IIJ GIOアカデミー開催報告(7月後半~8月前半)

カテゴリー: GIOアカデミー   パーマリンク
このエントリーをはてなブックマークに追加

こんにちは。IIJ GIOアカデミー事務局です。

今回は2016年7月後半~8月前半に開催したプログラムを一気にレポートします。

7月28日 Office 365の導入課題について学ぶ

日本でも業界を問わず利用が拡大している「Office 365」について、必須のセキュリティ対策や、クラウドサービスと企業ネットワークのつなぎ方をご紹介しました。

メールセキュリティ、Office 365だけで本当に大丈夫?
IIJ サービスプロダクト事業部 平野

1つ目のセッションは、様々な企業で導入が進んでいるOffice 365のセキュリティをどのように強化するのかというお話です。

平野さん

悪質な標的型メール攻撃による被害が国内でも次々に報告されているのはご存じかと思いますが、公表されているものは氷山の一角に過ぎません。実際、自社で気付いたのは3割程で、知らず知らずのうちにウイルスなどに感染しているケースは多いです。

企業の信用低下、顧客離れ、売上低下という悪いスパイラルに陥る前に、早急に対策を考える必要があります。しかし、攻撃者は新種のマルウェアを利用することが多いため、既知の攻撃を防御するアンチウイルスソフトだけでは攻撃を防ぐことが難しくなってきています。こういった状況から、新種のマルウェアを検知する「サンドボックス」が非常に注目されています。

しかし、オンプレミス環境のサンドボックスとOffice 365の相性が悪いなど、様々な弱点もあります。その弱点を補うのがIIJセキュアMXサービスです。
IIJセキュアMXサービスのサンドボックスオプションをご利用いただくことにより、メールセキュリティをすべてクラウドで完結できるため、Office 365との相性も良く、お客様の運用負荷も大幅に軽減されます。また、様々なお客様のニーズに応えるべく、基本機能・オプション機能ともに日々バージョンアップを続けています。

ご興味を持っていただけましたらまずは、無料トライアルをお試しください!
2、3年後のセキュリティ対策が予測できないため、セキュリティ製品を資産として持つのはリスクが大きくなりました。特に変化が激しいセキュリティこそクラウド化し、機能のみ利用することをオススメします。

ITインフラ屋さんに捧げるOffice 365の使い方
IIJ クラウド本部 髙橋

2つ目のセッションは、Office 365導入にあたって気をつけるポイント、特にOffice 365と社内ネットワークの接続方法についてのお話です。

高橋さん

Office 365は多くの機能をもつサービスであるがゆえに、導入時には機能の検討が優先され、既存システムとの連携やネットワークについては見落とされがちです。導入時の課題として4つのポイントがあります。

  1. 既存環境からの経路変更に伴うインターネット帯域が増加する
  2. セッション数が大幅増加するためプロキシサーバが逼迫する
  3. Office 365のIPアドレスが頻繁に変更されるためファイアウォールも頻繁に設定変更が必要となる
  4. Office 365 はグローバルIPを利用するため、クライアントセッション数に応じたNATアドレスが必要となる

これらの課題について、インターネット経由で利用する場合と、ExpressRouteによる専用線接続の場合、それぞれの対応策をお伝えしました。

ExpressRouteとは、AzureやOffice 365に専用線を接続できるMicrosoftのサービスです。IIJはExpressRouteとお客様拠点とを接続するネットワークサービスであるIIJクラウドエクスチェンジサービス for Microsoftを組み合わせ、フルマネージドでお客様にご提供しています。

このExpressRouteですが、接続先によっては完全な閉域接続にはなりません。Azureのパブリック用途「Public Peer」、プライベート用途「Private Peer」、Office 365用途「Microsoft Peer」と3種類の接続先がありますが、Private Peer 以外はインターネットに公開された環境に接続します。

ここは誤解がよく発生するポイントになっています。ExpressRouteをOffice 365に接続する場合によくいただくご質問として、「インターネットからアクセスできなくなるのですよね?」というものがありますが、これは間違いということになります。

Office 365はインターネットからも利用可能なパブリックなサービスであるため、専用線を接続した場合でもインターネットからアクセス可能です。インターネットからのアクセスを禁止したい場合には、ADFSなどの認証機能と合わせてご利用ください。

8月10日 真夏の夜のVMwareのサービス解説~めっちゃ詳細版~

IIJ サービスプロダクト事業部 岸本

IIJの主力クラウドサービスであるVMware仮想化プラットフォームを活用したVWシリーズについて深くご理解いただくことを目的に、日頃IIJ GIOの提案から導入まで技術的な視点で支援を行っているプリセールスエンジニアの岸本よりお話しました。

岸本さん

情報が盛りだくさんなので、ここでは細かい内容は省略しますが、VWシリーズのここだけは外せないポイントをまとめると、

  1. vCenter Serverの管理者権限を提供することでオンプレミスと同じように利用できる
  2. お客様専用のESXiサーバをクラウドサービスとしてアセットレスに利用できる
  3. コントロールパネルから注文することで必要なときに”すぐ”利用、必要なとき”だけ”利用できる

以上3点です。

すべてをお話しするには時間内には収まらないボリュームで、参加者の皆様にとっても根気のいるセミナーだったと思いますが、多くの質問をいただき、活発な意見交換ができました。これからも弊社クラウドの良し悪しを知った上で選んでいただけるように価値を提供していきたいと思います。

<お問い合わせ先>

今回の記事についてご不明点・ご質問がございましたら、IIJ GIOアカデミー事務局(gio-part-info@iij.ad.jp)までお気軽にご連絡ください。

次回の「IIJ GIOアカデミー」は2016年9月8日(木)です。
海外クラウドの第2弾として、著しい経済発展が世界の注目を集めている“インドネシア”にスポットをあてます。

(IIJ GIOアカデミー事務局)

コメントは受け付けていません。