2021年6月16日水曜日

ワークフローの全社導入がムリなら、部門導入すればいいじゃない

ワークフローを導入することになりました…さてどのように導入していけばよいでしょうか。当ブログでは、以下の記事で全社導入までの進め方を述べています。
ワークフロー導入までの流れとは?どうやって進めればいいの?

とはいえ、いきなり全社導入は厳しい?

上記記事では最後に全社への導入まで記述されています。ただ、実利用範囲を全社まで拡大するには難しいケースもあるようです。それは例えば…

・部門ごとのリテラシーに差があり、合意形成に時間がかかる
・ワークフローを利用する部門が限定されていて、全社利用が想定されていない
・情報システム部門のように、強力に主導する部門がない
・予算的な問題から、いきなりの全社導入をためらってしまう

部門導入のススメ

では、全社導入が難しいなら、部門導入なら如何でしょう。「どうしても利用したい申請ワークフロー」があったり、「小回りの効く少人数によるお試し」で、まずは特定の部門のみで利用を始めてみたい、というものです。これなら、必要なワークフローのイメージも固まりやすいですし、少人数で試行錯誤しながら、それぞれの運用にあったご利用方法を構築していくことが出来るのではないでしょうか。
例えば…

・新しく社員が入社された際のアカウント申請や各種届けなどの定型業務を人事部内で導入
・外回りが多い営業部向けに出張申請を紙媒体から電子化

以上のように、すぐに効果が実感できるところから運用を始めることで、初期の導入のハードルを下げることが出来るでしょう。そして実際に自分の手で管理し、サービスを動かしていくことで、それぞれ独自のノウハウが溜まっていくかと思います。例えば入力内容のメンテナンスをどのようにするか簡単な資料を作成したり、部内の問い合わせ先を決めて改善の集約を行ったり、承認者は毎朝自分の承認依頼をチェックするようにしたり…etc。このような形を続けて試行錯誤を重ねていって運用が安定してくれば、全社利用の機運も高まりやすいことでしょう。そしていざ全社利用の提案が決まったとしても、導入から運用まで蓄積されたノウハウをそのまま他部門へも流用できるため、スムーズな展開が期待できます。

利用ユーザ選択機能による部門内ユーザのみの利用制限

弊社製品Gluegent Flowはその特性上、Google WorkspaceやMicrosoft 365のユーザ/グループ情報を利用しています。ですので、上記サービスを既にご導入の場合、Gluegent Flowをご契約いただければすぐにご利用いただけます。この際、部門導入ということであれば、「利用ユーザを選択」する機能がございますので、これによって部門のユーザのみご利用になるといったことも可能になります。

Google Workspace/Microsoft 365に依存せずとも大丈夫

逆に、Google WorkspaceやMicrosoft 365をまだご導入でない場合ですが、部門導入のために別途クラウドサービスを導入することには抵抗を感じられるかもしれません。また既に上記サービスをご導入済みの場合、Gluegent Flow導入時には上記サービスの管理者権限でインストールするのですが、その際に情報システム部門に依頼が必要なケースもあるでしょう。そういった点が重たく感じられ、もっと手軽に、安心してワークフローサービスを始めたい…そんなときは、Gluegent Flow Plusがオススメです。このサービスは単体でユーザの登録/ワークフローを実施いただけるものとなっているため、ご契約後すぐにご利用可能となっています。従いまして、部門導入などのご要望に対応出来るサービスとなっております。
※Gluegent Flow Plusで部門導入後、Gluegent Flowによる全社展開をご希望される場合は、一度ご相談ください。

弊社製品Gluegent Flow / Gluegent Flow Plusは、わかりやすいワークフロー構築、柔軟な運用が可能です。従いまして、各部門毎で異なる要件にも対応出来ますし、一元的なUIにより、全社共通でご利用方法を統一しての運用も可能です。つまり、部門導入から全社展開まで、そのフェーズに合わせて、ひとつのサービスとしてご利用可能となっています。興味を持っていただけましたら、是非ご検討の上、ご連絡いただければと思います。
(Fuji) 
 

2021年6月9日水曜日

アメリカ人からみたコロナ後のテレワーク

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。今週はワクチン接種率が増えることでコロナ感染リスクがなくなり、社会が「普通」に戻るポストコロナ時代ではテレワークが終わるのか、どう変わっていくのか、について話をしたいと思います。企業や業界によって事情が違いますが、テレワークに関してはいくつかの選択肢がありまして、それぞれについて少し説明します。

テレワークを継続する?廃止する?

コロナ禍では業務を回すために欠かせないテレワークでしたが、様々なメリットとデメリットはあります。皆さんも十分経験していると思いますが、業務効率が上下したり、同僚と上手くコミュニケーションをとれなかったりし、やはりコロナ前と同じようにできないことが少なくありません。また、コロナの影響でオンラインで営業(ビデオチャット)などをせざるを得ない状況になり、なんとなくテレワークをしているが、マンツーマンで行った方が売り上げに繋がるといった業界は、多くの場合テレワークを廃止することになるでしょう。

しかし、そうじゃない業界でも廃止をするべきでしょうか?こうしたテレワークを廃止し出社するように求めることがアメリカでは多少みられるようになっていますが、予想以上に反発が大きいです。コロナまである程度仕方がなかった通勤時間はもちろん大きいですが、それよりは在住する地域の柔軟性だそうです。確かにシリコンバレーや東京など家賃が高い地域に住まなくても今まで通りその地域の会社に努めることができるのは、多くの家庭には大きなプラスになっています。実際テレワークができなくなることで会社を辞めたり転職先を探している方が多いらしいです。テレワークを廃止する方向性を採る会社は、人材不足にならないように注意すると良いかもしれません。

また、社員観点メリットとは別に、そもそもオフィスで集合する必要がなかったかもしれない、という業界も多少あり、ビジネスモデルが自然とテレワークに寄せた形になっている企業も現れています。コールセンター、ソフトウェア開発、翻訳など、パソコンと電話があれば難なくできる仕事が考えられますが、クラウドサービスが増えれば増えるほどこのリストも増えるでしょう。

ハイブリッド・フレキシブルな働き方

もちろんですが、テレワークとオフィスワークを同時にサポートする会社も少なくありません。FacebookやTwitter社がフレキシブルな働き方を採り、全ての社員が国内であればどの地域からでも働くことが可能な環境が整うことになりました。このような働き方がハイブリッドモデルと呼ばれるようになっています。以下、ハイブリッドモデルを3つほどご紹介していきます。
 
Remote-First(リモートファースト)
リモートファーストモデルでは、企業が全社員がデフォルトとしてリモートで働くことにコミットし業務を行います。会議は特別な理由がないかぎりZoomなどオンラインで行われることになります。オフィスはまだあり、出社をする必要がある社員はまだいるかもしれませんが、基本的に出社したくない社員はする必要がない環境になります。Dropbox社はこのリモートファーストモデルを採用することにしました。

Remote-Friendly(リモートフレンドリー)
リモートファーストではテレワークがデフォルトである一方、リモートフレンドリーの会社ではデフォルトが従来通りのオフィスワークになります。しかし、コロナ前と違ってテレワークを実現するためのツールやナレッジは取得済みのため、一部の社員の都合などによってテレワークを認める、といった働き方です。このアプローチを採る会社のリーダー役がオフィスに出社することが増えた結果、オフィスワークをする社員の方がリーダー・マネジャーとコミュニケーションをとり、リモートワーカーより有利な環境になってしまう仮説はあります。

Remote-Office Mix(リモートオフィスミックス)
名前がまだ一定されていないモデルですが、最も分かりやすいハイブリッドモデルかなと個人的に思います。書いてある通り、社員は週何回かオフィスに出社するように求められる環境ということを示します。ほとんど提案されている出社日数は週2~3回程になります。モデルの目的としては、テレワークの良いところとオフィスワークの良いところを組み合わせてベストな働き方を目指すことになります

以上、アメリカ人から見たポストコロナ時代のテレワークの話でした。いかがでしょうか。企業にとっても個人にとっても気にされていることだと思いますので、皆さんも関心を持って読んで頂けたら幸いです。弊社ではテレワークをより安全、快適にできるようにIDaaSのGluegent Gateを提供しておりますので、今後ともテレワークを推進する会社は是非ご検討してくださいませ。

Jared Wallace
 

2021年6月2日水曜日

サポートへのお問い合わせ指南〜どう聞けば一発解決できる?

Gluegentシリーズをご利用いただく上で、よくわからない機能があったり、思った通りに動作しなかったり、不具合なのか仕様なのかはっきりしなかったり、誰かに聞きたい、質問したいことがあると思います。「そういったときにはクラウドコンシェルジュへお気軽にお問い合わせください」とご案内しています。とはいうものの、実際どうやって聞けばいいかわからないというお客様のために、今回はクラウドコンシェルジュへの問い合わせ方法と、ちょっとしたコツで解決までのスピードアップ術をお教えしましょう。

問い合わせ方法1

一番簡単な方法はメールでのお問い合わせです。
support@gluegent.com 宛にメールをいただければ、24時間以内[休業日を除く]に回答いたします。

問い合わせ方法2

クラウドコンシェルジュというWebサイトをご用意しています。こちらにはお知らせ、リリース情報、FAQ、マニュアルが各サービスごとに用意されています。お問い合わせいただく前にこちらの各記事をご参照いただくことで、解決するかもしれません。
それでも解決しない場合は、画面右上の「お問い合わせ」をクリックしてください。
各入力項目に必要事項を入力し、送信していただければ、24時間以内[休業日を除く]に回答いたします。回答はご入力いただいたメールアドレス宛にメールで返信いたします。また、クラウドコンシェルジュの画面上でもご確認いただけます。

どんなふうに書けばいい?

問い合わせ方法は簡単でしたね。では、実際にどういうふうに書けばいいでしょうか?フリーフォーマットでは何から書いていいかわからないですよね。
そこで、基本的にはこんな内容を書いていただくと、スムーズです。
①お客様の情報
メールアドレスからどちらのお客様かはおおよそわかりますが、どちらの会社のどなた様か書いていただくことで、一発で確実に判断できます。
また、販売パートナー様の場合は、どちらのお客様からのお問い合わせかを書いていただくと助かります。
問い合わせ方法1の場合でしたら、
・会社名
・ドメイン
・テナント名
などを先頭にご記載の上、お問い合わせ内容を記述してください。
問い合わせ方法2の場合は、入力欄がありますのでそちらにそれぞれご入力ください。

②聞きたいことの概要を一行程度で
聞きたいことをたくさん書けば思いは伝わるかと思います。ですがまずは落ち着いて、何が起きているか、何を聞きたいか、を完結に書いてください。
例:
 「Gluegent Gateでログインができない人がいます」
 「Gluegent Flowでマスター管理機能について知りたいです」
 「共有アドレス帳で今日追加したユーザーが表示されません」

③現在の状況、実施した作業の結果を詳細に
特に障害・不具合・意図しない挙動等の場合は、画面に目を引くメッセージなどが表示されていたり、いつもと違う画面が表示されているかと思います。
そういった現在発生している症状や画面に表示されている内容を可能な限り詳しくお伝えください。
避けていただきたい例:
「変なメッセージが出ています」
「エラーが出ています」
「動きません」
良い例:
「◯◯というメッセージが出ています」
「赤帯エラーが表示されています。メッセージには◯◯と書かれています」
「◯◯ボタンをクリックしても画面が切り替わりません」

お問い合わせに至るまでにお客様側で色々と作業や調査をされているかと思います。
その作業や調査内容をお伝えいただくことで、背景がわかります。
文字で書くのが大変な場合は、スクリーンショットを取得し添付してください。
また、Gluegent Gate ではログが出力されます。このログを添付いただくことで、何が起きているかを把握することができます。
さらに、現象が発生しているユーザー情報、人数(一人だけか、複数人か、全員か)、ブラウザの種類、端末の種類、バージョンなどを書いてください。
必要な情報を提供いただくことで、お客様の状況がつぶさに把握できます。

④確認したいことを簡潔に
②で簡単に書いていただきましたが、改めて、確認したいことを書いてください。
箇条書きですとご質問されるお客様も考えがまとまっていいですし、サポート側でもお聞きになりたいことがはっきりわかります。

⑤お問い合わせに至った背景
これは必須ではありませんが、何をやりたかったか、何に困っているか、この機能が使えないと業務にどういう影響があるかということを書いていただくことで、お客様の背景がより一層こちらに伝わります。
またご要望をいただく際も、この要望が実現された暁にはどのぐらい効率がアップするかということを書いていただくことで対応の可否や優先度にも影響してきます。

クラウドコンシェルジュではGluegentシリーズの各サービスに精通した専任スタッフがお客様のお問い合わせに対応しています。せっかくご導入いただいた製品ですので、最大限ご利用いただきたいと考えております。
些細な質問でもご遠慮なくお問い合わせください。いただいたご質問がマニュアルに反映される可能性があります。
おかしな挙動や不具合かも?と思ったらどんどんお知らせください。他のお客様も同じように困っているかもしれません。
もっとこうしたらいいのに、不便だなぁと感じたら、どしどしご意見をお寄せください。いただいたご要望が将来Gluegentシリーズに反映され、もっと便利になるかもしれません。
皆様のお問い合わせをお待ちしております!
(SUTO) 
 
 
 
 
 

2021年5月26日水曜日

ワークフロー導入までの流れとは?どうやって進めればいいの?

 稟議や申請系ワークフローをそろそろ導入したいという企業が増えてきました。ですが今までクラウドサービスの導入をしたことがない企業も多くどのように進めて良いかというご相談もいただきます。今回は「ワークフロー導入までの流れ」ついて考えてみたいと思います。いろんなケースがあると思いますので、一例として参考にしていただければと思います。



7つのステップ

簡単ですが大まかにいうと下記7つのステップで進めると良いと思います。それぞれ説明していきます。


 1.状況や課題の把握

 用途の明確化

 要件や機能の明確化

 導入検討

 試験導入

 範囲の拡大

 全社への導入


1. 状況や課題の把握

現状どういった申請があり、どのように運用され、何が課題としてあるのかをしっかり把握する必要があります。

 

例えば、

・稟議申請をエクセル印刷し、本社や支店に手渡し回覧して決裁に時間がかかっている

・人事総務クラウドツールから漏れた申請は、メールベースで証跡が残らない運用になっている

・業務で使う依頼書/報告書の保管が大変になり、クラウド化のニーズが上がっている

・営業部、人事部、総務部、開発部、経理部でそれぞれ10−15帳票も紙で運用しており、クラウド化したいと声が上がっている

などです。


2. 用途の明確化

現状の把握や解決すべき課題を洗い出した後は、まずはどういった申請からシステム化していくか決めることです。会社の規模によって申請や帳票は数十から数百の種類を運用しているかと思います。

そのため、まずは稟議・決裁関係の用途で始めるとか、冠婚葬祭の人事系の申請から始めるとか、用途を限定することをお勧めします。

一度に全てを切り替えようとすると大きな混乱を巻き起こす可能性がございます。

また用途にあわせて申請作成担当、システム担当、ヘルプデスク担当などの関係者と事前に調整をしておきましょう。


3. 要件や機能の明確化

用途が決まればそれにあった要件や機能を決めましょう。


 例えば、

 ースマホからでも申請承認がしやすいこと

 ーオンプレではなくクラウドであること

 ー承認ルートを自由に変えること

 ーユーザーのアカウント作成管理が楽なこと

 ー簡単に申請が作れること

 ーテンプレートを複数用意していること

 ー初期費用が安いこと

 ーセキュリティーが安心なこと

 ー監査向けにアーカイブ機能があること

 ーGoogle WorkspaceやMicrosoft365と連動していること

 などです。


こういった要件を明確にしておくことで、サービス選定がスムーズに進みます。


4. 導入検討

要件や必須の機能が明確になったら、各ベンダーに問い合わせをし自社に一番マッチしたサービスを選ぶことをお勧めします。100%機能や要件を満たすことは難しいかもれしませんが、要件さえしっかりしていれば要件にマッチしているサービスは簡単に見つかります。逆に要件が曖昧だと20社のサービスを聞いても結局どれも同じに見え、決定打が見えず、適当なサービスを選定し、後であれが欲しかった、これもできたらと後で不満が出てきます


5. 試験導入

検討を進め貴社にマッチしたサービスが見つかりましたら、最初から全社導入するより、まずは5IDや10IDで試験導入することをお勧めします。関係部門や主要メンバーにしっかり触ってもらい運用時に発生する課題や要望をしっかり洗い出しましょう。

2ー3ヶ月程度試験運用することで、設定した承認経路が正しいか、申請書が思った通りに表示されるか、こういった時はどうすればいいかなど問題を事前に把握し対策を準備することができます。


6. 範囲の拡大

試験導入し問題なければ当初決めた用途に沿って運用を進めます。利用者にオリエンテーションを行い実運用を始めます。徐々に慣れてきたら、用途や部門など範囲を拡大させましょう。ワークフローサービスは使えば使うほど効率化する部分が多いため確認作業や報告や承認に時間がかかっていたものが短縮されます。


7. 全社への導入

最後は全社への導入です。まだ紙で運用しているものはないか、メール承認で済ましているものはないか、さらに効率化できるものはないかなどを検討し全社へ導入させることでより効率よく透明性のある経営ができるようになります。



ここまで7つのステップでお話ししましたが、一番重要なのが「1. 状況や課題の把握」です。これを十分にしないと後から違う課題が生まれたり、要件が追加で増えたり、用途が増えたりと作業の手戻りが発生します。


もし弊社製品Gluegent Flowをご検討でしたら上記手順で進めてみるのは、いかがでしょうか。多くの企業様が採用されクラウド型ワークフローで効率化を始めています!

(Tsukada)


2021年5月19日水曜日

【2021年版】クラウドサービスなのに、IPアドレス制限は必要なの?

新型コロナウイルスの感染拡大に伴い、私達の社会は大きく変化しました。生活様式の変革が求められ、当然生活の一部であり、それを支える基盤となる「働き方」も変化を余儀なくされています。今回は、コロナ禍前には、分かりやすいセキュリティ対策となっていた「クラウドサービスのIPアドレス制限」について、今の事情に合わせて、考えてみます。

コロナ禍前は、IPアドレス制限は分かりやすく、一定の効果を見込めた

2019年4月に、以下の記事を書きました。

クラウドサービスなのに、IPアドレス制限は必要なの?

この記事では、以下のような考え方を示しました。

  1. クラウドサービスへの希望
    - 多くの高機能なビジネス向けクラウドサービスが提供されている。
    - クラウドサービスを活用すれば、オフィスだけでなく、どこからでも仕事ができる。
    - 「働き方改革」に最適。

  2. クラウドサービスに感じる不安
    - どこからでも仕事が出来るのは良いが、大事な情報が、意図しない場所から、アクセスできるのは、不安。
    - 認証情報が漏れたことに気づかないと、情報漏えいがあったとしても、分からない。 

  3. 不安に対する解決策
    - どこからでもアクセスさせるのではなく、身元が明確なオフィスのIPアドレスからのアクセスに限定したい。
    - オフィスの外から使いたい場合は、VPNを使って、オフィスからのアクセスとして使う。
    - クラウドサービスの認証機能を、別の認証サービスに移譲して、そちらで、アクセス元のIPアドレスを制限する。

このような構成をとれば、これまで通り、オフィス内外の境界でセキュリティを確保しつつ、クラウドサービスの利便性を活かすことができます。

コロナ禍のいま、IPアドレス制限だけでは、守り切れないし、効果的とは言えない

では、7割以上のテレワークが求められる現在の状況で、前述のセキュリティ対策のままで十分と言えるでしょうか。昨年(2020年)、最初の緊急事態宣言が発令された後、十分な準備できないまま、テレワークに移行した会社も多かったと思います。この時、従来の少数の外出者のため、既にVPNを整備している企業は多くありました。VPNを使えば、自宅にいても、オフィスにいるかのような、ネットワーク境界でのセキュリティ対策をとることができます。インターネット上にあるクラウドサービスに対しても、前述の通り、認証でIPアドレス制限することができれば、境界で大事な情報を守ることができます。しかし、十分な準備期間もないまま、いきなり、テレワーク環境を利用する社員が増えたことで、さまざまなほころびが明らかになりました。

まず、VPNや、オフィスのネットワークのキャパシティ問題です。VPN環境を構築した時の要件は、「大多数の社員」が常時ではなく、「一部の社員が一部の時間使う」というものであったはずです。そのために構築された環境では、コネクション数や帯域等のリソースが足りず、キャパシティオーバーの状態になりました。加えて、テレワークに必須と言える「ビデオ会議」はネットワーク帯域を多く専有します。これらは、インターネットだけ経由したものであれば、比較的余裕がありますが、想定する数倍の社員が、VPNを通って、会社のネットワークを通るということになると、その帯域が逼迫することは容易に想像できるでしょう。

加えて、VPN装置の脆弱性をついたサイバー攻撃が急増しました。想定外な状態で重要な通信の多くを担うことになったVPN装置が狙われました。十分な運用コストがかけられていない組織では、脆弱性を含むファームウェアが更新されていなかったり、管理権限の設定が不適切であったりすることで、攻撃者の標的になりました。

そもそも、VPN環境は、境界内だけで完結する情報のやりとりについて、境界外の利用者が擬似的に境界内からとしてアクセスするための仕組みです。その前提として、「多数は境界内で、境界外からの利用は例外」と考えられています。しかし、クラウドサービスの台頭に伴い、重要なデータもクラウド上に配置されることも多くなっています。社内の特定フロアや、専用線でつながったデータセンタに情報を保存するよりも、クラウドに置く方が全体的なコストを低く抑えられる場合も多くなっています。データの重要度を見極め、そのレベルによって、適切なロケーションに配置した結果、多くは、クラウドに置かれることになるかも知れません。VPNは、「境界型セキュリティ」を補完するものですが、壁の中に大事なものを入れておくという単純で限定的なセキュリティモデルを出るものではありません。

もう一度、クラウドサービスの大きな利点である「どこからでも使える」という特徴を最大限に活かすことを考えるべきです。クラウドサービスはインターネットにつながれば、いつでも、どこからでも利用でき、かつ、用途に応じてPCやタブレット、スマートフォンなど様々なデバイスで利用することができます。IPアドレス制限をして、VPNを併用する方法は、分かりやすく安心出来るモデルですが、前述したように、VPNがセキュリティリスクになりやすい構造です。障害や攻撃等によわい構造ということができます。さらに、実際に高い頻度でアクセスする情報はクラウドにあるのに、一旦、ボトルネックになる部分を通る必要が本当にあるのでしょうか。単純で分かりやすい「境界型」にこだわらず、今の使い方に適応した「セキュリティモデル」への移行を検討するべきです。

コロナ禍で加速されるゼロトラストへの移行

ここまでに述べてきた「境界型セキュリティモデル」に対するモデルとして、「ゼロトラスト」という考え方が広く知られるようになってきました。このブログでも何度か取り上げています。以下の記事が短くてよいかも知れません。

【5分で分かる】ゼロトラストとは何か

ゼロトラスト自体は、ごく最近のものではなく、クラウドサービスやデバイスの多様化に対応するために考案された考え方です。ただ、コロナ禍による社会の変化により、その重要性が注目され、多くの組織がそのセキュリティモデルへの対応を急いでいます。今回注目している「クラウドサービス利用におけるIPアドレス制限」は、ゼロトラストによって、見直される構成の典型的な例と言えるでしょう。ゼロトラストに注目する企業は、新型コロナへの対応としてだけでなく、これをきっかけとして、よりセキュアで、柔軟な構成に移行し、より効率よくビジネスを加速させるステップとしようとしています。

ここで大事なのは、「どの情報が大事なのかを明確にすること」です。これについても、記事を書いています。

【ゼロトラスト】最重要なのは、守るべき資産が何かを理解し、フォーカスし続けること

情報についての理解が深まれば、それへのアクセス方法は決まってきます。境界型セキュリティモデルは、「とりあえず壁の中にいれておけ」という運用にもなりがちです。どの情報が重要でどのように管理されなければ行けないのかを常に意識し続けることができれば、「毎回壁の中に見に行く」という必要がないかも知れません。

結局、IPアドレス制限は必要なのか?

2019年時点の記事では、多くの企業で採用されている「境界型セキュリティモデル」で、クラウドサービスを活用する方法として、もっとも簡便な構成を提案しています。この方式が全く駄目かというとそういうわけではありません。組織の規模や、利用者のロケーション、利用するデバイス、情報の保存場所、VPN設備の有無や、そのキャパシティなど、さまざまな要素を検討した上で、IPアドレスで制限するという方法を取るのは、現実的な選択の場合もあります。ただ、様々な要素を考えずに、「今がこうだから」あるいは、「考えることが面倒だから」という理由で、最もシンプルなIPアドレス制限を取ると、思わぬ形で問題がおこる可能性があります。

では、IPアドレス制限でなければ、具体的にはどのような方法を取るのでしょうか。これも状況によって様々な解決策がありますが、もっとも広く効果を見込めるのは「デバイス」による認証を通常の認証と合わせる方法です。利用者はIDとパスワードで通常の認証をし、利用者がアクセスに使うデバイスが特定のものであることを確認する方法です。デバイスが特定のものであることを確認する方法は、証明書を使う形が一般的です。こちらについては、以下の記事に詳しく書いてあります。

多要素認証時代到来!その鍵はクライアント証明書

結局、「クラウドサービスなのに、IPアドレス制限は必要なの?」という問いに、今答えるとするとどうなるのでしょうか。この記事では、(少しだけ過剰ですが)以下のような答えとしておきたいと思います。

「状況による。IPアドレスで制限することが、単純で最適な場合もある。ただし、テレワーク全盛の時代には、セキュリティ面や、可用性で不十分な場合も多いので注意が必要。守るべき情報について意識的になり、重要性や利用の頻度等を再検討することが最も重要。それを明確に定義して、利用者のアクセス制限の方法が多種多様に検討されるべき。それを実現するゼロトラストの考え方を取り入れることは価値がある。」

(ま)
  Gluegent Gate

2021年5月12日水曜日

わかるDX!身近なところからコツコツと

「DX」という言葉が随分浸透してきたように思います。「これからはDXに対応出来た者が生き残る」のような煽り文句もよく目にします。ですが、実際にはどのようなものなのでしょうか。今回は、私なりに考えている「DX」の意義とその導入について述べてみたいと思います。

そもそもDXの定義とは?

DXは、言葉の定義としては「Digital transformation」の略で、そのままの意味としては「デジタル技術で行う変革」といったところです。非常に抽象的ですね。特定の技術や具体的なものを指すわけでもないですし、いまいちピンと来ないかもしれません。ですが、「変革」ということに関していえば、皆さんはこれまでにも経験されていると思います。意識してるかどうかはともかくとして、いつの時代でもどこの場所でも、大なり小なり「変革」は起こっています。

技術進化の歴史

商業の場においては、例えば日本の近代ではそろばんで計算したり手紙でやりとりしていたものが、現代に時間が進むにつれ、電卓や電話に置き換わっていきました。そしてそれが徐々に人々に受け入れられて新しいものが「当たり前」となっていきました。この新しいやり方の認知の普及こそが「変革」と言えます。そしてその流れはずっと続いてます。インターネット普及によって電子メールが受け入れられ、今では裁判の証拠物件とも認識されるようになっています。また、電子決済が信頼を得るようにもなりました。ある程度の年代以上の方々なら、「オフィスオートメーション」という言葉をご存知かもしれませんが、これもその一種と言えるでしょう。

つまりDXとは

以上の文脈から言えば、「デジタル技術で行う変革」とは、これまで連綿と繋がる技術の進歩そのものであるとも言えそうです。ですが、今敢えて「DX」と呼ぶには意味があると思います。昨今、デジタル技術で可能なことが加速度的に人々の間で認知されるようになってきました。仮想化技術や自動運転など、枚挙にいとまがないほどに、「こんなこともデジタル技術で出来るのか」というように思うようなことが溢れてきています。ということは、逆に言えば、発想次第で「誰も思い描いていなかったもの、または方法論がデジタル技術で創造出来る」ということになります。そしてこのような「変革」に慣れてきた現代の人々によって、「新しいもの、やり方」が自然と受け入れられるだけの土壌が出来上がってきました。つまり、程度の差はあれども、どんな人でもデジタル技術を駆使して「新しいものを創造して普及させる」ことが出来るのです。そう、従前のように「新しい技術の波」を受け入れるだけではなく、自ら「自分なりの技術や方法論をデジタル技術によって模索、構築していく」こと。これこそが「DX」の本質であると私は思っています。

出来るところからコツコツと

そうはいっても、やっぱりまだ抽象的ですし、どこから取り掛かってよいかわからないかもしれません。世の中には工場を仮想化したり、都市すらデジタル技術と融合させるような壮大なものもありますが、おいそれと手が出せるようなものではありません。ではどうすれば良いでしょうか。そんなときはやはり基本に立ち返って、自分の目の前にある課題を少しでも効率化出来ないかなと、そういったことからコツコツと積み重ねていくことが大事だと思います。まずは始めること、ですね。例えば紙の提出書類の電子化や自動化。最早定番とも言えるものかもしれませんが、これにしても、自社のやり方に合うサービスを選定し、かつ使い方を自分たちなりに模索して効率的な運用まで導いていくというのは、立派に「DX」だと思います。そうやってリテラシーを上げていくことで、自分たちの出来ることを認識して増やして広げていく、その流れが出来るようになれば良いのではないかと思います。

弊社製品Gluegent Flowは、わかりやすいワークフロー構築、柔軟な運用が可能となっています。従いまして、上記の「自分たちなりに模索して効率的な運用」ということに貢献できるものと自負しております。それによって、少しでも皆様のお役に立てることを願っておりますので、ご興味がありましたら是非ご連絡下さいませ。
(Fuji) 
 

2021年4月28日水曜日

アメリカ人が来日してカルチャーショックを感じたことベスト5

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。本記事には私が日本に来てからカルチャーショックを感じたことをご紹介していきたいと思いますが、今回は皆さんがおそらくよく聞くカルチャーショックではなく、あまり知られていない、または気にしたことがないことを中心として紹介します。では、早速みてみましょう!

5. コンビニは便利で物が良い

アメリカではコンビニエンスストアのコンビニエンスは名前だけであり、車社会の中ガソリンスタンドに付いているというだけで利益が出る、感じの悪い場所です。品物の品質が低かったり、ご飯が美味しくなかったり、ブランド名が付いたものがほとんどない、怪しい店が多いです。日本のコンビニはまさにその真逆で、初めて訪れた際に食事やお菓子の美味しさと緊急に買う品物の質にびっくりしました。個人的に一番格差を感じたのが、エスプレッソ系のコーヒー(ラテなど)でした。

4. ご飯を食べるようにパンを食べると思われている

大学生のころに多くの方に、海外の食事はご飯の代わりにパンを食べるのが普通と思われていましたが、そんなことはありません。和食はご飯と汁物と3つのおかず、という構成が一般的だと思いますが、アメリカではこのような「食事の構成」概念は極端に薄く、ないと言えるかもしれません。一般的な家庭料理は、その食事のメインディッシュと0~3つぐらいまでのサイドディッシュがあるのですが、ご飯のような繋ぎはありません。また、多くの家庭は人数分のサイドディッシュを用意するのが手間であり、抜いたり一品しか用意しなかったりするのがよくあります。

3. クレジットカードは暗証番号が必要

書いてある通りですが、アメリカのクレジットカードはデフォルトで暗証番号がなく、オプションで入れることもあるかもしれないがあまり聞いたことがありません。なぜかというと、クレジットカードが作られた時代では磁石ストライプカードしかなく、当時のカードバリデーションはそもそも暗証番号の受付ができるように作られていなかったらしいです。現在はICチップカードに対応しているカードリーダーもありますが、そのインフラストラクチャーが地方によって追いついていないところもあるでしょう。
また、デビットカードは直接銀行口座に紐付いてるため、日本のデビットとクレジットと同じように盗まれた場合には、暗証番号がなければ、口座の全額以上が使われる恐れがあります。一方、アメリカ法ではクレジットカードが不正利用された場合、そのカードの持ち主は不正利用の金額50米ドルしか責任を持たないことになっているため、暗証番号の必要性があまり感じられていないとも言えます。

2. スーパーに行く回数が多い

毎日ではないかもしれませんが、日本では週に何回かスーパーに行くのが普通であることは、アメリカでは考えられないと言えます。日本はアメリカと比べて冷蔵庫の容量や収納スペースが少ない傾向にあるため、一度に大量に買っても置けないことはひとつの理由として考えられます。アメリカは(ほとんどのところでは)車社会なので、家に持って帰れる分は手持ちできるものには限られていないこともあり、週に1、2回ほど行くのが一般的かと思います。
また、皆さんがスーパーで買う肉と野菜は、賞味期限は何日ぐらい持ちますか?ほとんどは、2~3日間しか持たないことが多いと思います。一方、アメリカのスーパーで買うほとんどの野菜や肉は少なくとも3~5日間もつことが普通です。自分にとってはこの違いは、冷凍室の大きい冷蔵庫を購入することにするぐらい不便だと感じました。

1. 「今より良くしよう」と思う人が少ない

いきなりシリアスな話で恐縮ですが、正直に一番カルチャーショックを感じた(今も感じている)のは、よろしくない事情の中で改善を求めない、または力があっても自ら改善しようと思わない考え方です。事なかれ主義と言いますか何と言いますか、この考え方は時代や個人の性格など様々な要素で出てくるもので、海外にもありますが、日本では非常に多いように感じます。この文化(心理?)によって、色々不便なことが多いと思いますが、ことを変えようとすると「仕方ない」や「○○がそういうものだから」と、納得してしまうのは、非常にもったいないように感じることが多少あります。


以上、あまり記事で聞いてこないアメリカ人が来日して感じたカルチャーショックのベスト5でした。いかがでしょうか。「なるほどー」と思ったところはありましたか?少しでも笑ったり面白いと思ったりして頂けたのなら幸いです。

Jared Wallace

 
 
 
 

2021年4月21日水曜日

テレワークで安全に使えるワークフローとは?

2度目の緊急事態宣言が解除され、安心したのもつかの間、また徐々に感染者数が増加しています。そして各地でまん延防止等重点措置が適用され、また心配な状況となってきています。
やむを得ない場合を除き、出社は控えるようにと言われてはいるものの、やはり出社しなければ業務が回らないという方々もいらっしゃるのではないでしょうか。
また、クラウドサービスへ移行することで便利になることはわかっているものの、セキュリティはどうなんだろうと心配されている方々も多くいらっしゃるかと思います。


紙稟議書・ハンコ出社から脱却するためにクラウドへ

弊社では紙でのやりとりを無くすべく、クラウド型ワークフロー「Gluegent Flow」の提供を行っております。詳しくは以前公開したブログをご覧ください。
おかげさまでユーザー数も業種も多種多様なお客様にご利用いただいております。
ご導入いただいたお客様のお声もGluegentシリーズのウェブサイトで導入事例としてご紹介しております。

Gluegent FlowはブラウザベースだからどこからでもアクセスOK!

よく、ワークフローシステムを導入したものの、Internet Explorerでしか使えない、サーバーが社内にあるため社外から申請・承認ができないといった残念な状況を耳にします。
Gluegent Flowはブラウザの指定はありません。クラウドベースなので、サーバー管理の必要もありません。ブラウザさえあれば、どこからでもアクセス可能です。
自宅でもインターネットカフェでもオフィスでも、スマートフォンでもタブレットでもPCでも、同じように申請・承認が可能です。
ですが、それってセキュリティ的にどうでしょう!?

ご安心ください。Gluegent Flowはログイン画面があって、ID・パスワードを入力してログインするといったものではありません。
認証をGoogle WorkspaceまたはMicrosoft 365に委任していますので、Google WorkspaceやMicrosoft 365のセキュリティレベルが担保されています。

それでも心配な場合は・・・?
Google WorkspaceやMicrosoft 365でログインするから安全とは言い切れないとご心配な方もいらっしゃるでしょう。そこで、ご紹介したいのが、こちらも弊社でご提供しているIDaaSサービスのGluegent Gateです。
Gluegent Gateを使うことで、IPアドレス制限、証明書を使った認証、ワンタイムパスワードを使った認証など、様々なセキュリティ対策が行なえます。
また、Google WorkspaceやMicrosoft 365をお使いでないお客様向けにGluegent Gateとセットになったサービス「Gluegent Flow Plus」もご用意しています。

高いセキュリティが担保された安全なワークフローをお探しの皆様。ぜひ、弊社のGluegent Flow / Gluegent Gate / Gluegent Flow Plusをご検討ください。
(suto) 
 
  

2021年4月14日水曜日

【Gluegent Gate】100円で使える?ライセンス体系を詳しく解説

テレワークが増える中で各クラウドサービスへのアクセス制御やSSOのお問い合わせを多くいただきます。Gluegent Gateをご検討の企業様からライセンス体系について詳しく知りたいとお話をいただきます。今回イメージをつけていただくため事例を交えてご紹介いたします。



連携方法は3タイプ

クラウドサービスやWebアプリケーションによって連携方法が異なります。GluegentGateでは下記3タイプの連携方法がございます。どのサービスがどの連携方法になるかの最新情報はWorks with Gluegentを参照ください。こちらで、プロビジョニング(プロビ)と記載のあるサービスが、クラウドサービス 連携(Named)となります。

1.クラウドサービス 連携(Named)

下記サービスに対する連携設定を行います。対象サービスに対して、アカウントやメールアドレス、グループ、組織などのユーザ関連データをプロビジョニング(作成・更新・削除)します。これによりユーザ関連データを一元管理できます。※対象サービス毎に管理可能なデータの種類は異なります。(2021/4/9現在、アルファベット順)

Adobe Creative Cloud

Adobe Document Cloud

Box

cybozu.com

Dropbox Business

eセールスマネージャー

Garoon

Google Meet

Google Workspace

HotProfile

kintone

LINE WORKS

Mail Luck!

Microsoft Teams

Microsoft 365

PrimeDrive

Salesforce

Slack

SPC Mailエスティー

Zscaler Internet Access



2.汎用 SAML 連携(SAML SP)

SAML 2.0 に対応している全世界の数千以上の Web アプリケーションに対してSSO連携設定を行います。現在検証ずみのサービスはWorks with GluegentでSSOと記載されたサービスになります。記載がなくてもSAML 2.0 に対応していれば連携可能です。

3.汎用 WEB アプリ連携(代理認証)

SAML などの外部認証機構に対応していない Web アプリケーションに対して、ログイン画面 (URL)に対してSSO連携設定を行います。

連携方法によって使えるサービス数が異なる

Gluegent Gate Business 1 ライセンスで使えるサービス数が連携方法によって異なります。Gluegent Gate Business 1 ライセンスで、クラウドサービス 連携(Named)は1サービスが使えます。もしくは、汎用 SAML 連携(SAML SP)及び、汎用 WEB アプリ連携(代理認証)の合計3サービスが使えます。つまり、SSO 連携(汎用 SAML SP、代理認証) は1 ライセンスで3サービス(URL)までご利用いただけます。また、SSO 連携(汎用 SAML SP、代理認証) では、利用する連携サービスの合計ライセンス数➗3のライセンス数が必要となります。




3つのケースで紹介

端末認証やAD連携などのオプションを省いた下記3つのケースで必要ライセンス数を紹介します。各クラウドサービスの利用状況と、クラウドサービスごとの分類、そして必要構成を各事例でご紹介します。

事例1:

(利用状況)

Google Workspace: 1ライセンス


(分類作業)

クラウドサービス 連携(Named) 

 Google Workspace:1ライセンス

  →合計:1ライセンス


(必要構成)

Gluegent Gate Business :1 ライセンス

が必要となります。年間契約が必須となりますので、100円*12ヶ月*1ライセンス=1,200円(税抜)でご利用いただけます。年間契約にはなりますが月額100円でご利用いただけます。



事例2:

(利用状況)

Google Workspace:50ライセンス

kintone:20ライセンス

LINE WORKS:10ライセンス

Zoom:10ライセンス

GitHub:20 ライセンス


(分類作業)

クラウドサービス 連携(Named) 

 Google Workspace:50ライセンス

 kintone:20ライセンス

 LINE WORKS:10ライセンス

  →合計:80ライセンス


SSO 連携(汎用 SAML SP、代理認証)

 Zoom:10ライセンス

 GitHub:20 ライセンス

 →合計:30 ライセンス

 計算:30 / 3 =10→必要ライセンス数:10ライセンス


→合計:90ライセンス(=80+10)


(必要構成)

Gluegent Gate Business : 90 ライセンス

が必要となります。100円*12ヶ月*90ライセンス=108,000円(税抜)でご利用いただけます。



事例3:

(利用状況)

Microsoft 365:30ライセンス

Salesforce:10ライセンス

Slack:30ライセンス

楽楽精算:20ライセンス

TeamSpirit:20ライセンス

OBIC7:20ライセンス

Concur:20ライセンス

自社作成クラウドサービス:30ライセンス

自社作成イントラサイト:30ライセンス


(分類作業)

クラウドサービス 連携(Named) 

 Microsoft 365:30ライセンス

 Salesforce:10ライセンス

 Slack:30ライセンス

 →合計:70ライセンス


SSO 連携(汎用 SAML SP、代理認証)

 楽楽精算:20ライセンス

 TeamSpirit:20ライセンス

 OBIC7:20ライセンス

 Concur:20ライセンス

 自社作成クラウドサービス:30ライセンス

 自社作成イントラサイト:30ライセンス

 →合計:140ライセンス

 計算:140 / 3 =46.7→必要ライセンス数:47ライセンス

→合計:117ライセンス(=70+47)


(必要構成)

Gluegent Gate Business : 117 ライセンス

が必要となります。100円*12ヶ月*117ライセンス=140,400円(税抜)でご利用いただけます。




いかがでしたでしょうか。新しいサービスと連携する際に購入済みライセンス数内でしたら新しく試していただくことも可能です。色々連携することで貴社でのサービス利用の管理の簡略化やセキュリティー強化を行い、更なるDX推進を行いましょう。


Gluegent Gate Enterprise(500円/月/ID、税抜) にすれば、クラウドサービス連携も SSO 連携も無制限になりますので、平行してご検討いただければと思います。なお、ライセンス体系については、クラウドコンシェルジュのお知らせでも詳細記載ございますので、併せて参照ください。


(Tsukada)