横河電機株式会社（以下、横河電機）は、売上の約70%が海外事業で、かつ60％を超える従業員が外国籍というグローバル企業であり、同社は以前からグローバルで従業員のワークスタイル環境の整備を進めてきました。

　横河電機は、グローバルな情報共有と協働を促進するにはMicrosoft 365に含まれるコミュニケーションツールやコラボレーションツールが役に立つと考え、パブリッククラウドからSaaS形態で提供されるオフィススイートのMicrosoft 365を導入していました。

　各地域での利活用を早く軌道に乗せる必要があったため、最初はMicrosoft 365をマルチテナント型で運営することにしました。中東・アフリカ、アジア、北アメリカ、南アメリカ、ヨーロッパなど10のテナントを各地域のITスタッフが別々に運営し、それぞれに管理者がいました。

　導入当初、各地域内でのEmployee Experience（従業員のDX活用による付加価値の最大化）は実現出来たものの、しばらくすると、マルチテナント型の運営によってEmployee Experience面の課題が顕在化してきました。特に、他の地域にいる自社のメンバーと連携・協働しようとすると、在席確認や予定表の確認ができないという状況に直面しました。対応として、都度ゲストアカウントを発行することで対処は可能でしたが、発行依頼から利用開始までに時間がかかり、各地域の運用管理者の負荷を高めてしまうことにもなりました。

　さらに、マルチテナント型の運営では、横河電機グローバル標準のアプリケーションを各国に展開することが難しいという課題も出てきました。新型コロナウイルスによる社会の変化も影響して、インターナルDX（社内の生産性向上）を世界各地域で進めようとする同社の企業戦略に影響を及ぼし始めていました。

　マルチテナント型の運営は、セキュリティの観点でも好ましくありませんでした。Microsoft 365の管理者が各地域合わせて25名いる状態は、最小権限の原則（PoLP: Principle of Least Privilege）を徹底するのは困難で、設定ミスによるセキュリティレベルの低下が一地域で発生すると、グローバルに波及するリスクがありました。

　ITガバナンスの観点でも、Microsoft 365のマルチテナント型の運営にはいくつかの課題がありました。各地域で運営管理をしていたので、機能の重複等により生産性が低く、本社として各地域の状況をタイムリーに把握するのも困難でした。また、地域単位のガバナンスにより、運営・運用方法も異なっていました。さらに、SME（Subject Matter Expert、特定分野の専門家）を各地域に配置していなかったため、ツールの活用やセキュリティレベルも地域によって違いが生じていました。

　これらの課題を解決するには、Microsoft 365の構成を「地域毎のマルチテナント型の運営」から「横河電機グローバル全体でシングルテナント運営」に切り替えるとともに、Microsoft 365 E5ライセンスを活用し、ゼロトラストアーキテクチャ（Zero Trust Architecture）をベースにしたセキュリティの仕組みを導入する必要がある――。こう考えた横河電機は、世界各地域のITインフラとセキュリティに関わっているメンバーで構成される「Microsoft 365推進チーム」を立ち上げ、2020年7月にプロジェクトを開始しました。

　現状調査と方針決定までは社内で進めるとしても、高度な技術的課題の解決、移行基本計画の策定については外部の専門IT企業に支援を仰いだほうが良いと横河電機は判断しました。約2万人が利用するMicrosoft 365のテナントを統合した実績を持つITコンサルティング企業は少なく、世界各地のオフィスに支援を提供できる企業となるとさらに数が減ります。数少ない候補の中からアバナードを選んだ経緯を、Microsoft 365推進チームを統括する黒﨑 裕之氏（デジタル戦略本部 グローバルインフラ・セキュリティセンター センター長）は「Microsoft 365の実装について多くの知見と経験を持ち、海外拠点を持つ日系企業のシステム構築で高度な技術支援やファシリテーションをした実績が多い点を評価しました」と説明します。

　アバナードは、各地域でのテナントの利用状況をアセスメントするところからプロジェクトに参画しました。その結果を基にシングルテナント化とセキュリティ強化の実施計画策定を支援し、横河電機のMicrosoft 365推進チームに提案しました。「地域ごとにMicrosoft 365の管理方法が異なっており、従業員数が多い日本は特に複雑な運用になっていました」と、アバナードでマネジャーを務める本吉 奈々子は振り返ります。実施計画は、アバナード社内のグローバルCoE（Center of Excellence、ノウハウを集約する中核組織）やSME（Subject Matter Expert、特定分野の専門家）と連携しながら「どのような実装が効果的なのか」「過去の実装例でアバナードに蓄積されている知見をどう生かせるか」に留意し、作成されました。

　横河電機は、シングルテナントへの本格的な移行を2020年11月に開始し、4か月後の翌年2021年3月には、中東・アフリカ地域のローカルテナントがグローバルのシングルテナントに移行されました。その過程で得られた気付きや要改善点を整理したうえで、最終的な移行計画を決定しました。

　セキュリティについては、Microsoft 365 E5の管理者を横河電機全体で6名に絞り込むことによって最小権限の原則を遵守しました。

　また、Microsoft 365 E5が保有するセキュリティ機能を中核に利用して、セキュリティとグローバルガバナンスの強化を図りました。例として、アカウント、デバイス、ドキュメントの管理、クラウドアプリケーション等の利活用管理、セキュリティ脅威の検知・除去、マルウエアの検知駆除機能が挙げられます。今回の活動により、横河電機はゼロトラストアーキテクチャ実現に大きく前進しました。

　ITガバナンスについては、グローバル運用管理に移行するとともに、管理者権限を見直し、可監査性を実現しました。

　中東・アフリカ地区から始まった移行は、2022年3月に完了する予定です。その時点で、横河電機の世界中のユーザーがMicrosoft 365の全機能をシングルテナント上で利用できるようになります。

プロジェクト進行中の暫定的な評価にはなりますが、Microsoft 365推進チームは一定の成果を感じ取っています。プロジェクトの二大目的である「シングルテナント化」と「セキュリティとグローバルガバナンスの強化」については実現のための仕組みが完成しました。
ITガバナンスに関しては、時差、主要言語、各地域での従業員数を考慮した24時間365日でのMicrosoft 365運用管理体制を整備できたこと、運用管理ワークロードの適正化やサービス内容を明らかにできたこと、実施した作業内容の可視化と監査が可能になったことなどが重要な成果となりました。

「複数の海外拠点を持つ2万人規模の日系企業がMicrosoft 365の10環境を一つに統合しようとすると、普通であれば複数年はかかります。それが約1年で完了するのは、当社海外スタッフの実行力が高かったことに加えて、この領域で豊富な知見と経験を持つアバナードの支援が大きかったと思います。グローバルプロジェクトを支援する能力、分析による当社現状の可視化と、進化し続けるMicrosoft 365 E5の展開をエバンジェリストとして柔軟に対応いただけたことは大きなメリットでした」と黒﨑氏は述べています。

関連資料：2021年横河技報［Vol.64 No.1］セキュリティを考慮したグローバルなワークスタイル環境の整備 ―「2025 年の崖」克服の一例―