2021年12月29日水曜日

中小企業の上手なITとのつきあい方

デジタルという言葉は毎日ように聞こえてきますが、企業向けのデジタルは何であんなに高いのでしょうか?PCが10万円そこそこなのに業者からの機器見積もりは数百万円が普通です(故障率に差はありません)。家にインターネット引くのと会社にインターネットを引くのも10倍違います。Webサイトは10倍ではきかないケースもあるようです。大企業はいざ知らず中小企業は参ってしまいますね。電子化、クラウドと騒がれても結局出費がかさむだけです。

そんな疑問に、IT企業に属さない専門家ならではの裏話を友人が話します

中小企業の上手なITとのつきあい方セミナー

会計、法律、労務の専門家がいるようにシステムの専門家もいていいようなものですが国の制度に基づくものではないので、なかなか難しいです。友人も私も専門分野に分業化してしまう前からITを経験しているので、見積が膨れ上がる裏事情を知っています。セミナーは会員限定のようですが、後日一部をご紹介できると思います。

永島志津夫

投稿者 時刻:
ラベル: , , , ,

簡単!電子帳簿保存

改正電子帳簿保存法の施行が延期になりました。難しく考え過ぎているようです。間違いなくIT屋がいけないのだと思います。私は会計帳簿を自作のアクセスで管理しています(連結会計システムを開発していた役得です)。元々売上仕訳は契約書類のPDFを添付できるようしていますが、契約通知、請求書送付メールへのリンクを追加し他の仕訳も同じ修正をしました。

電子メールはメールサーバによる授受の記録が正確なタイムスタンプと共に記録されています。郵便の消印にあたるもので改変ができません。最も身近な電子証跡です。これを利用しない手はありません。売上仕訳は相手先、金額、計上日を持っているので仕訳を検索をすれば自ずと電子証跡を確認できます。同じことを仕入、経費に適応すれば電子請求にも対応完了です。後日メールやPDFを探す手間もかからずおすすめです。

紙の請求書を無理に電子化する必要はありません。電子メールやWebで授受される契約書、請求書を会計帳簿から容易にたどれるようにしておけばOKです。


永島志津夫

投稿者 時刻:
ラベル: , , ,

2021年8月31日火曜日

ランサムウェア対策は? 基本に忠実なセキュリティ設計でシステム寿命も長くなります

コンピューターが進化し、面倒なアップデートにも付き合い、コストも払っているのになくならないセキュリティ被害、どうしたらいいでしょう。ヒントはコンピューター、ネットワーク技術の基本理解にあります。商用OSのセキュリティの基本的な考え方は、セキュリティソフトをアドオンするのではなく、リスク要素を除きシンプルにしていくものでした。いつの間にか基本がなおざりになった感があります。インターネットが日本で使われだした頃を思い出しながら、基本注意事項をまとめました。20年、30年と使い続けられた設計や技術はシンプルで費用対効果が高く、システムの長寿命化に寄与します。

 

1.管理者権限でログインしない(必須)

Windowsで理解できないのは管理者権限でネットサーフィンが出来ることです。インターネットは自己責任です。相手が国外であれば日本の法律は無力です。交通ルールが定かでない国で運転するのと同じです。ドライブは出来ても安全ではありません。

・管理者権限のないアカウントを作成し、通常のログインはそれを使うようにします。

・アカウントのパスワードは英数字、記号などランダムな16文字以上として紙に書いて保存します。セキュリティ情報はシステムから分離の原則です。


2.セキュリティの高いブラウザを使う(是非)

広告、特に仲介業者を通したアフィリエイト広告が氾濫していて、どこに落とし穴があるか分かりません。安全なブラウザを使うことで、アフィリエイトを抑止できます。表示されない以上、クリックすることもなくなります。フィッシング詐欺対策にもなります。

お天気サイトを閲覧した例

Google chromeの画面、アフィリエイト広告を抑止できない
Firefoxの画面、アフィリエイト広告を抑止できている


3.アプリを入れない・入れさせない(必須)

管理者権限がなければアプリを入れることもできません。利用者がそれと知らずメールやWebでだまされてアプリを入れてしまう事故も起きません、ウィルスやランサムウェアの被害が発生してもはログイン権限の範囲内に留まります。


4.Windows以外のOSを使用する(是非)

ここからはシステムの専門領域ですが現在ではLinuxを選択することが多くなると思います。LinuxはオープンソースでOSの技術情報や運用ノウハウに透明性があります。良いことも悪いことも広く共有され、OSについて知ることの出来ない情報はありません。そのためセキュリティ対策を立てやすく、迅速に対応することができます。


5.ネットワークからログインできないようにする(是非)

セキュリティは流行り、廃りとは関係ありません。機密性の高い情報を扱うシステムは監督者と物理的に近い場所に設置し外部とは遮断します。利便性とセキュリティはトレードオフになります。政府、金融機関等では現在でも普通に行われていることです。

Linuxであってもネットワークからログインできないようにします。サーバというと以前はシリアルポートからの接続が基本でした。シリアルコンソールは導入・運用が容易で費用対効果が非常に高いものです(導入コストはただみたいなもの)。大企業はもちろんのこと、中小企業、スタートアップ企業にこそ導入して欲しい対策です(DDoS対策・ファイアウォール、リアルタイム侵入検知、ウィルススキャン、証跡ログなどどれだけのコストが掛かるでしょう?設定ミスは大規模トラブルの元にもなります。専門知識、専門家の助けも必要不可欠です)。

永島志津夫


全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
オフィスエヌ ショートレビュー5万円から。
連絡先 office.nagasima#gmail.com (#を@に変えてメールをお願い致します)

投稿者 時刻:
ラベル: , , , , , ,

2021年6月26日土曜日

寿命30年の自社開発システム!

(システムの費用対効果〈 システムの寿命 〉を改題)

30年動いてきたオフコンがありました!すごいですね。開発の費用対効果もさることながら、バージョンアップやデータ移行などの無駄もなくシステムの鑑です。パッケージ、ERPの方が楽だというのは本当でしょうか?大企業でなければERPのバージョンアップコストとても払えません。

30年前の設計書も残っていました。手書きで感動しますね。設計書を見ると、30年の間にシステムの使われ方が変わってきたことがわかります。現在は販売管理業務がメインなので使用帳票とヒアリングから、業務フロー、データ定義、画面プロトタイプも起こしました。ただ30年前のデータ仕様書は参考にしました。業務システムの根幹はデータ設計です。今回のシステムはマスタ以外のデータ移行はないので、テーブル構造、データ定義の制約はないので、データ設計をさらにシンプルにしましたが、イレギュラーケースの想定など念のためデータ仕様書を確認しました。

リレーショナルデータベース(MariaDBです)のビューやトリガのおかけで性能を維持しプログラム数も減らすことができました。フロントエンドがアクセスなのでクエリにデータフローを記述できるので手書きのプロシージャも最小限です。その分、便利機能を盛り込むことができました。

過去、私の関わった比較的大規模なシステムで、アパレル全社基幹システム、医薬品卸営業支援システム(SFA)、配送トラック動態管理サービス* があるのですが、どれもシステム稼働から10年を越えて安定稼働を続けている・続けた* ものです。ハードウェア交換は行っていますが開発されたプログラムは動き続けています。どれもスクラッチ開発です。

一方、パッケージ導入は稼働延長したものでも8年が限界でした。意外なのですが、パッケージの方が寿命が短いです。古い環境に特別対応できないからですかね?メジャーバージョンアップにぶつかって、実質的に再導入というケースもありました。もう別の製品ですね。

パッケージといっても大体アドオンするのでそんなに安くないし、アドオンプログラムのバージョンアップ対応でお金が出ていきます。製品保守費の15-20%が毎年自動的にかかっているのに、さらに上乗せされるお金です。会社の中で、金食い虫と情報システム部が白い目で見られる訳です。でも自社システムを開発する要員もいないし、中途半端にベンダーに頼らざるを得ないのが現状ですね。問題は業務別のシステム、パッケージという名のブラックボックスの乱立で、今度は運用管理やデータ連携に苦労することです。そこまでは外部に頼れず、結局、運用管理にシステム部の人手がとられてしまう。悪循環です。

パッケージソフトって、それ一つだけだとメリットが感じられるのですが、複数の組み合わせとか、連携とかになると途端に出来ないことが出てきて運用しづらくなります。
ユーザサイドも苦労して導入したソフト、せっかくなので長く使い続けたいですね。費用対効果のメリットも出てきますから。運用まで考えてパッケージ選定、システム設計したいです。

パッケージ導入、コツがあります。システムフローの尾っぽ部分はセーフです。頭部分は要注意、胴体部分は・・・
SAP 困っていませんか? 国産ソフト、クラウドベースやオープンソースですっきりさせるのも一案です。
永島志津夫

全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
オフィスエヌ ショートレビュー5万円から。
連絡先 office.nagasima#gmail.com (#を@に変えてメールをお願い致します

追記 2020年1月6日
ワークフローソフトをパッケージ導入頂いたお客様を久しぶりにご訪問させて頂きました。無事、運用されているとのこと。安心いたしました。
お客様が大変協力的で(システムは賢くはないことをご理解いただき)アドオンなしで導入頂いております。末永くご利用いただきたいと思います。

投稿者 時刻:
ラベル: , , , , , , , ,

30年後も動いているシステム設計

システムの寿命を縮めるバージョンアップ、Windows11のリリースがアナウンスされていますが会社でPC管理している方にとっては面倒なお話です。社員1人に1台ずつPCがある時代に、機器やOS、他ソフトウェアの更新、その計画、費用、手順等々・・。在宅、テレワークということもあり今回はこれまで以上に面倒になりそうです。経営からは「なんでそんなに金がかかるんだ!」と言われ。情報システム部がまた悪者扱いされそうです。

本業と関係ないところで手間がかかる断トツの悪者がパソコンです。Windows登場当初からアップデートと保守切れ問題はありましたが、Windows10になってからウィルス対策の頻繁なアップデートが目立ちます。システム管理者権限でログインしないというのが一番のウィルス対策なのですがWindowsはもう戻れなくなり、負のループに陥っています。Unix系では当然の対策である管理者権限のないログインはWindowsでも有効なので自衛策としてオススメです。
OSに加え、データベースソフト、パッケージソフト、ERPなどのバージョンアップ=保守切れが業務システムの寿命を短くをする原因になっています。自社開発の場合は保守切れはありませんが、OSやデータベースソフトのバージョンアップの影響を受けることがあります。
業務システムの要はデータベースです。幸いデータベース設計の考え方は30年前から変わっていません。業務に適したデータ構造、データ間の主従関係、i一意識別子の設定です。一般会計であれば、決算期、勘定、部門などを主マスタとした仕訳データテーブルとします。設計の基本は30年前から変わっていません。基本を守れば30年後も動いてるシステムを設計することができます。流行りベストセラーに惑わされずロングセラーに徹します。
私が仕事で使用しているパソコン、2010年製造ですが問題なく一般会計と販売管理のデータベースが動いています。SSDに交換しているので性能も満足です。

ところでWindows10は2025年までサポートされるようです。またオフィスソフト(ワード、エクセル、パワーポイント)なら、FreeOfficeも使えるのでLinuxも良いと思います。
永島志津夫


投稿者 時刻:
ラベル: , , , , , ,

2021年6月14日月曜日

今さら?Googleフォームで注文受付

Webシステムはクライアントサーバよりも開発に手間取ります。スマホ、PC様々なブラウザ、バージョンへの対応という厄介な問題がありシステム寿命も短く、自前で作ることはお薦めできません。ただ、あり合わせで使える場合は例外です。高い開発生産性、費用対効果が期待できます。簡単なアンケートに特化したGoogleフォーム(Forms)がその一例です。

流行りのデリバリーもこんな感じで。

Googleフォーム、帳票はいたってシンプルなのですが、注文が入ると自動的に通知メールを飛ばせます(お客さんには注文確認、お店には注文通知)。これを使わない手はありません。メール通知はセキュリティも関係し、開発するとなるとそれだけで結構、手間と費用がかかります。Googleフォーム、優れものですね。

またGoogleフォームはユーザ管理を完全に省略しています。何か代用が必要なのですが、実はメールアドレスがここでもポイントになっています。ユーザ管理をショートカットした効果は大きいです。結果的に大変シンプルなソリューションになっています。

あり合わせ(AsIs)で使えれば儲けものと考えましょう。一歩でも個別開発に踏み出せば途端に苦労します。注文受付はGoogleフォームでカバーできそうです。

受付の後工程、受注・販売管理をWebで作るなんて無謀なことはやめましょう。開発費が数倍に膨れ上がります。そこは、今さら?クライアントサーバ 方式で。

Googleフォームから自動的にデータを取り込むことが簡単にできます。データベースは業務システムにとっては本当に魔法の箱で、進捗・配送管理、送り状、納品書、請求書、会計仕訳など小回りよく応用が可能です。Webと違ってアクセスなら動作環境を気にすることもありません。そもそも365にバンドルされているので使わないと損というものです。
マイクロソフトもGoogleも使いようです。オープンソースと合わせてバランス良く。
デジタルトランスフォーメーション、要はこういことです。

永島志津夫
オフィスエヌ ショートレビュー5万円から
全社のシステムを少ない人数で見ていれば時に見落としもあるかもしれません。
投稿者 時刻:
ラベル: , , , , , , , , ,

2021年6月9日水曜日

中小企業のテレワーク 手軽で安全なネットワークは?

大企業では定着しつつあるテレワーク、自宅から会社のシステムへの接続に困っていませんか?ベンダーからの高額の見積に断念した中小企業の方もいるのではないでしょうか?高い安全性で月々のランニングコスト数千円で済む方法があります。

既存のネットワークには手を入れません。データ通信のSIMを入れられるリモートアクセス用のルータを設置、自宅とルータの間の通信を暗号化(VPN)します。社外からのアクセスを許すシステムにネットワークインターフェースを追加し、システム、アプリケーション側で機能制限をかけます。
※この制限は必須です。社外アクセスを許可すると1時間と待たずに様々なアタックが始まります。社外からのアクセスに制限を設けない設計はあまりに危険です。

この方式はインターネットの世界では古典的な設計で、信頼性も高く堅牢です。保守性も良く、無理がないので長く使い続けることができます。セキュリティにも優れておりベストプラクティスの一つに違いないのですが、提案するベンダーはまずいません。
・固定回線の通信事業者は提案しない(モバイル回線では商売にならない)
・機器販売の代理店は提案しない(安い商売にはつきあえない)
・ネットワーク+システム、アプリケーションの知識も必要
IT業界も専門毎に分業化されており、ネットワークとシステム、アプリケーションの両方がわかる人は限られています。両方がわからないと全体最適の設計は出来ません。セキュリティまで含めネットワークだけで解決しようとすると、ファイアウォール、侵入検知装置の導入など大げさで高額になります。無理のある設計は寿命が短いのでライフサイクルコストも高くなります。
結局自分たちで何とかしないといけません。実際、あるお客様では、通販でルータとSIMも調達しました。どちらも1週間以内に用意できました。値段もさることながら、見積をとっている間にテレワークの準備が出来てしまいます。
企業用機器が通販で買える時代に、IT業界はいつまで古い商売続けるのでしょう?機器は格安で調達でき、ランニングコストも格安スマホと同じレベルです。

VPNはインターネットからのアクセスを許すので、専門知識が必要です。 ご紹介した構成は、既存のネットワークと独立しているので、ビギナーでも進めやすいのですが、後々、危ういことになったり、追加コストで大変な目に合わないよう、疑問、不安があればご相談ください。
永島志津夫
オフィスエヌ ショートレビュー5万円から


投稿者 時刻:
ラベル: , , , ,
登録: 投稿 (Atom)