間もなくサポート終了を迎えるWindows 2003 Server。 電子メールをクラウドに移行すべき?

7月15日(日本時間)はMicrosoft Windows 2003がサポート終了を迎える日です。つまり、この日を境にセキュリティアップデートが提供されなくなるのです。

これでかえって迷う必要がなくなるかもしれません。これまでも、オンプレミスのMicrosoft Exchange Serverからクラウド上のOffice 365、またはExchange Onlineへの電子メールの移行を検討したことがあったはずです。これが理にかなった、適切な方法であることはすでにご存じだと思います。場所やデバイス(ラップトップ、スマートフォン、タブレットなど)に関係なく、ユーザーがビジネスアプリケーションにアクセスできるようになるのです。IT運用を合理化し、ストレージコストに悩まされる必要もなく、いつでも必要に応じてサービスを拡張できるようになります。

ただし、大規模な移行を行う前に熟考する必要があります。経験上、移行が困難な作業であることは周知の事実です。問題が続出し、眠れない夜もあるでしょう。これまで足を踏み入れたことがない世界にスムーズに進むことができるようにするには、じっくりと適切な自問自答をして、情報に基づく意思決定、特にセキュリティに関する意思決定を行うことが重要です。

Exchange Serverの移動先は?

Windows Server 2003はExchange Server 2000、2003、2007をサポートしていました。電子メールはビジネスコミュニケーションツールとして、依然として非常に重要なので、このワークロードの移動先を決定する必要があります。電子メールインフラストラクチャを新しいハードウェア、またはAzure仮想マシンにアップグレードするのか、それとも思い切ってOffice 365に含まれるExchange Onlineに移行するのか、悩むところです。

 

Eol移行が必要なExchange Serverワークロードを評価します。
[出典: http://migrationplanningassistant.azurewebsites.net/Default.aspx]

 

セキュリティに関して自問自答が必要な点

Office 365のようなクラウドベースのアプリケーションの利便性についてはご存じだと思いますが、セキュリティ面での不安があるため、これまで移行を躊躇していた人も多いはずです。

 

  • Office 365はExchange Online Protectionで電子メールセキュリティを確保できるようにしていますが、果たしてこれだけで十分なのでしょうか?これまで電子メールソリューションに適用してきたすべてのルールやポリシーがOffice 365に移行されるわけではないので、データ保護機能内蔵で、詳細かつリアルタイムの脅威保護が可能な、階層化された高度なセキュリティオプションを真剣に検討する時期がきました。
  • スピアフィッシング攻撃を心配していますか? それは当然のことです。SANS Instituteによる推定では、エンタープライズに対する攻撃の95%(英文)が標的型のフィッシング電子メールから始まることがわかっています。Office 365のセキュリティではこの種のフィッシング攻撃や、それに伴うマルウェアから確実に保護できない可能性があります。スキャン時やクリック時に電子メール内のURLを検査して、コンテンツの安全性を確認するのが最善策です。
  • 電子メールの継続性を確保するには? Office 365ではしばしば障害が発生しています。ビジネスの中断を最小限にするには、障害発生中に送受信したすべてのメッセージを維持し、電子メールサーバーがオンラインに復帰するまで、中断している間のあらゆるメッセージアクティビティを正確に記録しておき、同期をとることができるソリューションが必要です。

一時的、または永続的なハイブリッド

電子インフラストラクチャを一夜のうちにクラウドに移行できることは滅多にありません。お客様の組織にとってハイブリッド環境が適切な選択かどうかを自問してみてください。数か月から1年程度の間だけ使用する暫定的なものとして、あるいは特に柔軟性が必要な場合は最終的な環境としてハイブリッド環境を検討することができますが、その際にセキュリティが犠牲にならないようにする必要があります。組織によっては、データ損失防止(Data Loss Prevention: DLP)ソリューションのように、特定のワークロードや機能にはクラウドが最適とはいえない場合もあります。これらは通常、機密データの検出、分類、セキュリティ確保のためにオンプレミスサーバー上に常駐しているアプリケーションで、ほとんどの組織は非常に機密性の高い企業情報資産をクラウドベース環境に置くというリスクを避けようとします。さらに、社内のレガシーシステムや自社開発した独自のアプリケーションもクラウドへの移行候補からは外れるかもしれません。

Office 365への移行に関するサポートが必要ですか? Osterman Researchのホワイトペーパー、『Best Practices for Migrating to Office 365(Office 365への移行のためのベストプラクティス)』(英文)では、この重大な作業に関するインサイト、役に立つアドバイス、ベストプラクティスを紹介しています。高度なセキュリティによってお客様のOffice 365導入環境でのセキュリティ確保をサポートする方法については、www.mcafee.com/o365 をご覧ください。

※本ページの内容は McAfee Blog の抄訳です。

原文: Windows 2003 Server Is Going EOL. Is it time for your email to move to the cloud?

著者:David Bull(Senior Product Marketing Manager)

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速