マイクロソフト 双子のクラウド - 一般消費者向けと企業向けクラウド
クラウド コンピューティングには、無償の一般消費者向けと有償の企業向けの 2 つのタイプがあります。 マイクロソフトでは、これらの異なる 2 つのユーザーの異なるニーズをくみ取るために、2 つのクラウドのブランドを展開しています。この記事では、マイクロソフトが提供しているクラウドの種類について基本的なところから解説します。
クラウド コンピューティング ベンダーには、「フリーミアム」に代表される、最初に無料でサービスを使ってもらい気に入った人たちの一部に課金をするモデルや、広告収入により利用者には直接課金をしないモデルによって利用者を拡大してきている企業と、最初から企業向けのサービスを提供している企業の 2 通りが存在します。ターゲットとしている顧客はそれぞれ一般消費者、および企業・組織・団体がメインとなります。マイクロソフトは長年、一般消費者向けと企業向けの両方の製品をそれぞれのお客様に提供してきました。クラウド コンピューティングにおいても両方の顧客を対象にサービスを展開していますが、それぞれの対象顧客向けにクラウドのブランドを分けて展開しています。
一般消費者向けクラウド サービスは「Microsoft アカウント (旧 Windows Live ID、古くは .NET Passport)」 と呼ばれるユニバーサルな ID でログインすることができます。電子メールサービスの Outlook.com、クラウドストレージサービスのOneDriveをはじめとする様々なサービスをご利用になれます。一方、企業向けクラウド サービスは「Microsoft Cloud」という名前で展開しており、企業向けに必要な情報共有サービスである Office 365 や顧客管理の Dynamics CRM Online、デバイス管理の Windows Intune など、こちらも様々なラインアップがあります。また、ID も企業向けクラウドで統一された ID である Azure Active Directory ID (Office 365 ID やクラウド ID などと呼ばれることもある) でシングルサインオンが可能です。
図: Microsoft アカウントおよび Microsoft Cloud
同じような内容のサービスでも一般消費者向けと企業向けがある
このため、マイクロソフトのクラウドでは、電子メールサービスというカテゴリで見ると、Outlook.com と Exchange Online (Office 365 の一部) の 2 つのサービスが存在することになります。これらは名前が違いますが、クラウドストレージサービスは OneDrive と OneDrive for Business といった名前が似た 2 つの異なるサービスが存在します。お客様からはよくこの点について質問をいただくことがあります。それでは、なぜこのように2 種類のサービスが存在するのでしょうか。
それは、一般消費者向けクラウドと企業向けクラウドでは、対象顧客が異なるだけでなく要求される仕様が異なるからです。これらのサービスは、同じカテゴリに属していて、名前が似通っていたとしても、バックエンドのシステムは全く異なっています。一般消費者と企業・組織・団体の両方の顧客に同じサービスを提供しているクラウド ベンダーも中にはいますが、「一般消費者向けクラウドと企業向けクラウドの本質的な違い」でも述べられているように、前者は無料であるならではの留意点 (広告のためにデータの内容をスキャンされる可能性がある、管理者が集中管理することができない、など) があるため、企業・組織・団体において一般消費者向けタイプのクラウドを導入することはお勧めできません。また、サービスが構築されるインフラの仕組み自体も信頼性や要求される機能の優先度の違いにより、別々のものを利用すべきです。マイクロソフトが、同じような内容のサービスを 2 種類別々に提供している理由はここにあります。
サービスの種類 |
一般消費者向けクラウド (マイクロソフト アカウント) |
企業向けクラウド (マイクロソフト クラウド) |
| メール、予定、連絡先 | Outlook.com | Exchange Online |
| ストレージ | OneDrive | OneDrive for Business |
| Office | Office Online (Office.com, OneDrive) | Office Online (SharePoint), Office 365 ProPlus |
| ポータルとチームサイト | (なし) | SharePoint Online |
| 音声、ビデオ通信 | Skype | Lync Online |
| ノート | OneNote.com | OneNote Online (SharePoint) |
| ソーシャル | Socl | Yammer |
| ゲーム | Xbox Live | (なし) |
| オンライン ストア | Microsoft Store, SharePoint Store など | (なし) |
| 開発環境 | (なし) | Microsoft Azure |
| 顧客管理 | (なし) | Dynamics CRM Online |
| デバイス管理 | (なし) | Windows Intune |
| ID | マイクロソフト アカウント | Azure Active Directory ID (Office 365 ID) |
| Windows 8 のサインインへの統合 | マイクロソフト アカウント | Active Directory を通してのフェデレーションのため直接は統合されていない |
表: マイクロソフトが提供する主なクラウドサービス
名前が似ていても仕組みや保証内容、運用実態が異なる
たとえば、クラウド ストレージである OneDrive と OneDrive for Business を例にとって見てみましょう。これらは、どちらも 1TB のクラウドストレージを利用できる (※) という点や名前が似通っています。しかし、一般消費者と企業ではクラウドストレージに対するニーズは大きく異なっています。まず、組織の中ではデータの区分として「組織内個人」と「組織共通」の 2 通りが存在しています。組織内個人のデータとは、最終的に所有権が組織に属することになったとしても、通常はほかのメンバーには開示されないデータや作成中のデータです。一方、組織共通のデータはチーム、部門、全社など公開範囲が定義されたある一定のグループ内で共有されるデータです。これらはデータの管理ライフサイクルも異なってくるため別々の領域で管理することが望ましいのです。部門内でファイルサーバーを運用していて、組織内個人のデータとメンバー共通のデータを混在して格納して後で消せなくなって困る例をよく見かけます。企業向けクラウドにおいては、組織内個人のデータを OneDrive for Business に、チーム共通のデータを SharePoint チームサイトに格納します。
※: 今日現在では発表のみで今後実装予定、日本では一般消費者向けの容量拡張は未定。
その他にも99.9% の稼働率を保証するサービスレベル契約 (SLA) ---- 2014 年1~3 月期の実績は 99.99% ということも公開されている ---- がついていたり、バージョン履歴の保持、チェックイン/チェックアウト、ワークフロー連携や、管理者による機能制限やポリシーの適用まで、会社組織で利用するのに足る信頼性と組織化された管理機能を提供します。詳しくは「OneDrive, OneDrive for Business, Office 365, SharePoint の違いは?」を参照してください。
データのセキュリティも異なる
また、クラウドにデータを預けるからにはデータのセキュリティについても気になるところと思います。マイクロソフトの企業向けクラウドでは ISO 27001 、EU モデル契約条項、HIPAA BAA、FISMA をはじめとする各種認証に対応しており、企業においてデータを管理する場合にも十分対応できる仕組みで運用されています。Office 365 の場合については、詳しくは「Office 365 セキュリティセンター」を参照してください。
また、犯罪捜査などの目的で政府がクラウドにあるデータの開示をベンダーに要求してくることがあります。マイクロソフトにもそのようなリクエストは来ており、実態は Law Enforcement Request Report という形で定期的に公開されています。これを見ると、リクエストのほとんどは一般消費者向けクラウドに対してのものであり、企業向けクラウドへの請求はそもそもほとんどないことが分かります。請求される確率は一般消費者向けクラウドの場合の 0.01% にすぎません。テロ活動などに加担していない多くの一般的な企業であれば、そもそも請求をうけるようなことはないためです。詳しくは「マイクロソフトが 2013 年版「Law Enforcement Requests Report」を公開」を参照してください。
Windows 8.x との統合は一般消費者向けクラウドで行われている
最後に、最新のクライアント OS である Windows 8.x とクラウドの統合について触れておきたいと思います。Windows 8.x は PC を購入してからすぐにクラウドを利用できるように OS の機能にクラウドが統合されています。たとえば、OS へのログインにはクラウドの ID を利用することができますし、アプリもメールやクラウドストレージアプリが標準で添付されており、ログインをクラウドの ID にしておくと、関連するメールサービスやストレージアプリがすぐに使えるようになります。ただし、この統合は「一般消費者向けクラウド」のみ行われています。つまり、Windows 8.x へのログインに使えるのは Microsoft アカウントのみで、既定の状態で統合されているのは Outlook.com や OneDrive などの一般消費者向けサービスのみです。これは、企業向けの場合、個人ではなく管理者がクラウドや ID の設定を行う必要があるためです。
企業向けの ID はいまのところ Azure Active Directory ID ではなく、ローカルの Active Directory へのログインとなり、Azure Active Directory とはディレクトリ同期やフェデレーションで間接的につながります。(シングルサインオンを実現することは可能です) 企業向けの Exchange Online や OneDrive for Business についても、管理者が設定して展開をするため、クライアント OS のインストールと利用開始のタイミングで自動的に利用開始できるわけではありません。ただし、管理者があらかじめ企業向けクラウドを設定しておき、クライアント PC にその設定を自動的に展開されるようにあらかじめ設定しておくことで、同様のエクスペリエンスを提供することは可能です。また、一般消費者向けクラウドを OS に統合させたくないということであれば、ポリシーにより禁止することも可能です (ただしブラウザーを通しての利用を禁止したい場合はネットワークトラフィック制御など別の仕組みが必要です)。
| 10/1 注: 次期 OS の Windows 10 では Azure AD でデバイスにログインできることが明らかになりました。 |
Microsoft アカウントと Azure Active Directory ID を統合できますか?
これは残念ながらできません。同じアドレスを使って Microsoft アカウントと Azure Active Directory ID に別々にサインインすることはできます。つまり、組織で作成された Azure Active Directory ID を使って Microsoft アカウントにサインアップするのです。パスワードはお互いに別々のものになります (同じものも設定できますが、同期されません)。
最後に
いかがでしたでしょうか。一般消費者向けクラウドと企業向けクラウドは、一見機能や目的が同じように見えても、その実装の中身や運用の実態は結構異なっていることがご理解いただけたのではないかと思います。それを踏まえ、企業・組織・団体のお客様におかれましては、企業向け専用に設計、運用されているクラウドを選択されることをお勧めします。