節電とクラウドとセキュリティ
早くも梅雨明けの気配と同時に、電力需要逼迫による節電(グリーン・トランスフォーメーション(GX))が気になるところです。エアコンなしには働けない、ですが、震災後にテレワークは注目されましたし、避暑地・リゾートでリモートワーク(ワーケーション)も一考です。ついでにフルクラウドに移行して、オンプレミスのサーバーがなくなれば、節電だけでなく、ゼロトラスト(脱VPN)によってセキュリティ向上も…、ですが、先日の「Cloudflare」障害のような事象が起きることもあります。
hennge.com
クラウド会計ソフトの「名前は知っているが、機能や特徴はよく知らない」「知らない・聞いたことがない」が約4割…、を踏まえると、まだまだフルクラウドの道のりは遠い、と思われますが、ランサムウェア等の侵入や紛失を防ぐために、オンプレミスやローカル、USBメモリ内での機密情報は、今後クラウドに保存・バックアップ(クラウド・バイ・デフォルト)、を積極的に進めるべきでしょう。
※クラウド事業者は、共有責任・責任分界において、データはカスタマー(ユーザー)の責任である場合が多い点に、ご注意ください。
ネットワークは、NGN回線によるIPv4 over IPv6(IPv4が枯渇することもあり…:当ブログ:リモートワークとネットワーク)に切り替えて、中小企業だと「v6プラス(MAP-E方式)」で、ローカルブレイクアウト(インターネットブレイクアウト)させてクラウドに直接接続していけば、あまり輻輳しないと思われます。
もし輻輳が続くようでしたら、コスト増になるかもしれませんが、「OCNバーチャルコネクトサービス」(従量課金制、最低利用期間は1年間)も同様のIPv4 over IPv6(IPoE方式)があります。Microsoft Teams連携可能な、Web電話帳クラウドサービス「PHONE APPLI PEOPLE」や経費精算サービス「Staple」、「OCN モバイル ONE for Business」もすべて窓口ワンストップで、というのもアリ、でしょうか。
Internet Explorer(IE)と電子証明書
IEサポート終了するのは分かっていたのですが、気が付くと15日過ぎてました。NetscapeはMozilla Firefoxとなり、何らかのWinodws Updateだったか広告ブロックをきっかけにFirefoxに移行して、スマートフォンやリモートワーク等でWebメールが必須になり、Chromeを使い始め、先日の通り、「Microsoft Edge Secure Network」が気になっているところです。
ネットバンキングは、ずっとIE標準でしたので、継続的にIE使用していましたが、自治体で脱IEできない理由が、たまに見かけていた、電子証明書の「ActiveXコントロール」だったとは。Edg最新バージョンで、ネットバンキング側が対応できていないことを考えると、マルチブラウザ対応済みの政府代表、「マイナポータル」でも、もしかしたら動作しない可能性もありえます。マイナンバー制度は、『社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関が保有する個人の情報が同一人の情報であることを確認するために活用されます。』ですから、それ以外の用途は、いっそ電子証明書をeKYC(当ブログ:リモートワークと決済機能)にトランスフォーメーションし、汎用的なシステム活用を目指すべき、かと。
ふるさと納税格差も起きてしまい、システム予算や運用力がない自治体は、デジタル庁(総務省)がバックアップして更改・統合していくしかないのでしょうが、誰も知らないシステムがずっと稼働している…、ような。
社外はeKYCだとして、昨今、IDaaSも注目されており、ID・パスワード(当ブログ:リモートワークとネットワーク)より強固な(多要素)認証によってセキュアな環境も必要になってきていますが、1IDに対して月額コストが発生するので、中小企業には、Azure AD以上に追加するのは難しいかもしれません。ただ、「HENNGE One」がE-Mail Securityもあるため、マルチなのは「1Password」ですが、HENNGE One 対応クラウドサービスで事足りるのであれば、追加を検討してみては、と思います。
Microsoft EdgeとVPN
windows 11 Proノートパソコンに代わって、立ち上げからサクサク動くので、快適です。アプリやボタン位置が変わっているので、まだまだ把握できていない部分もあるものの。「ESET LiveGuard」が走っているせいか、時折、動画の反応悪いこともありますが、十分でしょう。
「Microsoft 365 Business Premium」以外にもセキュリティ対策強化していきたいのですが、「Microsoft Edge Secure Network」が発表(国内未定)されていました。現在、Chromeブラウザを使っていますが、Google One VPNは国内使えず、ネットバンキングではEdge推奨ながら、VPN対策は別途。それが毎月1GBまでは無償で一体となり、裏側はCloudflareが提供、とのこと。
「Cloudflare Zero Trust」は、中小企業では運用が難しいでしょうし、vProのVPNも魅力的なものの、これも運用はまだまだ不明。v6プラスによる多層防御(当ブログ:リモートワークとネットワーク、リモートワークとパソコン端末)も初期構築は時間がかかりますが年間のコスト・運用面では良いと思います…でありましたが、それよりも手軽に、という可能性が出てきました。
「Microsoft アカウント」接続で「Edge」にサインイン、ということは、Azure AD認証はおそらく…と思われ、デル・テクノロジーズ:「ゼロタッチPC for SMB」を軸として、さらに安全性と利便性を同時に高められそうです。「Cloudflare Zero Trust」の以前の呼称は、「Cloudflare for Teams」でしたが、本当にそうなりそうです。
リモートに限らず、重要な情報を扱う場合には、端末(エンドポイント)だけでなく認証・ネットワークもしっかり、ですから、安全性と利便性の両立のために、これは非常に良いきっかけ、と思います。
グリーン・トランスフォーメーション(GX)とデジタル・トランスフォーメーション(DX)
Core i5-8400のパソコンを使っていましたが、windows11となり、Ryzen 5 5625U、メモリ16GBのノートパソコンがお買い得でしたので、先週、発注しました。届くのが楽しみです。機種によっては、アップグレードがうまくいかないことを本日知り、いずれにせよ、だったのでしょうか…。
2022年4月4日より、上場企業は、「プライム市場・スタンダード市場・グロース市場」の区分となりましたが、ESG情報の開示も求められるようになりました。さらに、「IFRSサステナビリティ基準」も進められており、こちらの方が強い義務ではないか、と感じます。
当ブログ、「System of Insight(SoI)その1」でも軽く触れていますが、これに伴う開示(=モニタリング)していくための非財務分析が不可欠になるでしょう。データ・プロセスの設計は、Sytem of Record(SoR)とSystem of Engagement(SoE)抜きには…でありますが。
システムをうまく活用することが望ましいとはいえ、ペーパーレスとテレワーク(Scope3カテゴリ)によるデジタライゼーションをきっかけとすることで、ビジネスモデルや社会を変革していくデジタル・トランスフォーメーション(DX)だけでなく、並行してグリーン・トランスフォーメーション(GX)を実現していく、まずはそのようなマインド・風土を先に社内に生み出すことが、却って、データ・プロセスの設計に取り組みやすいかもしれません。
著名な企業は、ESG情報の開示に既に取り組まれていますが、中小企業・ベンチャーは、そうした開示をする必要がないか、というとグロース市場も求められていますし、大企業との取引拡大を望むのであるならば、サプライ・チェーンの一翼における選定基準評価になりうると思われます。
ESG情報やサステナビリティ基準のために全社的なデータ・プロセスの設計を進めるには、Sytem of Record(SoR)から…と考えますが、自社のプロセスを理解するために、業務マニュアルやシステム化されていない部分の洗い出し、デジタル化・データ化の可否の判断、既にデジタル化されている業務については、日頃どういったツールをどれぐらい使っているのか、「プロセス・マイニング」に取り組むことが良い、と思います。プロセス・マイニングによって、「システム(DX)+ESG(GX)」という俯瞰的な視点を持つことが重要であり、他社のツールもありますが、主軸となる基幹系を、CO2 排出量の可視化や分析可能な、Azure、AWS、Salesforce基盤へ切り替えることができれば、ESG情報の開示等に大きく貢献出来るのではないでしょうか。
しかしながら、「温室効果ガス排出量の削減および環境負荷を低減」といっても、特に工場では、ペーパーレスやテレワークが進められない物流や製造業務が占める割合は高いでしょうし、それらはさらに、RPAやSystem of Engagement(SoE)におけるAI・IoTを駆使した自動化を、となるでしょう。
クラウド・アプリケーションと経費精算
大企業の子会社でなくても、Microsoft 365 businesssに移行して、ローカルにOfficeデータを残さないようにすることで、セキュリティは随分違います。デバイス数にもよりますが、従業員数100名規模で「年間の対策コストは300万円程度」になるのではないかと思われます。
さて、「電子取引における電子保存の義務化」は2年間の猶予となりましたが、経費精算に内容のチェックは必要であれど、月額利用料を超えて、精算の手間に時間を割くことは勿体ないと思います。
経費精算に求められている機能は、承認フローの設定や他のアプリケーション連携が可能であることなどは各社それほど変わらないのですが、中小企業でも法人カードが導入しやすいのは、「Staple」と思われます。領収書のスキャン・明細入力が少なくなれば、精算の手間は劇的に変わります。
紙の領収書原本はなくとも、現在、電帳法対応の経費精算システムを他社のものに移行したい場合、電子化した領収書データは、まとめてダウンロード出来ない・ロックイン状況であるため、そもそも領収書を電子化しない、この場合の方が、あとあと快適です。
内勤が多く交通費も定期代のみであれば、「Amazon Business」と「Biz-Oin」で日本的な申請書は網羅できるでしょう。
「kintone」は多機能ですが、顧客管理として必要ないのあれば(当ブログ:Sytem of Record(SoR)その3)、冒頭に戻り「Micorosft 365 business」は、今後セキュリティ上望ましく、Teams連携させて有効に活用し、システム・コストは少しでも安いほうが良いと思います。
※100名を超えるようであれば、「SharePoint」「Power Automate」による稟議書・ワークフローが、コストは安いかもしれません。
クラウド・アプリケーションとeSIM
「スマホ寡占OS」に対して、セキュリティ管理としては、OSは少ないほうが助かります。windows mobileがなくなった一方で、業務があまりOfficeアプリに依存しないのであれば、パソコン・スマートフォンをMac・iOSにされている会社もありますし、Chormebook・Androidもこれから増える気がします。
System of Insight(SoI)の連携が進んで、Tableau上で一元管理できれば(当ブログ:System of Insight(SoI)その3)…ですが、それまでは何らかの事務作業やCSVデータ分析・活用は残るため、Officeアプリを撤廃することは難しいでしょう。
前回書きましたが、デル・テクノロジーズ からの「ゼロタッチPC for SMB」には、「Microsoft 365 Business Premium」「Microsoft EMS(Enterprise Mobility+Security)」「Microsoft Intune」が付帯されており、スマートフォンもIntuneで管理可能です。
「Microsoft 365 Business Premium」月額が高くて、「Microsoft 365 Business Standard(Microsoft Intuneなし)」「LANSCOPE クラウド版」(当ブログ:リモートワークとパソコン端末)も検討する場合もありますが、入退社の激しい会社では、「ゼロタッチPC for SMB」の「ゼロタッチPC運用サービス」1台月額費用@900円、一括@30,000円は、調達・キッティング作業時間を比較すると、情シス・アウトソーシングサービスとしては相応と思います。
入退社は季節的なものであり、パソコンも簡単には壊れないので…といったケースの場合、法人スマートフォン管理(MAM)やMicrosoft Teamsによる連絡・内線通話(データ通信量は別途)、も含めて検討可能であれば、「ゼロタッチPC for SMB」は、なかなか良いです。
しかし、法人スマートフォンも同様に調達・キッティング(デプロイ)・管理作業は発生するので、これを快適にするには、eSIM対応スマートフォンでなければなりません。今年発売された「AQUOS wish」は、端末調達コスト(特に、ワイモバイル)も優れており、コスト・パフォーマンスは劇的です。
外勤営業で法人スマートフォン所持者は多く、液晶が壊れたや不具合の場合、はじめにアプリ・インストール禁止等の「Android Enterprise」登録はされているでしょうから、予備機さえあれば、クイックスイッチアダプターとケーブルですぐにデータ引き継ぎ可能です。法人スマートフォンは調達・管理コスト高くて…でありましたが、「AQUOS wish」があれば、各月額費用(=数時間の残業代)を超えて、コスト・メリットのあるデジタライゼーションを進める契機になります。次回は、外勤営業が億劫な?経費精算に触れてみます。
クラウド・アプリケーションとOS
久しぶりにiOS・Androidの「スマホ寡占OS」問題が取り上げられていますが(Symbian懐かし)、オンプレミスベースではなくメジャーなアプリによるクラウドベースにシステム設計していれば、産業用PCを抱える一部の製造業を除いた中小企業では、それほど悩ましいことではないかと思います。
先日のCentOS後継問題が火種になったのではないかと思われ、CentOSサポート終了が実にどうしようもなく、MIRACLE LINUXによる総入替の気配。
OSといえば、windows XPや7を使い続けることは、Microsft 365 Business(特にTeams)がいずれ使えないことになるので、windows11含めた最新のパソコン買い換えを検討されている企業は多いと思います。
デル・テクノロジーズ から「ゼロタッチPC for SMB」が発表されまして、「ゼロタッチPC立ち上げサービス(PCの初期セットアップゼロ)」は費用は少々高い(一括で35万円、月額では9800円)かもしれませんが、魅力的です。
「Evo vProプラットフォーム」対応パソコンではないようですが、『従業員が100人未満の企業では、その半分以上が「1人情シス」あるいは「ゼロ情シス(専従の情シスが存在しない状態)」』のための…はまさしくであり、バックオフィスの総人件費コストを考えても、初期をしっかり固めさえすれば、運用効果は格段に違います。入退社・故障セットアップからの解放、は待望の話。 vProではHP、Microsoft 365 Business PremiumではDellの様相、両者のパソコン調達コスト互角ですので、「Evo vProプラットフォーム」がまだ運用不透明を考えれば、VPNさえなんとかなれば、Dell有利でしょうか。
当ブログ、「リモートワークとパソコン端末」もあわせてご参照ください。
