前書き
社内でMicrosoft 365を導入するのにあたり、Microsoft F3を選択した経緯についての共有します。
現状社員が30~300名程度で、資産管理・セキュリティ対策を考え始めており、今後社員が増加する中小企業の方に参考になればと思います。
#成長中の中小企業のよくある課題
情報資産管理
- スプレッドシートでPC管理台帳を作成しており更新漏れが発生している
- 管理者権限をユーザーに付与していてセキュリティに不安がある
- 最新のWindowsセキュリティパッチを適応されているかユーザー任せである
インシデント対策
- 情報機器紛失時にデータが暗号化されていないため、情報漏洩の恐れがある
- USBメモリの接続制御をしておらず、不正な情報持ち出しの可能性がある
- メールがPOPであるため、訴訟の際にメールデータを隠滅される可能性がある
運用工数
- 入退社が多く、PCのキッティングに時間がかかる
- システムに関する申請を手動で処理しており、社員増加に伴い工数が増加している
- 定型作業に追われて、改善業務ができていない
###解決策
これらをすべて個別対応することは可能であるが、
個別製品を導入すると・コスパが悪い ・連携が煩雑になる ・管理情報が散らばる等
で現実的ではない。
そのため、多くの企業で利用されており、情報の一元管理も可能なクラウド型のグループウェア(Google Workspace / Microsoft 365)が議題に上がると思います。
課題から導いた要件
- 情報資産管理
- → ソフトウェア、デバイス(PC,スマートフォン)などの会社の資産情報を一元管理できること
- インシデント対策
- → 情報漏洩を防止すると同時に、インシデント発生時に対応がとれること
- 運用工数
- → 運用の自動化が可能であり、工数削減に寄与できること
Microsoft 365 / Google Workspaceの違い
| メリット | デメリット | |
|---|---|---|
 |
✓ WindowsPCとの親和性が高い ✓ Windows / iPhone のMDMが付属 ✓ 各種ポリシーの管理が可能 ✓ キッティング自動化が可能 |
✓ 機能が豊富な故に、複雑な構成になる場合がある ✓ 不適切な設定・構成変更により業務影響が出る可能性がある |
 |
✓ 料金が安い ✓ Google他サービスとの親和性が高い |
✓ デバイスの管理機能がない ✓ Google外リソースへの拡張性が低い |
どちらかに統合するのであれば、情報資産管理、デバイスセキュリティ対策が含まれているMicrosoft 365を選択することが多いと思います。
ハイブリッド構成で予算が問題ない場合や、Gmail/Google Driveに慣れている場合等は、
Google Workspace + その他資産管理ソフト(MDM, Skysea等) + その他セキュリティソフト(Norton,ESET等)
で構成することも考えられるが、今回の情報一元管理の要件から外れるため考慮しない。
Microsoft 365とは / Office 365の違い
Office 365 とはクラウド ベースの生産性向上アプリとサービスを集めたスイートです。
こちらは馴染み深いものだと思います。よく利用しているWord, PowerPoint, Excelをパッケージしたものになります。
Microsoft 365 とは、ユーザーがより多くのことを達成できるように、革新的な Office アプリ、インテリジェントなクラウド サービス、最高水準のセキュリティをひとつにまとめたソリューションです。
Office365の機能に加え、様々な機能(主にセキュリティ・管理機能)もパッケージしているものがMicrosoft 365になります。
基本的に Microsoft 365 > Office 365 という構造です。
例えば、Microsoft 365 E3には、Office 365 E3の機能に加えて
- Azure Active Directory / Desktop Analytics / AutoPilot / BitLocker 等の管理機能
- Microsoft Defender / Intune / BitLocker 等のセキュリティ機能
が付与されています。
Office 365は、情報資産管理, インシデント対策の要件から外れるため考慮しない。
Business / Enterprise / Frontline シリーズの違い
Microsoft 365 と Office 365 それぞれシリーズがあるが、前述のとおり Office 365 は考慮しない。
Businessシリーズ
- Microsoft 365 Business Basic ¥540
- Microsoft 365 Business Standard ¥1,360
- Microsoft 365 Business Premium ¥2,180
最大300ライセンスとライセンス数制約が存在するため、会社規模拡大に不適である。
なお、Microsoft 365 Business PremiumにはAAD, Intuneの管理・セキュリティ機能もあり、300名を超えるまで数年かかる場合は検討の余地がある。
Enterpriseシリーズ
- Microsoft 365 E3 ¥3,480
- Microsoft 365 E5 ¥6,200
高い!高すぎる!中小企業には払えないため却下!!
様々なセキュリティ機能がある。これを導入するには外注+数千万の予算が必要。実質無理。
付属Exchange(メールサーバー)P2内の無制限アーカイブ、訴訟ホールド等は魅力的であるが、後ほど回避策を紹介する。
Frontline シリーズ
- Microsoft 365 F1 ¥240
- Microsoft 365 F3 ¥870
Microsoft 365 F1はメールボックスがない、管理機能がないかなり限られたパッケージになります。
ほぼ選択する意味はないですが、とりあえずTeamsを利用したい場合に契約するとよいでしょう。
(Microsoft Teams Essentials は ¥430)
- Azure Active Directory / AutoPilot / BitLocker 等の管理機能
- Microsoft Defender / Intune / BitLocker 等のセキュリティ機能
が含まれており要件を満たす。
Microsoft F3 の主な問題点
以下2つがユーザーの利便性を損ねる主な機能だと思います。
SharePointも個人サイトが作成できないと制限がありますが、主に利用する2機能について回避策を考えます。
- OneDrive 2GB
- クラウドストレージにローカルデータをバックアップすることでBCP(事業継続計画)になるため、容量2GBだとあまりにも少なすぎる。
- Exchange 2GB
- Outlook on the webのみ利用可能で、デスクトップアプリのOutlookは接続不可。また受信ボックスの容量が2GBであることは、メールデータの保持ができず、都度削除は利便性を大きく損ねる。
上記2機能に対してそれぞれスタンドアロンプランがあります。
基本機能 - プラン1
- OneDrive for Business (Plan1) ¥540
- 1TBのOneDrive容量が付属
- Exchange Online (Plan1) ¥430
- ユーザーメールボックス50GB + アーカイブメールボックス50GBが付属
社内要件に基づいて検討 - プラン2
- OneDrive for Business (Plan2) ¥1,090
- 削除時のデータ保持や容量無制限を利用する場合に検討
- Exchange Online (Plan2) ¥870
- 訴訟ホールド(メールの論理削除により訴訟時に復元する機能)や無制限アーカイブを使用する場合に検討
これらのスタンドアロンプランを組み合わせることで管理機能・セキュリティ機能が要件を満たし、かつ利便性を損なわない構成にすることができます。
例)メールを多用する会社の場合
Microsoft 365 F3 ¥870 + Exchange P1 ¥430 = ¥1,300
例)ストレージを多用する会社の場合
Microsoft 365 F3 ¥870 + OneDrive for business P1 ¥1,090 = ¥1,960
Microsoft F3 の導入に向けて
Microsoft F3には様々な機能が含まれています。
それぞれの機能は独立してたり、連携していたりしています。
例えば、OneDriveはSharePintドキュメントを利用してファイル共有したりします。
そのため、Microsoft 365の導入を外注せず行うことはかなりの業務負担になります。
ただ、
- 外注せず行うことで自社にナレッジがたまり、
- 構成変更の際にかなり楽に変更出来たり、
- 社員のキャリアにも繋がります。
ぜひ自社完結のMicrosoft 365導入に挑戦してみてください!