メールサービス刷新とクラウド移行でセキュアなリモートワーク環境を実現
導入の背景
R社は従業員約20名、2拠点を展開する専門商社です。少数精鋭の組織で事業を拡大してきましたが、社内にIT管理の専任担当者はおらず、いわゆる「ゼロ情シス」の状態でした。
以前から利用していたメールサービスにセキュリティ上の懸念があり、Microsoft 365への移行を検討していました。しかし、メールの移行はDNS設定の変更やデータの引き継ぎなど専門知識が求められる作業が多く、社内に対応できるメンバーがいませんでした。
また、業務拡大に伴い取引先や顧客から求められるセキュリティ水準が高まっており、メールだけでなくIT環境全体のセキュリティ対策を見直す必要に迫られていました。さらに、社内のNAS(ネットワーク接続ストレージ)でファイル共有を行っていたため、リモートワークや出張時にファイルにアクセスできず、業務に支障が出ていました。
抱えていた課題
R社がご相談時に抱えていた課題は、大きく3つありました。
メールサービスのセキュリティリスク。 利用中のメールサービスにセキュリティ上の懸念があり、Microsoft 365への移行を希望していました。しかし、メールの移行にはDNSレコードの変更、メールデータの移行、各社員のメールクライアント設定の切り替えなど、専門的な作業が必要で、社内だけでは対応が困難でした。
業務拡大に伴うセキュリティ対策の必要性。 取引先の拡大に伴い、情報セキュリティへの取り組みを強化する必要がありました。しかし、ゼロ情シスの状態ではセキュリティポリシーの策定や技術的な対策を自社で進めることが難しい状況でした。
NASによるファイル共有の限界。 社内に設置したNASでファイルを共有していましたが、社外からのアクセスができないため、リモートワーク時や出張先でファイルを参照・編集するには、事前にPCにコピーしておく必要がありました。ファイルの二重管理が発生し、最新版がどれか分からなくなるといった問題も起きていました。
支援内容
Microsoft 365への移行(Project365 / 1ヶ月目)
情シス365はまず、R社の最も緊急性の高い課題であるメールサービスの移行に着手しました。
メール環境の移行: 既存のメールサービスからMicrosoft 365(Exchange Online)への移行を実施しました。過去のメールデータの移行、DNSレコード(MXレコード、SPF、DKIM、DMARC)の切り替え、各社員のOutlookおよびスマートフォンのメール設定を行いました。移行は業務への影響を最小限にするため、週末を利用して切り替えを実施。月曜日の始業時には全社員が新しい環境でメールを利用できる状態にしました。
NASからSharePoint Onlineへのファイル移行: 社内NASに保存されていたファイルをSharePoint Online / OneDriveに移行しました。フォルダ構成の整理を行いながらデータを移行し、アクセス権限の設定も実施。これにより、社内だけでなく外出先や自宅からもセキュアにファイルへアクセスできる環境が整いました。
社員向け説明と操作サポート: Microsoft 365の基本的な使い方(Outlook、Teams、SharePoint、OneDrive)について社員向けに説明を行い、操作に不安のある社員には個別にサポートしました。
セキュリティ対策(Security365)
Microsoft 365の導入と同時に、セキュリティ基盤の整備を行いました。
MFA(多要素認証)の全社展開: すべてのMicrosoft 365アカウントにMFAを設定し、パスワードだけでは突破できない認証環境を構築しました。スマートフォンのMicrosoft Authenticatorアプリを使った認証フローを全社員に展開し、設定作業もサポートしました。
メールセキュリティの強化: SPF、DKIM、DMARCの設定により、なりすましメールの防止とメールの信頼性向上を実現。迷惑メールフィルタリングの設定も最適化しました。
セキュリティポリシーの策定: パスワードの複雑さ要件、デバイスの利用ルール、ファイル共有のルールなど、基本的なセキュリティポリシーを策定・文書化しました。
継続運用(Support365)
移行完了後は、日常のIT運用を継続的に支援しています。
ヘルプデスク対応: Microsoft 365の操作に関する質問やPC周りのトラブルに対応。20名規模の組織では「ちょっとした困りごと」が放置されがちですが、気軽に相談できる窓口があることで、小さな問題が大きなトラブルに発展する前に解決できています。
アカウント・ライセンス管理: 入退社に伴うアカウントの作成・削除、ライセンスの割当管理を代行。少人数の組織ではIT管理が後回しになりがちですが、退職者のアカウント停止漏れといったセキュリティリスクを防いでいます。
IT相談窓口: 新しいツールの導入検討、業務効率化のためのIT活用など、日常的なIT相談にも対応。ゼロ情シスの企業にとっての「ITのかかりつけ医」として、経営判断に必要なIT面の情報提供も行っています。
情シス365の関わり方
リモートでの対応を基本としつつ、メール移行の切り替え作業や初期セットアップなど現地での対応が必要な場面では拠点を訪問しました。
20名規模の企業では、ITに大きな予算や専任人材を割くことが難しいのが実情です。情シス365は、必要なときに必要なだけ専門家のサポートを受けられる体制を提供することで、R社が本業に集中できる環境を支えています。
導入後の成果
トラブル発生時の対応がスムーズになった。 メールが送れない、ファイルが開けないといったトラブルが発生した際に、すぐに相談・対応できる体制が確立されました。ゼロ情シスの企業にとって「困ったときにすぐ聞ける相手がいる」ことの安心感は大きく、社員が本業に集中できる環境につながっています。
ゼロ情シスの不安がなくなった。 以前はメールサービスやNASに問題が起きても、誰にどう相談すればよいか分からない状態でした。情シス365が継続的にサポートすることで、「IT周りは任せられる」という安心感が組織全体に広がりました。
セキュアな環境でリモートワークを実施できるようになった。 NASからSharePoint Onlineへの移行により、自宅や出張先からもセキュアにファイルへアクセスできるようになりました。MFAの導入により、社外からのアクセスでもセキュリティを確保。「オフィスにいなければ仕事ができない」状態が解消され、柔軟な働き方が実現しました。
プロジェクト概要
| 項目 | 内容 |
|---|---|
| 業種 | 専門商社 |
| 従業員規模 | 〜20名 |
| 拠点数 | 2拠点 |
| 支援期間 | M365導入・データ移行 1ヶ月 + 継続運用中 |
| 提供サービス | Support365 / Security365 + Project365 |
| 主な施策 | メールサービスからM365への移行、NAS→SharePoint Onlineへのファイル移行、MFA全社展開、メールセキュリティ強化(SPF/DKIM/DMARC)、セキュリティポリシー策定、IT運用・ヘルプデスク |