マイクロソフト 再始動する最強企業

マイクロソフト　再始動する最強企業　上阪 徹　ダイヤモンド社

MSの人と話す機会があった。
とある中央省庁の偉い人に、良かれと思い人材交流の提案をしたら、規則があって簡単ではないことを懇々と説教されたのだそうだ。
さもありなん！と思ったのだが、後からMSはそんな会社だったのか？と思い、この本を読んでみた。

MSはパソコン(昔はマイコンといった)が16Bitになったとき、OSの覇権争いをしている頃から知っている。
そして、競合するソフトや会社をを次々と潰すことで拡大した会社で、「帝国」のイメージだ。

おそらく、某中央省庁の偉い人もそのイメージがあったのではないだろうか。

ところで

1年前からM365を使っている職場で「ほぼ1人情シス」をやっている。M365を使って分かったことは、MSはOSやアプリを売る会社ではなく、クラウド・サービスの会社だということ。

今でも、OS(Windows)やOfficeは売ってはいるが、Windows10、11は無償でアップグレードできるし、Office Onlineは無償だ。
まだまだ、Windows、Word、Excel、PowerPointは手放せない。しかし、これらの、OSやOfficeソフトよりTeamsやSharePointが中心になっているということだ。

Office Online版

Office Online版はブラウザで動くので、OSは Windowsでなくてよい。
Intuneを使うとWindowsだけでなく、iOS、Androidデバイスを管理することができる。MSはWindowsにこだわっていないように見える。

昔は、
データは個々のPCにあった。
ネットワークが使えるようになったころから、オンプレのファイルサーバーを置いて共有していた。
ファイルサーバーは、ストレージ(ファイル置き場)だから、データを加工したり、新しいデータを創るためには、ファイルをPCにダウンロードして、PCにインストールしたアプリを使う必要があった。

今時は、
データはクラウドにあって、データの処理はクラウド側で行われる。
オンライン版のアプリはUIだ。

オンライン版のアプリは、デスクトップ版のアプリ同じようなUIなので、昔の感覚の人は、つい、アプリの機能に着目しがちだ。
データと処理の実態がクラウドにあることで、新しい価値を生み出せるこ、新しい働き方ができることに気づいていないのかもしれない。

MSは、新しい価値を生み出せること、新しい働き方を提供・提案する会社になったということのようだ。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【雑誌・書籍】

システムの「作り逃げ」を許すな

システムの「作り逃げ」を許すな、運用保守を担う技術者の時間が奪われる 沢渡 あまね (2020/03/25)

今に始まった問題ではないだろう。
昔大手ITベンダは、この問題を悪用してベンダロックオンしていたのだから。
一時期、一円入札が問題になった。システム開発を破格の低額で落札する大手ITベンダは多かった。
そして、長期間の保守費で元を取り、「作り逃げ」をちらつかせてリプレースの選考も有利に進める。
その結果、ITベンダはたくさんのIT土方を抱えたITゼネコンになったのが、今の日本のIT業界だ。

つい最近、開発中のとあるシステムで、メールを取得しなければならなくなった。
一部の機能のためにメールサーバーを立てるのは大変だから、運用担当は、Exchangeのメールボックに開発中のアプリでアクセスすれば良いと安易に考えていたようだ。

ところが、ExchageはBASIC認証ではアクセスできなくなっているから、OAuthで認証するコードを書かなければならなくなった。
サンプルは沢山あるからそんなに負担ではないけれど。

OAuthで使うクライアントシークレットはAzureADから取得するのだが、最長2年の期限付きだから、定期的に更新しなければならない。
更新は難しくはない。

クライアントシークレットの期限が切れると、当然だけどメールボックスにアクセスできなくなる。

このシステムの運用がはじまって、メールが取得できなくなった時には、システムの運用者、システムの開発者、M365の管理者が協力しなければ解決できないだろう。
構築に携わった人達がいる間は、運用できるけれど、いなくなったら障害が発生する可能性は高い。

経験では運用前に懸念があることは、必ず発生する。しかも、忘れた頃に。

M365の管理者なので、Exchangeを使わないことを主張したのだが、運用開始を優先する声に押切られてしまった。
クラアンとシークレットの有効期限など覚えていられない。PowerAutomateで通知することはできるけれど、システム開発者の知らないところで動いているPowerAutomに依存するのはいかがなものか。

「ほぼ一人情シス」だから、引き継ぎは結構なリスクなのだが．．．

技術者は、とりあえず稼働すれば後は関係ないという、易きに流されない良心が必要だと思う。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

デジタルカイゼン

SharePointのリストとPowerAutomateで簡単な承認システムを作ってみた。
テンプレートがあるのでプロトタイプは半日くらい、
ユーザの要望に応えるために手直しして3日くらいでできた。
入力画面や印刷画面をPowe Appsで作りこむと見栄えは良くなるけど、なるべく標準機能を使って、作り込まないようにした。

減ったのは、ハンコが3個と、Excelの様式くらい。最後は物理的にファイリングするらしく、紙は減らない。
紙を減らしたり無くすには。業務の全体見直しが必要で、承認システムやアプリを導入したから紙が減るわけではない。

デジタル・カイゼンの域を出ないのだが、ユーザの立場ではハンコとExcelが減ったら良しとしよう。

ところで、
「DX」「内製化」は旬な話題だけど、内製でDXはかなり難しいのではないかと思う。
内製化すると、業務の細部もわかっているから言語化し難いノウハウも取り込むこともできるかもしれない。

重要なことは、
社会DXチームに権限が与えられていることだ。
業務を改革しようととすれば、総論賛成、各論反対になる。
改革は利害の調整ではなくて、目的を実現するための合理的な方法だから、大多数が抵抗勢力になる可能性もある。
そのような状況下で改革を進めるためには、権限がなければならない。

「ローコード・ノーコード」も旬な話題だ。
今時、システムを作るために、何年もかかっていたのでは、DXは難しい。
ローコード・ノーコードで開発すると、開発→運用→改修　のサイクルを短くできる可能性はある。

ローコード・ノーコードでの開発は、高いコーディングスキルは必要なくなるが、プログラミング技術が不要になるわけではない。
しかし、プログラミングとコーディングの区別ができない人は多いような気がする。

RPAなどの売り方を見ていると、
ローコード・ノーコードで開発すると、プログラミング技術も不要で簡単に内製化できるようにミスリードしていると感じることがある。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

SlackもTeamsもダメ

「SlackもTeamsもダメ」、そんな企業にオープンイノベーションは100年早い 沢渡 あまね あまねキャリア工房 (2021.05.26)

非同期コミュニケーションができない人達や会社は結構あるようだが、それは置として、
違う会社に属する人たちが参加するプロジェクトでは、ビジネスチャット使用の可否、どの製品を使うか、誰が招待するのか(どの会社のシステムを使うか)が問題になる。
E-mailしか使えないという会社・組織もまだあって、今流行りのオープンイノベーションの障害になっている。

沢渡氏はE-mailしか使用を許可していない会社を非難するのだけれど、
本質はセキュリティポリシーの不整合だろう。
世の中の会社がSlackやTeamsを使うようになってもこの問題は残る。

冒頭の記事に登場する、フリーランスE氏のセキュリティポリシーは自分自身が決めて自分がコントロールすれば良いから、Slackでだれに招待されても対応できる。

Teamsしか使えないB氏は会社でM365を導入しているのだろう。
M356で完結すればセキュリティポリシーをクリアしやすい。
ところが、招待するのと招待されるのは、セキュリティ上大きな差がある。

招待すれば、チャットの投稿や添付ファイルは、自社のスペースにあるから、コントロールは容易だ。
ところが、招待されると情報が相手のスペーに保存されるから、コントロールできない。
もし機密性が高い情報が投稿された場合、招待していれば、管理者権限で削除することができるが、招待されていると完全に削除できない。

セキュリティがしっかりしている組織はたいてい、他組織のTeamsに参加を禁止しているようだ。
Teamsしか使えないという会社は招待すれば使えるということだ。しかし、ちゃんとした組織同士だとどちらかが参加できない。

E-mailしか使えないC社は、サンプルを真似てセキュリティポリシーを作り、情勢に合わせて改訂していない会社・組織だろう。
セキュリティポリシーを決めた時にビジネスチャットは想定していない。

コロナ禍でビジネスチャットを使わなければならなくなっても、セキュリティポリシーに規定が無いと(当たり前)使用を禁止したままなのだろう。

余談だけど、ビジネスチャットを禁止して、コロナが流行していてもリアル出社の会社・組織もあるようだ。改革、改善、イノベーションを全て否定する潔さはある・・・

社外の人とビジネスチャットのでコミュニケーションする際に招待するかされるかを気にする人は少ない。気にしているのはセキュリティ担当くらいだ。
普通のユーザは忖度して、「お手間でしょうからウチが招待しますよ」となるのだが、セキュリティの甘い会社・組織には招待されたくないよね。

今は、コロナ禍で急激に変わったから、問題の本質が見えていないユーザが多いのだと思う。
TeamsはよくてSlackはダメとか、逆にSlackはよくてTeamsはダメという話を聞くことがあるのだが、禁止されている行為、許可されている行為は伝わってなくて、禁止されたツール、許可されたツールにすり替わっているのだろう。

システム担当としては、SlackでもTeamsでもいいから招待してほしい。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【働き方改革】

いまさらペーパーレス

「ほぼ一人情シス」をやっている職場で、某PCメーカからPCやサーバーを購入することが多い。

この職場には統一した発注書は無いので、PCメーカの見積書を利用して発注している。
PCメーカが指定する発注の手順は

1. 見積依頼
2. PDFの見積書がメールで届く
3. 見積書の「見積書」を2本線で消して「注文書」に書換えて、社印を押す
4. PDFで見積書メールに返信
5. 注文確定のメールが届く

簡単に契約できる。役人仕事の契約しか知らなかったので新鮮だ。

PCメーカ曰く、コロナ禍でリモートワークしているので、発注者指定の伝票、見積書への代表社員押印は休止し、PCメーカの指定する方法で発注してくれと。
なるほど、PCメーカは見積、受注管理、納品管理をペーパーレスにしているので機械的に処理できて、リモートワークで処理できる。
DXのサンプルのような事例だ。

しかしである。
PCメーカはペーパレスだが、発注者は見積書の書換えや押印が必要だから、リモートワークで処理できない。

はんこレス、ペーパレスと稟議システムを考えよう。
凝った作りにしなければ、簡単に実現できそうだ。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【働き方改革】

高齢者の情シス求ム

60歳からほぼ一人情シスをやっている。
最近複数の人から、情シスができそうな知り合いはいないかと聞かれた。

メディアでも1人情シス問題が取り上げられていたり、情シス不足は問題になっているようで、外注サービスもあるようだ。

中小の会社はフルタイムで情シスを雇用する余裕はないようだ。
意識の問題だけど、情シスをコストセンターと考える経営者は多いから、安く情シスを雇いたいと考えるのだろう。
そこで、役職定年したり、定年退職した高齢者をパートタイムで雇用しようとなるのだろう。

業界の人に聞くと、IT技術者上がりは65歳くらいにギャップがあるらしい。
65歳までは、ダウンサイジングやクラアント・サーバ、インターネットを経験しているけれど、それ以上は、汎用機とCOBOL世代なので、今時のシステムはわからないらしい。

高齢者の情シスについて考えてみた。
結論は、
情シスができる技術者は不足している。
一度現場を離れた高齢の技術者でも
・新しい知識・技能を短期間で習得する能力があること
・新しい知識・技能を習得するモチベーションがあること
があれば、働かないオジサンと蔑まれることなく働けるかもしれない。

###

今時はクラウドの知識は必要だ。しかも、変化が速い。
インターネットが普及し始めた30年前くらいから益々早く、細分化、複雑化してきた。
だから、3年も現場を離れていると、見たことがないことが沢山あるし、知っていてもできないことも増える。

20年ぶりに情シスの仕事をして、変わっていたことは、
・情シスもリモートワーク
・ミドルウェアをはじめ多くのシステムがSaaS
・オンプレサーバの仮想化
だ。
技術動向は追いかけていたので知識はあったが、ユーザや機器の管理、トラブル対応、ヘルプデスクなどは、昔とは全く違うから未経験者と同じだ。

〇即戦力の高齢者は(極めて)少ない
60歳以上で、情シスに必要な知識・技能をもっていて、過去3年以内現場にいた人は極めて少ないのではないだろうか。
日本型雇用では定年前の高齢者は現場から離れているから、今時の情シス業務ができる即戦力の高齢者は極めて少ないだろう。
ならば、基礎知識・技能を持っていて、今時の情シス業務に必要な知識・技能を短期間習得できる高齢者なら、短期間で情シス業務ができるようになるだろう。
つまり、今時の情シス業務に必要な知識・技能を短期間習得できる高齢者を見つけてくればよい。

〇新しい知識・技能を習得する能力を探す
新しい知識・技能を習得する能力を評価するのは難しい。
履歴書経歴書で判断できるのは今何ができるかだから、習得能力は経歴では判断できない可能性は高いし、面談しても判断することは難しいだろう。
過去に同じ職場で働いた人の意見が参考になるかもしれない。

〇新しい知識・技能が習得するにはモチベーション
実際に新しい知識・技能が習得するにはモチベーションが必要だ。新しい知識・技能を習得する能力があっても、モチベーションがなければ習得できない。
若い間はモチベーションがあっても、歳とともにモチベーションが低下し、定年など役割を終えるとモチベーションが無くなってしまう人は多い。高齢者を対象にしたセミナーで指摘されることだ。
高齢者は社会的な役割を終えた者として扱われることが多いから、モチベーションを保つことは容易ではない。

〇まとめると、
情シスができる技術者は不足している。
一度現場を離れた高齢の技術者でも
・新しい知識・技能を短期間で習得する能力があること
・新しい知識・技能を習得するモチベーションがあること
があれば、「働かないオジサン」と蔑まれることなく働けるかもしれない。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

可用性と機密性のバランス

今やっている「ほぼ一人情シス」の業務の中に情報セキュリティ対策もある。
セキュリティポリシーや監査は担当ではないので、専ら作業が担当だ。

情報セキュリティの3要素、可用性、機密性、完全性の中で、可用性と機密性は相反するから、どこでバランスさせなくてはならない。

絶対的な正解は無くてどこでバランスさせるかはその組織ごとに異なる。
ところが、判断基準が明確でない組織や個人は、場合により正でもあり誤でもある判断は気持ち悪いから、思考を単純化するようだ。
ついには、判断が0or100になってしまう。
重要なことは、組織の目的に照らしてバランスさせることだ。

一般的にIT部門は可用性を重視しがち、総務監査部門は気密性を重視しがちだ。
以前働いていた職場はIT部門が情報セキュリティも担当していた(監査も)。
すると、気密性を主張する声が大きくなり、バランスを欠いて機密性原理主義のようになっていた。

反対に「ほぼ一人情シス」をやっている今の職場は、可用性を主張する声が大きい。
放っておくと、可用性原理主義になりそうだったので、問題提起しておいた。
バランスが取れるといいな。

IT部門・担当とセキュリティ部門・担当は別の方が良い。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

くらうど？

とある人から、業者が示したクラウド化の提案にコメントが欲しいと依頼が来た。ロハで。(知識はタダではないのだけれど．．．)

一言で言うと「コメントしようがない」なんだけど．．．
だって、クラウド化の目的、動機が全く分からないのだから。
でもちょっと大人になって（年寄りだけど）当たり障りのないコメントを返しておいた。

その業者も困ったのだろう。最小の労力で継続的に収益が上がる提案だった。
商売を考えるなら「目的のないクラウド化なんて無意味ですよ」と言っても無駄だ。
だから、わかり易く「リモートワークできるようになりますよ」と自社のサービスを提案せざるを得ないのだろうし、他社のサービスは薦められないんだろうぁ．．．と思いながら提案を読んだ。

頼んだ人はというと、前の職場でシステム管理者だったらしけど、隔世の感でほとんど理解できなかったらしい。++)

前の職場でシステム管理者だったといえば、20年前にシステム管理をやっていて1年前から「ほぼ1人情シス」を始めた。
世の中はクラウドになっていた。わかっていたことだけど隔世の感があった。
でも、勉強すれば何とかなることがわかった。

今時は、情シスでなくても、技術部門にいなくても、クラウドの知識は必要になってきた。

重要なことは学ぶ意欲だと思う。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

情シスはセキュリティ警察ではない

「ほぼ1人情シス」をやっていると「管理」という言葉をよく使うのだが、話が噛み合わずもどかしく感じることがしばしばある。

「管理」には

1. 統制
2. 保存維持

の意味がある。

若いころ無線設備の保守(維持・管理)の仕事をやっていた、
その後勤務した情シス部門では、システムの管理、ユーザ管理が仕事だった。
マネジメントでは危機管理が重要だ。

だから、「管理」という言葉は8:2くらいの割合で、維持の意味で使っている。

話が噛み合わない人たちは、情報セキュリティに携わっている人が多いからだろうか、それとも世間一般の感覚なのだろうか、「管理」は8:2くらいの割合で、統制の意味で使っているようだ。

ユーザを統制するのは保守担当（情シス）の役割ではない。
ユーザが情報セキュリティ的にリスクが増す行動を取ったとしても、ポリシーに逸脱していなければ、どうすることもできないし、ポリシーに逸脱したとしても「情シス」には統制の役割はないので、取り締まる権限はない。
システムの維持に影響があるならば、やめてくれるように依頼はするけれど。

ユーザはいろいろなところから派遣されて来ているのだが、ひょっとすると派遣元では、「情シス」部門が情報セキュリティ警察になっているのではないだろうか。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】