2018年4月24日火曜日

Gluegent Flow活用例:申請データにGoogleマップURLを付与するには?

クラウド型ワークフローであるGluegent FlowはG Suite(旧Google Apps)やOffice 365と連携し、クラウド上で様々なワークフローを実現できるサービスです。 Gluegent Flowで作成可能なワークフローのテンプレート(以降、申請モデル)では、一般的な文字・数値等の入力フォームの他、カスタムスクリプトにより入力値の変換・チェックなども定義することが可能です。そのような申請モデルの定義について、申請時に入力されたデータを元に URL を生成するにはどうすればよいか?というご質問を受けることがあります。
そこで今回は、Gluegent Flowの機能を使って、ユーザが入力した住所を元に Google マップ の住所を生成し、申請画面に出力する方法をご紹介します。

GoogleマップURL生成の実現方法

Google マップ の検索画面で住所を入力したことがある方はご存知かもしれませんが、以下のように固有のURLの後ろに検索文字列が表示されます。
https://www.google.co.jp/maps/place/東京都/...(以下略)

WebブラウザのURLロケーションバーを確認してみると「東京都」のように表示されていますが、実URLではURLエンコードされています。
例えば、下記の URL にアクセスしてみましょう。
https://www.google.co.jp/maps/place/%E6%9D%B1%E4%BA%AC%E9%83%BD
すると、WebブラウザのURLロケーションバーでは以下のように表示されるかと思います。
https://www.google.co.jp/maps/place/東京都
この URLエンコードを Gluegent Flow で実現するには、「カスタムラベル」と「入力フォームの値アップデート自動処理」を使います。

入力フォーム項目の定義

では、実際に申請モデル編集画面で入力フォーム項目を追加していきましょう。
まずは申請モデル名を「Googleマップ」とし、「入力フォーム」タブを選択し、入力フォーム項目を定義していきます。
1つ目は住所を入力するための項目を定義します。この項目のデータ種別は単行テキストに設定します。その他に設定することは特にありません。

続いて、入力された住所を変換するための項目「encode」を定義します。データ種別はカスタムラベルにします。
スクリプト欄にはJavaScript の「 encodeURIComponent 」を使い、以下のように定義します。
return encodeURIComponet( ${住所} );
これにより、前述で定義した入力フォーム項目「住所」の値ををエンコードし、その結果を表示できます。

最後に固定の URL とエンコードされた文字列を結合した値を表示するための項目を定義します。この項目はユーザによる手入力は不要なため、「経路ごとの表示」欄で経路:申請では「非表示」となるように指定します。
<経路ごとの表示設定>

自動処理の設定

続いてGoogle マップ用 URLを組み立てる処理を追加します。
まず「経路」タブを選択します。次に経路:申請の「申請」ボタンの自動処理として「入力フォームの値アップデート自動処理」を追加・定義します。
この自動処理により、GoogleマップのURLを組み立て、特定の入力フォーム値として保存することができます。


「入力フォームの値アップデート自動処理」の更新内容欄には以下を指定します。
https://www.google.co.jp/maps/place/${endode}

以上までの設定が完了した申請モデルを保存し、実際に申請してみましょう。
以下のスクリーンショットでは住所に「東京都港区南麻布」と入力し、申請されたものを経路:承認待ちで表示したものです。GoogleマップURLが表示できていることが確認できます。
このURLをクリックすると以下のようにGoogleマップが表示できます。



以上、Gluegent FlowでGoogleマップのURLを付与する方法をご紹介しました。旅費交通費申請や出張・宿泊申請など住所が関わるワークフローは色々ありますが、その申請の中に上記のようなGoogleマップURLを表示できれば、承認者・決裁者がGoogleマップにより効率的に確認できるようになります。 是非参考にしてみてください。





2018年4月17日火曜日

G Suiteと連携するクラウドワークフローの中でGluegent Flowがおすすめできる理由

クラウドグループウェアへ移行したい場合の理由は様々かと思いますが、「いつでも・どこでも」利用でき、従来出来なかったワークスタイルや効率化を実現できるようにしたいというニーズを良く聞きます。
そんな中、G SuiteやOffice 365をご利用したユーザの場合、それらのクラウドグループウェアではワークフロー機能が備わっていないため、自社で開発するか、サードパーティのサービスを選定することになります。

最近ではオンプレミス中心だったワークフロー製品もクラウド型として提供している企業も増えてきました。ただ、実際に選定・比較してみると分かるのですが、ワークフローを提供しているサードパーティーのホームページやカタログだけでは、ワークフロー自体の機能差がほとんど見つかりません。
例えば、どんな場所からも利用でき、PC・スマホ・タブレットに対応可能、様々なデータ型が扱える入力フォーム、柔軟な承認経路設定(差し戻し、スキップ等)等、一般ユーザからしてみれば、いずれも同じように見えてしまうのではないでしょうか。

今回は、そのようなG Suiteと連携するクラウドワークフローの比較・検討をされている方に対して、弊社のワークフローサービスであるGluegent Flowが他社よりお勧めできる理由を以下にご説明していきたいと思います。



Flowステータスガジェットで自分の処理対象タスクを「見える化」できる 

通常のワークフロー製品では、承認等の処理依頼・結果の通知をメールで行います。
担当者レベルではあまり問題になりませんが、大人数が所属する部署の上長の場合、ワークフローから大量のメールが届くことになり、その結果、重要な処理依頼も埋もれてしまい、後手後手になりがちです。
Gluegent FlowにはFlowステータスガジェットというものがあります。
これは自分が処理しなければならないタスクについて期限に応じて色分け表示するガジェットで、Googleサイトのガジェットで埋め込んだり、ブラウザ拡張プラグイン(Chrome/Firefox)としてGmail上で表示することで利用できます。 このガジェットがあれば、現在自分が処理しなければならないタスクが「見える化」できるようになり、緊急性の高いものや期限が迫ったものが一目で分かるようになるため、処理漏れを防ぐことができます。

スプレッドシートによるマスタデータ管理でメンテナンス業務を外出し化できる

店舗・製品マスタなど、企業では様々なマスタ情報を扱っているのが普通でしょう。
当然、ワークフローでもそのようなマスタ情報を利用したいケースも多くあると思いますが、そのデータをワークフロー内の設定値として定義すると何かとメンテナンスが大変になりがちです。
その点、Gluegent Flowではスプレッドシートに登録したデータを入力フォームのマスタデータとして参照利用する機能が備わっており、そのデータメンテナンスをワークフローと独立した形で、運用することができるので大変便利です。
これにより、マスタデータの追加・変更が発生したとしても、わざわざワークフロー編集により、修正を個別に行う必要がありません。複数のワークフローから参照するようなデータのメンテナンス時には特に効果を発揮します。
この機能をご利用中のお客様の中には、スプレッドシート同期ツール(有償)をご利用いただき、基幹システムから出力したデータをスプレッドシートに同期するようにすることで、メンテナンスフリーを実現されている方もいらっしゃいます。

参考:社内データを超簡単にクラウドから参照できるようにするマル秘ツール

Googleドキュメントによる入力フォームデザインで誰でもレイアウト編集できる

高機能なフォームエディターで複雑な帳票イメージを再現できることを強みとしているワークフロー製品もあるでしょう。しかし、そのような製品は専用アプリをPCにインストールする必要があったり、機能が多く、操作が複雑になりがちで学習コストが高くなることで一部の管理者しかレイアウト編集ができない企業様もいらっしゃるのではないでしょうか。
その点、Gluegent Flowでは複雑なレイアウトが実現できるHTMLエディタの他にGoogleドキュメントで入力フォームのレイアウトがデザインできる機能が備わっていますので、導入時の敷居も下がっています。
例えば、Googleドキュメントを用いたレイアウト編集は以下の溶操作手順は以下の通りです。
  1. Googleドキュメントで作りたい帳票イメージを作成する
  2. 入力フォームの項目名をプレースホルダ形式で埋め込む
  3. Gluegent Flowの申請モデル編集画面で上記Googleドキュメントを読み込む
  4. プレビューで確認しながら、微調整していく
上記の通り、レイアウト編集は非常にシンプルに行えるため、総務部や人事部のようなシステム部門ではない担当者の方でも可能になります。特に帳票デザインのこだわりは現場担当者のほうが強いことが多く、その意味では導入および運用面において現場担当者が扱いやすい機能と言えるのではないでしょうか。

自動処理機能でワークフローデータを使った業務を効率化できる

Gluegent Flowには承認・決裁のタイミングで実行するための様々な「自動処理」機能が備わっています。 例えば、ワークフローの経路変更、データ更新、外部WebAPI操作の他、G Suiteリソースに対して操作するものものあります。 これらを組み合わせてステップ実行形式で定義を行うことで以下のような処理が実現できます。
  • 見積承認完了時にメール送信自動処理を設定し、承認完了のタイミングで、開発部に自動でメール送信する
  • 経費精算申請に添付された領収書の画像ファイルを添付ファイルアップロード自動処理を用いて、Google Drive上の所定のフォルダ内にアップロードする
  • 経費申請データを決裁時にスプレッドシートへ出力するように「スプレッドシート行挿入/更新自動処理」を設定しておく。月末締め後、経理担当者は対象のスプレッドシートからCSVファイルでダウンロードし、経理システムへインポートする。

いかがだったでしょうか? Gluegent Flow を G Suite と連携するワークフローとしてご利用いただければ、クラウドワークフローのメリットだけでなく、普段お使いの G Suite をもっと有効活用できる印象をお持ちいただけたのではないかと思います。
なお、G Suiteとの連携面についてもまだまだ追加・改善したい機能は数多くあります。また、Office 365等の他クラウドサービスとの連携につきましても、機能追加・拡張をどんどん行っていきたいと考えています。
上記の内容につきまして、知りたいこと、気になることがございましたら、お気軽にお問い合わせください。よろしくお願いします。


お問合せはこちらからどうぞ




2018年4月10日火曜日

パスワードの定期的な変更が不要とされたことの意味とは?

先月末、セキュリティに関する興味深いニュースが広まりました。総務省が「パスワードの定期的な変更は不要」としたものです。企業の情報システムを管理されている皆さんは、これまで「パスワードは定期的な変更が推奨されている」と認識されていたと思います。今回は、この方針変更について考えてみます。

パスワードの定期的な変更が推奨されていた時代の根拠

認証が必要なサービスを利用する時に、パスワードの定期的な変更を求められることがあります。現在でも、個人で利用されるネットバンキング等では、わざわざ「パスワードが3ヶ月変更されていません」のような注意が出ることがあります。また、変更が強制された上に、過去に使ったパスワードを利用できないようにするなど、多くのシステムは、パスワードが定期的に変更されることを前提とした仕組みが備わっているようです。
そもそも、なぜ「パスワードを定期的に変える」必要があったのでしょうか。パスワードを自分以外に知られると、自分になりすまされる可能性があり、パスワードが漏洩したとしても、それが認識されていないかもしれないからです。1年前から使っているパスワードは、すでに漏れているかも知れず、自分が認識していないだけで、誰かが自分になりすましているかも知れません。
このルールの根拠について少し調べると、以下のような記事がありました。
あのパスワード規則、実は失敗作だった 2003年にパスワードの設定規則を考案した人が、後悔しているというものです。この規則は、世界中で採用され、パスワードは定期的に変えることがセキュリティに寄与するとされてきました。少し考えると、確かに安全そうなので、広く採用されているのだと思います。ルールを設定する側にとっては、責任を利用者に転嫁できることも、それを後押ししたように感じられます。
ただ、利用者の立場で考えると、この記事に書かれている通り、変更する必要がある場合は、自分が覚えていられるくらいの、最低限の長さで、特定の規則に従った小幅な変更にとどめることが多いようです。そうなると、攻撃者にとっては、以前のパスワードでは認証できなくなったが、末尾の数字に+1すると認証できたというような状況になります。

「定期的な変更」から「流出した時に変更」へ

今回ニュースになった総務省のサイトでは、定期的な変更ではなく、流出した場合に変更することを推奨しています。2017年に米国のNISTから出されたガイドラインに従った形になります。定期的な変更をしなくてもよくなった利用者は十分に安全なパスワードを使い続けられるようになります。
また、Googleを始めとした近年のサービスでは、日常で使用されている環境と比較して、異なる環境や地域からのログインが試みられた場合に、ユーザに通知する機能があります。自分がログインしようとしたのでなければ、誰かがパスワードを持っているか、持っていなくても、想定されるパスワードでログインしようとしているということになります。このような場合に、変更しようということになります。
また、パスワードだけに頼らない認証方法も、近年では当たり前になってきました。ワンタイムパスワードや、多要素認証です。パスワードという原始的で、人の記憶や努力に頼った仕組みと比較すると、仕組みとしてより洗練されてきたと言えます。

複数のサービスでのパスワード流用は避ける

パスワードの定期的な変更が不要になったからといって、流出した場合には変更する必要があります。また、あるサービスで流出したパスワードが、他のサービスでも使い回されていた場合には、そちらも危険ということになります。そのため、使っているサービス毎にそれぞれ固有のパスワードを使うことが推奨されています。また、それぞれ、十分に強力なものを設定する必要があります。

認証を一つにまとめると、安全かつ利便性が高い

近年多くのクラウドサービスが提供され、みなさんの組織でも、複数のサービスが使われているものと思います。定期的な変更をしなくても良さそうだとは言え、それぞれ固有で十分に安全なパスワードを設定するというのも、なかなか大変です。覚えきれないパスワードは、一部だけ変更したり、大胆にも「サービス名を付加するだけ」などの使われ方をされそうです。このような安易な規則に則ったパスワードは、攻撃者の標的になります。
では、利用者の利便性を損なうことなく、セキュリティを保つ方法はないのでしょうか。今考えられる方法は主に2つあると考えられます。
  1. パスワードマネージャの利用
  2. シングルサインオンによる認証の統合
前者は、「パスワードマネージャ」というサービスにサービス毎のパスワードを覚えさせるという方法です。パスワードマネージャにログインするために、一つだけパスワードを覚える必要がありますが、それ以外は、パスワードマネージャが覚えていてくれるので、十分に強力なパスワードを個別に設定することが可能です。ただ、この方法は、一部のサービスは組織向けに出来ているものの、多くは個人利用を想定しているようです。
後者は、個別のサービスでは認証せず、認証を別の仕組みに移譲してしまうシングルサインオン(SSO)という方法です。個別のサービス(SP:Service Provider)にログインしようとすると、認証サービス(IdP:Identity Provider)に飛ばされるという仕組みです。IdPでログインすると、もともとログインしようとしていたSPに戻ります。つまり、SPのパスワードは設定せず、IdPのパスワードだけ覚えれば良いということになります。
どちらも、利用するパスワードは一つで済みますので、利便性を損なうことなく、十分に安全なパスワードを設定することができるでしょう。

Gluegent Gateは、SSO + IDM の機能を提供します

弊社のサービス、Gluegent Gateは、SSOの機能を提供します。認証を一手に引き受けることで、対応するサービスを高いセキュリティと利便性を保ったまま利用することが可能です。また、各サービスへのプロビジョニングが出来たり、AD/LDAPをID源泉として設定することが出来るなど、組織向けの機能を多く持っています。
今回のニュースは、単純に「定期的な変更をしなくてよくなった」とだけ捉えずに、よりセキュアな運用に進むためのチャンスと捉えるべきだと思います。利用者の利便性を下げ、無駄とも言える努力を強いる運用から、利便性を確保した上で安全も提供する運用にレベルアップしましょう。


   Gluegent Gate


2018年4月3日火曜日

Gluegent Gate と SSO設定したG Suite のパスワードはどうなる?

Gluegent Gateは、G Suite(旧 Google Apps )やOffice 365等、様々なクラウドサービスとシングルサインオン(SSO)を実現することができるサービスです。
様々なクラウドサービスでSSOの設定ができますが、SSO 設定時の挙動はサービスごとに異なることが多いです。例えば、サービスへ直接アクセスできたり、できなかったり、管理者だけアクセスできたり、G Suite などではIMAPでアクセスする場合はSSO経由とならなかったりと多岐にわたります。
Gluegent Gateでは、SSO設定時に指定するパスワード同期ルールとして3種類選べますが、それぞれの特徴と G Suite 利用時を例に取って、同期ルール選択時の考え方についてご紹介します。

Gluegent Gateのパスワード同期ルール

Gluegent Gate とG Suite との間にシングルサインオン(SSO)設定を行っているとき、G Suite のパスワードはどうなっているのでしょうか。 SSO設定を行うと、G Suite へのログイン時には Gluegent Gate のログイン画面が表示されます。ここで入力するパスワードは G Suite への同期有無について、Gluegent Gate のパスワード同期ルールの設定で変更することができます。

Gluegent Gate のパスワード同期ルールは「なし」「シングルサインオンのパスワード」「ランダムパスワード」の三種類から選択します。

以下にそれぞれの設定の内容について説明していきます。

(1)パスワード同期=「なし」
Gluegent Gate のパスワードは G Suite には同期されません。
Gluegent Gate にユーザーを作成した時、G Suite に同期され、G Suite 側にユーザーが作成されます。この時、G Suite 側のユーザーのパスワードはランダム値が設定されます。
その後、ユーザーや管理者が Gluegent Gate 側のパスワードを変更しても G Suite には同期されません。
つまり、G Suite 側のパスワードは最初に作成された時のまま変化しません。


(2)パスワード同期=「シングルサインオンのパスワード」
Gluegent Gate のパスワードは G Suite に同期されます。
Gluegent Gate にユーザーを作成した時、G Suite に同期され、G Suite 側にユーザーが作成されます。この時、Gluegent Gate のパスワードと同じ値が G Suite 側のパスワードに設定されます。
その後、ユーザーや管理者が Gluegent Gate 側のパスワードを変更すると G Suite に同期されます。
つまり、Gluegent Gate と G Suite のパスワードは常に同じ値となります。

(3)パスワード同期=「ランダムパスワード」
Gluegent Gate のパスワードは同期されず、G Suite のパスワードにはランダムな値が設定されます。
Gluegent Gate にユーザーを作成した時、G Suite に同期され、G Suite 側にユーザーが作成されます。この時「なし」と同じように G Suite 側のユーザーのパスワードはランダム値が設定されます。
その後、ユーザーや管理者が Gluegent Gate 側のパスワードを変更するとランダムな値が G Suite のパスワードに設定されます。
つまり、G Suite 側のパスワードは常にランダム値が設定されます。

どのパスワード同期ルールを選択するべきか?

それぞれのパスワード同期ルールの特徴はお分かりいただけましたでしょうか。
では、それぞれのパスワード同期ルールはどのように選択すればいいでしょう。それは G Suite の利用シーンにより異なります。
「なし」の特徴は G Suite のパスワードは変更されないことです。もし G Suite の管理コンソールで G Suite 側のパスワードを変更しても大丈夫です。
例えば、特定のユーザーにのみ POP / IMAP を使ってメールを受信させる、あるいは SMTP を使って自動的にメールを送信するといったことを行いたい場合は「なし」を選択しましょう。
ユーザーが Gluegent Gate 側のパスワードを変更しても G Suite 側は変更されませんので、その都度設定を変更する必要がありません。
管理者がエンドユーザーのパスワードを伝えることなく上記のようなことを実現する場合、有効となるでしょう。
「シングルサインオンのパスワード」の特徴は Gluegent Gate と G Suite のパスワードが一致していることです。万が一 Gluegent Gate が障害により使えなくなったら(そんなことはありませんが!)シングルサインオンの設定を解除して、G Suite のログイン画面からログインすることになります。G Suite のパスワードがランダム値だった場合、G Suite のパスワードを全ユーザーに一括で変更する必要があります。ですが、それを告知する術は・・・?そういったときに、Gluegent Gate と G Suite のパスワードが一致していれば、ログイン画面は変わりますが、エンドユーザーはいつもと同じパスワードでログインができるようになります。
「ランダムパスワード」の特徴は G Suite のパスワードが常にランダム値であることです。G Suite 側にどんなパスワードが設定されているかは誰も知り得ないので、安全でおすすめです。

いかがだったでしょうか。本記事ではG Suiteを中心に説明しましたが、パスワード同期ルールは cybozu.com、Mail Luck!、PrimeDrive、Salesforce でも利用できます。お客様の運用に合わせてお選びください。

   Gluegent Gate