TechSoreil’s blog

ITコーディネータ、愛媛県中心に活動

Internet Explorer(IE)と電子証明書

 IEサポート終了するのは分かっていたのですが、気が付くと15日過ぎてました。NetscapeMozilla Firefoxとなり、何らかのWinodws Updateだったか広告ブロックをきっかけにFirefoxに移行して、スマートフォンやリモートワーク等でWebメールが必須になり、Chromeを使い始め、先日の通り、「Microsoft Edge Secure Network」が気になっているところです。

 

www.itmedia.co.jp

 

www.itmedia.co.jp

 

www.itmedia.co.jp

 

www.itmedia.co.jp

 

forest.watch.impress.co.jp

 

 ネットバンキングは、ずっとIE標準でしたので、継続的にIE使用していましたが、自治体で脱IEできない理由が、たまに見かけていた、電子証明書の「ActiveXコントロール」だったとは。Edg最新バージョンで、ネットバンキング側が対応できていないことを考えると、マルチブラウザ対応済みの政府代表、「マイナポータル」でも、もしかしたら動作しない可能性もありえます。マイナンバー制度は、『社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関が保有する個人の情報が同一人の情報であることを確認するために活用されます。』ですから、それ以外の用途は、いっそ電子証明書eKYC(当ブログ:リモートワークと決済機能)にトランスフォーメーションし、汎用的なシステム活用を目指すべき、かと。
 ふるさと納税格差も起きてしまい、システム予算や運用力がない自治体は、デジタル庁(総務省)がバックアップして更改・統合していくしかないのでしょうが、誰も知らないシステムがずっと稼働している…、ような。

 

comemo.nikkei.com

xtech.nikkei.com


www.geps.go.jp

forest.watch.impress.co.jp

 

 

biz.trustdock.io

 

 社外はeKYCだとして、昨今、IDaaSも注目されており、ID・パスワード(当ブログ:リモートワークとネットワーク)より強固な(多要素)認証によってセキュアな環境も必要になってきていますが、1IDに対して月額コストが発生するので、中小企業には、Azure AD以上に追加するのは難しいかもしれません。ただ、「HENNGE One」がE-Mail Securityもあるため、マルチなのは「1Password」ですが、HENNGE One 対応クラウドサービスで事足りるのであれば、追加を検討してみては、と思います。

 

1password.com

cweb.canon.jp

 

hennge.com

hennge.com

 

Microsoft EdgeとVPN

 windows 11 Proノートパソコンに代わって、立ち上げからサクサク動くので、快適です。アプリやボタン位置が変わっているので、まだまだ把握できていない部分もあるものの。「ESET LiveGuard」が走っているせいか、時折、動画の反応悪いこともありますが、十分でしょう。

 

ascii.jp

 

 「Microsoft 365 Business Premium」以外にもセキュリティ対策強化していきたいのですが、「Microsoft Edge Secure Network」が発表(国内未定)されていました。現在、Chromeブラウザを使っていますが、Google One VPNは国内使えず、ネットバンキングではEdge推奨ながら、VPN対策は別途。それが毎月1GBまでは無償で一体となり、裏側はCloudflareが提供、とのこと。

 「Cloudflare Zero Trust」は、中小企業では運用が難しいでしょうし、vProのVPNも魅力的なものの、これも運用はまだまだ不明。v6プラスによる多層防御(当ブログ:リモートワークとネットワーク、リモートワークとパソコン端末)も初期構築は時間がかかりますが年間のコスト・運用面では良いと思います…でありましたが、それよりも手軽に、という可能性が出てきました。

 Microsoft アカウント」接続で「Edge」にサインイン、ということは、Azure AD認証はおそらく…と思われ、デル・テクノロジーズ:「ゼロタッチPC for SMB」を軸として、さらに安全性と利便性を同時に高められそうです。「Cloudflare Zero Trust」の以前の呼称は、「Cloudflare for Teams」でしたが、本当にそうなりそうです。

 

internet.watch.impress.co.jp

 

internet.watch.impress.co.jp

 

ascii.jp

 

customers.microsoft.com

 

news.mynavi.jp

 

 リモートに限らず、重要な情報を扱う場合には、端末(エンドポイント)だけでなく認証・ネットワークもしっかり、ですから、安全性と利便性の両立のために、これは非常に良いきっかけ、と思います。

 

www.itmedia.co.jp

www.itmedia.co.jp

ascii.jp

 

www.intel.co.jp

 

グリーン・トランスフォーメーション(GX)とデジタル・トランスフォーメーション(DX)

 Core i5-8400のパソコンを使っていましたが、windows11となり、Ryzen 5 5625U、メモリ16GBのノートパソコンがお買い得でしたので、先週、発注しました。届くのが楽しみです。機種によっては、アップグレードがうまくいかないことを本日知り、いずれにせよ、だったのでしょうか…。

 

news.mynavi.jp

 

 2022年4月4日より、上場企業は、「プライム市場・スタンダード市場・グロース市場」の区分となりましたが、ESG情報の開示も求められるようになりました。さらに、「IFRSサステナビリティ基準」も進められており、こちらの方が強い義務ではないか、と感じます。

 当ブログ、「System of Insight(SoI)その1」でも軽く触れていますが、これに伴う開示(=モニタリング)していくための非財務分析が不可欠になるでしょう。データ・プロセスの設計は、Sytem of Record(SoR)とSystem of Engagement(SoE)抜きには…でありますが。

 システムをうまく活用することが望ましいとはいえ、ペーパーレスとテレワーク(Scope3カテゴリ)によるデジタライゼーションをきっかけとすることで、ビジネスモデルや社会を変革していくデジタル・トランスフォーメーション(DX)だけでなく、並行してグリーン・トランスフォーメーション(GX)を実現していく、まずはそのようなマインド・風土を先に社内に生み出すことが、却って、データ・プロセスの設計に取り組みやすいかもしれません。

 

www.egmkt.co.jp

 

www.asb.or.jp

 

jp.reuters.com

 

www.jpx.co.jp

 

www.env.go.jp

 

www.meti.go.jp

 

 著名な企業は、ESG情報の開示に既に取り組まれていますが、中小企業・ベンチャーは、そうした開示をする必要がないか、というとグロース市場も求められていますし、大企業との取引拡大を望むのであるならば、サプライ・チェーンの一翼における選定基準評価になりうると思われます。

 

www.mec.co.jp

 

www.persol-group.co.jp

 

www.persol-group.co.jp

 

it.impress.co.jp

 

jpx-market.jp

 

 ESG情報やサステナビリティ基準のために全社的なデータ・プロセスの設計を進めるには、Sytem of Record(SoR)から…と考えますが、自社のプロセスを理解するために、業務マニュアルやシステム化されていない部分の洗い出し、デジタル化・データ化の可否の判断、既にデジタル化されている業務については、日頃どういったツールをどれぐらい使っているのか、「プロセス・マイニング」に取り組むことが良い、と思います。プロセス・マイニングによって、「システム(DX)+ESG(GX)」という俯瞰的な視点を持つことが重要であり、他社のツールもありますが、主軸となる基幹系を、CO2 排出量の可視化や分析可能な、Azure、AWSSalesforce基盤へ切り替えることができれば、ESG情報の開示等に大きく貢献出来るのではないでしょうか。

 

news.microsoft.com

 

www.itmedia.co.jp

 

www.alterna.co.jp

 

green.energyx.jp

 

zeroboard.jp

 

earthene.com

 

 しかしながら、「温室効果ガス排出量の削減および環境負荷を低減」といっても、特に工場では、ペーパーレスやテレワークが進められない物流製造業務が占める割合は高いでしょうし、それらはさらに、RPAやSystem of Engagement(SoE)におけるAI・IoTを駆使した自動化を、となるでしょう。

 

it.impress.co.jp

 

japan.zdnet.com

 

クラウド・アプリケーションと経費精算

 大企業の子会社でなくても、Microsoft 365 businesssに移行して、ローカルにOfficeデータを残さないようにすることで、セキュリティは随分違います。デバイス数にもよりますが、従業員数100名規模で「年間の対策コストは300万円程度」になるのではないかと思われます。

 

www.itmedia.co.jp

 

ascii.jp

 

 さて、「電子取引における電子保存の義務化」は2年間の猶予となりましたが、経費精算に内容のチェックは必要であれど、月額利用料を超えて、精算の手間に時間を割くことは勿体ないと思います。

 

prtimes.jp

 

www.rakurakuseisan.jp

 

 経費精算に求められている機能は、承認フローの設定や他のアプリケーション連携が可能であることなどは各社それほど変わらないのですが、中小企業でも法人カードが導入しやすいのは、「Staple」と思われます。領収書のスキャン・明細入力が少なくなれば、精算の手間は劇的に変わります。

 紙の領収書原本はなくとも、現在、電帳法対応の経費精算システムを他社のものに移行したい場合、電子化した領収書データは、まとめてダウンロード出来ない・ロックイン状況であるため、そもそも領収書を電子化しない、この場合の方が、あとあと快適です。

 

www.rakurakuseisan.jp

 

hcm-jinjer.com

 

www.concur.co.jp

 

layerx.co.jp

 

www.ezsoft.co.jp

 

www.teamspirit.com

 

staple.jp

 

www.ntt.com

 

prtimes.jp

 

  内勤が多く交通費も定期代のみであれば、「Amazon Business」と「Biz-Oin」で日本的な申請書は網羅できるでしょう。

 

app.secure.freee.co.jp

 

biz.moneyforward.com

 

suzu1.shinwart.com

 

 「kintone」は多機能ですが、顧客管理として必要ないのあれば(当ブログ:Sytem of Record(SoR)その3)、冒頭に戻り「Micorosft 365 business」は、今後セキュリティ上望ましく、Teams連携させて有効に活用し、システム・コストは少しでも安いほうが良いと思います。

 ※100名を超えるようであれば、「SharePoint」「Power Automate」による稟議書・ワークフローが、コストは安いかもしれません。

 

kintone.cybozu.co.jp

 

www.microsoft.com

 

ez-office.jp

 

www.gluegent.com


クラウド・アプリケーションとeSIM

 スマホ寡占OS」に対して、セキュリティ管理としては、OSは少ないほうが助かります。windows mobileがなくなった一方で、業務があまりOfficeアプリに依存しないのであれば、パソコン・スマートフォンMaciOSにされている会社もありますし、Chormebook・Androidもこれから増える気がします。

 

news.mynavi.jp

 

www.itmedia.co.jp

 

 System of Insight(SoI)の連携が進んで、Tableau上で一元管理できれば(当ブログ:System of Insight(SoI)その3)…ですが、それまでは何らかの事務作業やCSVデータ分析・活用は残るため、Officeアプリを撤廃することは難しいでしょう。

 前回書きましたが、デル・テクノロジーズ からの「ゼロタッチPC for SMB」には、「Microsoft 365 Business Premium」Microsoft EMS(Enterprise Mobility+Security)」Microsoft Intune」が付帯されており、スマートフォンもIntuneで管理可能です。

 

www.itmedia.co.jp

 

internet.watch.impress.co.jp

 

 Microsoft 365 Business Premium」月額が高くて、Microsoft 365 Business Standard(Microsoft Intuneなし)「LANSCOPE クラウド版」(当ブログ:リモートワークとパソコン端末)も検討する場合もありますが、入退社の激しい会社では、「ゼロタッチPC for SMB」の「ゼロタッチPC運用サービス」1台月額費用@900円、一括@30,000円は、調達・キッティング作業時間を比較すると、情シス・アウトソーシングサービスとしては相応と思います。

 入退社は季節的なものであり、パソコンも簡単には壊れないので…といったケースの場合、法人スマートフォン管理(MAM)やMicrosoft Teamsによる連絡・内線通話(データ通信量は別途)、も含めて検討可能であれば、「ゼロタッチPC for SMB」は、なかなか良いです。

 しかし、法人スマートフォンも同様に調達・キッティング(デプロイ)・管理作業は発生するので、これを快適にするには、eSIM対応スマートフォンでなければなりません。今年発売された「AQUOS wish」は、端末調達コスト(特に、ワイモバイル)も優れており、コスト・パフォーマンスは劇的です。

 

kakaku.com

 

kakaku.com

 

www.ymobile.jp

 

www.ymobile.jp

 

ymobile-textbook.jp

 

www.ymobile.jp

 

tm.softbank.jp

 

www.ymobile.jp

 

inest-inc.co.jp

 

www.android.com

 

support.microsoft.com

 

 外勤営業で法人スマートフォン所持者は多く、液晶が壊れたや不具合の場合、はじめにアプリ・インストール禁止等の「Android Enterprise」登録はされているでしょうから、予備機さえあれば、クイックスイッチアダプターとケーブルですぐにデータ引き継ぎ可能です。法人スマートフォンは調達・管理コスト高くて…でありましたが、「AQUOS wish」があれば、各月額費用(=数時間の残業代)を超えて、コスト・メリットのあるデジタライゼーションを進める契機になります。次回は、外勤営業が億劫な?経費精算に触れてみます。

 

news.mynavi.jp

 

news.mynavi.jp

 

phoneappli.net

 

phoneappli.net

 

staple.jp

 

クラウド・アプリケーションとOS

 久しぶりにiOSAndroidの「スマホ寡占OS」問題が取り上げられていますが(Symbian懐かし)、オンプレミスベースではなくメジャーなアプリによるクラウドベースにシステム設計していれば、産業用PCを抱える一部の製造業を除いた中小企業では、それほど悩ましいことではないかと思います。

 先日のCentOS後継問題が火種になったのではないかと思われ、CentOSサポート終了が実にどうしようもなく、MIRACLE LINUXによる総入替の気配。

 

www.itmedia.co.jp

 

www.sunblaze.jp

 

cloud.watch.impress.co.jp

 

cloud.watch.impress.co.jp

 

monoist.itmedia.co.jp

 

special.nikkeibp.co.jp

 

www.gizmodo.jp

 

 OSといえば、windows XPや7を使い続けることは、Microsft 365 Business(特にTeams)がいずれ使えないことになるので、windows11含めた最新のパソコン買い換えを検討されている企業は多いと思います。

 

pc.watch.impress.co.jp

 

forest.watch.impress.co.jp

 

docs.microsoft.com

 

 デル・テクノロジーズ から「ゼロタッチPC for SMB」が発表されまして、「ゼロタッチPC立ち上げサービス(PCの初期セットアップゼロ)」は費用は少々高い(一括で35万円、月額では9800円)かもしれませんが、魅力的です。

 「Evo vProプラットフォーム」対応パソコンではないようですが、『従業員が100人未満の企業では、その半分以上が「1人情シス」あるいは「ゼロ情シス(専従の情シスが存在しない状態)」』のための…はまさしくであり、バックオフィスの総人件費コストを考えても、初期をしっかり固めさえすれば、運用効果は格段に違います。入退社・故障セットアップからの解放、は待望の話。 vProではHP、Microsoft 365 Business PremiumではDellの様相、両者のパソコン調達コスト互角ですので、「Evo vProプラットフォーム」がまだ運用不透明を考えれば、VPNさえなんとかなれば、Dell有利でしょうか。

 当ブログ、「リモートワークとパソコン端末」もあわせてご参照ください。

 

japan.zdnet.com

 

www.itmedia.co.jp

 

www.itmedia.co.jp

 

www.dell.com

 

ascii.jp

リモートワークと決済機能

 先週、コロナ・ワクチン接種3回目後で発熱してしまい安静にしてました。平日に接種すると、翌日は休暇の方も多々いらっしゃるのでしょうか。今年のゴールデン・ウィークは暦が良く、どこかに出かけてみたいなと思うところです。

 

 さて、「積極的なサイバーセキュリティ対策」が求められている中で、それほど昔のことではないですが、訪問販売・契約申込に付随して集金業務があり、ときには横領・着服事件が起きることがありました。

 

www.meti.go.jp

 

www.ipa.go.jp

 

 E-Commerce事業を営んでいる会社であれば、対面することなくクレジットカード・QRコード決済、口座振替、銀行振込等の収納代行(マルチペイメント)サービス対応しているかと思うのですが、振り返ってみると、当時の集金業務は人海戦術的で、振込手数料や書類の不備チェック等の物凄い事務コストだったと思います。また、押し売りでなくとも、赤の他人を家に招き入れることがまだ自然だったとはいえ、個人宅を訪問し、現金個人情報を抱え込むのはあまりにリスクが高かった、と思います。

 

www.jampa.gr.jp

 

weekly.ascii.jp

 

prtimes.jp

 

tokyo-startup-law.or.jp

 

 昨今のリモートワークは、社内オンプレミスからクラウド上にシステムを展開し、場所を問わず非対面による通信コミュニケーション(郵便→電話→テレビ会議…)が中心ですが、上記のような決済環境を変えていくとも、実はリモートワークのひとつだったと考えられます。

 ただ、個人同士による「収納代行」が、資金決済法の「為替取引」規制対象になる可能性も考えると、セキュリティはより厳しくなってきており、犯罪収益移転防止法インボイス制度とあわせて、適切な請求書と決済システム環境がなければ、個人レベルでも容易に資金移動は行えない、でしょうか。

 

www.invoice-kohyo.nta.go.jp

 

 つまり、対面だから本人確認可能、ではなく非対面であっても本人確認がまず必要(eKYC)となり、与信調査・スコアリング等を経て、決済・資金移動を行い事実を記録する、さながらブロック・チェーン(分散型)台帳ともいえる環境が、企業に求められていると思います。

 

ekyc.showcase-tv.com