2020年11月25日水曜日

アメリカ人から見た「ゼロトラスト移行」

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。本ブログでは「ゼロトラスト」について様々な記事をフィーチャしてきましたが、今週は少し変わった視点から、外国(特に北米)のゼロトラスト移行事情について話ていきたいと思います。今回の話ももちろん、私の個人的な感想も含まれていますので、改めてご了承ください。

北米企業の事情

まず、北米の一般的な企業のIT事情について説明していきたいと思います。そもそも、北米ではクラウドサービスを利用していない会社はほとんど存在しません。コロナ前でも、DevSquadの企業SaaS利用レポートによりますと、94%の企業はクラウドサービスをひとつ以上利用しています。また、利用サービスの数は平均34個だそうです。北米政府内組織も50%以上はクラウドを利用しているという状況になります。つまり、北米の企業にとっては、外部クラウドサービスのプライベートシステムが多いため、すべての連携先クラウドサービスと社内システムに対応しているゼロトラストネットワークを実現することが比較的に厳しいと思われます。これに対して日本国内のクラウドサービスのシステム利用数は少ないため、まだ移行しやすいと考えられます。ただし、北米企業の方は新システムを受け入れられる体制がとれているとも言えるでしょう。
実際のところ、Cybersecurity Insidersの調査(2019年)によると、アメリカでは78%のITセキュリティー部門(日本企業の情報システム部門の概念と少し変わりますがご了承ください)はゼロトラストネットワークへの移行を目指していると回答し、その内15%は実装済み、また19%が実装中とのことでした。このように、まだ大半ではなかったですが、コロナ前からでもゼロトラストは「将来の社内インフラアーキテクチャ」ではなく、実際多くの企業に使われているモデルだということが分かります。

コロナの影響

皆さんは自分で想像できると思いますが、新型コロナウイルスの影響を受けてゼロトラストを目指す・実装を取り組みはじめた企業は北米に限らず少なくありません。あまりスケーラブルではないVPNなど旧来のインフラは、少人数ならリモートワークの実現が済んだかもしれませんが、全社員に対応するために結構苦労した企業が多いと思われます。Forresterのレポートのアンケートによると80%の企業は「突然のリモートワーク・クラウドサービスの必須化に対応するための準備ができていなかった」と答えました。VPN通信・サーバーストレスを回避するためにリスクを背負って社内インフラをパブリック化した企業も存在するでしょう。このように「ゼロトラストを目指すべき」と確信を得た企業が多いと思います。したがって、同じForresterのアンケートでは76%の企業がゼロトラスト移行の取り組みを加速したと答え、82%がゼロトラストにコミットをしたとのことでした。こうして、北米では「コロナはゼロトラストネットワークへの移行を加速した傾向が見られる」と言えます。
そういう意味では、北米と日本は同じ傾向にあるとはいえ、北米のクラウドサービス利用の事情を考えると比較的に実現スピードが遅いはずなのに、日本より先に踏み出しているように考えられます。

以上、アメリカ人から見た北米のゼロトラスト移行事情でした。いかがでしょうか。ゼロトラストを目指すにはなかなかハードルが高いと思う方は多いと思いますが、このように他国の事情を(数だけでも)見てみると思ったより現実的であると思うでしょう。弊社が提供するGluegent Gateもアイデンティティプロバイダーとしてゼロトラストを実現する方法のひとつになります。この記事をご覧頂きゼロトラストに移行したいとお考えになりましたら、是非ご相談ください。
Jared Wallace
 
 

2020年11月18日水曜日

次に進むだけがワークフローじゃない!時にはその場に留まることも必要!

弊社が提供しているGluegent FlowはGoogle Workspace(旧G Suite)やMicrosoft 365 (旧Office 365)と連携できるクラウドワークフローです。
ワークフロー製品は申請をしたら、次の人が承認して、最後の人が決裁をする、問題があれば差し戻しをするという業務の流れをシステム化して実現しています。ですが、業務では次に進む、前に戻すだけでは表現しきれないことがあります。
今日は、Gluegent Flowに実装されている機能で、次に進まない処理を実現する方法をご紹介いたします。

◯次に進まないワークフローとは?

機械製造業のとあるお客様からこんなご質問をいただきました。

「承認の経路では、担当者が確認して次に進めれば終わりますが、作業を伴う経路の場合、保留中や審査中といったステータスがあるので、次に進んでほしくないんです。」

確かに、ワークフローの経路は様々な職種の方が担当者になります。即断即決で次に進める人もいれば、準備や作業に時間のかかる立場の人もいます。

◯次に進まないボタンを作る

Gluegent Flowでは、ボタンの種類として「次に進む」「次に進む(全)」「前に戻る」「最初の経路に戻る」「最後の経路に進む」「中止」「終了」「終了(全)」が用意されています。
「次に進む」「次に進む(全)」は次の経路に進み、「前に戻る」は前の経路に戻ります。「最初の経路に戻る」「最後の経路に進む」は最初や最後の経路にジャンプします。「中止」「終了」「終了(全)」はワークフローが終了します。
条件によっては一つ先、二つ先の経路に進みたいということで「遷移先の経路を選択する」と「ボタン表示切替」を使って分岐を表現する方法があります。
実は、「遷移先の経路を選択する」では先の経路だけではなく今の経路が選択できます。
今の経路を選択すれば、ボタンをクリックしても次の経路には進まず、今の経路にとどまることができるようになります。

◯次の経路に進むボタンも必要です

当然ですが、次に進まないボタンだけではワークフローが終わりません。「保留中」「審査中」のボタンとは別に「作業完了」のような次に進むボタンも忘れずに作成しましょう。

◯下書き保存とどう違う?

各経路で用意するボタンとは別に「下書き保存」があります。このボタンでいいんじゃないの?とお思いかもしれません。「下書き保存」と次に進まないボタンの違いについてご紹介しましょう。
「下書き保存」をクリックすると、コメント欄に入力した値がそのまま保存されます。また画面上部に「下書き」と表示されます。これは、対象ユーザーから見た状態です。他のユーザーから見ると、対象ユーザーのところまで進んだ状態で「下書き」や「コメント」「履歴欄」には何も表示されません。
一方、次に進まないボタンの場合は、処理を実行したことになりますので、履歴欄に処理内容が表示されます。入力されたコメントも履歴欄に表示されるので、他のユーザーから見ても、処理を実行した上でこの経路にとどまっていることがわかります。

今回は、機械製造業のお客様の例でしたが、他の業種でも処理に時間がかかる経路は多く見られるかと思います。そういった経路で「今やってますよ」ということを申請者や他の経路の人にお知らせするために、次に進まないボタンをお使いください。
きっと多くのお客様が必要な機能かと思いましたので、ご紹介いたしました。
皆様の業務のお役に立てれば幸いです。
(SUTO) 
 

2020年11月11日水曜日

Gluegent Flowでよくいただくご要望と解決方法 第3回「ハンコの設定」

 テレワークへの対応、みなさまどのような状況でしょうか。推進したいが、稟議書、経費精算、指示書などはまだ実際の押印が必要でハンコ出社していませんか。実際ハンコは残したいというご要望を多くいただきます。

その際にGluegent Flowでハンコを設定する方法がわからないということはございませんか。どのように実現できるかを今回ご紹介します。今回は第3弾です。もし、このブログをご覧のみなさまも同じようなご要望がございましたら、参考にしてくださいませ。



要望:「ワークフローで承認者のハンコの設定を行いたい。合わせてハンコのそばに承認日付時刻を出力したい。」


解決方法:

承認日付時刻を入力したいとのことですが、日付でしたら押印可能です。プレースホルダーという置換機能で実現できます。また、各モデルの下の箇所に「履歴」という項目がございますので、そこで正確な時間や各アクションの記載がわかります。


次に、印影の設定方法について下記に簡単に流れをご説明させていただきます。サンプルの流れですので印字名や承認ルートなども変えられます。


■前提

1、印影のタイプを「承認、日付、名前」が表示される形式の場合でご説明します。

 *下記で印影タイプは選べます。

 6−7ページ。

2、対象経路の名称が 申請→承認待ち→決裁待ち の場合でご説明します。

 *ルートは、変えられますし、項目名も役職名などに変更も自由にできます。

  申請→課長承認→部長承認→社長決裁 などのようにも変えられます。



■設定方法の流れ

(申請モデルの作成)

1、GoogleドキュメントやHTML Layout Editorで入力フォーマットの作成

 その際に、印影を入れたい箇所に ${決裁待ち.決裁.印4} などのプレースホルダーを記載する。

 *マニュアルではPDFの都合上、「印 4」のように印と数字の間に空白があるが、空白は不要。



2、Gluegent Flowで管理者ログインし、申請モデルを新規作成


3、申請モデルに経路を設定


4、申請モデルの入力項目を設定


5、申請モデルの入力フォーマット を1で作成したGoogleドキュメントやHTML Layout Editorを設定



6、申請モデルを公開

 作成時に公開設定されていることを確認

 

 

(ユーザーとして申請)

1、ユーザーでログインし、新規で申請を行う



2、申請モデルの印影の箇所に押印がされているか確認



いかがでしたでしょうか。こういった要望が貴社でもございますでしょうか。もしくは、すでに導入ずみの企業様で、もしご利用できそうでしたら是非試してみてくださいませ。
(KT) 
 
 
 
 
 

2020年11月4日水曜日

【ゼロトラスト】最重要なのは、守るべき資産が何かを理解し、フォーカスし続けること

これまで、ゼロトラストについて、2つの記事を書きました。

【5分で分かる】ゼロトラストとは何か

【2020年版】ゼロトラストの現実的アプローチ

1つめでは、 ゼロトラストについて、そもそもそれは何なのかを「ある程度まで」分かることを目指しました。2つめは、今の状況で現実的にゼロトラストへの道を歩み始めるには、どのようなアプローチが現実的なのかを探りました。今回は、ゼロトラストモデルを現場に適用していくために、考えなければいけないことは多くの事の中で、何が最も重要なのかを考えます。



ゼロトラスト・アーキテクチャを説明する図からは見えにくい

【5分で分かる】ゼロトラストとは何か」で見た通り、ゼロトラストは概念・考え方であり、その実装例として、ゼロトラスト・アーキテクチャ(NIST SP 800-207: Zero Trust Architecture)が示されています。Finalが出て、現時点ではもっとも権威ある実装例と言えます。多くのベンダーが参照し、自社製品に活かしています。


このアーキテクチャを説明する図を確認すれば、これを構成するコンポーネントの役割や連携の仕方が把握でき、どのようにセキュリティが確保されるのか、理解できると思います。ただ、この理解は、現在最良とは言え、一つの実装例の理解でしかありません。その仕組みの中で、大事にされているものが何なのかを、正しく認識する必要があります。ゼロトラスト・アーキテクチャが示しているのは、「どのように」という方法であって、「なにを」という対象について、多くは語られていません。

守るべき資産について、フォーカスし続ける

我々が、境界型セキュリテイモデルや、ゼロトラストで、成し遂げたいのは、守るべき情報資産が適切に保護され、ビジネスに有効に活用されるということです。従前の境界型セキュリティモデルでは、「壁」を作ることで、信頼されている領域と、そうでない領域を分けました。「守るべき資産」は、信頼される側においておけば、安心というわけです。このモデルでは、壁を守る役割を担う人は、なにがなんでも壁を守るということに注力するあまり、その目的や意味を見失うこともあります。硬すぎるセキュリティポリシーを適用し、結果的にビジネスの邪魔になってしまったり、壁の中でなされる不正行為に無頓着であったりします。これは、領域を分けるという「方法」に意識を向け、本当の目的にフォーカスし続けていないために起こる問題です。簡単に言えば、壁を作るだけで安心して、考えるのをやめたということです。

サイバーセキュリティの現場で、日々起こる状況の変化や、新しい要求に対して、「ではどうするか?」という「方法」の検討も重要ですが、もっとも大事なことは、守るべき情報資産を理解し、そこに意識を集中し続けることです。本当の目的を見失い、目の前のタスクを終えることが目的化してしまってはいけません。サイバーセキュリティを取り巻く状況は、複雑で、常に変化していきます。その変化に対応していくためのゼロトラストです。シンプルに線を引き、後はあまり考えなくても一定の効果があった「境界型セキュリティモデル」では、変化に対応できません。ゼロトラストでは、守るべき資産が何かを考え、フォーカスし続けます。ゼロトラスト・アーキテクチャでは、そのための中心的コンポーネントとして「Policy Engine」が提案されていますが、その目的は、守るべき資産に常に注意が払われ、"Never Trust, Always Verify (アクセスする者は、常に信頼されないものとして扱われ、権限があるかどうか確認される)"というゼロトラストの概念を実現するためです。

Forester Research, Inc. What ZTX means for vendors and users より

ゼロトラストでは、守るべき資産を中心に考えているという事によく注意を払うべきです。守るべき資産は、組織によって、コンテキストによって、千差万別です。そして、どんどん変化してきます。また、情報資産は、利用されなければ、価値がありません。ビジネスで有用な結果を出すために、使いやすくなくてはいけません。守りを固めるあまり、使いにくければ価値は半減し、競争に勝てません。最近の状況・要件の変化で、最も大きなものは、新型コロナウイルスの感染拡大に伴う、テレワークへの急速な移行でしょう。このタイミングで、ゼロトラストの概念を取り込み、変化していかなければ、ビジネスを伸ばすことはできません。自宅からでも、必要な情報資産に不自由なくアクセスできることが、重要です。その資産に正しくアクセスする権限があることを示す、ユーザのアイデンティティが確認され、適切なデバイス、適切なロケーションから見に来ていることが、確認できる必要があります。

弊社では、IDaaS 「Gluegent Gate」を提供しています。このサービスは、誰に何処から、どのようなデバイスでアクセスさせるのかを柔軟に定義することが出来ます。ただし、Gluegent Gateは、ゼロトラストを実現するための「方法」でしかありません。お客様の組織が守るべき資産について理解し、常にフォーカスし続けることができれば、ビジネスで有効な成果を出すことができるでしょう。そのご支援が必要な場合は、ぜひ、ご相談ください。

(ま)
  Gluegent Gate

2020年10月28日水曜日

Gluegentシリーズでここまで出来る! - カオナビ連携 -

今回は、Gluegentシリーズのとある活用事例をご紹介したいと思います。それはとある飲食業界のお客様なのですが、飲食業界では店舗クルーの採用/退職や店舗移動が頻繁に発生するそうで、店舗クルーの名前だけでは店舗責任者による管理が中々難しいらしいです。そこで、カオナビ(※)を活用し、顔写真込みで「今度はこんな人がお店に来るんだな」という感じで店舗クルーの管理をしているそうです。では、店舗クルーが採用されてからの定型業務が、どのように効率的に処理されていくのかを順を追ってみていきましょう。

Phase 1. 店舗クルーの新規採用決定

ある店舗で働いてくれる店舗クルーの新規採用が決定しました。人事担当者は、システムに店舗クルーの情報を登録することになります。そこで、まずはGluegent Flowの「クルー登録申請」を起票し、店舗クルーの情報を入力します。そして人事責任者やシステム管理者がGluegent Flow上で決裁を行うことで、店舗クルーのデータが確定することになります。更にこの店舗クルーのデータは、Google Workspaceのスプレッドシートに自動追記されるように設定されています。

Phase 2. 店舗クルーのデータを各システムへ登録

Phase 1. で蓄積されたGoogle Workspaceのスプレッドシート上のデータを、カオナビへ登録する必要があります。まずスプレッドシートをCSV形式でローカルファイルへダウンロードします。ここで必要であればカオナビへのインポート形式に加工し、カオナビへインポート(ユーザ登録)、及び顔写真登録を行います。更に、Gluegent Gateのユーザ一括登録機能を活用し、先のCSVを元に加工したファイルをGluegent Gateへユーザ登録します。以上により、カオナビとGluegent Gateに側に同じユーザが登録されることになります。ここで、Gluegent Gate側には予めカオナビとのSSO連携設定されていることとします。

Phase 3. 店舗責任者と店舗クルーのご利用

さて、ここまで準備が整ったことにより、いざ店舗クルーがお店にやってくる段階で、店舗責任者はどんな人がやってくるのかをカオナビによって顔写真付きで確認出来ます。また店舗クルーはメール機能などで通知事項を知ることが出来る、といった流れになるイメージです。ここで、(既存ユーザである)店舗責任者だけでなく、先の新規店舗クルーがカオナビへログインする際ですが、Gluegent Gateの強力な認証機能を経てログインすることになり、サービスへのアクセスについての安全性を確保出来ることになるわけです。

Extra. その他にもこんなサービスとも…

上記に挙げた以外にも、ジョブカンや楽楽精算といったサービスとのGluegent GateによるSSO連携についてお問い合わせや実績が増えているようです。つまり、数多ある便利なクラウドサービスをすぐにでも使いたい、けれども安全性は必須!といったご要望ですね。この点について、Gluegent Gateは確かな実績からご支援出来ると自負しております。また、上記にもありますがGluegent Flowによるデータ連携などを組み合わせる等で、様々なシーンで業務の効率化へ貢献出来ます。ご興味がありましたら是非ご連絡ください。

(※)カオナビは現在連携検証中となります。Works with Gluegent には確認がとれ次第掲載予定となります。

(Fuji) 

 
  

2020年10月21日水曜日

アメリカ人からみた「日本の住みやすさ」

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。今週は前回の記事からリストになかったもうひとつのよく聞かれる質問「日本はどうですか?住みやすいですか?」に対しての思いを説明していきたいと思います。もちろん、本記事はあくまで私の個人的な経験の元に話していますので、ご了承ください。

来日から

まず、外国人として日本に引っ越すための事前準備から話していきましょう。ビザ関連手続きはそれぞれ個人の状況によりますが、流れは大体決まっているのでそこまで個人の手間はかかりません。そのあとの物件探しはそれに比べて大変です。個人で行う場合、すべてリモートベースで契約までの手続きを対応してくれる仲介会社は珍しい存在であり、物件自体も外国人NGが多いので選択肢が結構絞られます。口座振り込みもできないので、クレジットカードで決済できる物件でなければなりません。場合によって、会社や知人の方が手続きを代わりに行ってくれることが多いのですが、そうして頂けない場合、あまりにも難しいため一時的な住まい(シェアハウス等)にする手段も珍しくありません。

ここまでくるだけで十分疲れるんですが、そのあともまだまだやらなければならないことが続きます。引っ越し自体が終わってからすぐにやることは以下のようなものが一般的です。
  • 役所で住所を登録する(在留カードに記録、住民票取得)
  • 携帯電話を契約する
  • 銀行口座開設を行う
実はこの上に書いてある通り、決まった順番で行わないとうまく手続きできません。私が初めて日本に来た時にひとまず携帯電話の契約をしようとしたら、現住所を確認できるものがなかったため1時間半ぐらいが無駄になって契約できませんでした。まず、役所で手続きを行ってから住民票を取得して、携帯電話の契約ができるようになります。口座開設も、現住所の確認できるものと電話番号がないと行えないため、最後に行うべきです。そして、来日する前に一回も考えたことがなかった、これのすべての前にやらなければいけないことがもうひとつあります。

ハンコについて

来日する前に教えてくれる方はいませんでしたが、ハンコを作らなければ日本に住むのが困難であり、不可能に近いとも言えるでしょう。ほとんどの銀行で口座開設ができませんし、できる銀行が存在すると言っても、実際作るとなった際従業員側の確認作業(上司に相談、資料調べ等)によりかなり時間がかかり、労力の割に合いません。労働者も会社との契約に印鑑を押さなければ済まないのも普通でしょう。私個人も留学をした時「外国人だからサインで済ませるだろう」と思って様々な手続きにトライしましたが、結局「どうしても必要です」と言われることがほとんどでした。「申し訳ありません、これは本当に日本の良くない文化ですが…」と、説明されることが多かったです。

そこまでハンコに重みと信頼感を置くのはやはり少し格好悪いと思ってしまいますが、量販店でも作れますし、すごく困ったわけではありません。来日する外国人に対して、日本人の知人から色々教えてもらったり、役所からの情報をもらえればおそらく「外国人でも必要であることは知られていない」問題は解決されます。それより何倍もカルチャーショックを受けたのが多くの日本国民のハンコに対しての気持ちです。「良くない文化」とか「どうしようもない」と言う言葉が、「我が国はどうしても変わらない、自分で変えられない」と聞こえてきます。島国根性と言いますか、日常的にこのような文化と考え方に縛られているのが、少し可哀想だと思いました。

ローマ字の名前表記は全く考えられていない

意外と困ることですが、日本では様々なシステムがローマ字の名前表記をそもそも考えずに、作られたものが多いと思われます。外国人の場合「名前はパスポートに書いてある通りに書かなければならない」が基本ですが、なぜそれが大変なのか例で見てみます。まず、仮の名前 John Michael Smith で見てみましょう。

パスポートの名前表記(姓→名→ミドルネーム)
  • Smith John Michael
日本国内手続き(ローマ字で書かなければならない)
  • 姓:Smith(かな:スミス)
  • 名:John Michael(かな:ジョン マイケル)
ここまでだとパスポート表記で困ることはただ「ミドルネームで呼ばれがち」だけです。オンラインバンキングなどを利用する際に名とミドルネームがくっつくので少し違和感がありますが、特別な不便はありません。しかし、クレジットやデビットカードの名前表記はかなの元で出力されるので、以下のような形になります。

カード名義(かな化された名前が再びローマ字化され、名とミドルネームがくっつかれた)
  • JIYONMAIKERU SUMISU
「なんだこれ?」となりますよね。見ての通り、カード名義と本名は一致しません。多くの国内サービスはアカウント名義と支払のカード名義が一致していなければならないと言うルールがあるため、そういったサービスが使えず、かなり不便です。

手続きが終われば楽

一方、日々を過ごすだけの意味では日本(少なくとも関東)は海外と比べて楽で過ごしやすいと思います。留学の頃、料理が苦手だった私には外食が安かったのとコンビニのご飯が美味しいことが特に印象的でした。電車と新幹線が充実しているため旅行もしやすいです。国が全体的に割と小さいため、通販の配達速度もかなり早くてギリギリの注文でも間に合います。ただし、改めて考えてみると「過ごしやすい」と言うより「お金を出す分だけ過ごしやすい」と言えるかもしれません。

日本の文化と価値観になると話がまた少し違います。完全に個人によるとも言えますが、他人に迷惑をかけない・自分の価値観を他人に押しつけない文化もかなり快適な環境の原因のひとつと感じます。一方、ハンコや紙文化、外国人NG物件など、なかなか時代に追いついていない考え方が社会的に認められている、まだ望ましいと思われている事実に絶望を感じることもあります。

以上、個人的な「日本の住みやすさ」についての考えでした。いかがでしょうか。少ししょっぱい記事になってしまいましたが、少しでも気持ちを理解して頂けたら幸いです。
Jared Wallace

2020年10月14日水曜日

【この機能はこうして生まれた】複数行テキストの高さを設定できるようになりました+イベント開催のお知らせ

弊社が提供しているGluegent FlowはGoogle Workspace(旧G Suite)やMicrosoft 365と連携できるクラウドワークフローです。
各種サービスに追加された新しい機能についてご紹介するシリーズ「この機能はこうして生まれた」です。
過去の記事
今回は、Gluegent Flowにひっそりと追加された複数行テキストの高さ設定をご紹介いたします。
さらに、10月22日に行われるイベントについても併せてお知らせいたします。

◯複数行テキストの高さはドラッグで広げられるけれど・・・

長い間、複数行テキストの高さは固定でした。それは、ブラウザの機能で大きさを自由に変えられるためです。
たとえば、Chromeの場合、入力欄の右下をドラッグすると大きさが変えられます。
この機能があるため、弊社開発チームでは高さの調整は不要と考えていました。

◯やっぱり最初から広い枠がいい!

初期導入のためにお客様先に伺い、機能のご説明をする時に「複数行テキストの高さは変えられないの?」というご質問をいただくことが多くありました。また、クラウドコンシェルジュにも「高さを変えられないの?」といったご質問や「高さを変えられるようにしてほしい」というリクエストが多く寄せられました。
お客様にその理由を聞いてみたところ、自由記述欄にたくさんの文字を書くことが前提のモデルがあるとのことでした。
また、最初から枠が大きければ、「たくさん書かなければ!」という気持ちになるということもあるようです。スタッフ一同納得し、開発に着手しました。

◯設定方法は幅と同じ

では実際に設定画面を見ていきましょう。モデル編集画面の「入力フォーム」をクリックし、複数行テキストの入力フォームをクリックします。「表示設定」をクリックし、「入力欄の高さ」で設定します。
単位は「入力欄の幅」と同じく「px」「%」「em」の3種類から選べます。「%」「em」はフォームレイアウトで「Google Docs」や「HTMLレイアウトエディター」をご利用の際に有用です。

私は普段、サポート業務をしているため、お客様の作成したモデルを拝見する機会は少ないのですが、時々、お客様先に伺うことがあります。そういう時にお客様が作成されたモデルを見せていただく機会があります。皆様とてもこだわりを持ってモデルを作成されています。中には我々の想像を超える使い方をされているお客様もいらっしゃいます。そういった強いこだわりの気持ちに触れると、その想いに応えなければ!と感じます。



さて、この度、第2回目となる User Meeting を開催いたします。1回目はお客様に弊社ビルにお集まりいただいての開催でしたが、コロナウイルス感染症拡大防止の観点から、Zoom による配信にて行います。日頃お使いいただいているお客様も、弊社サービスに興味のある皆様も是非ご参加ください。
 開催日時:2020年10月22日 (木) 10:30〜11:35
 参加費:無料
イベントの詳細やお申し込みはこちらをご覧ください。
皆様のご参加を心よりお待ちしております。
(SUTO) 
 

2020年10月7日水曜日

【こんなこともできるの?】Gluegent Flowでよくいただくご要望と解決方法 第2回

ワークフローの導入をご検討中もしくは、他社製品を導入していて課題や不満を感じていることはございませんでしょうか。弊社では、お客様とやりとりする中で多くのご要望をいただきます。そうしたご要望をどのように実現できるかを今回ご紹介します。今回は第2弾です。もし、このブログをご覧のみなさまも同じようなご要望がございましたら、参考にしてくださいませ。



要望1「稟議書のワークフローで承認者が途中で経路を変更もしくは承認者の追加をしたい」


解決方法:

前の経路、今の経路の担当者情報は変更はできませんが、次以降の経路の担当者は変更可能です(ユーザーによる担当者の変更を許可するが選択されている時に限り)。また、申請者が申請時に経路を変更できることもできます。


設定としては、モデル作成の経路の画面で、「ユーザーによる担当者の変更を許可する」にチェックを入れます。


申請が進んだ際、承認者が経路の画面で各種変更可能です。ここに「自分を追加」「対象者を追加」すると担当者が追加できます。「×」をクリックすると今の担当者を削除することもできます。


要望2「全員が承認しないと先に進まない設定にしたい」


解決方法:

モデルの作成画面の経路設定の「承認待ち」の「実行可能な処理(ボタン)」をクリックします。



「承認」ボタンの右側のアイコンをクリックすると、「実行可能な処理(ボタン)」が表示されます。ボタンの種類を、「次に進む(全)」にしていただくことで、承認者を複数選択している場合、その全員が承認しないと、決裁者に遷移しないように設計することができます。上記を活用すれば並行処理が行うこともできます。

要望3「現在のタスクの内容や状況を画面を遷移せずにみたい。」

解決方法:管理者アカウントのタスクデータ一覧の右端の「 i 」 ボタンで、タスク詳細の画面をクイックビューとしてみることができます。



タスク詳細の画面をクイックビューでみることができます




















要望4「部門や役職を兼任しているメンバーがおり、その設定をしたい。兼任設定の方法や申請時の切り替え方法を知りたい。」


解決方法:下記流れで部門や役職を兼任の設定および申請が行えます。

1. 管理者にて所属する部門のグループアドレスに担当者を追加

2. 管理者にてロール(役職)の設定で指定の役職者の設定を追加

3. ユーザーが設定でデフォルトの部署を選択

4. ユーザーが申請に所属部署を選択し、申請作業を行う

下記にそれぞれの詳細をご説明します。



1. 管理者にて所属する部門のグループアドレスに担当者を追加

通常通り組織図をグループアドレスなどで設定を行います。

 ・G Suite版の場合は、Googleグループ

 ・Microsoft365版の場合は、セキュリティーグループ/配布グループ

 ・Gluegent Flow Plusの場合は、Gluegent Gate


 詳しくは、マニュアルサイトにて

「GluegentFlowマニュアル(管理者向け).pdf」の「Google グループで組織ツリーを構築する」

「GluegentFlowマニュアル(管理者向け)(Office 365版).pdf」の「グループで組織ツリーを構築する」

「Gluegent Flow Plus スタートアップガイド.pdf」の「部署/ユーザーを作成してみましょう」をご参照ください。



2. 管理者にてロール(役職)の設定で指定の役職者の設定を追加
ロールの設定は同じマニュアルの「ロールを作成する」の項目で作成できます。もしくは、こちらのチュートリアルの「TUTORIAL-03-サンプルモデル「休暇申請」の作成.pdf」の「ロールの設定」も参照ください。
3. ユーザーが設定でデフォルトの部署を選択

右上のギアから「設定」を選択。その際に、個人設定の「デフォルトグループの設定」のプルダウンで複数部署に所属する人は、デフォルトのグループを選択できます。



4. ユーザーが申請に所属部署を選択し、申請作業を行う

申請時の画面右上に「所属グループ」のプルダウン項目があるため、そこを選択することで、どの所属部署からの申請かを設定することができます。




いかがでしたでしょうか。こう言った要望が貴社でもございますでしょうか。もしくは、すでに導入ずみの企業様で、もしご利用できそうなやり方や機能がありましたら是非試してみてくださいませ。
(KT)  

2020年9月30日水曜日

【CEOの視点】Beyond クラウド

現在、クラウドサービスの導入はもはや目新しさはなくなり、ごく普通にされるようになってきています。 また、その範囲は幅広く、G SuiteやMicrosoft 365等のコミュニケーションツールはもちろん、ビデオ会議、ストレージ、SFA、電子押印、会計、PBXなど企業が必要なあらゆるサービスが提供、利用されている時代になってきています。 そして、現在も続くコロナ禍に対応するためのテレワークはクラウドサービスの利用促進を急速に早め、オフィスワークで当たり前と思われていたいろいろなコトに変革を迫ってきています。

セキュリティモデルの変革

たとえばセキュリティ側面では、これまではオフィスに社員がいる前提でしたので、ネットワーク等のインフラで内部を守り、インターネット上にあるクラウドサービスをいかにセキュアに使うかのみを考えていれば良かったのが、テレワーク前提での現在ではそうもいかず、インフラとクラウドサービス、さらにはデバイス等を含めて意識したセキュリティモデルが必要となってきています。
いわゆる境界型セキュリティからゼロトラストへの変革です。

beyondクラウド

こうした流れはクラウドサービス間の連携にも求められ、これからは一つの課題解決には広範囲の検討が必要になります。現在ではまだまだオンプレミスのサーバーやインフラも混在しており、クラウドとのハイブリッドな環境も同時に考慮しなくてはなりません。
単純に「クラウドを導入すれば業務改善する」といった時代は終わりを告げつつあり、クラウドをどのように協調させ、またインフラ、デバイスまで含めて、利便性を損なわずに、どのようなセキュリティモデルを作り上げるのかが大事になってきます。
いわばbeyondクラウド時代の到来でしょうか。
Gluegent シリーズに関してもそうした新時代のニーズに対応すべく、開発、機能追加してまいります。

新体制

変革という意味では、10月から株式会社グルージェントはサイオステクノロジー株式会社と統合します。これまでもグループ内の兄弟会社として連携はしてきましたが、業務マターでの連携が主であり、幅広い意見交換や体制協力をすることは少ない状況でしたが、これからはグループ内のリソースを効率よく活用できるようになります。
Gluegent シリーズの今後の発展にご期待いただけますようにお願い申し上げます。

Gluegent Gate

2020年9月23日水曜日

【2020年版】ゼロトラストの現実的アプローチ

【5分で分かる】ゼロトラストとは何か」で、ゼロトラストの概要が理解できたと思います。ただ、「ゼロトラスト」は、「パラダイム」あるいは「考え方」にとどまります。さらに、その考え方に則ってエンタープライズ向けにモデル化したものとして、ゼロトラスト・アーキテクチャが示されていますが、これも結局、抽象的なモデルに過ぎず、実際に動き、利用できる製品が示されているわけではありません。今回は、そのような少し現実世界から離れていて、自分とは遠いところにありそうな「ゼロトラスト」について、実際に自分の組織のシステムに適用を進められるパターンを考えてみます。

注目のサイバーセキュリティモデル

ゼロトラスト(Zero Trust, ZT)は、長らくセキュリティモデルのデファクトスタンダードであった、「境界型セキュリティモデル」のカウンターとして、また、クラウドサービスや、スマートデバイス、BYODなどによってもたらされた「どこでもいつでも」というワークスタイルでも、強固なセキュリティを維持するために、生み出されました。さらに、今年に入ってからの「新型コロナウイルスの流行」が、これに拍車をかける形となり、大きな注目を浴びています。

もとのパラダイムや、その考えに基づくZero Trust Architecture (ZTA)が、企業向けのセキュリティシステム全体をスコープとしているため、ネットワーク機器のようなハードウェアから、クラウドサービスのようなソフトウェアまで、広範囲のレイヤーのベンダーがゼロトラストをうたった製品を出しています。ただ、ゼロトラストに関する理解があやふやだと、その製品がどういう意味で「ゼロトラスト」なのか分からないという感じもあります。

ゼロトラストを今の環境に適用するには

世の中で喧伝されるゼロトラストのモデルは、そのパラダイムに則った理想的な世界を表しています。一方で、我々は、長く常識とされてきた「境界型セキュリティモデル」に根ざした機器やサービスをつかって、セキュリティを維持しています。今この記事を読んでいる端末がつながっているネットワークは、企業LANに属していて、インターネットからは、境界をもって隔絶されていることでしょう。内側からは、特定のプロキシサーバを経由して、特定の領域にしかアクセスできないかもしれません。外側からは、特定のIPアドレスから、特定のポートだけアクセスを許可し、それも、DMZまでだけであったりします。このように「内側」と「外側」を境界で分けて、極少数の「信頼される(Trusted)」アクセスのみを許すセキュリティが、「境界型」です。

そのような環境に、いきなり全面的に「ゼロトラスト」を持ち込むことは、困難です。境界をなくして、全てのリソースについて、都度認証・認可を確認するというのは、現実的ではないでしょう。では、このパラダイムをどのように現場に適用し、そのメリットを享受すれば良いのでしょうか。

部分的・段階的なゼロトラストの適用が現実的

ゼロトラストと境界型セキュリティは、考え方は違いますが、混在させることが可能です。むしろ、多くの組織では、ゼロトラストの部分適用と段階的な移行でメリットがある場合が多いと思います。

例えば、ある組織で、全ての情報資産を境界の中に置いていたとします。しばらくすると、物理サーバの保守切れに伴い、OSを仮想化し、IaaS上に配置することになりました。IaaSと自社データセンターは、専用のネットワークで接続され、インターネットには出ていません。この状態では、境界型のままです。また時が経ち、今度は、オンプレミスのシステムの一部をSaaSに置き換えることになりました。コスト面でのメリットもありますし、より高機能だったためです。SaaSはインターネット上で展開されていますが、重要な情報資産がインターネットを通るのは、「なんとなく不安」だったために、会社の拠点からのアクセスのみに制限することにしました。リモートのユーザは、VPNを経由して拠点からアクセスするという形です。この状態でも、まだ境界型と言えるでしょう。

さらに時間が経過すると、多くのサービスが、SaaSとして安価に提供されるようになっています。データセンター内に配置されたオンプレミスのサービスは、陳腐化し、コストに見合わなくなります。サービスのベンダーもクラウドにシフトし、オンプレミスサービスの機能は更新されないままになり、いつしか、サポート終了します。そして、SaaSが提供するサービスはより高度化するにつれて、要求されるネットワーク帯域も大きくなります。拠点からのアクセスはまだ良いかも知れませんが、VPNの帯域はいつもいっぱいです。働き方改革、コロナ禍を経て、テレワークが急速に増え、VPNを経由したSaaSの利用は限界を迎えました。もう、境界を維持する事が出来なくなっていると言えるでしょう。

ここで、ゼロトラストの出番です。すでにいくつも使われているSaaSを、VPNを経由せずにインターネットでそのまま利用できるようにします。インターネットのような誰も信用できないネットワークにおいても、アクセスする人に対して、「その人が誰で(認証)」、「その情報にアクセスが許可されているか(認可)」を確認し、利用を許可するようにします。そのためのサービスとして、IDaaSを利用します。多くのSaaSは、認証を他のサービスに任せることができるようになっています。任された認証は、IDaaSが一手に引き受けます。IDaaSには、どの人がどのリソースにアクセス可能であるかを定義しておきます。IDaaSが提供する認証認可は、物理的な位置や、ネットワーク、サービスが複雑で、曖昧になってしまった境界に影響されることなく、管理対象のリソースに対してアクセス権があるかどうかを常に確認することにより、セキュリティを維持します。

ただ、この組織がもつすべての情報資産が、ゼロトラストで守られているわけではありません。データセンター内にあるSaaSや、IaaSに出していないサービス、ファイルサーバなどは、境界型セキュリティで守られたままかも知れません。しかし、すべてをゼロトラストで管理しなければいけないものでもありませんし、そうするべきでもありません。BYODやテレワークで利用したいというニーズがない情報資産であれば、境界型のまま維持するのも一つの選択肢です。「明確な境界」を定義することが出来、境界の守りが鉄壁であれば、まだ有効なセキュリティモデルです。ただし、ラテラルムーブメントのような境界型につきもののリスクについては、考慮する必要があります。多要素認証を使うなどで、境界を突破されにくくすることと、リソースに対するアクセス権を必要最小限にしておくことで、突破された場合でも被害を最小にすることができます。

ゼロトラストを実現するIDaaS : Gluegent Gate

Gluegent Gateは、弊社が提供するIDaaSです。豊富なID源泉に対応するID管理や、多くのサービスに対応するプロビジョニング、柔軟で強固なセキュリティを提供する認証認可、高度な利便性を提供するシングルサインオンなど、ゼロトラストの中心的な役割を担う、IDaaSとして、必要十分な機能を備えています。2011年に提供を開始したGluegent Gateは、多くのお客様に高いセキュリティと利便性を提供し続けています。ゼロトラストの文脈においても、二段階認証や、端末証明書等により、信頼されないネットワークにおいても十分安全なセキュリティを提供します。正しく許可された人だけに確実にアクセスを提供することが可能です。

また、Gluegent Gateは、IDの源泉として、外部のADやLDAPサーバを利用することもできます。これにより、ID源泉を境界の中に置いておいたとしても、境界の中でも外でも統合されたIDの管理が可能となります。上で述べたようなハイブリッドな構成であったとしても、柔軟に対応できます。

システムの構成は、それぞれの組織で千差万別といえますが、ほとんどのシステムは「境界型」で守られていることでしょう。しかし、我々利用者を含め、システムを取り巻く環境は大きく変わってきています。伝統的な「境界型セキュリティ」だけで組織の情報資産を守るよりも、ゼロトラストの概念を持ち込み、多くのニーズやより高い価値のために構成を変えていくことが、組織のチカラにつながります。コロナ禍の世界的に厳しい状況で、競争力を維持し、さらにビジネスを加速させるために、変化することを選択する時です。

(ま)
  Gluegent Gate

2020年9月16日水曜日

これが欲しかった!Office 365版にも対応した「Gluegent Flow マスター管理機能」リリース

弊社製品Gluegent Flowに以前からご要望のあった「マスター管理機能」が遂にリリースされました。G Suite/Office 365(Microsoft 365)連携版の他、Gluegent Flow Plusでも同様にご利用いただけます。


マスター管理機能とは?

そもそも「マスター」をひとことで説明しますと、「日々更新されることのない、ある程度決められたデータのまとまり」となります。例えば都道府県や社員情報などですね。Gluegent Flowでは、既にこのようなマスターをモデルで利用可能でした。リスト系入力フォームの選択肢設定(「テキストで直接定義」/「スプレッドシートで定義※G Suite版のみ」)で選択肢に設定されたものがそれにあたります。ただし「テキストで直接定義」では、複数のモデルに同じマスターを設定していた場合、後でマスター自体に更新が発生した際に、全ての対象モデルの修正が必要になります。「スプレッドシートで定義」ですとその問題は解消できますが、Office 365版では利用不可能となっていました。そこで、今回新たにリリースされたマスター管理機能によって、そういった問題を克服できます。

実際の設定

では、実際の設定はどのようになるのか、以下に概要を記述することにします。まず、予めマスター管理画面からマスターを登録します。※画像は、マスターデータ登録画面からモデル内でマスターを選択したところまでを表示しています。



そして申請時にリスト選択した画像がこちらです。つまり選択肢の元ネタに「マスターデータ」が追加されたということなので、一般ユーザは従来どおりご利用いただけます。



なお、画像ではマスターを直接入力で登録していますが、CSVによるアップロードとスプレッドシートによる参照(※G Suite版のみ)をサポートしています。特にOffice 365版をご利用中の場合には、CSVによるマスター登録はご活用いただける場面が多いのではないかと思っております。

最適な利用ケース

様々なモデル内でよく使われる「決まった選択肢」をマスター管理機能で一括管理するとよいでしょう。冒頭に例に挙げた都道府県や社員データ以外にも、入力選択用の部署や各種手当、製品データ(メンテナンスが必要となるかもしれませんが)など、様々に考えられるものがありますが、それらを事前に登録しておき、モデルでご利用いただくことをオススメします。なお、マスターに変更があった場合、マスター管理画面で対象のマスターを更新して保存すれば、モデル側は再度編集せずに、申請時に新しいマスターの選択肢が反映されます。この点からも、マスター管理機能を積極的にご活用していただければと思っております。

注意点

・登録できるマスタデータには制限があります。CSVの場合は8MBまで、スプレッドシートの場合は100万セル以内、直接入力の場合は800KBとなっています。なお、スプレッドシートをデータとしている場合、スプレッドシート更新後は一度マスタデータ画面から再度保存してマスターデータの更新を行う必要があります。
・自動機能の「スプレッドシート行追加」によって更新されたスプレッドシートを、自動的にマスターに反映する機能はございません。


以上、マスター管理機能の概要を述べてきましたが、「表示列制限」「フィルタ」という、ご紹介しきれていない機能がございます。そのあたりにつきましては、後日アップしたいと思います。
(Fuji)