QoSの設定で無線LAN環境を向上する

鳥居史明氏(以下、鳥居):ネットワークについて、あと2つだけ、ポイントとなるお話をさせていただきます。1つが「よくビジネスの環境であるファイアウォール・プロキシの環境でSkypeを入れる時、どうすりゃいいんじゃい?」というお話です。

制御の仕方って、だいたいこの4パターンかなと思います。この4パターンがあって、関係としては右のほうの列を見ていただければわかるんですけれども。セキュリティと品質が相反するような関係になっています。

この表を見ていただくと、けっこう「あ、今までインターネットが出る時って、プロキシ通して443を通してるから、一番下でいいのかな」みたいなご判断をされる企業さん多いんですけれども。これ、ちょっと待ってください、と。

Skype for Businessって、メディアのトラフィックを扱うので、品質がものすごく重要なんですね。なので、ぜひ、こういった選択肢がある時に、もちろん組織によって、できる・できないの判断があることは認識したうえでぜひ「UDPの通信を許可する」を真剣に検討いただきたい。これが、お願いになります。

Skype for Businessは、最初から申し上げている通り、コミュニケーションツールです。よく切れてしまったり、音声品質が悪かったりするツールって、なかなかユーザーの方は「使いたいな」と思わない。ぜひ、最初になにを目的とされているかを、考えた時に……。

もちろんネットワーク制御的に、ファイアウォールでいろいろ制御しないといけない。それが機器によって、できる・できないもあるんですけれど。「こういった環境でも、どうやったら制御ができるか?」という情報は、ちょっと今日はご説明するお時間がないんですけれど、詳細な情報ありますので、ぜひこちらの制御については、ご検討いただきたいと思います。

もう1つのポイントが、モバイルです。モバイルアプリも大変注目を集めていて、多くの企業さまで検証などさせていただいているんです。

確かにモバイルなので、アプリケーションのバグというのは残念ながらあります。なので、これはアップデートで対処いただくしかないんですけれど。もう1つ多い問題として、ネットワークに依存する問題が非常に多く聞かれます。

どういうことかというと、主に社内の無線LAN環境に、このモバイルでSkypeをつないでご利用いただくと、問題が起こるケースが多々あります。

なぜかというと、すでにご利用いただいている無線LAN環境、既存の無線LAN環境が、音声のメディアトラフィックを流すことを前提として設定されている企業さまがどれだけあるか、というところなんですね。

多くの企業さまでは、普通にデータ通信を前提とした設計になっているので、そういった考慮がされていないことがほとんどです。音声メディアを流すのであれば、当然QoSの設定などをしていただかないと、なかなか無線LAN環境で品質が上がりません。

「そういった設定をしてください」とともに、弊社でもSkypeとして認定しているアクセスポイント、情報がございます。例えば、こういった機器を使っていただくと、QoSの設定が他の機器より楽にできたり。メリットがございます。

ぜひ、こういった機器もご利用いただきながら、モバイル、無線LAN環境で使うのであれば、こういったところを考慮してほしいポイントです。

盗聴できないけれど監視はしている

もう1つ。これはあまり目立たないポイントなんですが、お伝えしたいのが、モバイルの無線LAN環境は「待ち受けに弱い」という特徴があります。

どういうことかというと、モバイルってバッテリーの消費を抑えるためにOSだったり、機器だったり、これは環境によるんですけれども、自動的に無線LANの通信を切ってしまうような動きをすることがあります。「省電力設定」みたいに言われてるものですね。

こういった環境で、例えば、内線PHSみたいなイメージでSkypeを使っていただこうとする。そうすると、呼び出してもモバイル側が反応してくれない、みたいなことが起きてしまいます。

これはモバイルとしての特性になるんですが、このあたり、もちろんモバイル機器のほう制御いただければ改善される可能性もあるんです。こういった特徴があるというポイントについては、ご注意いただきたいと思います。

はい。ネットワークの話は以上になります。

続いて、セキュリティのお話です。

まず最初に、当たり前のことを申し上げると、Skypeの通信は、ここにあるように、クライアント間の通信と、クライアントとサーバー間の通信がございます。当然、暗号化がされております。インターネットを通りますので、経路的に。誰かが盗聴しようとしても、これはできないような環境になっております。

もう1つ、Skype for Businessのサービスって、弊社のデータセンターで行われているので、そこに当然オペレーションする人間がいるんです。ここも当然、なにかお客さまのデータを触ろうとしてもできないような仕組みができています。

これはもうOffice365全般で、明文化してお伝えしている内容です。お客さまのデータをお客さましか見れない環境があります、ということが前提としています。

ただ、お客さまのデータが見れないといっても、「ユーザーがなにをしてるかというのを、管理者がわからないのか?」というと、ちゃんとSkypeでやりとりを監査する機能は備えています。ご注意いただきたいのは、Exchange Onlineのアーカイブの機能が必須になります。

なぜかというと、こういう仕組みで監査ログを取っているからなんですね。PCクライアントでやりとりした内容は、一度、Skypeのサーバーに上がります。SkypeのサーバーがExchange Onlineの監査ログを保存する領域ですね。こちらにデータを保存するかたちを取っているので、Exchange Onlineのアーカイブが必須になります。

こちらに保存すると、メールの監査をしていただくのと同じように、電子情報開示のビューから……例えば会議した時の監査ログなんですけれども、こういった情報を、会議コンテンツも含めて、ご覧いただくことができるようになっております。

注意点として、ここにあるようなログは、ちょっと仕組み上、取られないというところがあります。

「外に行ったら開けません」な仕組みは作れる

よくこのお話で注目を集めるのが、例えば、P2P、1対1でやりとりしたファイル転送の内容が取れないと、「なかなかちょっとその機能使うのは難しい」というご判断をされる企業さまもあります。

ここについては、組織に合った利用機能の選択を……。ちょっと、非常に細かい表なんですけど、なにが書いてあるかというと、ポリシーオプションは一つひとつの機能をオン・オフするような設定だと思ってください。

これをポリシーセットというかたちでひとまとめにして、どれかを選んで、ユーザーに割り当てることができるようになっております。

ただ、問題がありまして。ポリシーセットからあくまで設定を選択するので、例えば、「ファイル転送を止めたいのに、他の機能も止まっちゃった」みたいなことが起こっていたんですね。

ここについても最近では、テナントによっては使えるようになってるかもしれないんですけれども、新しいポリシー制御で、よりお客さまの要件に合った作り込みをしていただくことができるようになりました。

どういうことかというと、今までは、先ほど申し上げたように、ポリシーのセットがあって、それを選んで割り当てる方式でした。そこで新しく、ポリシーを作るができるようになってきました。

どういうイメージかというと、例えば、こういったかたちですね。これ、実際に新しいポリシーを作っているコマンドなんですけれども。「デスクトップ共有のみを禁止する」というポリシーを作っていただいて、それをユーザーの方に割り当てていただければ、「その特定のユーザーだけがデスクトップ共有だけができなくなる」ような動きができるようになってきます。

こういったかたちを使っていただければ、例えば、ファイル転送だけ止めていただくとか、組織に合わせて柔軟にポリシーを設定してください。

はい。セキュリティとして申し上げるんですけれども、1個だけ、ポイントとしてお伝えしたいことがあります。

「なんのためのSkypeか?」というお話。最初から申し上げている点なんですけれど、Skypeって、「いつでもどこでも、コミュニケーションを活発に行ってくださいね」というツールなんですね。

Skypeのお話をしているのに「組織内には機密情報があります」という話を持ち出されて、「そんな情報がSkypeを通じて外に漏れたら大変だ」みたいな議論をしたり。Skypeのセキュリティポリシーの話をしているのに、ガチガチのポリシーにしてしまって、「そのSkype、なにができるんだっけ?」みたいな状況を作ってしまう企業さま、けっこう多いんですね。

こういった議論になった時に、Office365のサービスの中でも、IRMみたいにファイルごとにアクセス権を設定して、「外に行ったら開けません」みたいな仕組みって作ることができるんですね。

Skypeは、いろいろな機能を使っていただいて初めて価値が出てくるという側面があります。ぜひ、どういうセキュリティのポリシーを作るか、全体的な議論の中で考えていただくことを考慮いただければと思います。

マニュアルはワンシートに、教育はITプロに

セキュリティの話は以上になります。続いて、教育と利用状況についてですね。こちらの部分について、ご説明をさせていただきます。

まず教育についてなんですけれども。教育には、いろいろやり方があります。例えば、マニュアルですね。動画みたいなコンテンツを作っていただいたり、あとは集合研修、操作説明会みたいなものですね。こういったものを行っていただいたり。

右下にある「リーダー」は、イメージとしては、いろいろな部署に1名くらいで、Skypeリーダーみたいな方を選出いただいて、その方に集中的に教育をする。そして、その方を中心にユーザー部門内で、Skypeの利用を進めていただく、といったやり方があります。

Skypeを使っていただくためには、こういった教育をしてもらうことが重要です。本当は「Skypeの教育はこうすべきだ!」みたいな正論を申し上げられればいいんですけれど、正直ここは組織によってある程度カスタマイズしていかないと教育などが難しい状況があります。

ただ、ポイントになる点はあります。ちょっとそこについてお伝えしたいと思います。1つは「コンテンツは簡単に」ですね。

Skypeのマニュアルなど、IT管理者は非常に気合いを入れて50ページ、100ページみたいな大作を作られるんですね。でも、そういったものは残念ながら、管理者の努力とは相反して、ユーザーの方ってあまり読んでいただけないんですね。

そういったコンテンツを作られるのであれば、例えば、マニュアルはワンシートに収める、動画であれば1分に収めるなど、そういった単位を決めていただく。ぜひ、一つひとつのコンテンツが軽くなるような工夫をしていただくと、よりユーザーの方に利用しやすい内容になっていきます。

もう1つは、「ノウハウのあるプロを活用」。Skypeも、トレーニングの認定パートナーがおります。例えば、集合研修をやっていただく時に、ぜひこういったものの活用はご検討いただきたいです。

なかなかIT管理者の方で、操作説明会をやって「上手いな」と感じる方、正直申し上げて、そんなに多くない認識を私は持っています(笑)。ぜひ、そういうことに特化して慣れているプロの方に1回まずやっていただいて。

例えば、どういう説明をしているのかを確認いただいて、その焼き増しはIT管理者の方にやっていただく。当然、そこではコンテンツももらえますので、それを参考にマニュアルを整理いただくなど。やり慣れているプロの活用は、ぜひご検討いただきたいポイントになります。

もう1つ、「効果的なアプローチを行う」。どういうことかというと、次のスライドも含めて、ご説明をさせていただければと思います。

Skypeは利用率を把握するために、使用状況のレポートがあります。Office365の管理ポータルからご確認いただけるんですけれども。組織内の利用率がわかるようになっていますというのと、併せてレポートの状況をCSVにダウンロードすることができます。そのため、ユーザーごとの利用状況というところがわかるようになっております。

ユーザーごとの情報がわかるとなにがいいか。例えば、一人ひとりがどれだけ使っているかという情報があります。なので、そのユーザーと、ユーザー名と、人事情報の……例えば属性ですね、どこの部署であるとか、どこの拠点であるとかですね。

そのユーザーの方のいる部署の傾向を見ていただくと、どういったところの利用率が低くて、そこに対して教育を行っていかなければいけないかとか、こちらから確認できます。

ぜひこちらのレポートを活用し、教育のほうはターゲットを絞ったかたちで、実施していただければと思います。

Skypeに関する、利用率向上の起爆剤

最後に、利用率を上げるためのポイントについてです。活用のところですね。

Skypeはこういった地道な努力を積み重ねていただいて、利用率を上げていくとしても、なかなか2割・3割の方は使っているけれども、それ以上に伸びない状況になっていきます。

そういった時にどういった手があるのか。こちらをちょっと、今からご紹介したいと思います。

「利用率向上の起爆剤」と書きましたけれど、これは既存の仕組みとSkypeを引っつけたり、置き換えたりすることを検討していただければと思います。具体的にどういうことができるか。今から2点、申し上げたいと思います。

1点目が、既存のテレビ会議システムです。既存のテレビ会議システムにどういう戦略があるかというと、1つは「Skypeに置き換えてしまう」という戦略です。もう1つが、「既存システムとSkypeをつなぐ」ですね。まず、どうやったら置き換えられるかから、ご説明をさせていただければと思います。

会議の仕方って、ここにあるようなケースがあると思うんですけれども、まず1つは個人の部分ですね。個人の部分については、これはたぶんSkypeの利用シーンに一番近いものなので、個人の端末にSkype for Businessのクライアントが入っていて、そこから会議に参加していただく。これは、Skypeの一番メインの使い方だと思うので、ここはイメージしていただきやすいと思います。

そして、会議室。これは会議室で参加する、というものですね。ここをどうやったら置き換えていけるかというとですね……。

今、Project Rigelというかたちで、右上にあるようなドックと言われている操作盤と、会議用のスピーカーマイクとカメラを、パートナーさんが……各社ですね、こういったものを1セットにして提供することを、おそらく来年ぐらいから日本でも始まるかと思います。

右上のドックを使っていただくと、例えば、会議室にこれが置いてあって、ポチッとやっていただくと、ワンクリックでそこで予約されてる会議に参加したりですとか、そういったことができます。

かつ、このソリューションについては、1セットで比較的お安く提供するということを売りにしています。日本での提供価格はわからないんですけれど、こういったかたちで導入いただければ、会議室にこういったものをポコポコと置き換えていただくということができるかと思います。

次のコラボレーション。なにかというとですね、イメージとしては、組織の部署の中にですね。例えば、ホワイトボードみたいなものが置いてあって、そこにみんなが集まって、なにか書きながら議論をして物事を決めていく状況があると思います。

そこに対して今日、廊下にデモ機も何台か置いてありましたけれど、Surface Hubを弊社は出させていただいております。こちら、実機ありますので、ご体感いただきたいんですけれども。非常に高性能なホワイトボード機能を備えております。

こういったものを使っていただいて、手書きで議論をしながら、物事を決めていっていくことをしていただけます。当然、Skypeのクライアントで動いておりますので、リモートから遠地の方はも参加したりですとか。

あと、Windows10で動いておりますので、Skype以外のアプリケーションも当然ご利用いただくことができます。そういったアプリケーションも併せて活用していただきながら、コラボレーションをしていくということができるようになっております。