2019年5月15日水曜日

「パスワードの定期的変更」に関する認識を改めましょう

マイクロソフトが、パスワードの定期的な変更に関するポリシーを変更するというニュースが話題になっています。以前の記事(パスワードの定期的な変更が不要とされたことの意味とは?)でも、同様の問題について触れましたが、マイクロソフトがこのポイントに触れたことは、大きな意味があると思います。今回は、その内容について見てみます。


セキュリティ・ベースラインから「定期的なパスワード変更の強制」を削除

マイクロソフトは、Windows 10のv1903のアップデートの「ドラフト」として、以下の記事を公開しています。

Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903

ここで、触れられているアップデート内容は複数ありますが、注目されている点は、

Dropping the password-expiration policies that require periodic password changes.

のところです。記事中では、この点について、特に、詳細を記述しています。要点をまとめると、以下のようになります。

  • パスワードのみでセキュリティを確保するのは難しい。
  • 人間がパスワードを作ると、推測可能なものや、短いものになりやすい。長いものを強制されると書き留めて、無意味なものにしてしまう。
  • 最近の研究では、パスワードの有効期限ポリシーなどの「慣行」の効果が疑問視されている。「慣行」の代わりに、禁止パスワードリストや多要素認証がある。
  • パスワードによる保護以外の手段を講じている場合は、パスワードの定期的変更こそが問題を引き起こす原因になり得る。
  • ベースラインに「パスワードの定期的な変更」を含んでしまっていると、他の有効な対策を講じているにも関わらず、「ベースラインからの乖離がある」ということにより、セキュリティの評価値が低く判定されてしまう場合がある。
さらに、簡単にまとめると、「昔からパスワードは定期的に変更するものとされてきたけど、人間に変更させる時点で意味がないから、パスワード以外の方法も合わせて、セキュアにしよう。そして、ベースラインに、それを入れておくと、かえって危ないから外すことにする。」となるでしょうか。

パスワード変更を利用者任せにすることのリスク

冒頭でふれた以前の記事(パスワードの定期的な変更が不要とされたことの意味とは?)は、総務省が公開したセキュリティ情報が、「定期的な変更を強いるのは危ない」としたことについて触れました。今回のマイクロソフトの変更も、同様の立ち位置です。広く使われているOSのベンダとして現実的な対応をしたと言えるでしょう。
どちらも、パスワード変更を利用者任せにすることのリスクと、定期的にそれを強いることで返って危険になると指摘しています。パスワードが漏れたのでもなければ、変更する必要はなく、利用者に頻繁に変更させることで、弱いパスワードを利用する傾向が高まり、結果として、リスクが高まります。

パスワード以外の要素も含めることで、セキュリティを強化

ID/パスワードによる認証は依然として、認証処理の中心と言えますが、現在は、その他の要素による認証も多く提供されています。これらを複数組み合わせることで、セキュリティリスクを軽減し、安全を確保することができます。
G Suiteや、Office 365などをはじめとした、多くのクラウドサービスでは、それ単体で、パスワード認証だけでなく、二段階認証を提供しており、パスワードのみでの脆弱性を補完するものです。ただ、複数のクラウドサービスを使うことが多いとそれぞれの認証が異なり、より複雑となって、利用者の利便性を損ないます。セキュリティの高さを確保できたとしても、利用者が利用しにくいのは、問題です。
弊社が提供するGluegent Gateは、パスワードだけでなく、複数の要素による認証をサポートしています。さらに、Gluegent Gateは、複数のクラウドサービスを統合管理し、SSOを提供しますので、複数のサービスを利用する場合にも、ユーザの利便性を損なうことなく、高いセキュリティを確保することができます。

「これまでそうだった」に安心せずに、セキュリティ対策を見直す

総務省やマイクロソフトの姿勢の変化は、ユーザの行動に直接関わり分かりやすい事例ですが、これまで当たり前として取られてきたセキュリティ対策が実はそれほど効果がないことが分かったり、時代の流れに伴い、意味を失っていくということがあります。その効果について考えもせずに、「これまでこうだったから」という理由だけで適用し続けることが危険であるということを再認識しましょう。セキュリティ対策は、永続的にこれで100%安全ということはありません。常にその効果について検討、確認し、必要に応じて更新していくことが必要です。

   Gluegent Gate

2019年5月8日水曜日

Gluegent Flow活用例:ワークフローの添付ファイルをG Suite上で共有するには?(2019年版)

G Suite(旧Google Apps)は社内共有・コラボレーションを加速させることができるクラウド型グループウェアです。 例えば、その機能の1つである「Google ドライブ」は、ファイル共有・管理をクラウド上で行うことができ、PCやモバイル端末から自由に閲覧・検索が行えます。 そんな便利なGoogle ドライブに、ワークフロー申請時の添付ファイルをアップロードするにはどうすれば良いか?、というご質問をよく伺います。もちろん、申請と同時に手でGoogle ドライブにアップロードすることもできますが、アップロードのし忘れや間違ったファイルをアップロードしてしまう等、運用時のトラブルが発生しやすくなります。

今回は、クラウド型ワークフローであるGluegent Flowを利用し、ワークフロー申請時の添付ファイルをGoogle ドライブに自動的にアップロードする方法と、そのメリットについてご説明します。

ワークフローの添付ファイルをGoogle ドライブで扱えるようにする方法

ワークフローの添付ファイルをGoogle ドライブにアップロードするためには、Gluegent Flowに備わっている「添付ファイルアップロード自動処理」を利用します。
設定内容は以下の通りです。

  • 入力フォーム項目として、「添付ファイル」項目を追加する
  • ユーザが申請時の入力フォームから添付ファイルを指定できるように添付ファイルを指定するための項目を追加します。

  • 経路の自動処理として「添付ファイルアップロード自動処理」を追加・設定する
  • 添付ファイルをGoogle ドライブへアップロードするための自動処理機能を設定します。 この設定画面で入力フォーム項目に追加した「添付ファイル」項目を指定します。 アップロード先として、特定フォルダ配下を指定することができます。 また、新たにフォルダを作成し、その下に添付ファイルをアップロードすることも可能です。
    設定例はスクリーンショットをご覧ください。
    ここではタスク番号と作成者名をハイフンで連結したフォルダ名に添付ファイルをアップロードするようにしています。
    以上の設定内容を踏まえた申請モデル「経費精算申請」を作ってみました。サンプル画面は以下の通りです。

    この申請画面では、旅費・宿泊費等の経費を入力し、領収書が必要な経費についてはその写真データをファイルとして添付した上で申請します。
    その後、上司の承認が終わった段階でGoogle ドライブへ領収書イメージファイルを自動処理設定画面で指定したフォルダ配下へアップロードします。実際にドライブへアップロードした結果が以下となります。
    申請画面で添付したファイルがGoogle ドライブの所定の場所にアップロードされていることがお分かりいただけると思います。

添付ファイルアップロードを利用するメリット

Gluegent Flowの自動処理により添付ファイルをGoogle ドライブへアップロードすることで以下のメリットを享受できます。

  • Google ドライブで添付ファイルを管理できるようになることで検索が一元的に行えるようになる
    • 通常、ワークフローに添付されたファイルは保存先がG Suiteと異なるため、個別検索となりますが、Google ドライブにアップロードできることでGoogle ドライブの検索インターフェースから一元的に検索できるようになります。
  • 添付ファイルへのアクセスや二次利用が容易になる
    • わざわざGluegent Flowのタスクを開き、添付ファイルにアクセスすることなく、Google ドライブからまとめてアクセスできます。また、二次利用も簡単になります。
  • 添付ファイルがダウンロード不要になる
    • 今回はアップロードのみをご紹介しましたが、種別が「ドライブ」の入力フォームを作成し自動処理設定画面の「ドライブ項目名」でこの入力フォームを選択すると、ドライブにアップロードされたファイルのリンクが自動的に設定されます。承認経路ではファイルをダウンロードせず、この入力フォームを参照することも可能です。

以上、Gluegent Flowの自動処理を利用することでGoogle ドライブを活用するための方法をご紹介しました。 ワークフローに添付したファイルは、ワークフロー内でのみ参照できるケースが多いですが、Gluegent Flowを利用すれば、Google ドライブが持つファイル共有機能を活用することで、社内共有や検索が容易に行えるようになります。なお、Gluegent Flowでは添付ファイルとして、Google ドライブ上のドキュメント/スプレッドシート等のファイルも指定可能です。
ご興味がある方は弊社ホームページから是非お問い合わせください。

2019年4月24日水曜日

どこでも申請・承認ができるクラウドワークフローで業務効率を改善しよう(Excelの場合)

前回、紙帳票による申請・承認フローを回している企業がクラウドワークフローGluegent Flowを導入することで様々な効果が期待できる点をご紹介しました。


今回はワークフローの電子化の第一歩としてExcelファイルを用いたワークフローを運用されている企業で起こりがちな課題について、Gluegent Flowを利用することでどのように解決できるか、ご紹介していきます。

Excel帳票によるワークフローで起こりがちな問題点

ワークフローの電子化として、まず最初に取り組みやすいのがExcelファイルを帳票として利用したワークフロー運用ではないでしょうか。Excel帳票によるワークフローでは、紙帳票による運用で制限がかかる「場所」や「保管先」の課題が改善できるものの、以下の問題が起こりがちです。

  • ExcelをインストールしたPCが必要
    • この運用の前提として、Excel導入済PCが必要です。通常、オフィス利用のPCではExcelがインストールされていないことは少ないと思いますが、普段オフィスPCを利用しない担当者(例:店舗のパート・アルバイト)にもワークフローを利用させたい場合、専用PCを別途用意する必要があります。また、スマホ等のモバイル端末からも手軽に申請・承認ができません。最近では、モバイルアプリでExcelファイルが利用できるケースもありますが、マクロが組み込まれている場合、正しく開けない場合もあるため、注意が必要です。
  • 承認者への依頼作業がひと手間かかってしまう
    • 新規にExcel帳票で申請内容記入後、上司に依頼する場合、メールに添付したり、帳票を置いた共有フォルダのパスをするといった連絡関連作業が余計に発生します。月末・月初で申請・承認作業が集中する場合、承認依頼のための連絡コストは無視できない程掛かっているのではないでしょうか。
  • 承認フローや次の承認者の確認はユーザがきちんと理解し、運用する必要がある
    • 金額や区分によって承認先を変えるような稟議書ワークフローを運用する場合、申請者自ら判断し、次の承認者を変えて依頼する必要があります。そのため、複雑な承認フローは社員への徹底が難しく、ミスも起こりやすくなります。
  • 進捗状況がすぐに確認できない
    • 紙帳票と同様、申請者は現在どの承認者で滞っているか、リアルタイムに把握することは困難です。
  • 過去申請・承認した帳票が探しづらい
    • Excelファイルの検索性は低いため、過去分の帳票を検索しようとしても、時間が掛かってしまったり、探しづらいです。専用サーバを用意すれば改善できますが、そのための費用が別途掛かってしまいます。


Excel帳票で発生するワークフローの問題点をGluegent Flowで解決する

上記の問題点について弊社が提供するクラウドワークフローGluegent Flowをご利用いただくと以下の通り改善できます。

1. Webブラウザがあればワークフローがすぐ回せる
Gluegent Flowは100% Webアプリケーションとしてご提供しています。そのため、Webブラウザあれば、PC・モバイル端末どれでもご利用いただけます。そのため、クライアント端末への初期導入コストは掛かりません。

2. 処理依頼通知はワークフローが自動送信してくれる
Gluegent Flowでは申請済および承認時、次の承認・決裁者への処理依頼通知メールを自動で送信してくれます。わざわざメールを作成・送信する余計な作業が不要となります。

3. 様々な承認フローや承認者の自動設定が利用できる
Gluegent Flowでは標準的な承認フローに加え、金額や区分に応じて次の承認先を変えるような条件分岐など、柔軟な承認フローが利用可能です。また、ロール機能を利用すれば、申請者の上長を自動判別し、承認者を割り当ててくれるので大変便利です。

4. 申請・承認の進捗状況も簡単に把握できる
Gluegent Flowでは申請または承認済のワークフローの進捗状況を一覧で確認できます。G Suite対応版では申請・承認処理ステータスガジェットを利用することでGluegent Flowを起動しなくてもGmail上で自分の処理状況がひと目で確認可能です。

5. 過去の申請・承認タスクもラクラク検索
一般ユーザの場合、過去申請・承認したタスクも全文検索で探し出すことができます。また、管理者であれば検索結果をCSVファイル形式で出力することも可能です。

参考:

いかがだったでしょうか。Excel帳票によるワークフローはお手軽に始められるため、初期の頃は問題なものの、次第に余計な作業が発生することでそのコストは無視できないものになってくるでしょう。Gluegent Flowをご利用いただければ、ワークフローに関する業務効率も改善・向上し、本来取り組むべき業務に集中する時間がより確保できるようになります。
現在Excel帳票でワークフローを回している方で、今より業務効率を改善したい方はぜひお問い合わせください。

お問合せはこちらからどうぞ




2019年4月17日水曜日

クラウドサービスなのに、IPアドレス制限は必要なの?

いつでも、どこからでも、利用できる便利なクラウドサービスですが、その利便性を制限する「IPアドレス制限」は必要なのでしょうか?


クラウドサービスは、今の働き方に欠かせない

GoogleのG Suiteや、MicrosoftのOffice 365、のような多くの機能をもつものから、BoxやDropboxのようなファイル保存や共有に特化したもの、Slackや、LINE WORKSのようなコミュケーションに注力したチャットツール、さらに、Salesforceのような顧客管理、営業支援を中心とするサービスなど、多くの特徴あるクラウドサービスが提供されています。
これらのサービスは、今や当たり前となった「クラウドサービス」として提供され、インターネットにつながりさえすれば、世界中のどこからでも利用することができます。クラウドサービスの「いつでも、どこからでも」という特徴は、現代の働き方に欠かせないものとなっています。
激しい競争の中、迅速な意思決定をするためには、場所や時間に関係なく、コミュケーションを密に取ることが必要となっています。さまざまなデバイスで利用でき、地理的な制約を受けないクラウドサービスなくしては、ビジネスの成功は難しいでしょう。
また、さまざまな立場の働き手が、自分のライフスタイルにあった働き方をするためにも、いつでもどこでも、仕事ができる手段が提供されることは、重要な意味があります。子育ての合間に、専門的なスキルを提供することが出来れば、長期の休みをとらずに、短い時間だけでも就労することができますし、会社から離れた場所で、仕事をすることができれば、通勤で疲弊することもなく、高いパフォーマンスを出すことができるでしょう。
このように、クラウドサービスは、「働き方改革」にも寄与するビジネスに必須のツールと言えるでしょう。

どこからでもアクセス出来て良いのか

前述のように、どこからでも利用できるという特徴は、多くのメリットとなりますが、その反面、本当にどこからでもアクセス出来て良いのでしょうか。クラウドサービスが当たり前になる前には、各社が自前でサーバを運用し、会社の中に物理的に居なければ、メールを読んだり、ファイルサーバにアクセスすることが出来ませんでした。そのような情報にアクセスするためには、社外からVPNで接続するしかありません。
そのような環境では、オフィスの物理境界がそのまま、情報アクセスの境界となり、情報が適切に守られています。しかし、クラウドサービスはプロバイダから提供されたままの状態であれば、このような境界は存在せず、認証さえ通過すれば、アクセスできてしまいます。「いつでも、どこでも仕事ができて、生産性アップ」と無邪気に喜んでいて良いわけではなさそうです。

業務の内容と扱う情報の種類

会社の中には様々な部署があります。社外に積極的に出て顧客を獲得したり、実際に社外でサービスを提供したりする業務もありますし、ほとんどの時間を社内で過ごす業務もあります。主に社内で仕事する人のアカウントが、世界中のどこからでもアクセス可能である必要があるでしょうか。また、競合他社に対抗するために、研究を進めているような機密性が高い情報も、自宅からアクセスできたり、モバイル端末からアクセスできるようにする必要があるでしょうか。
業務の内容や、扱う情報の種類によっては、「いつでも、どこからでも」アクセスする必要がなかったり、アクセスさせてはいけないというケースもあります。

いつでも、どこからでも情報が漏れる可能性がある

上で述べたように、企業には機密情報もありますし、外から見なくても良い情報があります。しかし、多くのクラウドサービスは、これらの情報を守るのは、IDとパスワードに代表される個人の認証に頼っていて、認証さえ突破されれば、「いつでも、どこからでも」情報が漏れる可能性があります。これは、情報の重要さに比して、セキュリティ対策が薄すぎると言わざるを得ません。
パスワードによる認証は、人間の記憶力に頼ることが多く、十分な長さや複雑さをもって運用することは難しく、複数のサービスで使いまわされたりしています。あるサービスでパスワードが漏れた場合に、他のサービスも不正アクセスの危険が高まります。
普段利用しない端末や環境からのログインを自動的に検知し、パスワード以外の情報(通知用メールアドレスなど)を聞いてくるサービスもありますが、そのようなサービスはまだ多くありません。クラウドサービスは、便利な機能を提供しつつ、そのセキュリティの確保はユーザにまかせていると言えるでしょう。

IPアドレスによる制限

企業が使うネットワークでは、多くの場合、IPアドレスが固定化されています。前述したような、機密情報や、社外からアクセスする必要がない業務では、会社からだけのアクセスに制限することが出来れば、ID/パスワードによる認証と合わせて、十分なセキュリティが確保されていると言えそうです。
アクセス元のIPアドレスが、固定化された会社のものからに制限されていれば、パスワードが漏れていても、退職者のアカウントが誤って残っていたりしても、大事な情報にアクセスすることはできません。

認証を他のサービスに移譲できる

ただ、アクセス元のIPアドレスを制限できるクラウドサービスは、それほど多くはありません。では、そのようなサービスだけ、どこからでもアクセス出来るようにしておくしかないのでしょうか。
実は、IPアドレスの制限機能を備えるサービスは少ないものの、多くのクラウドサービスでは、認証を他のサービスに移譲する機能をもっています。シングルサインオン機能を提供する他のサービスに認証を任せることで、複数のサービスを併用する際に、利便性が向上するからです。

認証時にIPアドレスを制限

弊社が提供するGluegent Gateは、多くのクラウドサービスに対応するシングルサインオンサービスです。また、認証時に、アクセス元のIPアドレスを確認し、定義されたIPアドレスでない場合には、認証を許可しないようにできます。また、IPアドレスを制限するグループと、制限しないグループを別に定義することも出来ます。例えば、社外からのアクセスが必須となる営業部のメンバーは、IPアドレスを制限せず、業務では社内からしかアクセスしない、総務部のメンバーは、IPアドレスを制限するというような使い方ができます。
認証を握ることで、対象のクラウドサービスの利用を適切に制限することができます。「いつでも、どこでも」が旗頭のクラウドサービスですが、ここまでに見てきたように、どのようなケースでも、全世界からアクセスできることは、適切ではありません。
Gluegent Gateでは、IPアドレス制限に留まらず、特定の端末に制限する機能など、様々な面から、適切な利用に制限する機能を提供しています。さらに、これらの制限ルールを現場の利用パターンに合わせて柔軟に適用できます。
クラウドサービスを利用するには、必須のサービスです。ぜひ、ご相談ください。

   Gluegent Gate

2019年4月10日水曜日

メールの宛先や予定の参加者を一括で指定する超簡単な方法

メールを送るときや、会議の予定を作るとき、皆さんはどのように宛先を指定していますか?大抵の場合は、一人ひとりのメールアドレスや氏名で検索して指定しているのではないでしょうか。弊社にてご提供している共有アドレス帳は複数のメールアドレスを一度に指定できる強力なツールです。
今回は共有アドレス帳を使った、ちょっと便利な機能をご紹介しましょう。

◯グループ選択パネル

共有アドレス帳で、ユーザーやグループを選択する画面を「グループ選択パネル」と呼んでいます。グループ選択パネルは共有アドレス帳はもちろん、グループスケジューラGluegent Flowにそれぞれ実装されていますので、各サービスで同じ操作感でご利用いただけます。
今、この図では「全社」から「営業部」をクリックしたところです。
ここでもう一度「営業部」をクリックすると・・・
「営業部」グループのメンバーが全員選択されます。
もう一度「営業部」をクリックすると、今度はメンバー全員のチェックが外れます。

チェックボックスを1つ1つクリックするのは大変ですので、この方法を使うと、一度に選択できて楽ですね。グループのメンバー全員をチェックする場合は、グループのチェックボックスをオンにするということでも実現可能ですが、誤選択をさせないためにオーダーシートに<selectable>をnoで設定したグループでの全選択や、全選択後に何人かを除外するという場合はこの方法が効率的です。

◯マイグループで更に便利に
グループ選択パネルにはマイグループが設定できます。上の図の「全社」の下に「マイグループ」があります。
これは、よく使うユーザーやグループをマイグループとして作成しておき、宛先や予定の参加者として選択するときに使います。
マイグループを作成するときは、予めマイグループに追加したいユーザー・グループを選択し検索ボックス横の▼から「チェックした項目でマイグループを作成する」をクリックします。
マイグループの名前を自由に入力し「OK」をクリックします。
「マイグループ」に先ほど作成したグループが表示されます。中身は選択したユーザーやグループが指定されています。

マイグループから削除するときは削除したいメンバーをクリックして「×」をクリックします。マイグループへ追加したい場合は「+」をクリックします。

マイグループでもグループと同様に、クリックで全員選択・選択解除ができます。

いかがでしたでしょうか。いろいろな場面であの人とこの人と、あっこの人も呼んで・・・といったシーンがあると思います。ちょっとした操作ですが、便利にお使いいただけると思います。色々なシーンで活用して、他の人を「おぉ〜」と言わせて、優越感を感じてください。

 
 
 

2019年4月3日水曜日

どこでも申請・承認ができるクラウドワークフローで業務効率を改善しよう

稟議書や経費精算書等の帳票を紙で作成し、申請・承認フローを回している企業はまだまだ多いかと思います。弊社が提供しているクラウドワークフローGluegent Flowをご紹介したお客様の中には、ずっと紙によるワークフローを運用してきているので不要ですと言われることもあるのですが、作業効率やテレワーク、内部統制等について考慮すると、クラウドワークフローシステムへの移行を検討されたほうがもっと業務が楽になるのでは?と思うケースもあります。
今回は、紙からGluegent Flowに移行することでどのようなメリットがあるか、簡単にご紹介します。

紙ベースでワークフローを回していると起こりがちな問題点

紙の帳票を使ったワークフローを回している場合、以下の問題が起こりがちです。
  • 会社に居ないと申請・承認・決裁処理が行えない
    • 紙中心のワークフロー運用の大前提として、会社で行うということがあります。そのため、在宅勤務やモバイルワークとして会社以外の場所でも業務ができるようになりつつある一方で、交通費精算をするためには会社に出社しなければできないような事態が発生します。また上司が出張してしまうと承認・決裁業務が止まってしまい、意思決定スピードも遅れがちとなってしまいます。
  • 承認処理の進捗状況が簡単に把握できない
    • 自分が処理すべきタスクは積み上がった紙帳票を確認すればひと目で分かりますが、自分が申請した稟議書がどの承認者で滞留しているのか確認するとなると話は変わってきます。その場合、承認者を順番に当たってみるしかありません。承認者は上司や他部署の人ということもあり、心理的ハードルも高くなります。
  • 離れたオフィス間での共有が難しい
    • 前述の通り、紙によるワークフローでは基本的に同じオフィス内での運用が前提となっていますので、東京・大阪オフィス間にまたがったプロジェクトチーム間である稟議書の進捗状況を共有したくても困難です。
  • 処理が終わった帳票の保管場所に困る
    • 決裁まで完了した帳票はファイリングされ、保管棚で保管されますが、量が増えると保管スペースを圧迫し、そのための管理業務も余計に発生します。

紙ベースの運用で発生するワークフローの問題点をGluegent Flowで解決する

上記の問題点について弊社が提供するクラウドワークフローGluegent Flowをご利用いただくと以下の通り改善できます。

1. どこからでも申請・承認業務が行える
Gluegent Flowはクラウドサービスですので、社外のどこからでも利用できます。自宅から交通費精算を行ったり、移動中の隙間時間にスマホで休日申請の承認をこなすことで、作業負荷の軽減および意思決定のスピードアップが実現できます。

2. 申請・承認の進捗状況が簡単に把握できる
Gluegent Flowでは申請済および承認タスクを一覧上で簡単に確認することができます。
承認が途中で滞留している申請がある場合、催促通知を送信することで承認業務の催促も行えます。また、G Suite対応版ではGmailやGoogleサイトに表示できる申請・承認処理ステータスガジェットを利用することでGluegent Flowを起動しなくても自分の処理状況がひと目で分かります。

3. フォロー機能や自動処理を使って簡単共有
Gluegent Flowwには処理が進む度に通知するための仕組み(フォロー機能)があります。これにより、承認フローに参加していない別メンバーが処理状況を逐一ウォッチできます。またG Suite版では承認処理時に自動処理を設定することでGoogleドキュメントやスプレッドシートに申請内容を出力したり、Googleドライブ上のファイルを共有させるようにすることができ、コラボレーションがやりやすくなります。

4. クラウド上のストレージで全て保管
Gluegent Flowでは入力データ・添付ファイルおよび承認履歴を全てクラウド上にて保存/管理しますので、保管場所に悩む必要はなくなります。

いかがだったでしょうか。
なお、紙帳票を使い続ける声の一つとしてワークフローシステムだと複雑なレイアウトができないため、という声がありますが、Gluegent FlowではHTMLエディタやGoogleドキュメント(G Suite版)を利用することで紙帳票と同等のレイアウトが再現可能です。
紙中心のワークフローから1歩前へ進みたい方はぜひお問い合わせください。

お問合せはこちらからどうぞ




2019年3月27日水曜日

【CEOの視点】IT企業と渋谷


かつてビットバレーと呼ばれた渋谷にIT企業が戻りつつあります。
一番大きなニュースとしては渋谷ストリームのオフィスフロア全てをGoogleが借り受けるということでしょうか。
その他の再開発プロジェクトも着々と進行していて、サイバーエージェント、GMOグループ、ミクシイ等が分散しているオフィスを渋谷の新しいビルに集結させようとしています。



ただ単純にビットバレーの復権というふうに捉えることもできますが、もう少し深読みしたいと思います。
渋谷がビットバレーと呼ばれた20年前の時代と現代では決定的に違うものがあります。
それは、人材確保の困難さ。

現代では人材の確保は経営の至上命題になりつつあります。
もちろん、人気も実力も兼ね備えた大きな企業においては人材を確保するのは中小企業と比べて難易度はいささか低いですが、人材流動が激しく、人口減少が続く現代において楽観視している企業は存在しません。

大きなIT企業が渋谷の再開発プロジェクトに飛びつくのは人材確保や流出阻止の一面もあるのではないかと思っています。
交通の便が良いことと文化の街である、その上で話題性も十分という新しく広いオフィスは働く人たちにとって魅力的であり、企業にとってはそうしたオフィスに人を集めることで会社を、より魅力的に見せる一助になります。
昨今では売上向上のためだけでなく、企業イメージの浸透やブランドを高めるためにテレビCMを流す企業も多くなり、こちらもそうした側面に期待しているのではないかと推測しています。

また、WeWorkやKnotel等が展開している好立地に小規模オフィスを提供するサービスが注目されてきているのはこうした動きと無関係とは思えません。
現在のところ、Knotelは日本未進出ですが、WeWorkは2019年秋に開業する渋谷スクランブルスクエア東棟に国内最大拠点を設置することを発表しており、高付加価値なビルに小規模オフィスを設けることもできるようになっています。

渋谷の再開発はまだまだ続きますので、IT企業にとってさらにエキサイティングな街になることは間違いありません。
思えば弊社も2009年までは渋谷に拠点を持っていました。
あれから10年。ノスタルジックな意味だけでなく、渋谷に帰ることを検討すべき時期にきているのかもしれません。


   Gluegent Gate

2019年3月20日水曜日

セキュリティに意識的になって、安全にサービスを使いましょう

便利な機能を謳うクラウドサービスが、どんどんリリースされ、ビジネスの場においても、広く使われていますが、便利な機能にばかり気を取られて、セキュリティについての理解や認識があいまいであることもあるようです。今回は、セキュリティについて、その意味を再考してみます。



「安全に」サービスを使う

一口に「セキュリティ」と言っても、その意味することは多岐にわたりますが、ここでは、「クラウドサービスを使って、企業活動を安全に行うこと」といった側面で見てみます。
「安全に」とはどういう意味でしょうか。まず、考えられるリスクを挙げてみます。

  • 情報が漏洩する(機密性が損なわれる)
  • 情報が消去・改ざんされる(完全性が損なわれる)
  • 情報が利用できなくなる(可用性が損なわれる)

これらのリスクが顕在しないことが、安全にサービスが利用できるという状態です。

クラウド以前とクラウド以後

当然ながら、これらの対策はクラウドサービスが提供される以前にも最重要な要件として実現されていました。重要な情報資産を漏洩から守るために、物理的あるいはネットワーク的にインターネットから分離したりする等です。また、情報が失われないようにハードウェアを冗長化したり、バックアップを取り、DR/BCPについての計画を策定していたりもしていました。
クラウドサービスが提供されるようになって、これらの対策が不要になったわけではなく、自前でやらなくても良くなっただけです。クラウドサービス・プロバイダは、これらの要件を満たすために、より大規模なリソースを使って、高度なレベルで実現しています。
つまり、クラウドサービスを購入するということは、そのサービスの主機能とそれをセキュアに利用する仕組みを購入しているということになります。

セキュリティ要件について意識的に見直しましょう

クラウドサービスを選定する時には、その主機能が要件を満たすか検討することが当然ですが、セキュリティ要件も、依然として重要なポイントです。「データがどこにあるか分からないから」とか、「サービス・プロバイダがデータを覗いているかも」といった、『漠然とした不安』を感じているのは問題です。また、反対に「最新のサービスだから安心」とか、「大きな企業が提供してるから大丈夫」といった『盲目的な思い込み』で安心してしまうのも問題です。
セキュリティ要件は、各組織で、その重点ポイントが異なります。自分の組織がどのようなポイントについて、どのレベルを求めているのかについて、意識的になる必要があります。

機密性はユーザによって容易に損なわれます

「可用性」や「完全性」は、クラウドサービス・プロバイダがその責任を負う部分が大きい要素ですが、「機密性」については、プロバイダが高いレベルを提供したとしても、ユーザの使い方が適切でなければ容易に損なわれます。例えば、

  • 短すぎるパスワードを許している
  • 複数人にアカウントが共有されていて、どこからでもアクセスできる
  • 個人で利用するサービスとパスワードが同一である

という運用が許容されている場合、不正アクセスが起こる可能性が高まります。
また、多くのクラウドサービスを利用している場合に、アカウントの適切な管理が出来ていないと、意図しない人に意図しない情報が閲覧可能になっていたり、退職者のアカウントが有効なままになってしまうといった事故が起こりやすくなります。

機密性を確保するサービス

クラウドサービスには、機密性を確保することを目的としたサービスがあります。弊社が提供する「Gluegent Gate」は、各種クラウドサービスに対して、


  • IPアドレスや端末認証、証明書認証によるアクセス制御
  • アカウントの統合管理
  • シングルサインオン

の機能を提供します。「機密性」は、ユーザの利便性に引きづられて、ゆるくなりがちですが、Gluegent Gateは、利便性を確保した上で、高い機密性を維持することが可能です。

セキュリティ要件を明確にして、安全にサービスを利用しましょう

セキュリティの確保は、ここまでやれば、永続的に絶対安心という性質のものではなく、常に十分かどうかを確認し続ける必要があります。ただ、自分の組織が求める要件を明確にしなければ、それもままなりません。まずは、セキュリティについて、「意識的」になることで、自ずと明確になってきます。その上で適切な対策を取り、安全にサービスを利用することをお薦めします。


   Gluegent Gate

2019年3月13日水曜日

お客様の熱い想いが機能充実に繋がります。ぜひご要望をお寄せください。

弊社のサービスはご提供開始以来、たくさんのそして様々な業種のお客様にご利用いただいております。現在の各サービスの機能は弊社コンセプトに基づくものの他、たくさんのお客様からのお声によって拡充されたものも存在します。今回は各サービスの機能の中から、お客様の声によって実現した機能をいくつかご紹介しましょう。

◯共有アドレス帳・グループスケジューラ・Gluegent Flow共通

「ルートグループをたくさん登録できるようにしてほしい」
ルートグループは3件まで登録可能でした。多くのお客様が1つか2つで事足りていたのですが、本社・支社だけでなく、グループ会社数社を束ねるため、ルートグループが足りないというご要望をいただきました。そこで、3件から10件に増やしました。

 共有アドレス帳のリリース情報
 グループスケジューラのリリース情報
 Gluegent Flowのリリース情報

「グループ選択パネルでグループのチェックボックスを表示させないでほしい」

共有アドレス帳はメールで宛先を指定するときに便利なのですが、グループにチェックボックスが表示されているため、グループのチェックボックスをオンにして宛先に指定してしまうセキュリティ事故が多発してしまうというお客様がいらっしゃいました。そこで、オーダーシートで設定値<selectable>を追加し、「no」と入力されているグループのチェックボックスを表示させない対応を行いました。
共有アドレス帳のリリース情報
 グループスケジューラのリリース情報
 Gluegent Flowのリリース情報

「グループ選択パネルで氏名を日英両方表記してほしい」
グローバルな企業では国内では漢字で、海外ではローマ字表記で仕事をしているので、共有アドレス帳でも漢字の氏名とローマ字の氏名両方を一度に表記してほしいというご要望をいただきました。そこで、オーダーシートで設定値exnameを追加し、ここに複数行入力いただくことで両方の表記を実現しました。
共有アドレス帳のリリース情報
 グループスケジューラのリリース情報
 Gluegent Flowのリリース情報

◯共有アドレス帳
「スマートフォンで共有アドレス帳から電話がかかられるようにしてほしい」
スマートフォン版共有アドレス帳をリリースしてから多くいただくご要望にお答えし、共有アドレス帳のプロフィール欄に表示された電話番号に電話がかけられるようにしました。
共有アドレス帳のリリース情報
また、共有アドレス帳に登録されている人から電話がかかってきたときには着信表示で誰からの着信かをわかるようにしました。
共有アドレス帳のリリース情報
 電話したことがない相手とも、スマートに通話できます

◯グループスケジューラ
「いつも予定を見るメンバーは1パターンじゃない」
グループスケジューラのカレンダーパネルに表示させるメンバーはいつも同じ部署のメンバーだけとは限らない、同じ部署のAさん、Bさん、Cさんの予定を見たいときもあるし、業務で関係しているDさん、Eさん、Fさんの予定を見たいときもあるので、両方を簡単に切り替えられるようにしてほしいというご要望から産まれた、カレンダーパネルのタブ切り替えという機能を実装しました。
グループスケジューラのリリース情報

「カレンダーパネルのメンバーの順番を簡単に入れ替えたい」
カレンダーパネルに表示されているメンバーの並び順は、グループ選択パネルの選択順でした。そのため、カレンダーパネルに新しく追加した人を一番上にしたい場合は、一度全員をカレンダーパネルから削除して、上から1人ずつ選択し直してもらっていました。それはあまりにも時間がかかるということで、メンバーをドラッグ&ドロップで移動できる機能を実装しました。
グループスケジューラのリリース情報

いかがでしたでしょうか。今回はほんの一部ですが、お客様のお声により、実装された機能はまだまだたくさんあります。こんな機能がほしいな!きっとこうすればもっと便利になるはず!というご意見、ご要望を弊社サポートへお寄せください。お待ちしております。

※お客様から頂戴したご要望は全て実現可否を検討いたしますが、技術的な課題や他のユーザーへの影響により対応できない場合がありますのでご了承ください。

 
 
 

2019年3月6日水曜日

スマートフォンで簡単メールアドレス入力!Gluegent Apps 共有アドレス帳

現在、ビジネス上のコミュニケーション手段としてSNSやチャットが注目され始めていますが、今でも主流はメールではないでしょうか。メールの場合、宛先でのメールアドレス入力が必須ですが、この入力作業をスマートフォンの小さいキーボードで行うのが苦手な人も多いのではないでしょうか。また専用のアドレス帳アプリで送信先のメールアドレスをコピーし、メールアプリに切り替えてコピペ・・という煩わしい作業のせいでストレスを感じている方もいらっしゃるかと思います。
そんな方にぜひともご紹介したいのがGluegent Apps 共有アドレス帳です。このサービスではモバイルアプリも提供しており、このアプリに備わっているキーボード機能を利用すれば、スマートフォンでのメールアドレス入力を省力化し、円滑にコミュニケーションがとれるようになります。
今回は、iOS版モバイルアプリを題材に、キーボード機能を使ったスマートフォンでの効率的なメールアドレス入力方法についてご紹介します。

スマートフォンでのメールアドレス入力に関する課題とは

まずスマートフォンからメールアドレスを直接入力する場合の課題を挙げてみます。
  • 小さいキーボードからのメールアドレスが入力しづらい
    • パソコンであれば簡単に入力できることでも、画面の小さいスマートフォンのキーボードからでは入力が大変です。
  • メール誤送信のリスクが高まる
    • 入力ミスも起こりやすく、気をつけておかないとメール送信時に間違った宛先を入力してしまい、メールを誤送信してしまうリスクが高まります。
  • アドレス帳アプリを利用することによるアプリ切替操作が煩わしい
    • アドレス帳アプリで探した人のメールアドレスをコピー後、メールアプリにペーストするといったアプリ切替操作が発生しがちです。
外出先からスマートフォンでメールを送信する場合、メールアドレスの入力がスムーズにできず、ストレスを感じる方も多いのではないでしょうか。

Gluegent Apps 共有アドレス帳 キーボード機能

上記の課題を解決するのが、Gluegent Apps 共有アドレス帳のモバイルアプリに備わっているキーボード機能です。このモバイルアプリは一般的なアドレス帳形式のアプリの他にキーボードエリアに組織アドレス帳を表示する機能も提供しています。このキーボード機能を利用することで、上記の課題を解決することができます。
  • 2タップによる簡単入力
    • キーボードエリアで該当メールアドレスを選択・入力することで簡単にアドレス入力できます
  • メール誤送信防止が可能
    • 登録済メールアドレスを選択し入力するため、誤ったメールアドレス宛にメール送信するリスクが無くなります
  • キーボードエリアがアドレス帳であるため、他アプリとの切替操作が不要
    • アドレス帳およびメールアプリ間での切替をすることなく、効率的にメールアドレスを入力できます。

共有アドレス帳 キーボード機能の利用方法

ここからはiOS版Gluegent Apps 共有アドレス帳でキーボード機能を利用方法をご説明します。
まず、以下のインストール・設定作業が完了しているものとします。

<前提>
  • 「Gluegent モバイル共有アドレス帳」アプリのインストール
  • アプリ初期設定(ご利用ドメインの認証が完了していること)

iOSの仕様上、サードパーティ製のキーボードアプリを有効にするためには以下の設定作業が必要となります。

<キーボード表示のための準備作業>
  1. ホーム画面から「設定」を選択します
  2. 設定一覧から一般>キーボードを選択します
  3. キーボード一覧から「keyboard-共有アドレス帳」を選択します

  4. 「フルアクセスを許可」で有効にします。この際、メッセージが表示されるので「許可」を選択します。



この作業により共有アドレス帳キーボードが表示できるようになりましたので、実際に表示してみましょう。
以降、Gmailアプリ上での操作を前提に説明を進めます。

共有アドレス帳キーボードを表示するには、入力位置にカーソルを持っていき、地球儀アイコンをタップし、キーボードを共有アドレス帳に切り替えます。すると以下のように共有アドレス帳が表示されます。

キーボードエリアの初期表示ではルートグループである組織およびマイグループを表示していますので、送信先となる対象者を組織階層を辿りながら探していきます。見つけたら対象者名の上でタップします。するとチェックマークが付きますので下部の「入力」をタップします。


表示中のアプリのカーソル箇所に選択したメールアドレスが挿入されます。

問題なければ右下の改行アイコンをタップすることで確定します。


複数のメールアドレスを入力したい場合は、メールアドレスの挿入毎に「カンマ」アイコンからカンマを挿入することで一括挿入も可能です。
また、上記ではメール送信を例にしていますが、G Suiteユーザの場合、カレンダーアプリで新規予定の参加者メンバー追加や、ドライブアプリでファイル共有先に指定したりする場面でもキーボード機能で効率的にメールアドレスの指定が可能です。

いかがだったでしょうか。スマートフォンでのメールアドレス入力を頻繁に行っている方は特にこのキーボード機能による省力化・効率性を実感していただけると思います。なお、本記事ではiOS版をご紹介しましたが、Android版でもキーボード機能をお使いいただけます。ご興味のある方はぜひお問い合わせください。

   Gluegent Apps 共有アドレス帳

2019年2月27日水曜日

業務時間を圧迫する「定型業務」は、「ワークフロー」化して、定時で帰りましょう

日々の業務の中で、定型的な処理や仕事はどのくらいの比率を占めるでしょうか。定型的な仕事の多くは、その構造や関係者などを整理することで、「ワークフロー」としてモデル化することができます。今回は、「定型業務のワークフロー化」について、考えてみましょう。「定型業務」を「ワークフロー」化して業務を効率化することで、毎日定時で帰ることも夢ではありません。

定型業務とは

ビジネスの場において、「業務」を「定型業務」と「非定型業務」の2つに分けて考えてみましょう。出社して、メールをチェックすると、商品の追加発注や、在庫の確認、商品に関する問い合わせなど、多くの要対応の「業務」があります。これらの業務は、従業員や取引先などの関係者との連絡や調整などを経て、結果的に成果を出して、価値を生むことになります。
ただ、個別の判断が必要で、判断の結果によっては、対応が大きく異なる業務もあれば、決められた手順で決められた通りの作業を行う業務もあります。ここでは、前者を「非定型業務」とし、後者を「定型業務」としましょう。
「非定型業務」は、これまでに聞いたことがないようなお客様の要望に対して、豊かな経験を基にして、独自の判断や、コネクションを駆使し、最適な提案をまとめるといった、その都度、「高度な判断」が必要となるような業務です。
一方、「定型業務」は、いわば「いつも変わらない仕事」です。例えば得意先A社から、商品Xを100個受注するというような業務で、その都度「高度な判断」は必要としません。業務の構造(商品が注文され、それに従って納品する)は変わらず、構造に当てはめられるパラメータ(注文主や、商品名、数、納品先など)が変わるのみです。
可能な限り「非定型」な業務を整理し、「定型化」するということは、業務の効率化、高収益化の大きな手段の一つと言えます。「定型化」することで、ミスも減りますし、経験豊富な人材を揃えなくても良くなります。

定型業務のワークフロー化

「ワークフロー」とは、仕事の一連の流れを定義し、手続きを再現可能な「モデル」としてまとめることや、まとめられた「モデル」のことを指します。業務は、前述した「定型業務」も「非定型業務」も一定のレベルでワークフローとしてまとめることは可能ですが、「非定型」の場合は、条件分岐が多くなったり、多重化したり、手続きとしてまとめられるほど粒度を落とせないために、ワークフローとしてまとめる意味がないほどに一般化されてしまうことがあります。
一方で、「定型業務」は、ワークフローとして構造をまとめることが容易です。手続きが決まりきっていて、決まっていないのは、数量等のパラメータのみです。ワークフローとして整理して、纏められた業務は、豊富な経験や特別な技術がなくとも、一定の手順を実行可能であれば、誰でも再現可能な業務となります。高度な判断が求められることがないため、事故も起きません。

ワークフローの電子化・クラウド化

「定型業務」を「ワークフロー」としてとらえるというような大仰なことを言わずとも、多くの企業では、実践されているものと思います。ただ、定型業務として、一枚の手順書にまとめられていることを毎日手作業で実施したり、必要なパラメータを並べた「帳票」にペンで記入し、次の処理担当の机に回すというような、処理の方法を取っている場合もあるでしょう。関係者で「紙」を回して、ハンコを押して、処理をすすめるという方法は、環境によっては最適化された方法かも知れません。
かつてはシステム化するにはコストがかかりすぎたり、そもそもシステム化のための担当者がいない等の問題もありました。
しかし、現代ではクラウドサービスの登場により、低コストで簡単に紙を電子化させることができるようになっていますので、定型業務に関しては紙を排し、電子化・クラウド化することが、より適していると言えるでしょう。

クラウド化されたワークフローのメリット

ワークフローが電子化・クラウド化されることのメリットは、紙がなくなるというだけではありません。利用される環境によるところもありますが、一般的に考えて以下のようなメリットが得られます。

  • 処理・手続きが高速化され、業務全体がスピードアップする
  • 机で紙にハンコを押す必要がないため、スマートフォンなどを使って、どこでも処理できる。
  • パラメータとして入力される値をシステムでチェックできるため、不正な値が入らないようにできる
  • パラメータとして入力される値として、最新のマスタ情報を参照することができる
  • 処理全体や、処理結果を記録することができる
  • 記録された処理結果を分析することが容易になり、業務の改善を見込める

グルージェントでは、クラウド上で稼働し、いつでもどこでも処理可能な、本格ワークフローシステム「Gluegent Flow」を提供しています。Gluegent Flowは、上に挙げた利点はもちろん、テンプレートをつかった迅速な現場投入や、柔軟なフォーム設計など、多くの便利な機能を備えています。もちろんクラウドサービスですから、働き方改革でリモートワークを導入する際にも便利にご利用いただけます。
毎日決まりきった作業に時間を取られている方、帳票の束が机に積まれて決裁が滞っている方、ぜひ、Gluegent Flowをご検討ください。

2019年2月20日水曜日

Gluegent Flowのタスク番号を申請書内に表示するためのちょっとしたテクニック

Gluegent Flowをお使いのお客様からよくいただくご質問に「申請したあと、画面上にタスク番号(自動採番される番号)を表示したい」というものがあります。
基本的には表示されないものなのですが、実は、簡単に表示させることができます。
今回はタスク番号を画面に表示させる方法をご紹介します。

◯フォームレイアウトを使っている場合

GoogleドキュメントやHTMLレイアウトエディターを使って入力フォームの配置を紙の申請書のように配置している場合は、レイアウト内に${タスク番号}を入力するだけでOKです。
試しに「テンプレート一覧」で「0101_氏名変更届」をコピーしてください。
コピーアイコンをクリックするとカテゴリ未設定のところに新しいモデルが作成されます。
作成されたモデルを開いてみましょう。「入力フォーム」の「フォーム全体の設定」をクリックします。更に「HTMLレイアウト」をクリックします。
HTMLレイアウトエディターが開きます。ここに「${タスク番号}」と入力されています。
これだけで、申請後、自動的にタスク番号が表示されます。入力フォームに新しいフォームを追加する必要はありません。

◯フォームレイアウトを使っていない場合
フォームレイアウトで「デフォルトのレイアウト」を使っている場合は自動処理を使います。
先程のテンプレートを例にご紹介しましょう。
まず、任意の入力フォームを追加します。タイプは「単行テキスト」で名前は今回は「番号」とします。経路ごとの表示・編集設定は全ての経路で「表示」とします。
続いて、経路をクリックします。
申請の経路の「自動処理設定」をクリックし、申請の「+」をクリックします。
「入力フォームアップデート」自動処理の「+」をクリックします。
更新対象項目名で上記で作成した「番号」を選択し、更新内容に「${タスク番号}」を入力します。
あとは、OKをクリックして、モデルを保存すればOKです。

いかがでしたでしょうか。意外と簡単だったのではないでしょうか。プレースホルダーや自動処理を使うと、これ以外にもいろいろなことができます。他の記事でもご紹介していきますので、どうぞお楽しみに!