COLUMN

AWSのEメール・カレンダーサービス Amazon WorkMailとは

エンタープライズ向けのEメールやカレンダーシステムをオンプレミスで構築する場合、構築やメンテナンスの費用・時間がかかります。AWSは、組織のEメールを手軽・かつセキュアに運用できるビジネスアプリケーション「Amazon WorkMail」を提供しています。本コラムでは、Microsoft Active Directoryと連携が可能で、Microsoft OutlookやモバイルOS標準のEメールアプリ、Webブラウザからの利用が可能な「Amazon WorkMail」の特徴について紹介します。

自社のEメールインフラを簡単に構築・管理できるAmazon WorkMail

企業で利用するEメールやカレンダーシステムの構築・維持には、要件によっては膨大な時間やコストがかかります。自社でシステムを用意するならば、複数のハードウェアやソフトウェアを手配してセットアップする必要があります。また、環境構築後には、定期的にセキュリティパッチを適用したり、ソフトウェアのアップデートをしたりと、メンテナンス業務も発生します。そのほか、データのバックアップや災害発生時のリカバリの備えも必要ですし、情報セキュリティ設定や多様なメールクライアントやモバイルデバイスへの対応なども必須です。

自社でのEメールインフラ構築・維持にはさまざまな手間や費用が発生する

こうした悩みを解消する、AWSのエンタープライズ向けアプリケーションがAmazon WorkMailです。これは、クラウドベースの企業向けEメール・カレンダーサービスで、デスクトップPCだけでなくモバイルOSのEメールクライアントにも対応しています。Microsoft Active Directoryとも連携が可能なため、既にMicrosoft Active Directoryを利用している企業であれば、既存の認証情報を利用してEメールのやり取りやカレンダーの共有ができます。

サポートするEメールクライアントは、Microsoft Outlookをはじめとして、iOSおよびAndroidの標準Eメールアプリなどにも対応しており、ほかにもIMAP プロトコルをサポートする任意のクライアントやWebブラウザからも利用が可能です。組織のメンバーは、それぞれ自分のEメールや連絡先およびカレンダーに、端末を選ばずシームレスにアクセスできます。

また、「AWS Key Management Service (KMS) 」による暗号化キーによってすべてのデータを自動的に暗号化したセキュアな運用をサポートしております。もちろん、クラウドサービス（SaaS）なので、サーバーのセキュリティパッチの適用やソフトウェアのアップデート、ハードウェアの稼働監視などのメンテナンス業務は必要ありません。

マーケティングやサービスの状態管理に使えるAmazon SESと連携

Amazon WorkMailとは別に、AWSは、企業が顧客との関係を維持したり、システムの稼働状況を通知したりするために利用できるEメール配信サービス「Amazon SES」を提供しています。実は、Amazon WorkMail はAmazon SESを使用してEメールの送受信を実現しています。

Amazon WorkMailが組織内のメンバーの情報伝達のために使うアプリケーションである一方、Amazon SESは自社の事業・サービスの顧客向けマーケティングや状態モニタリングなどに利用されます。例えば、マーケティング目的で顧客に最適化されたメールを送る、また配信したメールにエラーや顧客からの苦情があった場合に、適切な担当者に速やかに伝達できるよう、Amazon WorkMailと連携したルールと処理の設定をAmazon SESにすることもできます。

配信したメールに異常が発生した場合は顧客情報をアップデートし、苦情が届いた場合はWorkMailを通じて担当者にメールするようなシステムの例

Amazon WorkMailの利用環境例とさまざまな設定内容

組織内でAmazon WorkMailを利用するユーザーは、その企業システムのディレクトリに登録されている必要があります。たとえばMicrosoft Active Directoryを利用している場合には、AWSクラウド内のマネージド型 Microsoft Active Directoryである「AWS Directory Service」を実行することでAmazon WorkMailと統合できます。この場合、ユーザーの管理はあくまでもMicrosoft Active Directoryだけで行えばいいのです。

オンプレミス環境に設定したMicrosoft Active Directoryと連携した構築例。Amazon WorkMailユーザーはインターネット経由でアクセスし、Amazon VPC内のAWS Directory ServiceのAD Connectorを経由してActive Directory認証を受ける

AWSクラウド内だけで完結する環境も構築できる

Amazon WorkMailの設定は、AWSコンソールから、使用するディレクトリやサブドメインを指定して行い、ディレクトリのユーザーごとにアカウントを割り当てていきます。アカウントは、個々のユーザーだけでなく、グループのアドレスも任意に設定できるようになっています。なお、セットアップ時に独自ドメインも設定できるのですが、その場合にはDNS サーバーに DNS レコードを追加してドメイン名の所有権を検証する必要があります。

また、Amazon WorkMailでは、Eメールやカレンダーの利用以外に、組織内で利用する会議室や物品などのリソースを予約するといった管理も可能です。その場合は、コンソールから会議室や物品のカテゴリを指定して、利用できるメールアドレスをそれぞれに割り当てる設定を行います。リソース使用の可否権限をユーザー毎に割り当てることもできます。

モバイル端末でインターネットを経由して、外部から組織内の情報にアクセスできることはとても便利ですが、組織内の情報セキュリティ方針によっては、すべてのデータを参照させたくない場合もあるでしょう。そのような場合には、アクセスできるデバイスの条件や暗号化の指定などを行うことにより、データ同期の可否を制御することもできます。

提携事業者による無料移行サービスも提供

既存のEメール環境からAmazon WorkMailへの移行を行う場合、Amazonと提携したEメール移行事業者の無料オプションなどを利用できます。たとえば、クラウドベースのセルフサービス型のEメール移行ソリューションを提供するaudrigaの場合、標準的なプロトコルを介してEメールや連絡先、カレンダー、タスク、そしてメモを移行できます。Transendが提供する移行ユーティリティ「Transend Migrator for Amazon WorkMail」の場合は、単一のメールボックス移行だけでなく、数千のアカウントを一度にバッチ処理したり、複数のメッセージ、アドレス帳、カレンダー、およびタスクをシンプルに移動したりできます。

詳しくは、Amazon WorkMail公式ページの [特徴]-[移行オプション]ページをご覧ください。

Amazon WorkMail の特徴（AWS公式ページ）
https://aws.amazon.com/jp/workmail/features/

Amazon WorkMailの料金

Amazon WorkMailの料金は、ユーザーあたり4USドルで、それぞれ50GBのメールボックスストレージが利用可能です。最大25ユーザーが30日間の無料トライアルによって利用を開始できます。詳しくはAWSの公式サイトをご覧ください。

「Amazon WorkMail 料金表」（AWS公式ページ）
https://aws.amazon.com/jp/workmail/pricing/

まとめ

本コラムでは、AWSが提供するエンタープライズ向けEメール・カレンダーサービスAmazon WorkMailを紹介しました。Eメール・カレンダーのオンプレミスシステムを構築するためには、インフラの用意や定期メンテナンスなど、費用や時間がかかってしまいますが、マネージド型のAmazon WorkMailならばサーバーハードウェアなどの準備やメンテナンスの必要はありません。

Microsoft OutlookやスマートデバイスであるiOSやAndroidの標準Eメールアプリ、Webブラウザからのアクセスに対応しています。このようにAmazon WorkMailが対応するメールクライアントはたくさんありますので、メール利用者が今のメール・カレンダーアプリを変更することなく利用でき、さらに場所や端末を選ばずセキュアに組織内の情報にアクセス可能です。

また、Microsoft Active Directoryとの連携やメール配信サービスのAmazon SESとの連携など、他のサービスとの連携によって、さまざまな業務の効率化も期待できます。