2018年7月13日金曜日

【クラウドセキュリティ認証】6月のまとめ

6月のGluegentシリーズのリリースや、各種情報のまとめです。



Gluegent Flow と Gluegent Gate がクラウドセキュリティ認証を取得しました。


グルージェント、クラウドセキュリティの国際規格 「ISO27017」 認証を取得

グルージェント、クラウドセキュリティの国際規格 「ISO27017」 認証を取得
〜 ワークフロー、IDaaSでは、国内初 〜

また、ISO27001も同時に取得しています。「それって何?」「なんの意味があるの?」という方は、先週の記事をご覧ください。

グルージェントはなぜISO27017/ISMSクラウドセキュリティ認証を取得したのか?


   Gluegent Gate


2018年7月10日火曜日

グルージェントはなぜISO27017/ISMSクラウドセキュリティ認証を取得したのか?

先週、弊社のコーポレートサイトのニュース記事で発表させていただきましたが、グルージェントは6月にクラウドセキュリティの国際規格であるISO27017/ISMSクラウドセキュリティ(以降、ISMSクラウドセキュリティ)認証をGluegent GateならびにGluegent Flowで取得しました。 



今回は弊社がなぜISMSクラウドセキュリティ認証を取得しようとしたのか、その理由や背景をご紹介します。

ISMSクラウドセキュリティ認証取得を目指した理由

弊社が認証取得を目指した理由は色々あるのですが、大きくは以下の3点になります。
  1. 自社サービスの信頼性向上
  2. 社内のセキュリティ体制の強化
  3. 競合会社との差別化
1. 自社サービスの信頼性向上
ここ数年でクラウドサービス導入を検討する企業は増えてきています。
大企業やISMS取得企業など商談中にセキュリティチェックシートの回答が求められることが多くなってきています。
第三者機関による認証を取得しておくことで、この回答作業やお客様側の確認を省力化できることが期待されます。

2. 社内のセキュリティ体制の強化
クラウドサービスであるGluegentシリーズの提供を開始して今年で8年目になりますが、そのサービス提供に関わる開発・運用についてプロセス化している部分もあれば、少なからず人に依存してしまっている部分もありました。現在は少数精鋭としてセキュリティ意識も一定の水準をキープできていると自負しておりますが、今後企業規模を大きくしていった際に、社員増加によってセキュリティ意識や運用面での水準を一定に保つことは難しくなることも想定されます。その対策としてセキュリティポリシーやルールを会社として明確にし、意識できる体制作りが必要になってきたと考えました。

3. 競合会社との差別化

弊社が提供しているクラウドサービスは競合が多い市場ですが、機能レベルの比較だけをしようとするとユーザ視点では機能差が分かりづらいと言われることがあります。その中で、クラウドセキュリティ認証まで取得していることで国内企業の中で、差別化につながるのではないかと考えました。


ゴール設定
2017年5月頃、専門のコンサルティング会社に相談し、まずゴール設定から着手しました。2017年度のゴール設定は以下としました。
  • 1年以内にISMS/ISO27001(以降、ISMS)認証およびISMSクラウドセキュリティ認証の両取得
  • 適用範囲
ISMSクラウドセキュリティ認証を取得するためにはISMSも必要ですが、同時に取得可能であったため、同時取得を目指しました。認証対象としては、ISMS認証は全社とし、ISMSクラウドセキュリティ認証は時間的制約もあったことから、弊社の主力サービスであるGluegent GateおよびGluegent Flowの2サービスにしました。Gluegentシリーズの中でこの2サービスにした理由は弊社サービスの中でも強くセキュリティが求められているものだったため、できるだけ早く第三者機関のお墨付きを取りたかったためです。


活動内容
ゴール設定後、以下の活動を進めてまいりました。
  • ISMSクラウドセキュリティ認証に関する要求事項に対して現在行っている実施内容を整理し、その中で要求事項を満たしていない点や改善すべき点の洗い出しを実施
    • 上記で確認した課題については社内の開発およびサポート部門と協力しながら解決策を検討しつつ、改善していった。
    • 社外に公開すべき情報として対応を実施
      • 社外に向けての取り組みの1例:
        • 「情報セキュリテイ方針」ページをコーポレートサイトに新設
        • 「セキュリティに関する取り組み」についてをGluegent Gate/Gluegent Flowのマニュアルサイトに公開
  • 並行して、ISMS認証で要求される情報マネジメントシステムの構築作業
    • 各ルール作りおよびドキュメント整備
    • プロセス化および情報共有が求められる点についてはGluegentシリーズのサービスをフル活用(活用方法については後日ブログでご紹介する予定です)
  • 従業員教育への教育
    • 新たに作成した情報セキュリティ運用ガイドを徐々に浸透させていった。

審査結果と成果
2018年3月下旬に第一段階審査、4月下旬に第二段階審査を受審しました。その結果、大きな問題も特になく、6月に無事ISMS/ISMSクラウドセキュリティ認証が取得できました。
また、認証取得もさることながら、今回の活動を通じて社内におけるセキュリティ体制・ルールの土台が整備でき、かつ、社員の情報セキュリティ意識を向上させるきっかけに繋がったことも認証取得を目指した意義としては大きいと考えています。


以上、弊社がISMSクラウドセキュリティ認証取得を目指した背景や活動内容についてご紹介致しました。
ISMSクラウドセキュリティ認証はクラウドサービスの開発/運用においてセキュリティに関する弊社の取り組みが問題ないことを第三者機関により認められたことを意味しますが、その認証が取得できたから終わり、というものではありません。当然ですが、今回確立した情報セキュリティ体制や日々の運用ルール・プロセスを適切に運用していかなければ意味がありません。また、運用を進めていくにつれ、課題や不足点は必ず出てきます。これらの課題についてPDCAサイクルをきちんと回し、常に改善にしていくようにしなければならないと考えています。
なお、Gluegent GateおよびGluegent Flow以外のGluegentシリーズサービスについても次年度以降にISMSクラウドセキュリティ認証対象に含めるべく準備を進めておりますのでご期待ください。引き続き、グルージェントをよろしくお願いします。


 Gluegent Gate


2018年7月3日火曜日

【2018年版】IDaaSサービス Gluegent Gateの最新情報

2018年も6ヶ月が過ぎ、後半に入りました。Gluegent Gate は、クラウドサービスとして、日々機能の追加や更新をしています。2018年の折り返し地点で、現時点のGluegent Gateについて、ご紹介したします。新しく使い始めたお客様や、長く使っているお客様、これからSSOやアクセス制御、ID管理の仕組みを検討されるお客様にも参考になると思います。


Gluegent Gateが提供する機能

まず、Gluegent Gateが提供する機能を簡単にみてみましょう。多くの機能を提供するGluegent Gateですが、俯瞰してみると以下の3つの機能を提供するサービスと言えます。

  • シングルサインオン
  • アクセス制御
  • ID管理

それぞれ、簡単に見てみましょう。

シングルサインオン

Gluegent Gateは、シングルサインオン(SSO)機能を提供します。このBlogでも、シングルサインオン(SSO)とは?使うと何がうれしいの?で、SSOの利便性について、ご紹介しました。複数の高度なクラウドサービスが当たり前に使われる現在の状況では、SSOは必須の機能と言えます。

アクセス制御

クラウドサービスは、いつでも、どこでも利用できるという利便性がある反面、適切な認証と認可が出来ていない場合には、重要な情報が不適切な利用者に閲覧可能な状態となったり、最悪なケースでは、情報の流出も起こり得ます。Gluegent Gateでは、様々な形式で適切なユーザにのみ適切なサービスが利用できるように制御することが出来ます。その仕組みについては、Gluegent Gateはなぜ細かいアクセス制御が実現できるのか?でご紹介しています。ぜひご一読ください。

ID管理

ID管理、アカウント管理は、一定数以上のユーザに対して、サービスを提供する情報システム管理者にとって、常に頭を悩ませるポイントです。組織には人の出入りが付き物ですし、人事異動も定期的におこるイベントです。当然ですが、クラウド時代にもIDライフサイクル管理は必要ですでも、言及している通り、この要件は、組織を運用していく以上、必須のものとなります。

Gluegent Gateのライセンス

Gluegent Gateは、基本的なサービスを提供する「基本パック」と必要に応じて付加できる「オプション」で構成されています。2018年7月時点で、基本パックでは以下の機能が利用可能です。

  • シングルサインオン
  • アクセス制御
  • アカウント管理
  • 組織・グループ・プロファイル管理

また、オプションは、「認証方式を追加する」オプションと「SPを追加する」オプションの二種類あります。まず、前者のオプションは以下の通りです。

  • アクセスキー認証・確認オプション
  • アプリケーション認証オプション
  • ケータイ対応アプリ オプション
  • ワンタイムパスワード認証オプション
  • 外部代理認証オプション
  • 代理認証オプション
  • 証明書認証-証明書確認オプション
  • 汎用SAML for IdPオプション 
  • 汎用SAML for SPオプション

それぞれのオプションの詳細については、この記事には余るので、ご説明しませんが、様々なニーズの認証に対応可能です。また、後者の「SPを追加する」オプションは以下の通りです。

  • Box連携 オプション
  • cybozu.com連携 オプション
  • Dropbox連携 オプション
  • Evernote連携 オプション
  • LINE WORKS連携 オプション
  • Mail Luck連携 オプション
  • Office 365連携 オプション
  • PrimeDrive連携 オプション
  • Salesforce連携 オプション

これらのオプションは、SSOだけでなく、プロビジョニングも可能です。基本パックで利用するSPに加えて、追加したオプションのSPを一括管理できるようになります。
さらに、Gluegent Gateは、以下のような形で提供しています。

  • Gluegent Gate Business
  • Gluegent Gate Enterprise
  • Gluegent Gate Unlimited

Businessは、基本パックを1ユーザ100円で提供し、必要に応じて、オプションを1ユーザ100円で追加することが出来ます。
Enterpriseは、基本パックとSPを追加するオプションを3つまで利用でき、さらに認証オプションは無制限に利用できます。1ユーザ500円で提供しています。
Unlimitedは、1ユーザ1000円ですが、すべてのオプションが無制限に利用可能です。
Gluegent Gateは、多くのパターンに柔軟に対応できるように、ライセンス体系が少し複雑ですが、お客様に最適なライセンスをご提案させていただきますので、ご相談ください。(このライセンス体系は、2018年7月のものです)


   Gluegent Gate


2018年6月26日火曜日

新しいGoogleサイトで作った社内ポータルにGluegent Flowステータスガジェットを配置してみよう

Gluegent FlowはG Suite(旧Google Apps)やOffice 365と連携し、クラウド上で様々なワークフローを実現できるサービスです。特にG Suiteとの連携は強力であり、その機能のひとつとして現在のタスク滞留をひと目で確認できるステータスガジェットがあります。
先日、お客様から「Gluegent Flowのステータスガジェットを新しいGoogleサイトでどのように配置すればよいのか?」とお問い合わせをいただきました。先月からGoogle社から旧サイトからの移行ツールが使えるようになり始め、旧Googleサイトユーザも社内にかかえているポータルページを新しいサイトへ移行してくることが今後増えてくることでしょう。
以上を踏まえ、今回はGluegent Flowステータスガジェットを新しいGoogleサイトの社内ポータルページに配置する方法をご説明します。

新しいGoogleサイトページにGluegent Flowステータスガジェットを貼り付ける方法

新しいGoogleサイトページにはHTMLを埋め込むための機能が備わっています。その機能を使えば外部サイトページを自社のページ内に表示できるようになります。
本記事では既に社内ポータルページを新しいGoogleサイトで作成しているものとし、下図のようにステータスガジェットを配置していくための手順を説明していきましょう。
※Googleサイトページ上の「今日の予定」、「未読メール」等はGluegent Gadgetsを利用しています。こちらは別記事をご覧ください。

まず編集対象となるGogoleサイトのページ編集画面を開き、右側のメニューにある埋め込みボタンを押します。

すると、ダイアログが表示されるので「埋め込みコード」を選択し、編集欄にコードを入力します。このコード欄には以下のHTMLコードを入力してください。


埋め込みコード:
<iframe src="https://gluegent-workflow.appspot.com/openid?hd=<ドメイン名>
&continue=https%3A%2F%2Fgluegent-workflow.appspot.com%2Fempty.html
%3Fredirect%3Dhttps%3A%2F%2Fgluegent-workflow.appspot.com%2Ffront.html" 
 width="100%" height="100%"></iframe>

<ドメイン名>の箇所は、お使いのG Suiteのドメイン名(例:example.com)を指定してください。

コード例:
<iframe src="https://gluegent-workflow.appspot.com/openid?hd=example.com
&continue=https%3A%2F%2Fgluegent-workflow.appspot.com%2Fempty.html
%3Fredirect%3Dhttps%3A%2F%2Fgluegent-workflow.appspot.com%2Ffront.html" 
 width="100%" height="100%"></iframe>

 HTMLコード入力後、次へボタンを押すとプレビュー画面が表示されますので、保存ボタンを押します。

編集中のページにステータスガジェットが挿入できました。


確認ができたら、公開ボタンを押して現時点の編集内容で公開しましょう。

以上、Gluegent Flowのステータスガジェットを新しいGoogleサイトのページに埋め込む方法をご紹介しました。非常にシンプルな操作で表示できるようになったと思います。このように新しいGoogleサイトではiframeによるページ埋め込みが簡単に行えるようになっております。今回ご紹介したガジェット以外にも共有アドレス帳やグループスケジューラも埋め込み表示することが可能です。ぜひお試しください。



2018年6月19日火曜日

申請されたワークフローからGoogleカレンダーに予定を作成する方法

ワークフローで出張や有給休暇の申請モデルを作成したものの、Googleカレンダーに予定を作成し忘れてトラブルに・・・といったことはありませんか?
せっかくのクラウド型ワークフローなので、承認されたら予定を作成したいものです。
今回は、Gluegent Flowで申請を行い、Googleカレンダーで予定を作る方法をご紹介します。

申請モデルを作成する

Googleカレンダーの予定は「タイトル」「開始日時」「終了日時」「終日」「場所」「詳細」「ゲスト」などの入力項目があります。Gluegent Flowから予定を作成するためにこれらの項目を入力フォームとして追加しましょう。

Googleカレンダーの予定作成はURLで

実は、Googleカレンダーの予定作成画面は特定のURLとパラメータによって呼び出すことができます。このURLを使っているのがグループスケジューラです。このURLをカスタムラベルのスクリプトを使って生成します。

各種入力項目の設定など、詳しくはGluegent Flowのマニュアルの「小技f-Gluegent Flowからカレンダーの予定を作る」をご参照ください。

申請してみる

申請時に入力項目に値を入力し、「申請」を実行します。
作成された申請データにはリンクが表示されますので、こちらをクリックします。
各種項目が入力された予定作成画面が表示されますので「保存」をクリックします。これでカレンダーに予定が追加されます。
いかがだったでしょうか。Gluegent Flowの各種機能を使うことで簡単に予定が作成できることがおわかりいただけたのではないかと思います。Gluegent Flowにはこの他にもたくさんの機能が備わっていますので、きっとお客様のニーズを実現できると思います。ぜひご利用をご検討ください。


2018年6月12日火曜日

「働き方改革」? クラウドを使えば、柔軟に対応できます

現在の内閣では、「働き方改革」を推進し、一億総活躍社会実現を目指しています。その是非は置いておくとして、組織として「働き方改革」を求められた時に、どうしたら良いのでしょうか。今回は、クラウドサービスというツールの視点から、考えてみたいと思います。これまでクラウドサービスを多くのお客様に提供し、自社でも広く使っている経験から、有効利用のコツをお伝えいたします。


「働き方改革」とは

そもそも「働き方改革」とは何でしょうか。詳細は、首相官邸のWebサイトに譲るとして、ここでは、「日本の労働制度と働き方にある課題」として挙げられている中から、以下の二点にフォーカスしてみます。
  • 長時間労働
  • 単線型の日本のキャリアパス

これらの課題には、クラウドサービスを有効に活用することで、対応できる部分が大きいと思われます。業界や業種によっては、その効果や活用できるシーンも千差万別ですが、一般的な捉え方でそのメリットを見てみます。

「長時間労働」

世界的にみて、日本の労働者の労働時間は長いようです。ノルマに比べて人手が足りないという場合や、業務効率を上げられず、生産性が低いために長く働かなければならないなど、それぞれの事情がありそうです。クラウドサービスがこの課題に有効なのは、どのような点でしょうか。

オンプレミスなシステムは負債かも

まず、オンプレミスな環境で、作り込まれた社内システムを運用している場合、これをクラウドに移行するだけで、運用コストを削減することが出来ます。オンプレミスな運用では、自社の都合に特化したシステムに、現場の都合に合わせて機能が追加されていきます。これは、現場にとっては一時的に効率化され、良いことに思われますが、会社全体で考えると、運用、メンテナンスしなければならない「負債」を抱えたと考えることもできます。現場に複雑な仕組みを提供するために、多くの裏方が仕事することになります。自社のサーバルームに機器を設置している時点で、場所を使いますし、ラックへの設置やケーブリング、ネットワーク構築、各種ハードウェアの保守、ソフトウェアの更新、各種レイヤでのセキュリティの確保など、考えることは、幅が広く、揃えるべき人材も多くなります。しかも、その環境を揃えた時点から、レガシー化し、見劣りするものになります。ここで、本当に欲しかったものは、単に計算リソースだけであったとしても、多くの予算を確保して動き始めた機器は、メンテナンスし続けなければならない場合もあるでしょう。かくして、数年前の時代遅れな機器が、アラートを上げないように、夜中まで仕事をすることになります。

運用のための情報のメンテナンス

さらに、オンプレミスなシステムでは、そのシステム特有の運用に必要な情報やノウハウがあり、それらの多くは文書化されていないことも多いでしょう。情シス担当は、一人、あるいは少人数で、これらの人がマンパワーで回しているという話はよくお聞きします。そこで運用されているシステムも現役の担当者がその来歴もわからずに、保守が切れかけたサーバで騙し騙し動かしています。オンプレミスなシステムは、柔軟性は高いですが、メンテナンス性が低くなりがちです。文書化されていない、謎の仕様やタスクのために、休日に作業することになるわけです。
つまり、オンプレミスなシステムを持つということは、幅広い人材を集め、その人材のマンパワーで、システムを止めるまでメンテナンスし続ける必要があるということです。現場に合わせて柔軟に対応できるというメリットもありますが、複雑さが極限まで行くと、メンテナンスコストも多くなり、硬直してしまい、現場には新しい仕組みを提供することもできなくなります。それでも、メンテナンスは続きます。こうなると正に「負債」です。

クラウドは負債になりにくい

では、クラウドサービスでは、どうでしょうか。まず、サーバを置く場所が要りません。ラックにサーバを入れたり、ケーブリングしたりしなくても、その日からCPUを使うことができます。データセンタでラッキングしてる時に特定のレールが無いとか、ネジが無いから作業が進まないというような事はありません。「ハードウェアを持たない」ということは、そのレイヤの人材を確保する必要がないということです。さらに、利用するクラウドサービスによっては、ネットワークの知識も要りません。弊社が提供するGluegentシリーズは、SaaSですのでこの形です。実際にビジネスで利用したい「機能」だけを提供する形式です。その場合には、揃える人材の幅も数を大きく削減できます。

業務の効率化で、長時間労働を不要に

このように、クラウドサービスを効果的に利用することで、業務は効率化され、長時間働かなくてもよくなります。「働き方改革」を実現するために、必須な「ツール」と言えると思います。

「単線型の日本のキャリアパス」

これは、現在の日本の会社でのキャリアパスが、労働者のライフステージに合わないことが多く、労働者側に負担を強いるという問題です。一本道の出世街道があり、それに沿うことが労働者に求められ、外れると出世できなかったり、仕事を失うということです。
地方に住みたい、趣味の時間を長く持ちたい、子育てのため一定期間休職したいなど、労働者には、多様な希望がありますが、これらを満たした上で働ける環境を会社が提供できていないことが多いようです。では、この課題に対して有効なクラウドサービスの特徴は何でしょうか。

いつでも、どこでも。

クラウドサービスは、ネットワークの環境さえあれば、どこでも利用可能です。先に上げた「地方で働きたい」というような要望には最適と言えます。また、出社する必要すらないということは、自宅であっても、仕事ができるということです。子育ての合間に、短時間でも働くということが可能になります。もちろん、業種や仕事内容によっては、特定の場所に特定の時間に出向く必要があるものもあるため、全てがそうなるわけではありませんが、「いつでも、どこでも」という仕事環境が提供されていれば、かならず、有効に活用できる仕事があります。

でも、セキュリティには要注意。

ただ、いつでも、どこでも、仕事ができるということは、重要な情報にアクセスできる場所がどこにでもあるということになります。セキュリティが十分でない場合には、ビジネスにとって重要な情報が漏れることも考えられます。たとえば、どこでも仕事ができるというわけで、漫画喫茶などの公衆環境に置かれたPCで作業することも可能になってしまいます。これでは、重要な情報は守れないと言えるでしょう。
クラウドだからこそ、高度なセキュリティを確保する必要があります。弊社では、特定の端末や、特定のIPアドレスからのアクセスのみ許すというような「アクセス制御」ができるサービス「Gluegent Gate」を提供しています。Gluegent Gateを使えば、「いつでも、どこでも」というクラウドの利便性を確保した上で、高度なセキュリティを確保することができます。

多様な働き方に対応できるクラウドサービス

クラウドサービスを使えば、労働者はさまざまに働き方ができるようになります。多様な人材も確保できるでしょう。毎日9時に出社して、終電まで働くことが求められるような、単線的なキャリアパスは、会社がクラウドサービスを有効に活用し、労働者に提供するだけで、変えられます。

クラウドサービスの活用をお手伝いします

弊社では、自社のサービスは当然として、複数のクラウドサービスを組み合わせ、お客様の業務効率の改善や、働き方の変革をお手伝いしてきました。やりたいことや進みたい方向は、会社ごとに異なりますが、豊富な導入実績がある弊社では、課題を一緒に考えることができます。ぜひご相談ください。


   Gluegent Gate


2018年6月8日金曜日

【Gluegentシリーズ】5月のまとめ

5月のGluegentシリーズのリリースや、各種情報のまとめです。



Gluegent Gadgets が「新しいGoogleサイト」に対応しました



PCでの表示例です。iPadでは、


このように表示されます。iPhoneでは、


このように表示されます。新しいGoogleサイトで対応している "Responsive Design" に対応しています。Gluegent Gadgetsでも、画面の大きさに応じて、ガジェットの位置や大きさが変化します。
モバイル環境でも、同じポータル画面を利用することができます。

参考リンク:
リリース情報
Gluegent Gadgetsを使った旧サイトを新しいGoogleサイトへの変換ツールで移行してみた


グループスケジューラでD&Dで並び替えられるようになりました


ドラッグ&ドロップで上下の位置を変更できます。
これまで、クリック順で下に並んでいたユーザやリソースの予定が、削除と再選択せずに、使いやすく並べられるようになりました。

参考リンク:
リリース情報


   Gluegent Gate


2018年6月5日火曜日

Gluegent Gadgetsを使った旧サイトを新しいGoogleサイトへの変換ツールで移行してみた

当社が提供するGluegent Gadgetsに関して、Google Sitesの「新しいサイト」への対応状況を以下の記事でご報告してきました。
この対応が5月29日にリリースされました。
また、Googleサイトで「以前のGoogleサイト(以降、旧サイト)」から「新しいGoogleサイト」への変換ツールが公開されました。
この変換ツールは、旧サイトでGluegent Gadgetsを含めた社内ポータルサイトの移行に悩んでいた方には朗報ではないでしょうか。ただし、公開されたばかりでどのような使い方か情報が出回っていない状況です。
今回は、Google社が提供する変換ツールを使って、これまでに作ってきたGluegent Gadgetsを含む旧サイトを新しいサイトに変換する流れをご説明します。

新しいサイトへの変換

変換対象のサイトを表示します。編集権限があれば画面右上にギアアイコンが表示されます。こちらをクリックし、「サイトを管理」をクリックします。

「新しいサイトに変換」をクリックします。「開始」をクリックします。「同じユーザーと共有する」のチェックは必要に応じてオンにしてください。

変換が完了し、下書き状態のサイトが作成されると、メールが届きます。本文のリンクをクリックして下書き状態のサイトを確認します。

変換は正常に行われますが、残念ながら、Gluegent Gadgetsは変換できません。

Gluegent Gadgetsのコピー

先週(5/29)、旧サイト用のガジェットに新しいサイト用URLが表示できる機能をリリースしました。
各ガジェットに画面右上にギアアイコンが隠れています。マウスカーソルを当てると現れますので、クリックして「新サイト移行用URL表示」をクリックします。


表示されたURLをコピーします。

Gluegent Gadgetsのペースト

下書き状態の新しいサイトで「挿入」メニューの「埋め込み」をクリックします。

表示された画面のURL欄に先ほどコピーしたURLをペーストします。

URLをペーストするとガジェットのプレビューが表示されます。正しく表示されたら「挿入」をクリックします。

ガジェットが追加されます。表示されたガジェットを移行に失敗した場所にドラッグします。

移動できたら移行に失敗したガジェットは削除します。

このように全てのガジェットのコピーが完了したら、新しいサイトを公開してみましょう。

いかがだったでしょうか。思ってたよりも簡単に新サイトへ変換できることがお分かりいただけたのではないでしょうか。現状の変換ツールでは、旧サイトで作り込んだデザインをそのまま新サイトへ移行できないケースもあるようですが、1から新サイトで作ることを考えれば大幅に効率化できると思います。ぜひチャレンジしてみてください。




2018年5月29日火曜日

【事例:グループスケジューラ】クラウドで介護ヘルパーのシフト管理・調整を行う

G SuiteのGoogleカレンダーは大変便利なスケジューラですが、グループウェアによくある「縦に人、横に時間軸」という一覧形式での予定表示に対応していません。G Suiteが出始めた頃からGoogleカレンダーにもこのような表示形式が欲しいというニーズを良く聞いていました。
そのようなご要望に応えるため、弊社ではGluegent Apps グループスケジューラというクラウドサービスをご提供しております。グループスケジューラを利用することで、Googleカレンダーの予定情報を人・リソース毎に一覧形式として確認できるようになります。
今回はそのGluegent Apps グループスケジューラを導入され、弊社の導入事例記事にも掲載されている介護事業者「わかばケアセンター様」の導入経緯および活用事例をご紹介します。

G Suite導入に至る経緯

足立区で9ヶ所の事業所と約300名のヘルパーで年間約19万件近いケアサービスを実施しているわかばケアセンター様は、介護保険サービスである障がい者支援事業・居宅介護支・訪問介護・通所介護を行う介護事業者の中でいち早くIT化を推し進めていると言ってもよいでしょう。

そんなわかばケアセンター様も以前はヘルパーの予定管理は各営業所のサービス提供責任者がホワイトボードに記載し、管理していたとのことです。
各ヘルパーの予定は電話などで確認したり、利用者からの急な訪問依頼があった場合はホワイトボードを見ながら調整を行っていたものの、ヘルパーは出先で予定の変更が確認できない上、近接する他の事業所のヘルパーの予定は確認できず、調整・共有に大変苦労していました。

そんな課題を解決するため、クラウドグループウェアであるG Suite(旧Google Apps)を導入しました。 サービス提供責任者は自分が担当しているヘルパーに対して予定を登録していきます。これにより自分が管轄しているヘルパーの予定がどこでも管理できるようになりました。ヘルパー毎にGoogleアカウントを発行し、そこへサービス予定情報としてGoogleカレンダーに登録していったため、ヘルパーも会社から支給されているAndroidタブレット等を通じて翌日の予定を営業所に戻ることなく確認できるようになりました。

Googleカレンダーによるヘルパー予定管理の限界
G Suite導入から半年後、Googleカレンダーで自分が担当している40名以上ものヘルパーに関するシフト調整をもっと視覚的に、かつ、簡単に行えないか、とサービス提供責任者から要望の声が上がってきました。 Googleカレンダーで少人数の予定を共有表示するなら問題ないのですが、もし40名以上ものヘルパーの予定を同時に表示しようとすると、予定が重なってしまい、予定名が潰れてすべて表示できなかったりするため、体系立てて網羅的に確認するのが厳しいのが実情です。

Gluegent Appsグループスケジューラの導入により効率的なヘルパー予定管理を実現
そんな折、わかばケアセンター様へ介護記録システムを個別開発・提供していた弊社が自社クラウドサービスであるGluegent Apps グループスケジューラを紹介したところ、ヘルパー予定管理に使えるのではないか?との印象を持っていただき、 早速導入していただきました。
しばらく運用していたところ、すぐに以下のような効果を得ることができたそうです。
  • サービス提供責任者によるヘルパー予定管理工数が大幅に削減
    • サービス提供責任者は自分が担当している約40名の予定を視覚的に確認することができるようになった。
    • 隣接する事業所にいるヘルパー予定調整も以前より簡単にできるようになった。
  • 導入時の学習コストが低い
    • 操作性も良く、直感的に操作できるため、トラブルなくスムーズに導入できた。
    • Gluegent Apps グループスケジューラで扱う予定データはすべてGoogleカレンダー上の予定データとして登録・参照するため、ヘルパーが日常行っているAndroidタブレットの運用も変える必要がなかった(特別なアプリをインストールすることなく、Googleカレンダーアプリでスケジュール情報が参照可能)

昨年末、Googleカレンダーは新UIに変わり、日ビューが表示できるようになりました。そのため、シフト調整もやりやすくなったかもしれません。しかし、週全体の予定状況を把握しようとした場合、日ビューだけでは困難です。また、40数名もの予定をGoogleカレンダーで表示し、調整しようとした場合、その調整対象のユーザを並び替えて表示したい気持ちになりますが、残念ながら行えません。
Gluegent Apps グループスケジューラでは、日ビューに加え、週帯ビューを備えております。また部署・事業所単位に対象ユーザを選んで表示できる機能や、今月のリリースバージョンから対象ユーザの並び替え機能もご利用できるようになっており、シフト調整作業がより捗るようになっております。

以上、わかばケアセンター様でのGluegent Apps グループスケジューラ活用事例をご紹介をさせていただきました。 今回ご紹介したようにGoogleカレンダーだけで大人数のシフト調整を行うことに限界を感じている方はぜひとも弊社までお問い合わせください

2018年5月22日火曜日

シングルサインオン(SSO)とは?使うと何がうれしいの?

シングルサインオンとは何でしょうか?端的に表現するとすれば、「関連のない複数のサービスを一回の認証で利用可能にする仕組み」ということになるでしょう。では、そうすることで、なにが嬉しいのでしょうか。今回は、その仕組みを簡単に説明し、導入のメリットをご紹介いたします。


シングルサインオンの仕組み

冒頭で述べたとおり、シングルサインオン(英語: Single Sign-On)は、一回認証すれば、複数のサービスを利用できるようにする仕組みです。サービスAと、サービスBは、異なるプロバイダから提供されていて、なんの関わりもなく、IDやパスワードが異なるというケースでも、SSOに対応していれば、一回の認証で対象サービスでも正しく認証が済んでいて利用することができます。では、その仕組みなどのようになっているのでしょうか。ここでは、昨今のSSOの実装方式としてデファクトスタンダードと言える「SAML2.0」の仕組みを簡単にご紹介します。
SAML2.0は、多くのクラウドサービスで対応されている方式で、特定のベンダーに依存しない標準技術です。SAMLの世界の登場人物は、以下の3つと考えます。

  • サービスを提供する側(Service Provider: SP)
  • 認証を提供する側(Identity Provider: IdP)
  • 利用者

利用者がサービスを利用するまでには、以下のような経過を辿ります。

  1. 利用者がブラウザで、SPが提供するサービスのページにアクセスする。
  2. SPでは、アクセスしてきた人が正しい利用者かどうかわからないので、特定のIdPのURLを生成して、利用者に「ここで認証してきて」と伝える(ユーザのブラウザはリダイレクトされ、利用者自身は意識しません)。
  3. 利用者はリダイレクト先のIdPで、ID・パスワード等で認証を試みます。
  4. IdPは、得られた認証情報をチェックし、IdPに登録済みの特定のユーザであることを確認します。認証情報が正しい場合、利用者に「ここに戻って」と、前の工程でSPにより生成されたURLに予め設定されていたURLと正しく認証が出来たことをしめす情報を伝えます(ユーザのブラウザはリダイレクトされ、ここでも利用者自身は意識しません)。
  5. SPでは、利用者がIdPで正しく認証してきたことを確認し、サービスの利用を許可します。
このように、SPとIdPが直接やり取りするのではなく、利用者のブラウザを経由したやり取りにより、SSOが実現されます。

なぜSAML2.0がデファクトスタンダード

現在、多くのサービスがクラウドサービスとして提供され、ブラウザのみで利用されるサービスがほとんです。Googleを始めとして、Office365や、Salesforce、Dropbox、Box、Slack、Zendeskなど、様々なサービスが展開されています。これらのサービスは、専用アプリを使うものもありますが、ブラウザでも利用可能です。
さらに、サービスがクラウド上にあり、オンプレミスサービスとして社内で管理しなくなると、全部外に持って行きたくなります。SSOの方式として、エージェントを置いたり、リバースプロキシを置いたりする方式もありますが、SAML方式は、それに対応したSPであれば、ブラウザのみで他に追加の条件が不要になります。
クラウド時代にマッチした方式として、多くのクラウドサービスプロバイダが実装しているのも頷けます。

SSO導入のメリット

では、SSOを導入すると、何かいいことがあるのでしょうか。どのメリットにどのくらいの重みがあるかは、組織によって異なりますが、以下のような点が挙げられます。

  1. 利用者が認証処理を繰り替えす事なく、複数のサービスを利用できる。(利便性)
  2. 利用者が複数のサービスのID/パスワードを覚える必要がない。(利便性)
  3. 2.により、パスワードの使い回しを防ぐことができる。(セキュリティの強化)
  4. 利用者の利用停止をする場合、IdPで無効化するだけで、サービスごとに無効にしなくても良い。(利便性・セキュリティの強化)
このように、一般の利用者にとっては、その利便性が向上することで、本来自分がやるべき事に集中してもらうことができます。管理者にとっては、セキュリティの強化と、管理業務の軽減が見込めます。

IdPの立場に立つと、SSOだけだともったいない

今回は、SSOの概要と、そのメリットについて見てみました。ただ、SSOにおけるIdPの立場に立つということは、SSOだけしているのでは、もったいない大きな意味があります。その意味は、また別の機会にご紹介いたします。



   Gluegent Gate


2018年5月15日火曜日

【事例:Gluegent Flow】ワークフロー申請に締切日時を設ける

日常で運用しているワークフローの中には申請する日や時間に制限付きものがあります。例えば、有給申請はその日の10時までに申請してほしい、交通費精算は25日までに申請してほしいといったものです。そこで、このようなご要望にお応えしたGluegent Flowでの「事例」をご紹介します。

10時を過ぎたら申請を拒否したい

このお客様はお弁当の注文をワークフローで申請するよう、Gluegent Flowで申請モデルを作成していました。申請モデルの画面上に「お弁当の申請は当日10時までにお願いします」と書いていても、10時を過ぎて申請するユーザーがいて、申請したのにお弁当が届かないというトラブルになっていました。
そこで、10時を過ぎたら申請できないようなワークフローを作成したいと思い立ちました。
私達はお客様のご要望を受け、入力チェックで現在の時刻が10時を過ぎていたら申請できないような申請モデルを提案しました。以下にその内容をご説明します。

カスタムバリデーションを使う

申請モデルの入力チェック「カスタムバリデーション」はJavaScriptを使うことで柔軟な入力チェックを実現できます。
このお客様には以下のスクリプトを使うよう提案しました。
var now = new Date();    // 今の日時を取得する
var hour = now.getHours();    // 今の日時から「時間」のみを取得する
if (hour >= 10) {    // 「時間」が 10 以上だったら
    return false;     // false を返す=エラー
}    // そうでないなら=9以下だったら
return true;    // true を返す=OK
設定画面は以下の通りです。

このカスタムバリデーションを導入したことで、10時以降は申請できないため、上記のようなトラブルは起きなくなりました。

日付で制限するには?

このように、getHoursメソッドを使うことで、現在日時の「時」のみを取得できます。
同様に、毎月26日以降は交通費申請を受け付けないという申請モデルを作りたい場合は、getDateメソッドを使うといいでしょう。

いかがだったでしょうか。Gluegent Flowのカスタムバリデーションを使うことで申請に対する締切日時の設定ができることがお分かりいただけたのではないかと思います。カスタムバリデーションを利用するにはJavaScriptで記述する必要があり、その点について少し抵抗感がある方もいらっしゃるかもしれませんが、入門者向け書籍やサイト等、参考となる学習先はたくさんございます。ちょっとした工夫でお客様のやりたいことを実現できます。ぜひご利用をご検討ください。