テナント分離とは? ― 事業譲渡・スピンオフで必要になる場面と全体の流れ|テナント分離ガイド第1回
「テナント分離」── 事業譲渡やスピンオフで自社のIT環境を切り出すことになった情シス担当者が、最初に検索するキーワードです。しかし、テナント統合(買い手側のテーマ)と比べて情報が極端に少なく、何から手を付ければよいのか分からないまま、TSA(Transition Service Agreement)の期限だけが迫ってくるケースが多々あります。
本記事では、テナント分離の基本概念と必要になる場面、プロジェクト全体の流れを解説します。
テナント分離とは何か
テナント分離(Tenant Split / Tenant Carve-Out / Tenant Separation)とは、1つのMicrosoft 365 / Google Workspace テナントの中から、特定のユーザー・データ・ドメインを切り出して、別の独立したテナントへ移す作業です。
統合が「2つを1つにする」のに対し、分離は「1つを2つに分ける」作業。一見対称に見えますが、分離特有の難しさがあります。
| 観点 | テナント統合 | テナント分離 |
|---|---|---|
| 主役 | 買い手企業 | 売り手・スピンオフ企業 |
| データ | 全部持っていく | 仕分ける必要がある |
| 共有データ | 取り込み先が明確 | どちらに渡すかの判断が必要 |
| タイムライン | 比較的柔軟 | TSA・契約で固定されることが多い |
| 公開情報 | M365 Migration Manager等が充実 | 一次情報が少ない |
テナント分離が必要になる場面
1. 事業譲渡(カーブアウト)
自社の一部門・一事業を他社へ売却するケース。譲渡対象の社員・ドメイン・データを、譲受会社のテナント(新規 or 既存)に移す必要があります。
事業譲渡契約には通常「クロージング後X ヶ月以内にIT環境を分離する」という条項が含まれており、これがTSA(Transition Service Agreement)として正式に文書化されます。
2. 会社分割・スピンオフ
子会社や事業部門を独立法人として切り出すケース。新法人用に独立したテナントを構築し、対象社員・データを移管します。
3. グループ会社の独立・売却
持株会社傘下の事業会社が独立、または親会社から売却されるケース。既存の共通テナントから自社専用テナントを切り出します。
4. 共同運営テナントの解消
ジョイントベンチャーや業務提携で共同利用していたテナントを、提携解消に伴って各社に分離するケース。
5. ガバナンス・規制対応
子会社・関連会社が一つの親テナントに同居している構成で、規制(業界別ガイドライン、海外子会社のデータローカライゼーション等)への対応として分離するケース。
テナント分離プロジェクトの全体像
テナント分離プロジェクトは、大きく 3フェーズ・11ステップ で進めます。
Phase 1:計画フェーズ(4〜8週間)
- 第1回(本記事):全体像の把握
- 第2回:完全分離 / 段階的分離 / 共存運用の判断
- 第3回:共有データの棚卸しとアセスメント
Phase 2:実行フェーズ(8〜16週間)
- 第4回:M365テナント分離の手順
- 第5回:GWSテナント分離の手順
- 第6回:共有データの境界線問題
- 第7回:共存期間中のアクセス制御
- 第8回:ドメイン分離とDNSカットオーバー
Phase 3:完了・最適化フェーズ(4〜8週間)
- 第9回:分離向け移行ツール比較
- 第10回:分離後のライセンスコスト試算
- 第11回:検証と旧テナントクリーンアップ
テナント分離で扱う対象範囲
分離プロジェクトで対応する技術領域は広範です。
ID・認証
- Entra ID / Google Directory のユーザー、グループ、外部ID
- 多要素認証(MFA)、条件付きアクセス、SSO設定
- ハイブリッド構成の場合はオンプレADの分離も含む
メール・カレンダー
- Exchange Online / Gmail のメールボックス
- 共有メールボックス、配布リスト、メールフロールール
- カレンダー・連絡先
ファイル・コラボレーション
- OneDrive for Business / Google Drive(個人)
- SharePoint Online / 共有ドライブ
- Teams / Google Chat(チーム、チャネル、会議録)
デバイス・エンドポイント
- Intune / Google Endpoint Management に登録されたデバイス
- アプリ展開、コンプライアンスポリシー
ガバナンス・セキュリティ
- Sensitivity Label、DLP、保持ポリシー
- Defender for Office 365 / Cloud App Security の設定
- 監査ログ、E-Discovery
ドメイン・DNS
- 分離対象ドメインの所有権移管
- MX、SPF、DKIM、DMARC、CNAMEの再構成
統合と異なる「分離特有」の3つの難所
1. データ仕分けが最大の難関
統合は「全部持っていく」ですが、分離は「どちらに渡すか」の判断が必要です。共有メールボックス、全社配布リスト、両部門にまたがるSharePointサイトなど、境界があいまいなデータ をどう扱うかでプロジェクトの工数が大きく変わります。
2. 共存期間のアクセス制御
カットオーバー前は、旧組織と新組織のメンバーが同じテナントで作業します。「分離対象だが、まだ移行されていない」状態で、「見せてはいけないデータ」が見えないようにする制御が必要です。Sensitivity Label、DLP、Information Barrier の組み合わせが鍵になります。
3. TSA期限のプレッシャー
事業譲渡契約のTSAは、しばしば「クロージング後3〜6ヶ月でIT分離完了」と定めます。技術的に理想的なスケジュールと契約期限が合わない場合は、優先順位の判断(メール・認証を先行、ファイルは後追い等)が必要になります。
次に読むべき記事
テナント分離プロジェクトを進めるための判断軸として、まず「そもそも完全に分離するのか、共存運用で済ませるのか」を決める必要があります。次回は、完全分離 / 段階的分離 / 共存運用 の3つの選択肢を比較します。
→ 第2回:テナントを分離する?共存運用する? ― 判断基準とコスト・ガバナンス比較
ガイド全体像を見渡したい方は、テナント分離 完全ガイドからどうぞ。
情シス365のテナント分離支援
情シス365では、事業譲渡・スピンオフのIT分離プロジェクトを多数支援しています。共有データの仕分け、移行ツール選定、TSA期限管理、共存期間中のアクセス制御まで、ワンストップで伴走します。