Google Appsの“試験運用”が長く続いたワケ「自社で構築したメールサーバーを長年使っていましたが、そろそろ老朽化したことから、リプレースを検討し始めました。前回メールサーバーを構築したときと比べると社員数も増加し、自社での構築・運用はもう厳しい。そこで、いくつかのASP型のメールシステムを比較検討した中からGoogle Appsを選び、試験運用を始めたのは2013年の夏頃のことでした」

ビジネスソリューション部 開発運営センター長の中田明治氏は、Google Apps導入の経緯をこう振り返る。

こうしてGoogle Appsの試験運用を開始した同社。しかし実はその後、試験運用の期間が長らく続くことになる。セキュリティ面での課題をクリアできず、なかなか本番導入に踏み切れなかったからだ。

同社のセキュリティポリシーでは、会社が支給したデバイス以外から、会社のメールにアクセスすることは認めていない。「ウィルスに感染した自宅の私物パソコンから会社メールを利用したため、情報漏えいにつながった」などのリスクを防ぐためのポリシーだ。

ところが、Google Appsには、自宅の私用パソコンなどからのアクセスを制限する仕組みが、標準では用意されていなかった。このため、同社のセキュリティポリシーをクリアすることができず、Google Appsは試験導入のまま、従来のメールシステムを使い続けることになったのである。

マンション向けのインターネット接続サービスやHEMSサービス、監視カメラサービスなどを提供するファミリーネット・ジャパン。写真は、共用施設の予約状況や居住者向けの情報などが閲覧できるデジタルサイネージ端末

この足踏み状態に転機をもたらしたのは、KDDIからの提案だった。KDDIが提供する「Google Apps for Work」なら、同社のセキュリティポリシーを満たせることが分かったのだ。

KDDIは、Google Apps向けに様々なアドオンサービスを用意しているが、その1つに「KDDI サテライトオフィス シングルサインオン」がある。これを利用すると、シングルサインオンに加えて、IPアドレス制限やデバイス制限も行うことが可能だ。そこで、ファミリーネット・ジャパンは、KDDIの提供するGoogle Appsへの切り替えを決定。これにより、セキュリティ問題を乗り越えた。

具体的には、社外で使う持ち出し用パソコンやスマートデバイスに関しては、電子証明書によるデバイス認証を実施。さらにアクセス可能なネットワークにも制限をかけ、自宅の私物パソコンや公衆無線LANなどからはGoogle Appsを使えないようにすることでセキュリティを担保した。