google Apps では、全体の5%以上のユーザーが影響を受けない場合はサービスダウンにカウントされません。
Google Apps では、全体の5%以上のユーザーが影響を受けない場合はサービスダウンにカウントされません。
サードパーティのサービスと組み合わせて利用する場合はSLA がどのように適用されるのかを慎重に検討する必要があります。
48
サボートは誰でも利用可能か?提供情報の言語は日本語か?
技術サポートに関しては、 Google Apps (30ユーザー以上の顧客)、 Office365 (プランEのみ)ともに、 24時間365日、電話とメールでのサポートが受けられます。
49
Office365は加えて、プレミアサボートなどの有料サポートも提供されています。
また、どちらもフォーラムなどでのコミュニケーションが活発なため、身近な疑問に関してはフォーラムなどで解決することが可能です。
環境構築や技術などの理解に役立つドキュメントについては、どちらも充実しているものの、Google Appsは英文のまま掲載されているケースが多く見られれます。
50
また、Google Appsはサービスへの機能強北や更新が頻繁に行なわれることもあり、フォーラムやドキュメントの情報の新旧が判断しにくい場合があります。
日本語ドキュメントが豊富で、体系的に整理されているのはOffice365と言えます。
51
Google Apps のドキュメント英語で提供されるものも少なくない。自社で機能を検討するよりは、パートナーの助けを借りた方が早いです。
52
Office365は日本語でのドキュメントも数多く提供されています。自習書のようなステップバイステップで解説された良質のドキュメントも多いです。
53
メール・カレンダー機能における比較
53
54
メール・カレンダー・情報共有・オンライン会議の使い勝手を比較する
Webブラウザー経由で利用した場合の使い勝手を検証
55
クラウド・サービスへの移行では、コストの削減、障害やセキュリティへの対策の強化といった、経営者や管理者が大きく影響を受けるメリットがクローズアップされることが多いです。
もちろん、ユーザーにも情報基盤へのアクセス性が向上するというメリットがあります。
56
しかしそれと同時に、メールやカレンダー、情報共有といった情報を利用する環境が、クラウド化によって一新されると、自分たちにどういう影響があるのだろうか、という疑問や不安を感じる人も少なくないのが実状です。
ユーザーの視点でGoogle Apps for Business(以下GoogleApps))やOffice365を見た場合、気にかかるのは「今まで使っていたメールやカレンダー、情報共有環境から使い勝手は変わるのか」という点だと思います。
57
メールの送受信、スケジュール確認やファイルの共有は、多くの人が日常的に行う作業であり、従来の環境で用意されていた機能がなくなっていたり、あるいは使い勝手が大幅に低下したりすれば、ユーザーが新しい環境に慣れるまでの生産性の低下や、ユーザーらの大きな反発を招きかねません。
クラウド化によって生じる大きな使い勝手の変化や、Google AppsとOffice365の間での操作性や使用方法の差異は、webブラウザー経由でメールやスケジュール管理、ファイル共有といったクラウドサービスの機能を利用する場合に特に顕著に現れます。
58
災害対策の一環として、自宅でも業務が遂行できる環境を整えたいと考えている企業にとっては、インターネット接続とWebブラウザーがあれば、どこからでもサービスが利用できる仕組みが標準で用意されているメリットは大きいとはいえ、今まで慣れ親しんだメールアプリケーション環境は離れがたいです。
それだけに、環境の移行を社内に提案する前に、ユーザー視点での環境の評価や情報は事前に集めておく必要があると思います。
59
メールの操作性における比較
59
60
ラベルを使ってメールを整理するGoogle Appsのメール機能
Google Apps でメール環境として用意されているのは、個人ユーザー向けに提供されている「Gmail」とほぼ同等のです。
画面の中央には受信したメールのリストが画面中央に大きく配置されており、リストからいずれかのメールをクリックすると、リストが表示されていた領域にメール本文が表示されます。
6161
62
[作成]ボタンをクリックすると、ページ内に新規メッセージの作成領域が現れます。 矢印アイコンをクリツクすれば、この領域を新規ウィンドウとして表示することもできます。
なお、送信するメールを作成するときには、HTML 形式を利用することもできるので、文字装飾(ボールドイタリックァンダーラインなど)や箇条書き、画像などを貼り付けたメールの作成も可能となっています。
6363
64
[ファイルを添付]ボタンをクリックすれば、ファイル選択画面を使って添付するファイルを指定することが可能です。
また対応するWebブラウザであれば、ドラッグ&ドロッブによるファイル添付にも対応しています。
さらに添付ファイルとして、オンラインストレージのGoogle ドライブにアップロードしたファイルを指定することもできます。
65
66
Google Appsのメール機能のメイン画面。受信したメールの一覧が中央に大きく表示するインターフェイスで、プレビユー用の表示領域はありません。
67
メールの新規作成画面基本操作は1ウィンドウ内で完結します。 HTMLメールを作成することも可能です。
68
対応するWebブラウザーを利用している場合、エクスプローラからのドラッグ&ドロップでファイルを添付できます。
69
Google Apps のメールでユニークなのが、「ラベル」を使ってメールを整理する仕組みです。
一般的なメールクライアントにおけるフォルダーによる仕分けに相当する機能ですが、大きく異なるのは1通のメールに対して複数のラベルを割り当てられるという点です。
7070
71
72
フォルダーを使った分類の場合、フォルダー内にメールの実体が保存されるという形になるため、1通のメールを複数のフォルダーに分類するということはできません。
しかしラベルなら、こうした制約を受けずにメールを整理できるわけです。
73
もちろん、あらかじめルールを作成して自動的にラベルを割り当ててるように設定することも可能です。
このような形でメールを分類するため、 Google Appsのメールでは基本的にすべてのメールの実体が受信トレイに保存されることになります。
74
75
特定のラベルを割り当てたメールだけを見たい場合は、画面左側のラベルー覧から目的のラベルを選択します。
また受信トレイから特定のメールを除外したい場合のために、「アーカイブ」と呼ばれる仕粗みが用意されています。
7676
77
これはメールを選択して【アーカイブ]ボタンをクリックすると、そのメールが受信トレイの一覧に表示されなくなるというものです。
ただメールの削除とは異なり、画面左の「開く」をクリックすると現れます。
78
79
[すべてのメール]を選択すれば確認できます。メールを削除することも可能ですが、「メールの実体は削除せず、受信トレイのー覧から不要なメールを非表示にしたい」といった場合で使えます。
このほかにも重要なメールを目立たせることができる「スター」や、メールの送信元などの情報から自動的に重要なメールかどうかを判断してマークを付加する「重要マーク」など、ユニークな仕組みを多数備えています。
80
Gmailを使いこなす上では、これらの仕組みの活用もポイントになります。
これまでオンプレミスやホスティングサービスのメール環境を利用していた企業の場合、ユーザーのメール環境はOutlook シリーズやMozilla Thunderbird などといったメールアプリケーションを利用しているケースが多いと思います。
81
これらのアプリケーションとGoogle Apps のメール機能とでは、ユーザーインターフェイスやメールの整理方法の使い勝手が大きく異なり、初めて使うユーザーは、このインターフェイスに慣れるまで多少の時間を要する可能性が考えられます。
ユーザーのリテラシーにもよりますが、これまでOutlookなどのメールアプリケーションを利用していた企業の場合は、環境の移行の際には、使い方の事前説明やトレーニング、職種によっては業務プロセス変更といったフォローの必要性も考慮しておく必要があります。
82
キーワード検索機能では検索オプションを指定することも可能で、指定したラベルが割り当てられたメールだけを検索するといったこともできます。
83
フィルタを作成すると、受信したメールに自動でラベルを割り当てたり、指定したメールアドレスに受信メールを転送したりすることができます。
84
Google Appsのメール機能の設定画面。メイン画面に表示するメールの件数の指定やスレッド表示のオンオフなどを設定することができます。
85
Office365 のWebメール機能では、メールの送受信に「Outlook Web App 」というWebアプリケーションを使用します。
シンプルなインターフェイスで、画面左にフォルダーの一覧が表示される「ナビゲーションビュー」、中央には選択したフォルダー内のメールを一覧表示する「アイテムビュー」、そして画面右にアイテムビューで選択したメールの内容を表示する「閲覧ウィンドウ」と並んでいます。
8686
87
またアイテムビューに表示されているメールをダブルクリックすれば、新規ウィンドウの中でメールを確認することもできます。
Outlookシリーズとほぼ同様のキーボードショートカットも利用できるようになっており、新規メール作成や返信、選択しているメールの既読未読切り替えなどが、キーボード操作で簡単に実行できます。
8888
89
Webアプリケーションながら、操作感はデスクトップ・アプリケーションのOutlookに慣れていれば、それほど違和感を感じることなく利用できます。
便利なのは、それぞれのメールに期限を設定することができる「フラグ」の機能です。たとえば何らかの作業を依頼するメールを受け取った際、このフラグの機能を使って期限を設定しておくと、 Outlook Web App でToDo管理が行える「タスク」機能に自動的に登録されます。
90
91
こうしてメールとタスクがシームレスに連携することにより、手間暇をかけずにやるべきことを管理することができます。
受信したメールの管理は、デスクトップ・アプリケーションのOutlookと同様にフォルダーを使って管理することができます。
92
ドラッグ&ドロップにより手動でメールを移動できるほか、ルールを作成して自動的に振り分けるといったことも可能です。
また、個々のメールに対して、さまざまな色のラベルを付けられる「分類」機能も用意されており、たとえば後から返信するメールに対して特定のラベルを付けて目立たせるといった使い方ができます。
93
目的のメールを探し出すための機能としては、メールボックス全体を対象として、メールヘッダ、あるいは本文に指定したキーワードを含むメールを表示する検索機能が用意されているほか、自分宛に送られてきたメールだけ、あるいは指定した差出人のメールだけなど、指定した条件に合致するメールだけを表示する「フィルター」機能も利用できます。
日々多くのメールを受信しているユーザーでも、これらの機能を活用すれば目的のメールをすばやく探し出せます。
94
Office365でメールの送受信に利用する「Outlook Web App 」のメイン画面左側にフォルダ、中央にメールのリスト、右側にプレビューが表示される
94
95
新規メールの作成もウィンドウ右側のプレビュー領域で行うようになったリボンがない点が使用感としては異なる
96
Outlook Web App では、多くのメールアプリケーシヨンと同様にフォルダを使ってメールを分類する
97
フォルダーへの自動振り分けのルール設定画面。メールをプレビューした状態で[アクション].[ルールの作成]を選択すると、そのメールを元に簡単にルールが作れます。
98
必要なメールを絞り込むときに便利な [フィルター]。フォルダーで仕分けて保管し、フィルターと検索で必要なメールを見つける、というのがOutlookの作法です。
9999
他の章は下記をクリックして
PDF一覧からお入り下さい。
ITライブラリー (pdf 100冊)http://www.geocities.jp/ittaizen/itlib1/
目次番号 100番 Google AppsとOffice 365の違いにつきまして
全5冊 500ページ
100