2019年6月19日水曜日

複数のクラウドサービスを導入する際に運用面で注意すべき課題とは?

現在、あらゆる企業で「働き方改革」を推進するために様々な取り組みが行われています。例えば業務効率化の実現を目指して、用途に特化したクラウドサービスを複数導入することを検討している企業も以前に比べて増えてきました。
クラウドサービスは既存のオンプレミス型システムと違い、必要なライセンス数から開始できるため、導入コストも抑えつつ始めやすいのが特徴です。
一方で、クラウドサービス導入後の運用面に関する課題を事前に把握・検討しておかないと、結果的に運用コストが膨れ上がり、セキュリティリスクも高まる結果、業務効率化どころの話ではなくなりかねません。
今回は、中小企業でクラウドサービスを複数導入する際に運用面で課題となるアカウント管理および認証と、その解決方法についてご紹介します。

複数のクラウドサービス導入後のアカウント管理・認証は煩雑になりがち

まず、何ら対策を行わず、社内に様々なクラウドサービスを利用していく企業を例に考えてみます。
社内にクラウドサービスを導入するにあたり、まず管理者が行う作業はアカウント登録作業です。次にアカウント権限設定変更やパスワード再発行、退職者に伴うアカウント停止などのアカウント管理業務を日々の運用として行っていくことになります。アカウント管理について、1つのクラウドサービスしか利用しない場合は問題視されにくいことが多いのですが、対象サービスが2つ目、3つ目と次々増えてくると話が変わってきます。管理者は導入したクラウドサービスの数だけ、煩雑なアカウント管理業務をこなさなければならなくなります。複数人で管理業務を分担できるならまだしも、中小企業では他業務の傍ら少人数で運用されている場合も多く、組織改編や人事異動等が発生する時期はアカウント管理業務だけで忙殺されてしまいます。
一方、サービス利用者の方はどうでしょう?複数のクラウドサービスを導入した場合、利用者はサービス毎にユーザID・パスワードを覚えていなければなりません。また、利用するたびに個別のユーザID・パスワードでログインし直さなければならず、面倒に感じてしまうでしょう。パスワードも個々のサービス毎に覚えていられないので、結局全て同じパスワードで設定してしまい、セキュリティリスクを高めてしまう恐れもあります。パスワードを使い回すリスクについては以下の記事をご参考にどうぞ。

IDaaSによりアカウント管理・認証の課題を解消する

上記のような課題はどの企業でも抱えうるものですが、この解消を実現できるサービスとして最近IDaaS(Identity as a Service)が注目を浴びています。
IDaaSは、多様化する「利用者」と、高度化した「サービス」を適切に繋ぐことを目的としたサービスで、主な機能としては以下の通りです。
  • ID管理
    • アカウントに関する情報を一元的に保存・管理する
  • ID連携
    • 利用者が許可されているサービスへのアカウントを同期する(プロビジョニング)
  • 認証
    • ID・パスワード、証明書等による認証方式を用いて利用者が誰なのか特定する
  • 認可
    • 利用者が許可されているサービスやリソースを管理する
  • シングルサインオン(SSO)
    • 1回の認証手続きが終われば、複数のシステム・サービスへの自動ログインが可能とする
IDaaSの概要は以下の記事でも触れていますので参考にしてみてください。
さて、このIDaaSを利用すれば、アカウント管理・認証に関して以下のように変わることになり、その結果、運用面で抱える課題が解消します。

    <管理者>
  • アカウント管理作業はIDaaS上で一元管理
    • または社内のActive Directory/LDAPでアカウントを一元管理の上、IDaaSへ定期的に取り込むようにすることも可能
  • IDaaSでのアカウント変更内容がプロビジョニングにより自動で各クラウドサービスへ反映される(煩雑な各クラウドサービスでのアカウント管理作業が不要)
    <利用者>
  • 認証はIDaaSに対して1回行うのみ。
  • 認証済であれば、他サービスへのアクセス時、即利用可能。
  • サービス毎にパスワードを個別に覚える必要ない。

以上、クラウドサービスの運用面で発生する課題に対してIDaaSの利用が効果を発揮する点についてご紹介しました。
様々なクラウドサービスを運用していく上で、統合ID管理、SSOは無くてはならない機能と言えます。弊社が提供しております「Gluegent Gate」はIDaaSとして求められる機能を全て備えており、日々の運用についてご支援できると考えています。
働き方改革の取り組みでクラウドサービス導入を検討している担当者の方で、アカウント管理・認証等の運用面で課題を抱えていらっしゃる方、そもそも運用のイメージが湧いていない方はぜひお問い合わせください。


   Gluegent Gate

2019年6月12日水曜日

<実録> テレワークやってます(1)

働き方改革が叫ばれる中で、注目されている働き方として、「テレワーク」があります。弊社でのテレワークの実践(筆者はほぼ在宅で仕事してます)を実例として、「オフィスワーク」との違いを見てみます。自社でも導入を検討されている方は必見です。


普通にテレワークやってます

グルージェントの社員はオフィスに出勤して仕事をしている人が多いですが、その仕事の内容や個人の事情によって、オフィスに出勤せずに仕事をすることもできます。世の中的に「テレワーク」や「リモートワーク」、「在宅勤務」のような呼び方がされているそれです。弊社では「ロケーションフリー」と呼んでいますが、行政では「テレワーク」が使われているようですので、この記事では、テレワークと呼ぶことにします。
弊社はクラウドサービスプロバイダでもありますが、クラウドサービスのヘビーユーザーでもあります。さまざまなクラウドサービスを活用することで遠く離れた場所であっても同じチームとして働くことが可能になります。
もちろん、オフィスにいて、顔を合わせて仕事をする方が、多くの情報(空気感等の無形情報も含む)が共有でき、より高密度な仕事を進めることができるでしょう。ただ、選択肢として、リモートでも仕事ができる環境があると、組織全体として、健康に効率よく成果に結び付けられるように思います。
筆者は、個人的な事情もあり、ほぼ在宅で仕事をしています。出社できない距離ではないため、必要に応じて出社することもありますが、多くの場合は家で仕事をします。特徴的な一日を例にあげると、以下のようになります。プライベートな部分もいれて生々しくしてみます。

06:30 起床。朝食をつくって、小学生の子供を起こす。
07:50 子供を送り出して、洗濯等の家事。
08:30 仕事はじめ。勤怠管理に出勤登録をし、社内チャットに「はじめます」と投稿。メールや社内掲示板のチェックをします。
10:00 朝礼。社内に設置されたテレワークの人向けのPCにビデオ通話を接続し、参加。持ち回りの司会をすることもあり。
11:00 ビデオ通話で社内メンバーと打ち合わせ。何人かは、同様にリモート参加。
12:00 夕食の買い物。昼食。
13:00 午後の仕事はじめ。チャットで社内メンバーと連絡を取りつつ、作業。
15:00 お客様との打ち合わせにリモートで参加。営業メンバーにお願いしてPC越しで資料説明。
16:30 業務に必要な書籍を購入するため、購入申請をワークフローで申請。
17:00 子供帰宅。
18:00 仕事終わり。勤怠管理に退勤登録をし、社内チャットに「おわります」と投稿。夕食作りはじめ。
21:00 子供寝かせる。
23:00 就寝。

この日は、リモートの打ち合わせをしていますが、それが無い日には集中して調べものをしたり、何かを作ったりしています。また、この例は、たまたまいつも在宅の筆者の一日ですが、遠くのお客様との打ち合わせのために直行している社員が、現地のカラオケ等の個室から会議に参加したり、子供の学校の行事参加や通院の付き添い等のため、出社せずにその前後に仕事をしたりするなどのケースにもテレワークが利用されています。

このように弊社では、リモートで働く環境があるため、普通に「テレワーク」が出来てます。

次回からは、オフィスに出勤して働く、「オフィスワーク」との違いに注目して、「テレワーク」について見てみます。以下のようなコンテンツを予定しています。

  • オフィスワークとの違い〜コミュニケーション編〜
  • オフィスワークとの違い〜時間の使い方編〜
  • オフィスワークとの違い〜メンタル編〜
  • テレワークに必須なサービス
ご期待ください。

   Gluegent Gate

2019年6月5日水曜日

Gluegent Flowで社内回覧を簡単に

弊社製品Gluegent Flowのご利用ケースとしては、経費精算や稟議などの承認プロセスが多いようですが、例えば内部周知のための回覧といったプロセスも、簡単に実現できます。
今回は、申請者の部署内メンバに対して添付資料を回覧してもらうモデルをご紹介します。

◯回覧用モデルの作成


回覧用のロールを作成する

ここでは、営業部グループであるeigyo@xxxx.xxxx.xxxxを回覧対象としています。
以下のようにgroupIdとmanagerIdに同じメールアドレスを入力し、設定画面->モデル管理->ロール管理からインポートを行ってください。


回覧用のモデルを作成する

次に、モデルを作成していきましょう。
設定画面->モデル一覧で新規作成ボタンをクリックします。


モデル新規作成画面が表示されるので、名前に「回覧」を入力します。


次に入力フォームで、以下の図のように添付ファイル選択項目を作成します。


最後に経路を編集します。
図のように、左側経路一覧から「決済待ち」を削除し、名前に「回覧」を入力、実行可能な処理(ボタン)から「却下」と「差し戻し」を削除し、「承認」右の編集ボタンをクリックします。


表示された実行可能な処理(ボタン)の編集画面で、名前に「読了」を入力、ボタンの種類は「終了(全)」を選択し、「グループが…」にチェックを入れ、「OK」ボタンをクリックします。


「回覧」経路の担当者設定で、ロール設定は「直属の階層のロールだけが対象」で「回覧対象」を選択し、スキップ設定は「以下の場合、スキップを許可する」、スキップ時の処理は「読了」を選択します。


以上により、営業部グループの方が申請された場合、営業部全員の方が「読了」した場合に終了となるモデルが作成されました。
他のグループでも回覧を行いたい場合は、ロールにそのグループを「回覧対象」として追記してください。

◯回覧タスクを申請、処理する


回覧を申請する

それでは、このモデルから営業の方が申請した場合を見てみましょう。
図は申請時の画面ですが、回覧の担当が「営業」になっていることが確認できます。
申請後、タスク一覧を表示すると、担当者に営業グループが設定されていることが確認できます。


回覧を処理する

回覧担当者が処理する際も、図のように営業部のメンバーが表示されています。


そして、全ての営業部のメンバが「読了」処理を行うと、終了状態となります。


以上、Gluegent Flowで回覧を行う方法をご紹介しました。
このように、Gluegent Flowは承認プロセスを実施するいわゆるワークフローだけでなく、様々な社内プロセスにご利用いただける製品となっています。
ご興味を持っていただけましたら、弊社ホームページから是非お問い合わせください。

2019年5月29日水曜日

スキップしたのに「承認」っておかしくないですか?

ワークフローの経路の担当者が割り当てられなかった場合や、担当者が申請者と同じ場合は設定により自動的にスキップできます。また、ユーザーが意図的にスキップすることもあるでしょう。スキップされた経路は「承認」などの次に進む処理が自動的に実行されます。以前、とあるお客様から「スキップしたのに『承認』っておかしくないですか?」というお問い合わせをいただいたことがありました。
承認を前提としたスキップなのだからそういうものだと許容することもできるとは思いますが、スキップしたのだから、スキップと表示したいという考え方も理解できます。
では、スキップした時は「スキップ」と表示するにはどうしたらいいでしょう?
今回はGluegent Flowでこちらのカスタマイズをするためのテクニックをご紹介します。

◯スキップ時の処理とは?

スキップされたとき、次に進む処理が自動的に実行されますが、この処理は個別に選択できます。
モデル編集画面の経路>任意の経路>スキップ設定>スキップ時の処理で処理を選択します。

履歴一覧のアクションにはここでの設定が表示されるので、「スキップ」という名前の処理を作成し、ここで指定することで「承認」ではなく「スキップ」と表示されるようになります。

◯クリック不可能(非表示)なボタンを作成する
「スキップ」という処理(ボタン)を作成すればいい、と書きましたが、単純に追加しただけではボタンが表示されてしまうので、ユーザーは混乱しますし、間違って「スキップ」ボタンを押してしまうことも考えられます。
これを回避するために「クリックできないボタン」、つまり非表示のボタンを作成します。
「実行可能な処理(ボタン)」で「スキップ」を作成し「ボタン表示切替」を設定します。
まず、「スキップ」の処理を作成しましょう。

続いて、「ボタン表示切替」をクリックし、「スキップ」の「表示・非表示を切り替える」を選択します。

スクリプト欄で「return false;」以外を削除します。

「return false;」とは「常に非表示」を意味します。この設定により、作成した「スキップ」ボタンは常に非表示になり、ユーザーはクリックできません。
「スキップ設定」の「スキップ時の処理」で先ほど作成した「スキップ」の処理を選択します。

「保存」をクリックしてモデルを保存します。

◯実際にスキップしてみる
上記の設定を行ったモデルでスキップをしてみましょう。スキップしたので、処理内容が「スキップになります」

スキップしない時はどうでしょう?

このように、スキップボタンは表示されませんので、間違ってクリックしてしまうこともありません。

いかがでしたでしょうか。簡単だったと思います。徹底的にこだわりたい場合は、この方法で実現してください。また、スキップされた時は自動処理を実行したくない場合にも有効です。

 

2019年5月22日水曜日

アドレス帳のプロフィール欄を充実することで社内コミュニケーションをもっと円滑にする方法

組織内のコミュニケーション手段として電話やメールは欠かせませんが、普段関わりを持たない部署外の人の連絡先を確認する際、会社で一元的に管理されているアドレス帳があると大変便利です。
弊社が提供するGluegent Apps 共有アドレス帳は、組織で扱うアドレス情報を一元的に管理・利用することができるクラウド電話帳です。現在G Suite、Office 365を導入されている企業でご利用いただいております。
今回は、この共有アドレス帳で様々なプロフィール情報のカスタマイズ方法とその活用例についてご紹介します。

共有アドレス帳でプロフィール欄をカスタマイズする方法

共有アドレス帳で表示するプロフィール情報はユーザや組織を選択した際に表示します。何も設定していない場合は下記の図の通り、氏名、メールアドレス、所属グループしか表示しません。

このままでも必要最低限の情報は確認できるものの、せっかくなのでこのプロフィール欄に様々な情報を掲載してみましょう。
共有アドレス帳におけるプロフィール情報は「オーダーシート」というファイルを使ってカスタマイズします。オーダーシートとは、Gluegent Apps/Flowで扱うアカウント・グループを表示するためのグループプラウザをカスタマイズするためのものです。このファイルを編集することで、アカウント・組織の並び順やプロフィール情報のカスタマイズが行なえます。プロフィール欄のカスタマイズは至ってシンプルで、増やしたい属性の項目名を1行目に指定し、アカウントごとにその値を指定するだけです。 オーダーシートは連携先サービス毎に指定可能なファイルが異なります。


  • G Suite:スプレッドシート または CSVファイル
  • Office 365:CSVファイル


  • 以下からG Suiteのスプレッドシートによるプロフィール情報のカスタマイズをご紹介します。 

    <1. オーダーシートに対するプロフィール情報の編集>
    1. 新規のオーダシートを用意し、A列にメールアドレス(email)、B列に氏名(name)を記入します。
    2. メールアドレス毎に追加したい属性情報を追記します。

    オーダーシートの準備が完了したら、このファイルを以下の手順に従って共有アドレス帳に取り込みます。

    <2. オーダーシートの取込>
    1. 管理者権限を持つユーザで共有アドレス帳にアクセスし、右上のギアマーク>ドメイン設定を選択します。
    2. 表示したドメイン設定画面の「現在有効なオーダーシート」欄に上記で準備したオーダーシートを指定します。
    3. 「グループキャッシュ」欄の開始時刻設定を直近の時刻に変更します。
    4. しばらく待ち、グループキャッシュの実行結果を確認の上、処理状態が「成功」となっていることを確認します。


    上記の手順まで全て完了したら、共有アドレス帳を開き、プロフィール情報が追加されていることを確認しましょう。

    プロフィール情報の活用例

     上記のように共有アドレス帳のプロフィール情報をカスタマイズしておくことのメリットを以下にご紹介します。これにより、社内のコミュニケーションがより円滑になるでしょう。
    • 様々な属性情報で社内検索し、人材を発掘する
      • 共有アドレス帳の検索対象はメールアドレス・氏名の他にプロフィール情報も含んでいます。例えば、プロフィール情報として趣味を指定しておけば同好会やサークルを立ち上げる際に役立ちますし、ビジネスであれば「担当業務」「専門領域」「経験プロジェクト」等の情報があれば、新規プロジェクトに適した人材候補を探す、というような使い方も可能です。

    • 電話番号によるコミュニケーションをより便利に
      • 共有アドレス帳のプロフィール情報に電話番号があれば、モバイルアプリのプロフィール画面から電話をかけられます。
        また、2019/05/22現在はiOS版のみの機能となりますが、着信時にその端末の連絡先として登録されていない番号でも、共有アドレス帳のプロフィール情報として存在する番号であれば相手の名前が着信画面に表示できます。

    いかがでしょうか。共有アドレス帳のプロフィール情報がカスタマイズ方法とそれによる活用方法やメリットもお分かりいただけたかと思います。
    ご興味を持たれた方はぜひ弊社サイトからお問い合わせください。


       Gluegent Apps 共有アドレス帳

    2019年5月15日水曜日

    「パスワードの定期的変更」に関する認識を改めましょう

    マイクロソフトが、パスワードの定期的な変更に関するポリシーを変更するというニュースが話題になっています。以前の記事(パスワードの定期的な変更が不要とされたことの意味とは?)でも、同様の問題について触れましたが、マイクロソフトがこのポイントに触れたことは、大きな意味があると思います。今回は、その内容について見てみます。


    セキュリティ・ベースラインから「定期的なパスワード変更の強制」を削除

    マイクロソフトは、Windows 10のv1903のアップデートの「ドラフト」として、以下の記事を公開しています。

    Security baseline (DRAFT) for Windows 10 v1903 and Windows Server v1903

    ここで、触れられているアップデート内容は複数ありますが、注目されている点は、

    Dropping the password-expiration policies that require periodic password changes.

    のところです。記事中では、この点について、特に、詳細を記述しています。要点をまとめると、以下のようになります。

    • パスワードのみでセキュリティを確保するのは難しい。
    • 人間がパスワードを作ると、推測可能なものや、短いものになりやすい。長いものを強制されると書き留めて、無意味なものにしてしまう。
    • 最近の研究では、パスワードの有効期限ポリシーなどの「慣行」の効果が疑問視されている。「慣行」の代わりに、禁止パスワードリストや多要素認証がある。
    • パスワードによる保護以外の手段を講じている場合は、パスワードの定期的変更こそが問題を引き起こす原因になり得る。
    • ベースラインに「パスワードの定期的な変更」を含んでしまっていると、他の有効な対策を講じているにも関わらず、「ベースラインからの乖離がある」ということにより、セキュリティの評価値が低く判定されてしまう場合がある。
    さらに、簡単にまとめると、「昔からパスワードは定期的に変更するものとされてきたけど、人間に変更させる時点で意味がないから、パスワード以外の方法も合わせて、セキュアにしよう。そして、ベースラインに、それを入れておくと、かえって危ないから外すことにする。」となるでしょうか。

    パスワード変更を利用者任せにすることのリスク

    冒頭でふれた以前の記事(パスワードの定期的な変更が不要とされたことの意味とは?)は、総務省が公開したセキュリティ情報が、「定期的な変更を強いるのは危ない」としたことについて触れました。今回のマイクロソフトの変更も、同様の立ち位置です。広く使われているOSのベンダとして現実的な対応をしたと言えるでしょう。
    どちらも、パスワード変更を利用者任せにすることのリスクと、定期的にそれを強いることで返って危険になると指摘しています。パスワードが漏れたのでもなければ、変更する必要はなく、利用者に頻繁に変更させることで、弱いパスワードを利用する傾向が高まり、結果として、リスクが高まります。

    パスワード以外の要素も含めることで、セキュリティを強化

    ID/パスワードによる認証は依然として、認証処理の中心と言えますが、現在は、その他の要素による認証も多く提供されています。これらを複数組み合わせることで、セキュリティリスクを軽減し、安全を確保することができます。
    G Suiteや、Office 365などをはじめとした、多くのクラウドサービスでは、それ単体で、パスワード認証だけでなく、二段階認証を提供しており、パスワードのみでの脆弱性を補完するものです。ただ、複数のクラウドサービスを使うことが多いとそれぞれの認証が異なり、より複雑となって、利用者の利便性を損ないます。セキュリティの高さを確保できたとしても、利用者が利用しにくいのは、問題です。
    弊社が提供するGluegent Gateは、パスワードだけでなく、複数の要素による認証をサポートしています。さらに、Gluegent Gateは、複数のクラウドサービスを統合管理し、SSOを提供しますので、複数のサービスを利用する場合にも、ユーザの利便性を損なうことなく、高いセキュリティを確保することができます。

    「これまでそうだった」に安心せずに、セキュリティ対策を見直す

    総務省やマイクロソフトの姿勢の変化は、ユーザの行動に直接関わり分かりやすい事例ですが、これまで当たり前として取られてきたセキュリティ対策が実はそれほど効果がないことが分かったり、時代の流れに伴い、意味を失っていくということがあります。その効果について考えもせずに、「これまでこうだったから」という理由だけで適用し続けることが危険であるということを再認識しましょう。セキュリティ対策は、永続的にこれで100%安全ということはありません。常にその効果について検討、確認し、必要に応じて更新していくことが必要です。

       Gluegent Gate

    2019年5月8日水曜日

    Gluegent Flow活用例:ワークフローの添付ファイルをG Suite上で共有するには?(2019年版)

    G Suite(旧Google Apps)は社内共有・コラボレーションを加速させることができるクラウド型グループウェアです。 例えば、その機能の1つである「Google ドライブ」は、ファイル共有・管理をクラウド上で行うことができ、PCやモバイル端末から自由に閲覧・検索が行えます。 そんな便利なGoogle ドライブに、ワークフロー申請時の添付ファイルをアップロードするにはどうすれば良いか?、というご質問をよく伺います。もちろん、申請と同時に手でGoogle ドライブにアップロードすることもできますが、アップロードのし忘れや間違ったファイルをアップロードしてしまう等、運用時のトラブルが発生しやすくなります。

    今回は、クラウド型ワークフローであるGluegent Flowを利用し、ワークフロー申請時の添付ファイルをGoogle ドライブに自動的にアップロードする方法と、そのメリットについてご説明します。

    ワークフローの添付ファイルをGoogle ドライブで扱えるようにする方法

    ワークフローの添付ファイルをGoogle ドライブにアップロードするためには、Gluegent Flowに備わっている「添付ファイルアップロード自動処理」を利用します。
    設定内容は以下の通りです。

    • 入力フォーム項目として、「添付ファイル」項目を追加する
    • ユーザが申請時の入力フォームから添付ファイルを指定できるように添付ファイルを指定するための項目を追加します。

    • 経路の自動処理として「添付ファイルアップロード自動処理」を追加・設定する
    • 添付ファイルをGoogle ドライブへアップロードするための自動処理機能を設定します。 この設定画面で入力フォーム項目に追加した「添付ファイル」項目を指定します。 アップロード先として、特定フォルダ配下を指定することができます。 また、新たにフォルダを作成し、その下に添付ファイルをアップロードすることも可能です。
      設定例はスクリーンショットをご覧ください。
      ここではタスク番号と作成者名をハイフンで連結したフォルダ名に添付ファイルをアップロードするようにしています。
      以上の設定内容を踏まえた申請モデル「経費精算申請」を作ってみました。サンプル画面は以下の通りです。

      この申請画面では、旅費・宿泊費等の経費を入力し、領収書が必要な経費についてはその写真データをファイルとして添付した上で申請します。
      その後、上司の承認が終わった段階でGoogle ドライブへ領収書イメージファイルを自動処理設定画面で指定したフォルダ配下へアップロードします。実際にドライブへアップロードした結果が以下となります。
      申請画面で添付したファイルがGoogle ドライブの所定の場所にアップロードされていることがお分かりいただけると思います。

    添付ファイルアップロードを利用するメリット

    Gluegent Flowの自動処理により添付ファイルをGoogle ドライブへアップロードすることで以下のメリットを享受できます。

    • Google ドライブで添付ファイルを管理できるようになることで検索が一元的に行えるようになる
      • 通常、ワークフローに添付されたファイルは保存先がG Suiteと異なるため、個別検索となりますが、Google ドライブにアップロードできることでGoogle ドライブの検索インターフェースから一元的に検索できるようになります。
    • 添付ファイルへのアクセスや二次利用が容易になる
      • わざわざGluegent Flowのタスクを開き、添付ファイルにアクセスすることなく、Google ドライブからまとめてアクセスできます。また、二次利用も簡単になります。
    • 添付ファイルがダウンロード不要になる
      • 今回はアップロードのみをご紹介しましたが、種別が「ドライブ」の入力フォームを作成し自動処理設定画面の「ドライブ項目名」でこの入力フォームを選択すると、ドライブにアップロードされたファイルのリンクが自動的に設定されます。承認経路ではファイルをダウンロードせず、この入力フォームを参照することも可能です。

    以上、Gluegent Flowの自動処理を利用することでGoogle ドライブを活用するための方法をご紹介しました。 ワークフローに添付したファイルは、ワークフロー内でのみ参照できるケースが多いですが、Gluegent Flowを利用すれば、Google ドライブが持つファイル共有機能を活用することで、社内共有や検索が容易に行えるようになります。なお、Gluegent Flowでは添付ファイルとして、Google ドライブ上のドキュメント/スプレッドシート等のファイルも指定可能です。
    ご興味がある方は弊社ホームページから是非お問い合わせください。

    2019年4月24日水曜日

    どこでも申請・承認ができるクラウドワークフローで業務効率を改善しよう(Excelの場合)

    前回、紙帳票による申請・承認フローを回している企業がクラウドワークフローGluegent Flowを導入することで様々な効果が期待できる点をご紹介しました。


    今回はワークフローの電子化の第一歩としてExcelファイルを用いたワークフローを運用されている企業で起こりがちな課題について、Gluegent Flowを利用することでどのように解決できるか、ご紹介していきます。

    Excel帳票によるワークフローで起こりがちな問題点

    ワークフローの電子化として、まず最初に取り組みやすいのがExcelファイルを帳票として利用したワークフロー運用ではないでしょうか。Excel帳票によるワークフローでは、紙帳票による運用で制限がかかる「場所」や「保管先」の課題が改善できるものの、以下の問題が起こりがちです。

    • ExcelをインストールしたPCが必要
      • この運用の前提として、Excel導入済PCが必要です。通常、オフィス利用のPCではExcelがインストールされていないことは少ないと思いますが、普段オフィスPCを利用しない担当者(例:店舗のパート・アルバイト)にもワークフローを利用させたい場合、専用PCを別途用意する必要があります。また、スマホ等のモバイル端末からも手軽に申請・承認ができません。最近では、モバイルアプリでExcelファイルが利用できるケースもありますが、マクロが組み込まれている場合、正しく開けない場合もあるため、注意が必要です。
    • 承認者への依頼作業がひと手間かかってしまう
      • 新規にExcel帳票で申請内容記入後、上司に依頼する場合、メールに添付したり、帳票を置いた共有フォルダのパスをするといった連絡関連作業が余計に発生します。月末・月初で申請・承認作業が集中する場合、承認依頼のための連絡コストは無視できない程掛かっているのではないでしょうか。
    • 承認フローや次の承認者の確認はユーザがきちんと理解し、運用する必要がある
      • 金額や区分によって承認先を変えるような稟議書ワークフローを運用する場合、申請者自ら判断し、次の承認者を変えて依頼する必要があります。そのため、複雑な承認フローは社員への徹底が難しく、ミスも起こりやすくなります。
    • 進捗状況がすぐに確認できない
      • 紙帳票と同様、申請者は現在どの承認者で滞っているか、リアルタイムに把握することは困難です。
    • 過去申請・承認した帳票が探しづらい
      • Excelファイルの検索性は低いため、過去分の帳票を検索しようとしても、時間が掛かってしまったり、探しづらいです。専用サーバを用意すれば改善できますが、そのための費用が別途掛かってしまいます。


    Excel帳票で発生するワークフローの問題点をGluegent Flowで解決する

    上記の問題点について弊社が提供するクラウドワークフローGluegent Flowをご利用いただくと以下の通り改善できます。

    1. Webブラウザがあればワークフローがすぐ回せる
    Gluegent Flowは100% Webアプリケーションとしてご提供しています。そのため、Webブラウザあれば、PC・モバイル端末どれでもご利用いただけます。そのため、クライアント端末への初期導入コストは掛かりません。

    2. 処理依頼通知はワークフローが自動送信してくれる
    Gluegent Flowでは申請済および承認時、次の承認・決裁者への処理依頼通知メールを自動で送信してくれます。わざわざメールを作成・送信する余計な作業が不要となります。

    3. 様々な承認フローや承認者の自動設定が利用できる
    Gluegent Flowでは標準的な承認フローに加え、金額や区分に応じて次の承認先を変えるような条件分岐など、柔軟な承認フローが利用可能です。また、ロール機能を利用すれば、申請者の上長を自動判別し、承認者を割り当ててくれるので大変便利です。

    4. 申請・承認の進捗状況も簡単に把握できる
    Gluegent Flowでは申請または承認済のワークフローの進捗状況を一覧で確認できます。G Suite対応版では申請・承認処理ステータスガジェットを利用することでGluegent Flowを起動しなくてもGmail上で自分の処理状況がひと目で確認可能です。

    5. 過去の申請・承認タスクもラクラク検索
    一般ユーザの場合、過去申請・承認したタスクも全文検索で探し出すことができます。また、管理者であれば検索結果をCSVファイル形式で出力することも可能です。

    参考:

    いかがだったでしょうか。Excel帳票によるワークフローはお手軽に始められるため、初期の頃は問題なものの、次第に余計な作業が発生することでそのコストは無視できないものになってくるでしょう。Gluegent Flowをご利用いただければ、ワークフローに関する業務効率も改善・向上し、本来取り組むべき業務に集中する時間がより確保できるようになります。
    現在Excel帳票でワークフローを回している方で、今より業務効率を改善したい方はぜひお問い合わせください。

    お問合せはこちらからどうぞ




    2019年4月17日水曜日

    クラウドサービスなのに、IPアドレス制限は必要なの?

    いつでも、どこからでも、利用できる便利なクラウドサービスですが、その利便性を制限する「IPアドレス制限」は必要なのでしょうか?


    クラウドサービスは、今の働き方に欠かせない

    GoogleのG Suiteや、MicrosoftのOffice 365、のような多くの機能をもつものから、BoxやDropboxのようなファイル保存や共有に特化したもの、Slackや、LINE WORKSのようなコミュケーションに注力したチャットツール、さらに、Salesforceのような顧客管理、営業支援を中心とするサービスなど、多くの特徴あるクラウドサービスが提供されています。
    これらのサービスは、今や当たり前となった「クラウドサービス」として提供され、インターネットにつながりさえすれば、世界中のどこからでも利用することができます。クラウドサービスの「いつでも、どこからでも」という特徴は、現代の働き方に欠かせないものとなっています。
    激しい競争の中、迅速な意思決定をするためには、場所や時間に関係なく、コミュケーションを密に取ることが必要となっています。さまざまなデバイスで利用でき、地理的な制約を受けないクラウドサービスなくしては、ビジネスの成功は難しいでしょう。
    また、さまざまな立場の働き手が、自分のライフスタイルにあった働き方をするためにも、いつでもどこでも、仕事ができる手段が提供されることは、重要な意味があります。子育ての合間に、専門的なスキルを提供することが出来れば、長期の休みをとらずに、短い時間だけでも就労することができますし、会社から離れた場所で、仕事をすることができれば、通勤で疲弊することもなく、高いパフォーマンスを出すことができるでしょう。
    このように、クラウドサービスは、「働き方改革」にも寄与するビジネスに必須のツールと言えるでしょう。

    どこからでもアクセス出来て良いのか

    前述のように、どこからでも利用できるという特徴は、多くのメリットとなりますが、その反面、本当にどこからでもアクセス出来て良いのでしょうか。クラウドサービスが当たり前になる前には、各社が自前でサーバを運用し、会社の中に物理的に居なければ、メールを読んだり、ファイルサーバにアクセスすることが出来ませんでした。そのような情報にアクセスするためには、社外からVPNで接続するしかありません。
    そのような環境では、オフィスの物理境界がそのまま、情報アクセスの境界となり、情報が適切に守られています。しかし、クラウドサービスはプロバイダから提供されたままの状態であれば、このような境界は存在せず、認証さえ通過すれば、アクセスできてしまいます。「いつでも、どこでも仕事ができて、生産性アップ」と無邪気に喜んでいて良いわけではなさそうです。

    業務の内容と扱う情報の種類

    会社の中には様々な部署があります。社外に積極的に出て顧客を獲得したり、実際に社外でサービスを提供したりする業務もありますし、ほとんどの時間を社内で過ごす業務もあります。主に社内で仕事する人のアカウントが、世界中のどこからでもアクセス可能である必要があるでしょうか。また、競合他社に対抗するために、研究を進めているような機密性が高い情報も、自宅からアクセスできたり、モバイル端末からアクセスできるようにする必要があるでしょうか。
    業務の内容や、扱う情報の種類によっては、「いつでも、どこからでも」アクセスする必要がなかったり、アクセスさせてはいけないというケースもあります。

    いつでも、どこからでも情報が漏れる可能性がある

    上で述べたように、企業には機密情報もありますし、外から見なくても良い情報があります。しかし、多くのクラウドサービスは、これらの情報を守るのは、IDとパスワードに代表される個人の認証に頼っていて、認証さえ突破されれば、「いつでも、どこからでも」情報が漏れる可能性があります。これは、情報の重要さに比して、セキュリティ対策が薄すぎると言わざるを得ません。
    パスワードによる認証は、人間の記憶力に頼ることが多く、十分な長さや複雑さをもって運用することは難しく、複数のサービスで使いまわされたりしています。あるサービスでパスワードが漏れた場合に、他のサービスも不正アクセスの危険が高まります。
    普段利用しない端末や環境からのログインを自動的に検知し、パスワード以外の情報(通知用メールアドレスなど)を聞いてくるサービスもありますが、そのようなサービスはまだ多くありません。クラウドサービスは、便利な機能を提供しつつ、そのセキュリティの確保はユーザにまかせていると言えるでしょう。

    IPアドレスによる制限

    企業が使うネットワークでは、多くの場合、IPアドレスが固定化されています。前述したような、機密情報や、社外からアクセスする必要がない業務では、会社からだけのアクセスに制限することが出来れば、ID/パスワードによる認証と合わせて、十分なセキュリティが確保されていると言えそうです。
    アクセス元のIPアドレスが、固定化された会社のものからに制限されていれば、パスワードが漏れていても、退職者のアカウントが誤って残っていたりしても、大事な情報にアクセスすることはできません。

    認証を他のサービスに移譲できる

    ただ、アクセス元のIPアドレスを制限できるクラウドサービスは、それほど多くはありません。では、そのようなサービスだけ、どこからでもアクセス出来るようにしておくしかないのでしょうか。
    実は、IPアドレスの制限機能を備えるサービスは少ないものの、多くのクラウドサービスでは、認証を他のサービスに移譲する機能をもっています。シングルサインオン機能を提供する他のサービスに認証を任せることで、複数のサービスを併用する際に、利便性が向上するからです。

    認証時にIPアドレスを制限

    弊社が提供するGluegent Gateは、多くのクラウドサービスに対応するシングルサインオンサービスです。また、認証時に、アクセス元のIPアドレスを確認し、定義されたIPアドレスでない場合には、認証を許可しないようにできます。また、IPアドレスを制限するグループと、制限しないグループを別に定義することも出来ます。例えば、社外からのアクセスが必須となる営業部のメンバーは、IPアドレスを制限せず、業務では社内からしかアクセスしない、総務部のメンバーは、IPアドレスを制限するというような使い方ができます。
    認証を握ることで、対象のクラウドサービスの利用を適切に制限することができます。「いつでも、どこでも」が旗頭のクラウドサービスですが、ここまでに見てきたように、どのようなケースでも、全世界からアクセスできることは、適切ではありません。
    Gluegent Gateでは、IPアドレス制限に留まらず、特定の端末に制限する機能など、様々な面から、適切な利用に制限する機能を提供しています。さらに、これらの制限ルールを現場の利用パターンに合わせて柔軟に適用できます。
    クラウドサービスを利用するには、必須のサービスです。ぜひ、ご相談ください。

       Gluegent Gate

    2019年4月10日水曜日

    メールの宛先や予定の参加者を一括で指定する超簡単な方法

    メールを送るときや、会議の予定を作るとき、皆さんはどのように宛先を指定していますか?大抵の場合は、一人ひとりのメールアドレスや氏名で検索して指定しているのではないでしょうか。弊社にてご提供している共有アドレス帳は複数のメールアドレスを一度に指定できる強力なツールです。
    今回は共有アドレス帳を使った、ちょっと便利な機能をご紹介しましょう。

    ◯グループ選択パネル

    共有アドレス帳で、ユーザーやグループを選択する画面を「グループ選択パネル」と呼んでいます。グループ選択パネルは共有アドレス帳はもちろん、グループスケジューラGluegent Flowにそれぞれ実装されていますので、各サービスで同じ操作感でご利用いただけます。
    今、この図では「全社」から「営業部」をクリックしたところです。
    ここでもう一度「営業部」をクリックすると・・・
    「営業部」グループのメンバーが全員選択されます。
    もう一度「営業部」をクリックすると、今度はメンバー全員のチェックが外れます。

    チェックボックスを1つ1つクリックするのは大変ですので、この方法を使うと、一度に選択できて楽ですね。グループのメンバー全員をチェックする場合は、グループのチェックボックスをオンにするということでも実現可能ですが、誤選択をさせないためにオーダーシートに<selectable>をnoで設定したグループでの全選択や、全選択後に何人かを除外するという場合はこの方法が効率的です。

    ◯マイグループで更に便利に
    グループ選択パネルにはマイグループが設定できます。上の図の「全社」の下に「マイグループ」があります。
    これは、よく使うユーザーやグループをマイグループとして作成しておき、宛先や予定の参加者として選択するときに使います。
    マイグループを作成するときは、予めマイグループに追加したいユーザー・グループを選択し検索ボックス横の▼から「チェックした項目でマイグループを作成する」をクリックします。
    マイグループの名前を自由に入力し「OK」をクリックします。
    「マイグループ」に先ほど作成したグループが表示されます。中身は選択したユーザーやグループが指定されています。

    マイグループから削除するときは削除したいメンバーをクリックして「×」をクリックします。マイグループへ追加したい場合は「+」をクリックします。

    マイグループでもグループと同様に、クリックで全員選択・選択解除ができます。

    いかがでしたでしょうか。いろいろな場面であの人とこの人と、あっこの人も呼んで・・・といったシーンがあると思います。ちょっとした操作ですが、便利にお使いいただけると思います。色々なシーンで活用して、他の人を「おぉ〜」と言わせて、優越感を感じてください。