企業がGmailを導入するかどうかを検討する際のポイントは大きく六つある。「既存システムとの連携」,「アーカイブやフィルタリング」,「セキュリティ」,「プライバシー保護」,「サポート体制」,「導入ユーザーの実情」である。
今回は,まず「既存システムとの連携」と「アーカイブやフィルタリング」の二つについてチェックしていこう。残る四つのチェックポイントは,連載の第3回と第4回で紹介する。
既存システムとの連携
有料版はAPIを使える
企業向けGmailに切り替える場合,企業がこれまで運用してきたメール・サーバーや社員のメール・ソフトに蓄積されたデータを移行できないと都合が悪い。ここで問題になるのは,企業によってメール・システムの使用方法が異なることだ。
例えば,メール・サーバーをディレクトリ・サーバーなどのシステムと連携させている企業がGmailを導入するには,移行の際にカスタマイズが必要になる。
こうしたニーズに対応するため,グーグルは既存システムと連携するためのツールやシステム移行ツールを用意している。
連携ツールは「Provisioning API」と呼ぶもので,Google Appsユーザーの新規登録や削除,変更をするための機能を備えている。このAPIはGoogle AppsのPremier EditionとEducation Editionで利用できる。
Google Apps関連のSIサービスが登場
技術的や人員的な側面から,Provisioning APIを使うシステム構築が難しい場合は,インテグレーション・サービスを活用する方法がある。こうしたサービスの一例としてサイオステクノロジーは,「SIOS Integration for Google Apps」というサービスを提供している。
このサービスでは企業が持つ認証システムと企業向けGmailのサービス・インフラを連携させて,(1)シングル・サインオン,(2)アカウント同期,(3)パスワード同期──といったシステムを構築する。
例えば企業がシングル・サインオンを実施したい場合,サイオスにLinux,Apache,GHeimdall(ヘイムダル),TurboGearsといったソフトウエアをインストールしたサーバーを構築してもらう。このサーバーが,社内の認証と企業向けGmailへのログイン作業を実行する(図4)。
図4●Gmailのユーザー認証を企業が構築済みの認証システムで実施する方法 認証システムを使い,かつ認証システムのパスワードをグーグル側に送らずにGoogle Appsにログインできる。サイオステクノロジーの構築サービスを利用した場合の例。シングル・サインオン用サーバーを1台構築する。 [画像のクリックで拡大表示] |
企業からGmail側に送られるのは「このユーザーは認証済み」という情報とGoogle Appsのアカウント情報だけ。社内にある認証システムの情報を外に出さずに済むため,セキュリティを確保できる。
メール・データの移行は限定的
グーグルは,既存のメール・システムからデータを移行するツールも提供している。ただし,移行できるデータには条件がある。Microsoft Exchangeと一部のIMAPサーバー(Cyrus IMAP,Courier-IMAP,Dovecot)製品に限られる。
移行の際には,社員がメール・ソフトに取り込んだメール・データをGoogle Appsに移せると便利だ。しかしメール・クライアント用の移行ツールを,グーグルは提供していない。
アーカイビングとフィルタリング
サード・パーティ利用で可能
メールのフィルタリングやアーカイビングは,セキュリティ対策やコンプライアンス対策として重要な機能である。Premier EditionとEducation Editionは,「メール・ゲートウエイ」という機能を提供している(図5)。
図5●ユーザーが送信したメールをアーカイビングする方法 Gmailのサーバーからメールを外部のメール・サーバーに送り,そこでメール送信とメールのアーカイビングを実行する。 [画像のクリックで拡大表示] |
導入の際に企業は,フィルタリングやアーカイビング機能を持ったサード・パーティの製品やサービスをGmailと連携させる仕組みを構築する。この場合,社員が送信したメールをGmailのメール・ゲートウエイが,すべて指定した外部のメール・サーバーに転送する。外部のメール・サーバー側ではフィルタリングやアーカイビングなどの処理を実施し,そこから本来のあて先にメールを送る格好になる。
サイオステクノロジーは,企業向けGmailのフィルタリングとアーカイビング・システムの構築も請け負っている。外部から企業向けGmailのアカウントあてに送られてくるメールをフィルタリングしたりアーカイビングする場合は,「DNSのMXレコードを,Gmailではなく外部のサーバーに設定し,そこからGmailへ送るようにする」(サイオステクノロジーLinuxシステムテクノロジーテクニカルサービスグループの松尾貴史氏)。
現在はサードパーティに任せているが,グーグル自身も今後フィルタリングやアーカイビングのサービスを提供する見込み。これらのサービスを持つ米ポスティーニの買収を発表している。「日本でもいずれ,ポスティーニのサービスをGoogle Appsのオプションで提供できるだろう」(大須賀マネージャー)。
こうした仕組みが要るのは,Gmailは単体ではコンプライアンス対策としてのアーカイビングに使うのが難しいから。送受信したメールは各ユーザーのストレージに残るが,それは各ユーザー自身が削除できてしまうためである。
|