2019年12月11日水曜日

Terraformのバックエンドで同じワークスペースでも環境を分けよう!

皆さん、こんにちは。グルージェント開発部のジャレド・ウォレスです。今回は前回の記事と少し変わり、エンジニア向けになってしまうかもしれませんが、技術の話をしたいと思います。皆さん、Infrastructure as Code(IaC)をご存じでしょうか?簡単にいうとコンピューティング・インフラ(仮想マシン、ネットワーキング等)の構成管理をコーディングで行う、という言葉です。Chef、Ansible、Puppet等、様々な管理ツールが存在しますが、最近ではTerraformという、Hashicorp様が提供しているツールが注目されてきています。弊社も開発ツールの環境の構築と操作でTerraformを活かしております。

Terraformの基本とバックエンドの必要性
Terraformでは、AWSなどのIaaSクラウドサービスを管理するコードブロック「resource」があります。複数のリソースを一緒に管理する時にモジュールにまとめることも可能であり、よく使うものはTerraform Registryからパッケージのようにダウンロードして使うこともできます。JSONのように、HCL(Terraformリソースを書く言語)は宣言的で読みやすいです。

しかし、せっかく書いたインフラコードをどう管理すればいいのでしょうか?ステートを定義する、人が読まない大量のJSONのtfstateファイルまでソースコントロールにコミットをするのも気持ち悪いですし、開発者の実行ローカルだけで管理するにデータロスの危険性もあり、プロジェクトが増えれば管理が難しくなります。なお、現在のTerraformでは全く同じインフラを複数の環境に分けて明確に管理する方法はありません。しかし、少し賢く使えば、リモートバックエンドがシンプルに解決してくれるので、その方法を紹介していきたいと思います。なお、リモートバックエンドの種類複数存在しますが、AWSのリソースを管理することが多いため、本記事ではS3タイプのバックエンドに注目します。

バックエンド定義と初期化
まず、サンプルのmain.tfを作成しましょう。

main.tf


ここに通常のリソースとAWS設定に空のS3 Backendブロックを追加します。空であることは別のファイルで詳細を定義することを意味します。その詳細は環境ごとに分けてバックエンド.tfvarsファイルを作成します。

staging.backend.tfvars


production.backend.tfvars



御覧の通り、リモートステートを任意のS3バケットのkeyで示すパスに置いて、ローカルから実行する運用になります。同じバケットでも、tfstateのkeyが違うのであれば問題はないので、ディレクトリで分ける( /staging/ 配下など)をおすすめします。こうして「開発者ローカルからの簡単さ」と「安全で一貫性のある」運用のバランスが取れます。ワークスペース初期化の際は以下のコマンドでできます。

terraform init --backend-config=staging.backend.tfvars



変数の定義と実行方法
変数ファイル(variables.tf)も似たような運用になります。

vars.tf


staging.tfvars


production.tfvars


vars.tfではデフォルト値のみを定義し、各環境の.tfvarsファイルに適切な変数を定義します。実行は以下のように行います。

terraform apply --var-file=staging.tfvars



ステージング環境が初期化されていればプランが表示され、確認してから実行します。



S3のバケットを見ればtfstateファイルの存在を確認できます。


まとめ
いかがでしょうか。Terraformコマンドの実行の際にフラグを忘れないこと等、少しややこしいところもありますが、かなりシンプルに環境の操作もできるようになります。S3の他にも、Hashicorp様が提供しているTerraform Cloudのリモートステート・バックエンドとクラウドからのTerraformコマンド実行もありますので、興味のある方は是非ご覧ください。

2019年12月4日水曜日

「予算を確認してから承認したい!」を実現させてみました

Gluegent Flowのご導入をご検討のお客様から、部門で予算が決まっているので稟議のときにそれを参照したいというご質問をいただきました。ちょっとしたアイディアで実現できましたので、皆様に共有いたします。

◯やりたいこと

「従業員から稟議書や物品購入申請書が提出されたときに、今期の予算、これまでの累積の実績額を勘案し、予算の範囲内だったらOK、予算オーバーならNGという判断をした上で承認したい」という運用を想定されています。
そこで、予算・利用額・差額をスプレッドシートに記述しておき、承認時の資料として参照する方法を検討しました。

◯実現方法
まず、スプレッドシートを作成します。
1シート目には上記のように「予算」「利用総額」「差額」を入力します。「予算」の下のセルには今期の予算額を直接入力します。
「利用総額」「差額」については後ほどご紹介します。
2シート目には「タスク番号」「利用額」を入力します。
このシートは申請されたタスクの各データが出力されます。2行目以降にタスク番号、入力された金額が出力されていきます。
1シート目に戻り、「利用総額」の下のセルには2シート目の「利用額」列の合計を算出する式を入力します。
「差額」の下のセルは予算 - 利用総額の式を入力します。
これで、スプレッドシートの作成は完了です。2シート目には実際には他の入力項目などもあるでしょうから、そのときは、それに応じて1行目に項目名を入力してください。
今回のポイントは、利用額の合計が1シート目に計算されて表示され、予算との差額が表示されることです。

続いて、モデルを作成します。「入力フォーム」にてタイプが数値の「利用額」という項目を作成します。
他の項目は運用に併せて作成してください。
「経路」にて、「承認待ち」の経路に「スプレッドシート行追加自動処理」を追加します。

自動処理の設定内容は以下の通りです。「ドライブ名」は「直接ドライブの項目を指定」を選択し、上記で作成したスプレッドシートを選択します。「シートの名前」は2シート目のシート名を入力します。
申請のときに「スプレッドシート行追加自動処理」を設定してはいけません。承認のタイミングで、予算や差額を確認した上で、承認を行うために、自動処理は承認後に実行しなければいけません。

◯動きを確認してみる
これで、設定は完了です。では、実際に挙動を確認してみましょう。
最初は予算が100万円、総額は0円になっています。
1回目は10万円の稟議をあげてみましょう。

続いて、承認者が対象のタスクを開きます。
利用総額と予算を確認するために、先程のスプレッドシートの1シート目を見て、「予算内だからOK」ということで承認します。

そうすると、今度は2シート目にタスクの入力内容が出力され、1シート目が変化します。



いかがでしたでしょうか。このように、スプレッドシートとの併用で実現できる方法があります。皆様も創意工夫して業務にGluegent Flowを活かしてください。もし「こんな使い方ができるよ!」「うちではこんな使い方しています!」というアイディアがございましたらどんどんお寄せください。このブログでご紹介させていただきたいと思います。
(SUTO)

 

2019年11月27日水曜日

ビジネスチャット導入しただけで、仕事がうまく回ると思ってませんか? (2)

今回は、ビジネスで広く受け入れられている「メール」と、その後継になりそうな勢いの「ビジネスチャット」の特徴を分析します。その上で、ビジネスチャットをただ「入れただけ」では、有効に機能しそうにないポイントを列挙してみます。


現在のビジネスのやり取りの王道は「メール」

ビジネスの現場で利用される コミュニケーションの方法は、その時代によって様々に変わってきました。インターネットが一般に普及する前は、電話や対面での「会話」が主流でした。その後、インターネットが普及し、多くのビジネスパーソンが自分のメールアドレスを持つようになってからは、「メール」が主流になったと言えるでしょう。最終的には、対面での会話でビジネスを成立させることになりますが、そこに至るプロセスの多くで、メールが使われます。

メールは、電話を含む直接的な対話と比べて、ビジネスにマッチした特性を備えています。いくつかありますが、大きなポイントは以下の2点であると思います。

・コミュニケーションの内容が文章として残る
・やりとりが非同期であるため、時間的空間的拘束を排除できる

一点目は、コミュニケーションの内容が、関係者が共有する形で残るという点です。これにより、対面の会議の際の議事録の役目を果たし、決定したことや、そこに至るプロセスが明確になります。ビジネスの場では、非常に重要なポイントです。さらに、Gmailのような検索性に優れたメールシステムの活用により、より高いメリットを享受できます。

二点目は、情報のやり取りの際に相手を拘束しないという点です。メールを書いている時も、読んでいる時も、相手は時間的、空間的に拘束されません。直接対話の場合は、同一時間に同一の場所にいる必要があります。電話は、離れた場所でも良いですが、時間的には拘束されます。ビジネスシーンでは、限られた時間の中で最大の成果をあげることが求められますが、会議等があれば、移動等も含めると、数時間特定の案件だけに、人的リソースがロックされることになります。非同期のやり取りであれば、都合が良い時に情報の発信と受信が出来ます。こま切れの時間でも、移動中でも、相手の都合を気にせずに、情報のやり取りができるのは、効率が良いと言えます。

このような利点から、ビジネスの場では、広くメールが活用され、様々なコミュニケーションの中心となっています。

直接対話とメールの間

前項で述べた特徴が広く受け入れられ、メールは、ほぼ全てのビジネスの現場で活用されています。ただ、以下のような、不都合を感じたことはないでしょうか。

・メールの文章の言葉が足りていないため、誤解が生まれている。そして、やり取りのテンポが遅いために、その状況がなかなか解消しない。
・対象とする問題が複雑で、メールの本文が長大なものとなり、読むのも、返答するのも苦労する。

このようなケースでは、メールという手段にこだわらず、直接対話した方が良いでしょう。全てのビジネスマンが簡潔で要点をおさえた文章をかけるわけではありません。やり取りしたい内容をよく考えて、適切なコミュニケーションを取る必要があるようです。また、反対に、

・メールでの通知で十分であったり、話す内容も多くないのに、会議の時間が設定されて、時間が無駄になる。
・事前に議題の周知もなく、会議が始まってから、全くのゼロから議論を開始することになり、情報が足りず、議論が煮詰まらない。

このようなケースでは、メールを活用するべきでしょう。「それ、メールの通知だけで良いですよね?」というような会議は日常的に経験されているのではないでしょうか。または、直接対話することを前提としていても、そこに至る前にメールで情報が周知されていれば、より有意義な対話が可能になるものです。

しかし、なるべく早く結論を出す必要があり、かつ内容があまり明確になっていない場合などには、直接対話とメールの間にあるようなツールが必要ではないでしょうか。

ビジネスチャット登場

ビジネスチャットは、前述したような「直接対話とメールの間」のようなツールと捉えることができます。直接対話とメール、チャットの特徴をあげて比較してみましょう。それぞれ様々な特徴がありますが、比較しやすいような項目をあげています。

直接対話の特徴
・内容が文章として残らない。
・同期コミュニケーションのため、参加者全員の時間を拘束する。
・やりとりは、リアルタイムで、テンポが早い。

メールの特徴
・文章が残る。
・非同期コミュニケーションにより、相手を拘束しない。
・文章が比較的長め。
・やりとりのテンポが遅い。

チャットの特徴
・文章が残る。
・非同期コミュニケーションにより、相手を拘束しない。
・文章が短い。
・やりとりのテンポがメールよりも早い。

チャットは、内容も残るし、テンポが早く、相手もロックしないという、ビジネスに有利なポイントを備えていて、構造的には非常に優秀なツールのようです。

ビジネスチャットを使うことでコミュニケーション問題は即座に解決するのか?

では、ビジネスチャットを導入することで、コミュニケーションがより効率的に、活発になり、ビジネスが加速するのかというと、そう簡単ではないようです。以下にビジネスチャットの「うまくない点」について思いつく限り、挙げてみます。

・メールでのやりとりが確立している環境では、利用率が上がりにくく、一部の人だけが利用するにとどまる場合がある。そのため重要な情報がどちらか一方だけに配信される。これを防ぐために、双方に情報配信するものの、隔絶された場でそれぞれ議論が進むため、結果的に合意形成されることはなく、情報伝達や議論の目的が達成されない。

・チャットを利用していても、返信が遅い、あるいは返信しない人がいる。慣れていないためか、あるいは、いつも見える環境にいないのか、チャットアプリ自体にたまにしかログインしないためと考えられる。重要な情報を握っていたり、決定権を持っている人が遅いと全体のテンポを下げて、チャットの利点が失われる。

・オンラインの人だけで話がすすみ、結論に至るが、それまでオフラインだった人が最後に登場して、結論が覆るようなことがある。議論するべき内容のステークホルダー全てがオンラインでない場合には、結論を出しにくい。つまり、やりとりのテンポを維持するためには、オンラインであることを強いることになる。参加者を拘束しているとも言える。

・職種によって、オンラインでいるかどうか、投稿できるかどうかという点で差があり、やりとりのテンポが異なる。テンポが異なると、一番遅い人に合わせることになり、チャットの利点が損なわれる。

以上のような問題は、チャットを導入した多くの環境で感じられることと思いますし、他にも、環境特有のものも含めて、多く出てくるでしょう。「入れただけで解決」とはいかないようです。そう甘くはありません。

次回は、ここで上げた問題点を解決する秘訣を探ります。

   Gluegent Gate

2019年11月20日水曜日

台風来る時は出社しないで自宅作業!だけどセキュリティは担保したい!


安全な環境であれば、自宅でもビジネスを遂行したい

昨今、BCP対策についてご相談を受けるケースが増えてきました。 地震等の予期せぬ災害もありますが、台風などの想定された災害の場合、もちろん生命が最優先されますが、自宅の安全が確保されている場合、そういった場所での作業を許可するケースについて、セキュリティをどのように強化すればよいか、またその運用方法について、話したいと思います。
このブログでも何度か記載していますが、普段オフィス内で作業されている環境に加えて、オフィス外での作業を行う事になった際は、ID/パスワード認証に加えてクライアント証明書による認証も行う、いわゆる多要素認証とすることが一般的になってきています。つまり、災害発生時など、いざオフィス外での作業が発生した場合には、ID/パスワード+クライアント証明書による認証方法への切り替えるということになります。

Gluegent Gateでは…

例えばGluegent Gateでは、まず認証としてID/パスワード認証を作成します。

そしてアクセス権限設定で、以下の2つのルールを設定します。
・ID/パスワード認証かつ特定IPからの接続制限(有効)
・ID/パスワード+証明書確認、IP制限なし(通常時は無効)


※IPアドレス制限設定画面

そしていざ社外からのアクセスが必要となったときには、上記2行目のアクセス権限ルール(画面内access_2)を「有効」に変更します。これだけで、社外からのアクセスに対して、ID/パスワード+クライアント証明書による認証になります。


ただし、認証に証明書が必要になったということは、ユーザ側への証明書の配布も必要となります。そこでGluegent Gateでは、端末認証 WEB / 証明書付き(NRA-PKI)オプションをご契約いただくと、Gluegent Gate管理画面でクライアント証明書を発行可能で、その証明書は各ユーザ側でGluegent Gateユーザポータルからダウンロード出来ます。

以上より、クライアント証明書の認証と、その運用をトータルでご支援出来る内容となっています。

予期せぬ事態発生時には

予期された災害への対応策を講じることは比較的容易ですが、予期せぬ事態が発生した場合には、いかに速やかに対処出来るか、ということが求められます。

そこで、避難訓練のように、運用者は認証方法を変更した場合の設定変更について、ユーザは挙動などについて予め体験しておくと良いかと思います。そして出来れば一連の内容をマニュアル化しておき、全てのユーザが閲覧出来るところに設置されることをオススメします。
(Fuji)

   Gluegent Gate

2019年11月14日木曜日

多様性がビジネスの成果に関係する? 多様性のメリットとは…

皆さん、こんにちは。グルージェント開発部のジャレド・ウォレスです。近年なんとなく「多様性が良いこと」という認識が世間の時流になってきているのでしょう。しかし、実際多様性とは一体どういうことなのか、何のメリットを期待できるのかがまだ曖昧で把握しづらいかと思います。そこに前回の記事外国人から見た「日本で働く」ということの続きに、本記事では多様性とそのメリットについて説明していきたいと思います!

多様性とは

まず、本記事で話す「多様性」という単語ですが、皆さんはどういうことを示していると思うでしょうか?すぐに考えつくのは国籍や性別の面だろうと思いますが、他にも年齢、文化、専門分野など沢山存在します。この多様性の種類によって組織の問題に対する観点が多角的になるため、国籍や性別と同じぐらい重視しておかないといけません。

その他には、表面に見えない「認知」の多様性も存在します。ハーヴァードビジネスレビュー様の研究によると、ビジネスチームの問題解決の成果は人種や年齢など、一般的な多様性の因子より「認知多様性」、つまり個人の情報処理方法と観点の方が相関性が強い傾向が見られます。もう少し分かりやすくいうと、問題解決の際、取り組み方が増えれば増えるほど成果がでるという現象です。また、認知多様性は他の多様性の種類文化や専門分野に関係が存在する可能性がありますが、その因子から予測することはできず、直接の関係は持っていないそうです。同じ環境で育った双子でも認知が異なることが一般的にあるそうです。

日本では多様性を考慮する際に一番気にされているのは性別かもしれませんが、ひとつの種類のみにこだわってしまうとこれから説明するメリットの効果が薄くなります。

どんなベネフィットがあるの?

研究で証明されている一番明らかな価値はやはりビジネス決断の意思決定でしょう。ビジネス決断はビジネスパフォーマンスへの影響力が高いと言われていますが、一体どういうことでしょうか。研究や会社によって定義が違いますが、多くあるのは採用、プロジェクトプランニングと優先順位、ポリシー変更、人的リソース割り当てなど、マネージメントとオペレーションの活動です。このようなビジネス決断は多くの人に関わる分、正しい決断にたどり着くためにはグループで行うことが望ましいとされています。株式会社Cloverpopのビジネス決断ソフトの分析によりますと、66%の確率でチームは個人より正しいビジネス決断に至っています。

しかし、チームごとに「可能性」を見つける能力が異なります。ほとんどの場合決断は有り無しといった単純なものではないため、多くの可能性を見分けることができる創作力の高いチームが有利でしょう。ここまで説明すると皆さんはもう推測できると思いますが、ダイバーシティ因子の多いチームは比べて多くの可能性を想像することができ、より正しく決断できるとされています。同じCloverpopのデーターで、良いビジネス決断達成率はすべて男性のチームでは58%、性別が多様なチームでは73%、性別と年齢が多様なチームでは80%、 性別と年齢と領域が多様なチームでは87%でした。

多様性がある状態が最初の一歩

では、多様性を重視しながら採用を行い、ダイバーシティのある環境ができた時点でミッションコンプリートでしょうか?実は成果がでるまでにまだ足りません。社内や意思決定のグループの構成にいくらダイバーシティがあっても、その多様性を活かすには多様な視点と認知から生み出される意見を意思決定のプロセスに組み込まなければなりません。これが業界・ビジネス文化ごとに方法が異なり、低いハードルではありません。しかし、せっかく他人と違うパースペクティブを持っているのに静かに聞いているだけなのは非常にもったいないです。せっかくの多様性が何の効果も発揮できません。したがって、多様性を思い切り活かしたい会社には適切な意見共有のできる環境を作ったり、意志決定プロセスを見直したりする必要があります。

終わりに

以上、多様性の捉え方とメリットについてご紹介しました。皆様、いかがでしょうか。想定したイメージと少し違ったかもしれませんが、なかなか興味深い話かと思います。まだまだスローペースではありますが、多様性の浸透はゆっくりと確実に進んでいっているように感じます。そうした多様性のある将来においては世の中の課題解決に様々なアイディアが実行されていきますので、少しわくわくしますね。

ジャレド・ウォレス
Jared Wallace

 Gluegent Gate

2019年11月6日水曜日

ワークフローのモデルやカテゴリの並び順が自由に変更できるようになりました!

Gluegent Flowをご利用いただいているお客様から、多くいただいていたご要望にお応えし、このほどモデルやカテゴリの並び順を変更できるようにいたしました。

◯今までのモデルやカテゴリの並び順

これまで「モデルやカテゴリの並び順の変更の仕方を知りたい」というご質問を多くいただいておりました。「モデルやカテゴリは名前順なので変更はできません。名前の頭に数字やアルファベットを付与して並び順を制御してください」とご案内していました。これまで使っていた申請書の名前を変えることに抵抗があるので、仕方なく諦めていたお客様もいらっしゃるかと思います。
モデルやカテゴリを並び替えたいというご要望も多くいただいておりましたので、この度モデルやカテゴリの並び順を変更できるよう仕様変更を行いました。

◯並び順の変更方法
モデルやカテゴリの並び順の変更方法はとても簡単です。
モデルの場合は、「モデル一覧」を表示します。
モデルアイコン・モデル名の左の「≡」をドラッグ(マウスの左ボタンを押しながら上下に移動)します。左ボタンを離すとその位置に移動します。
カテゴリの場合は「カテゴリ管理」を表示します。同様に「≡」をドラッグします。

◯新しくモデルやカテゴリを追加したときの挙動
モデルやカテゴリの並び順が変更できるようになったことでモデル作成時の挙動に変更があります。
仕様変更前はモデルやカテゴリは名前順に並んでいたので作成されたモデルやカテゴリもそこに追加されていました。
仕様変更後は作成されたモデルやカテゴリは一番下に追加されます。
作成したモデルを並び替えてお好みの場所に移動してください。

いかがでしたでしょうか。これからもお客様からいただいたお声にどんどんお答えしていきたいと考えています。皆様も「こんな機能が欲しい!」「もっとこうだったらいいな!」というご意見がございましたらどんどんお寄せください。
(SUTO)

 

2019年10月30日水曜日

ビジネスチャット導入が決定した。でもどうしたらいいの?

昨今、ビジネスチャットの導入事例がどんどん増えています。 ですが、いざ導入が決定された際は、どういったことに気をつける必要があるでしょうか。

ビジネスチャットは、やはり即応性が肝心

まず、そもそもですが、チャットは即応性が肝になります。場所にとらわれず素早くレスポンスする、つまり社内に限らず社外でも積極的にスマホ等のデバイスによってビジネストークに参加することで、ビジネスチャットのメリットが活きてきます。

秘匿性の高い情報を守り、かつ利便性もそのままに

ただし、ビジネス上のやりとりをしているということは、秘匿性の高い情報が流れているということになります。これらの情報は、当然外部に漏洩してしまうような事態は絶対に避けなければなりません。そのためには、予め決められた「許可された人」のみの閲覧に限定されている必要がありますし、また、社外での閲覧に際しては、「許可された端末」のみで行われるように管理されているべきでしょう。このようなセキュリティ運用ポリシーが守られていることによってはじめて、安全かつ迅速なチャットサービスの利用が確保されることになります。

とはいえ、上記のようなセキュリティを実現するために、セッティングや操作面で管理者や一般ユーザに難しさを感じさせてしまうと、心理的負担が上がってしまい、折角のサービス利用が敬遠されてしまうことも考えられます。従って、安全性と利便性を天秤にかけて、バランスのよい運用方法を検討する必要があります。

実際の運用設定はどのように?

では、特にセキュリティ対策が必須となる社外での端末利用について、どのように運用設定を構築していけばよいのでしょうか。

結論としては、サービス利用にあたってID/パスワード入力による認証は必ず行うものとし、社外で利用するスマホ等のデバイスでは、加えてクライアント証明書のチェックによる「多要素認証」とすることが、現在における一般的な現実解になるかと思われます。つまり、クライアント証明書がセットアップされた端末を社外で利用可能な「許可された端末」とすることになります。これを実現するにあたっては、社内(外部が固定IPのネットワーク内)ではID/パスワード認証のみ、それ以外ではID/パスワードとクライアント証明書による多要素認証となるような認証ルールを構築することになります。

さて、以上で認証ルールが出来たとして、次は端末へのクライアント証明書の配布方法について検討が必要です。いざ運用がはじまっても、配布方法が手間では、結局ランニングコストが上がってしまうことになってしまうからです。

では、スマホやタブレットへの証明書の配布方法はどのようなものがあるでしょうか。

(1)予め作成したクライアント証明書を添付したメールをユーザ宛に送信します。ユーザは標準メールアプリで該当メールを開き、添付ファイルをクリックすることで、証明書セットアップ。
(2)証明書発行サービスでは、証明書ダウンロード用のリンクを発行するケースがあります。この場合、証明書ダウンロード用のリンクが記載されたメールがユーザに送付されるので、ユーザは標準メールアプリで該当メールを開き、メール内のURLをでクリックすることで、証明書セットアップ。

(1)のケースでは、管理者が逐次証明書を発行する手間があります。また(2)の場合は、証明書発行サービスと別途ご契約いただく必要があります。

Gluegent Gateはトータルでご支援可能です

弊社サービスGluegent Gateでは、このようなケースを想定しており、Gluegent Gate内でクライアント証明書を発行し、それを各ユーザがポータル画面からダウンロードしてそのままセットアップ出来る機能を備えています。これにより、配布の手間と、セットアップの複雑さを回避することが出来るようになっています。また、上記の多要素認証の構築についても豊富な実績がございます。以上により、社外でのスマホ端末利用についてのトータルなご提案が出来るかと思っております。


以上、ビジネスチャット開始時の、特にセキュリティ面での事項を記述してきましたが、如何だったでしょうか。導入に際してGluegent Gateにご興味があるようでしたら、是非ご連絡ください。

   Gluegent Gate

2019年10月23日水曜日

ビジネスチャット導入しただけで、仕事がうまく回ると思ってませんか? (1)

ビジネスコミュニケーションツールの中心はどんどん変わってきています。もはや想像することすら難しいですが、会って話す、または手紙の時代があり、その後電話が中心となる時代が長く続きます。今も電話でのコミュニケーションは根強いですが、固定電話から携帯電話の時代になりました。その間、非同期コミュニケーションの補助ツールとして FAXがあり、これまた今も根強く残っています。


ビジネスチャットサービスの興隆

1990年代後半から、インターネットが当たり前、メールが当たり前の時代の到来です。ここで、ビジネスコミュニケーションは大きく変わったと言えるでしょうか。携帯電話の普及も同時期であり、そういった意味でも大きくコミュニケーションが変わり始めた時代だと思います。テレビ会議、インターネット会議なども普及してきています。

そんな中、ここ数年、LINE WORKSや、Slack、Chatwork、Microsoft Teams、Salesforce Chatter のような「ビジネスチャット」が市場を喧伝するようになってきています。各種調査会社がいろいろな数字を出していますが、2020年には国内の市場規模が100億円〜150億円、導入企業は30%程度に達する勢いがあるとされています。今年2019年は、米国で Slack が上場、日本では Chatwork が上場するなど、株式市場も賑わせています。

ビジネスチャットへの期待

当社のお客様からもビジネスチャットと Gluegent Flow の連携や、Gluegent Gate でのシングルサインオン・アクセス制御に関するご相談が多く寄せられています。

ビジネスチャット導入にはいろいろな期待値があります。

・リアルタイムでスピード感のあるコミュニケーション
・情報共有が活性化されることによる会議時間の短縮
・社内のコミュニケーションを活性化
・結果として意思決定の迅速化
・スマートフォンからの利用
・働き方改革!
・シャドーIT撲滅

他にも色々あると思います。

とは言うものの、当社自身も経験していることですが、ビジネスチャットを導入しただけでバラ色の世界・バラ色のコミュニケーションが待っているわけではありません。導入してはみたものの、あまり活性化せず、メール中心のコミュニケーションになっている会社、多くのツールが乱立しちゃっている会社も多くあると思います。

そこにはどのような課題が有り、どのように解決していけるのか。
このあと、2回に分けて、当社なりに分析、課題解決に向けて気をつけていることなどをご紹介していこうと思います。

   Gluegent Gate

2019年10月16日水曜日

多要素認証時代到来!その鍵はクライアント証明書

クライアント証明書を用いて認証を強化するという話を耳にすることが増えてきました。いったいどのような仕組みで認証が強化されるのか、少しだけ踏み込んで、あまり難しくならないよう、技術面の話は抜いてご説明したいと思います。

PKI(Public Key Infrastructure)とは?

インターネットには「なりすまし」「改ざん」「盗聴」「事後否認」といった様々なリスクが潜んでいます。PKIは、「公開鍵暗号」という技術をベースに「公開鍵の正しさを保証するための仕組み」を整備することで、暗号化や電子署名を安心して使える保証されたものとして扱えるようにし、これらのリスクを排除することを可能にしたものです。

アリスとボブとアイヴァンで
それではまず、暗号通信などの書籍でよく登場するアリスとボブという具体的な名前を使って、例え話をしたいと思います。

ここでは、アリスがボブに、自分がアリスであることを証明するシーンを考えてみます。ボブがアリスを知らない場合、アリスがいくら「私はアリスよ」と言ったところで、ボブはそれを信用することができません。ですがこのまま二人だけの状態では埒が明かなくなってしまうので、アリスは自分がアリスであることを証明する何かをボブに示す必要があります。

そこで登場するのが第三者です。

第三者としてこの度、アリスをボブに紹介しようとしているアイヴァンを登場させましょう。アイヴァンはボブの親友で曲がったことが大嫌い、嘘はつかないし、とっても信用できるやつです。アイヴァンの手引でアリスとボブが初めて会います。残念ながらアイヴァンは別の予定があって行けそうにありません。ボブがとっても疑い深いやつだと知っているアイヴァンは、アリスに「この子がアリスだよ アイヴァン」と署名入の手紙を託します。



初めてアリスとあったボブは、アリスからアイヴァンに託された手紙を見せられ、この人は間違いなくアリスに違いないと信用するわけです。

第三者がいることでようやく自身の証明ができる。これは日常生活でもよくあるケースです。日常生活ではこういった場合、免許証やパスポートなどの公的証明書を提示することが多いですね。

改めてPKIとは?

では、上記の例え話をPKIに置き換えてみましょう。

PKIでは、アリスのように自身を証明したいものが主体者、ボブのように証明を求めるものが検証者、そして署名入りの手紙を証明書といい、これを作成して誰かの素性を保証するのが認証局(CA)となります。

もう少し具体的には、PCやスマホのブラウザ(主体者)が、証明を必要とするWebサイト(検証者)を閲覧する際に、認証局が発行した「証明書」を送ることで、自身を証明出来るようになる、という流れです。

このように、主体者も検証者も認証局を信頼していることによって、証明書が正しいものとみなされ、結果として、このような身元保証が成立します。

ただし、これまでのお話は、あくまでも証明書が正しいものであることを保証する枠組みでしかないので、証明書を盗まれたりしてもそのままでは「正しい証明書」として扱われてしまいます。もし証明書をなくした場合には「失効」の手続きをする必要があります。当然ですが、PKIにはこの失効も含めて検証する枠組みが整備されています。

認証局の信頼度はとても重要

これまでにも記述してきたとおり、認証局(CA)は証明書を発行する重要な機関です。 サイバートラストやグローバルサイン、日本RA等の商用CAもあれば、最近では Let’s Encrypt などの無償のCAも出てきました。(※ Let’s Encrypt はサーバ証明書のためのサービスであり、クライアント証明書としては使えません。) また、プライベート認証局を立てるケースもあります。どの認証局を信用するかは、検証者に委ねられている部分があります。

銀行の口座開設や役所等の手続きでは、マイナンバーカードや運転免許証といった公的な身分証が求められるでしょうし、とあるお店の会員登録では健康保険証でもOKなケースもあるでしょう。場合によってはクレジットカードの提示でサービスを受けられるようなこともあります。このように、日常生活でもどういった証明書を求めるかは、検証者に委ねられています。

この認証局の信頼ですが、保つことは想像以上に大変です。社内に認証局を立てていたら、悪意のある誰かが勝手に発行しないとも限りません。失効の手続きももれなくやる必要がありますし、データ消失や乗っ取りなどへの対策も必要です。認証局は、アクセスさせるシステムの内容や運用の手間、運用レベル等のバランスを検討し、商用CAを利用するのか、プライベート認証局を建てるのかは、慎重に検討する必要があります。

”クライアント”証明書

証明書の利用シーンはサーバ証明書、電子署名なども含めて幅広いのですが、今回はこのうち「クライアント証明書」としての利用についてのご説明です。クライアント証明書は、クライアント端末にインストールし、そのインストール端末以外からのアクセスを禁止するような際に利用されます。

検証者が信頼する認証局で発行されたクライアント証明書がインストールされた端末からのアクセスのみを許し、それ以外の端末からのアクセスは禁止することができます。

証明書のみを利用して認証を通してしまうことも可能ですが、ID/PWなどの I know 認証(知識認証)と組み合わせて利用するケースが多いです。

証明書認証を用いた多要素認証に対応したGluegent Gate

Gluegent Gate はクライアント証明書を利用した端末認証にも対応しています。また、Gluegent Gate を通じての配布も可能となっており、運用面含めて喜んでいただけています。昨今、多要素認証が求められるケースが着実に増えてきています。Gluegent Gate で、ID/PW認証(I Know 認証)に加えて、証明書認証(I have 認証)を組み込むことで、容易に多要素認証に踏み出すことができます。特にスマートデバイス全盛のこの時代、認証時の手間を増やさずに認証要素を増やし、なおかつ利用するデバイスの制限もできるという面は高くご評価頂いています。

以前の記事でも、セキュリティと運用のバランスとしてクライアント証明書をご紹介しましたが、弊社でも運用実績が豊富にございますので、ご興味があれば是非ご連絡ください。

 Gluegent Gate 

2019年10月10日木曜日

ボタンの表示・非表示を切り替えて、押し間違いを防ごう!

どんなシステムでも言えることですが、ボタンを押し間違えると色々と問題が起きるケースがあります。特に、ワークフローシステムなどでは、決裁者のボタン一つで、関係各所にメールが飛び、いろいろな物事が動き出してしまうケースもあり、ちょっとしたボタンの押し間違えでも、是正するのに色々なコストがかかります。

今日は、当社のGluegent Flowでボタンの押し間違いを減らす方法をご紹介します。それほど難しくないので、ここぞというときには是非ご活用いただけると嬉しいです。

Gluegent Flowには、入力フォームの入力値によって、「承認」や「却下」などのボタンの「表示・非表示」や「有効・無効」を切り替える機能があります。この機能を使えば、特定の入力フォーム項目の値がこうだったら、このボタンを表示するといった制御が可能です。

ここでは、経路が「決裁待ち」のときに、ある項目にチェックを入れないと、ボタンが表示されないようにすることを考えます。

  1. 制御用のラジオボタン項目を用意する
  2. ボタンの有効・無効を切り替える

この2ステップで設定できますので、是非チャレンジしてください。

◯制御用のラジオボタンを用意する

まずは、ラジオボタン項目を用意し、選択肢として「OK」と「NG」を用意します。

※この入力項目は、決裁経路でのみ編集可能とし、他の経路では非表示にしておきましょう。

◯ボタンの有効・無効切り替え設定をする
次に、有効・無効の切り替えを行いたいボタンに制御を入れます。

「決裁」ボタンには以下のようなスクリプトを書いています。
ボタン表示切替の制御では、スクリプトがtrueを返したときに「有効」、falseを返したときには「無効」となります。

if( ${ラジオボタン1} == “OK” ){
  return true;
}
return false;

もし、ラジオボタンで”OK”が選択されていたらtrueを返し、そうでなければfalseを返します。

当該経路の設定で、ボタン表示切替を開き、先程用意したラジオボタンで「OK」が選択されたときのみ「決裁」ボタンが有効になるように、「NG」が選択されたときのみ「却下」ボタンが有効になるように設定します。

以上で、「決裁」経路にある場合に、ラジオボタンで「OK」「NG」を選択しないと、「決裁」や「却下」のボタンが表示されないようにできました。

決裁者はひと手間増えますが、押し間違いのリスクを考えると、こういった制御をした方が安全なケースが多々あります。是非ご活用ください。

 

2019年10月2日水曜日

外国人から見た「日本で働く」ということ

皆さん、はじめまして。グルージェント開発部のジャレド・ウォレスと申します。名前から推測できるかもしれませんが、私は日本人ではなく、生粋のアメリカ人です。簡単に自己紹介すると、私はアメリカのワシントン州出身で、ワシントン大学で日本語を専門として、2017年に卒業しました。大学3年生の頃に、一年間青山学院大学でも勉強をさせていただきました。2018年の夏から半年長野県の観光地のホテルで働き、2019年の1月からグルージェントに勤めています。合計2年間程日本に住む経験を積んでおり、趣味は紅茶・コーヒー、ゲーム、料理です。

これから、日本で働く外国人の経験、リモートワークの海外勤務、多様性のメリット、アメリカの働き方との違い等について話したいと思っています。本記事では、ひとまず外国人の「日本で働いていて感じること」とその考え方について説明していきます。

ほとんど日本人

私が初めて来日して思ったのが、日本がほかの国と比べて極めて外国人が少ないことです。もちろん観光地等では外国人をそれなりに見かけますが、その多くが観光客や留学生で日本の社会環境に外国人が与える影響度はほとんどありません。その結果、日本独自の文化、感覚による暗黙のルールを前提とした社会環境になっていて、そこへの理解や批判の意見を見てみても同じようなものが多いように感じます。

海外では、様々なバックボーンに支えられた文化、感覚で課題を論じますので、社会、会社、個人等、様々な階層、コミュニティで常に問題提起が行われ、とある特定の国のルールが前提にはなりにくく、社会環境への理解や批判も様々な視点があるように感じます。

日本で働く=長時間労働

多くの国の人からすると「日本人は働きすぎ」という共通認識があると思います。理由は様々だとは思いますが、そもそも勤務時間が長いのと、残業に対しての考え方の違いは大きいと思います。

アメリカは州によって法律の詳細が少し変わりますが、基本的な勤務時間が休憩時間を含めた8時間となっています。残業時間に関しては個人として可能な限りやってはいけないことで、会社としてはやらせてはいけないことだと認識されています。一方、日本では残業は当たり前でしょうがないと考えられているように感じます。個人レベルでは「残業しなければ仕事が終わらない」とか「残業代がないと収入が減る」と認識され、会社視点では「ある程度の残業はやってもらわなければ仕事が回らない」という認識がされているのではないでしょうか。もちろん、最近の「働き方改革」の一環で残業に関しての考え方は変わってきてはいますが、まだまだ多くの会社では前述の感覚が残っているように思います。
※ちなみにグルージェントでは残業はほとんど発生していません。念のためフォロー(笑)

仕事に対する考え方

日本で散見される「仕事が人生の中心となる」風潮は不思議でなりません。
正直、「働き方改革」を実現するためにはまず「仕事に対する考え方改革」をする必要があるように感じてしまいます。海外(少なくともアメリカ)では人がそれぞれ自分の生きがいや時間の使い方を決め、仕事の優先順位は2番目か3番目ということが普通であり、会社もそういうことが前提として経営されています。
ちなみに、「過労死」という言葉は英語では存在しませんし、なんでそんなことが起こるのか理解するのが困難です。

次回予告

以上、少しネガティブになってしまったかもしれませんが、日本で働いていて感じることについて話させていただきました。
次回は多様性・ダイバーシティのメリットを話したいと思っていますので、皆さんもお楽しみにしてくださいませ。

ジャレド・ウォレス
Jared Wallace

   Gluegent Gate