30代からの再勉強日記(ビジネス系/IT系の一般論の理屈を考えてみる)

徐々に、新たなタスクを起こし任せる側になりました。将来検討のためにも、一般論やセオリーを勉強・考察し外部へ共有する事で学びを深めたいと思います。皆さんにも役立つ所があれば幸いです。※最近ミッション変更となり、更新頻度落が落ちます。

【IT勉強とマネジメント】 関連組織が動きやすいスケジュールの作り方(どの組織がいつ、何をしてほしいのか)

IT マネジメント

 あるプロジェクトを推進する時に関連者が増えるほど協力をえるのは大変ですよね。自組織ぐらいまでなら割とスムーズですが、会社全体を巻き込んで進めていく事になると体制作るのも大変ですし、なかなかやりたい通りには進みません。

 そんな時は、まず全体スケジュールを作って提示していく手法が紹介されていたので、ここに記しておきたいと思います。

 

 

初期に必要な物(WBSは細かすぎ)

 プロジェクトのスケジュール管理といえばWBSは外せないが、初期段階では必要ない。(※のちには必要)

 そこで、下記のような全体スケジュールをつくるべき。

  • 各部署がいつ何に関与するのか一目で分かる
  • 縦軸にテーマ、横軸にスケジュールを表示する
  • 会議など行事の日をマイルストーンと位置付ける

例として

f:id:study-on:20201008200314j:plain

スケジュール例(引用 日経クロステック)
理由

 WBSだと、情報がこまかすぎて他部署の人が何をすればいいのか不明なため。特に該当のプロジェクトとは別な本業を抱えつつ参加する事になるので、自分から情報を細かく拾いに行くのも限度があるため、要点を絞って伝える努力が必要になる。

 また、担当者の稼働を割いてもらう時に、該当部署の管理職も納得してくれる材料にもなるため、サンプルのような全体スケジュールを【早期】につくることが大事。

 

まとめ

 物理学ではないですが、物事は最初に動かす時が一番摩擦もありますからね。一度動き出してしまえば、後は微修正で進むものです。

 自分が進める時は、このような全体スケジュールを先んじて作るように手はずを整えて、うまく活用していきたいと思います。そうすれば、周りの人や部署も必要性がわかってくれるかと思います。逆に協力をする立場なら、作るようにお願いした方が結果的にいつまでに何をすべきかがわかるので、しっかり依頼していこうとも思います。

 

xtech.nikkei.com

【IT勉強】 サーバの利用シェアと満足度から(オンプレのサーバ購入時の参考に)

IT 業界勉強

 今のご時世にサーバを購入するなら、AWSやAZUREやGCPパブリッククラウドからサーバを借りた方がおそらく早いし、ある程度の期間までなら安いです。

 しかし、万が一にも漏れたくないシステム開発や装置開発をしている時や、ネットワークの遅延が大きく性能に影響するサービスを検討する際には、やはり自社で好きな場所にサーバを置ける(検証現地に)オンプレも選択肢かと思います。

 そうした時にどこのサーバを買うべきなのか、技術的にはおそらく大差ないと考えてます。そこで、利用シェアがある程度ありバグも枯れていると判断でき、また実際購入した利用者の満足度が高い会社を選ぶべきと考え、調査してみました。

 

 

日本国内のサーバシェア

 1位から5位までが具体的な会社名で記載されていました。

 富士通25%、NEC18%、日本HP15%、DELL10%、日立7% ※四捨五入済

josys-navi.hiblead.co.jp

 

満足度アンケート

 富士通が総合的に1位みたいですね。

以下、日立、NEC、デル、日本IBM、日本HP、レノボの順番でした。

詳細は下記ページをみた方が早いですが、各社の印象をざっくりと。

  1.  富士通:営業・技術支援・柔軟性といった所が高く、他も安定している。
  2.  日立:製品力が高いが価格も高い、他の支援系は富士通と同等レベル。
  3.  NEC:価格が上記2社の間、柔軟性は少し低いが他は上記2社とそん色ない。
  4.  DELL:製品力も中程度のなか、圧倒的に価格が安い。支援系は低い。
  5.  日本IBM:製品力は日立よりも高いが、価格も日立高い。支援系はそこそこ。
  6.  日本HP:DELLを除けば、他より安い。支援系はそこそこ。
  7.  レノボ:全体的にそこそこどまり。

 ※6位以下からは首位の項目はなし。

 

xtech.nikkei.com

 

参考:世界のサーバシェア

 DELLとHPが15%前後、IBMレノボとファーウェアとスーパマイクロが5%前後

 残りはODM(自社で製造メーカに発注するパターン)が約25%、残りは各社。

japan.zdnet.com

 

まとめ

 一概にこの会社のサーバ買うべきとはなりませんが、ある程度の指標にはなりますかね。本来は、サーバ型番や搭載するパーツや保守や納期やサポートなどなど、色々条件を整えて見積もり比較すべきという理想論があります。

その上で指針としては、

 ・価格優先ならば、DELL

 ・支援を受ける事を期待なら、富士通・日立・NEC ※会社の付き合い優先でも

 ・高い性能かつソフトとの連携ならば、日本IBM

このざっくり指針を持ちながら、見積もりとっていけば自分や決裁者も納得できるベンダが選びができますかね。

【経営】 競合と比較してのサービス開発はイマイチ

経営

 何か新規事業やサービスを企画する際に、類似や競合と比較した上でそれを超える物を作成していくのがセオリーです。企画中の物と比較対象として3~5くらい探してきて、表で〇×つけるなどよくやられている方もいるかと思います。

 しかし、それは儲からなくなる考え方との事が紹介されており、頭の整理をしたいと思います。

 

 

競合比較イマイチな理由(儲からない)

 競合比較して、機能追加や性能向上で競争に勝つ、というのがそもそも儲からない思考である。なぜなら、市場で【競争する・比較される】時点で価格は下がり、収益性が下がるため。

 そもそも、比較されないような他企業が価値提供ができない(高コストになる・時間がかかる)サービスや商品を考える事を思考のスタートとすべき。

 

知的財産的にもイマイチ

 取得できる特許の範囲が減る、また回避しなければならない特許も増えるため。

 

まとめ

 最終的に競合比較して新サービスや新製品を作成する事も場合によってはあると思いますが(ライバル企業のけん制や社内の技術力維持)、やはり顧客目線を抜かしてはいけないという事ですね。

 成功している競合サービスに関しては非常に参考になるので、うまく活用したいですね。

 

xtech.nikkei.com

【思考術】 プロダクト製作におけるアンチパターンを読んで

思考術 マネジメント

 作るべきサービスや機能について考え設計していくことは本当にしんどいです。無数のパターンがあるなかで関連者の承認をえるのもそうですが、ユーザから心証がよくないといけない。常に正解の考え方はないにせよ、失敗するであろうアンチパターンについての記事を見付けられたので紹介しつつ、自分の頭の整理をします。

 

①ユーザの声を盾に候補を絞らない問題(A/Bテスト→A/B/C/D/E/F・・・テスト)

 ある機能やデザインを客観的に評価するために、A/Bテストで実際に試してみて評判がいいほうを本採用にするのは定番です。気軽に複数パターンを試せるが、その限度があることを忘れてはならない。

 例として、3機能(X機能、Y機能、Z機能)を追加して画面UI上に表示する新デザインがあるとする。その場合、各機能の有無で8パターン、画面上のタブにどの順番で表示させるかでまた複数パターン、タブの色でまた複数パターンと倍々に増えていく事になります。

 対策)ビジネスの現実においてスピードは大事なので、少数のパターンに絞り切る。

(ユーザに聞くべきという理想論を盾にデザイン候補を絞らないのはNG)

 

②信念がない(「設定機能」のON/OFFで逃げる)

 ある機能を追加する事で、それが邪魔に思うユーザがいるかもしれない。

そこで、特に考えもなしに「実装はしておいて、いらないユーザは設定でOFF」という逃げ道も時にはあるが、大多数のユーザは設定でカスタマイズしないと使い勝手が悪いアプリからは逃げるので、やはり設定での回避は愚行。

 対策)想定されるペルソナを作り、そのペルソナが使いやすい物から崩さない事。

(また、結局は何をどうしても万人に受ける事はないと割り切りも大事)

 

③ITリテラシー自分たちと同等と思うな

 そのサービスで簡単なマクロやスクリプトを動かせて便利にする機能があるとうれしがるユーザもいるとは思われる。しかし、開発側やサービス開発側の会社にいる社員のリテラシーと世間一般にいる普通の人のリテラシーは大きく異なるため、使いにくいデザインになりやすい。

 対策)自分の母親が楽しく使えるか・友達に教えられるか、のレベルで考える事

 

サイレントマジョリティ問題

 大きな声のユーザに惑わされてはならない。大多数のユーザはいいも悪いもわざわざ報告してこない。

 対策)データを見て、ユーザのアクセスパターンや推移を分析する事

 

⑤KPI問題

 会社で評価される方向の機能やイベントを行う。ユーザの評価よりも、KPIで図られている数値が上がるような開発を行う事。※長期的にはサービス価値を下げる恐れ有

 対策)短期目標も重要だが、原点に立ち返り、どのユーザに何を提供するのか振り返る事。 (※上司側含めてですね)

 

まとめ

 5個のアンチパターンについて記しました。確かにどれも引っ掛かりそうな所なので定期的に振り返る機会を設けて、こうした落とし穴にはまっていないか、注意していきたいと思います。

 

gihyo.jp

【IT勉強】 サイトブロッキング(法律は一旦脇へ技術論をざっくりと・・・)

IT

 大学や会社等でインターネットを使用してネットサーフィンしている時に、たまに警告画面がでる事があります。このサイトはブロックされてますかとか、本当に問題がないなら「接続ボタン」をクリックしてくださいとか、表記されて仕方ないとな反応する事があります。

 今回はどのようにして、そのようなブロック機能が提供できているのか、調べてみました。

 

ブロッキング目的(法令順守や違反させないため)

 そもそも何故この機能が必要かというと、不当に映画やマンガ等の情報を見る事ができないように防止する事や、常識的に考えて危険・危ないサイトにユーザがアクセスしないように保護するために実施している。

 

補足

 教育上、業務上不要だと思われるサイトはブロックする事もある。

 

技術の全体像(3つのポイント)

 ざっくり技術を分ける2個のコンセプトで分けられる。

 ①間接的なブロック

 →ユーザーがWebサイトにアクセスするための情報を得るのを防止

  ー検索エンジンからの除外

  ーDNS(URLから実際のアドレス取得)でサイトのアドレスを回答しない

 ②直接的なブロック

 →ユーザが該当のWebサイトへのアクセス時に通信を遮断

  ーISPのルータや社内装置でアクセス先のURLを見てブロックする。

   ※サービス品質のため、超高速で大量ユーザのトラフィックを捌くためには、非常に高性能(高価)な装置が必要となる。

   また、悪質サイトのIPアドレス変更とのイタチごっこにもなる。

 

ブロック対象リストの作成方法

 通報による分析や一定以上のユーザがブロックしたサイトは危険と判断する機能で見つける。例えば、IHCなどによせられた通報を元に分析され、アウトになったらブロックするように各種情報通信系統の会社に連絡がいくものだと想定。

参考)令和1年の1年間 違法判定の件数:約2.5万、通報数:約22万

www.internethotline.jp

 

注意点(逆に回避しようとして危険なユーザも一部発生)

 フィルタリングによって不正・危険なサイトへのアクセス確率は低減できるが、逆に一部のユーザがそれを回避しようと、ブロックを解除しようとした結果、危険に晒されるリスクもある。例えば、DNSを日本から海外のブロックが薄い所に変えるだとか、特殊なソフトで回避できますという宣伝文句の元、ウイルス仕込まれるなど、規制すると裏で回避しようとする問題は念頭に入れる必要がある。

 

法律的な論争

 ブロックする意義はあるものの、ISPや情報通信会社が、人の通信内容を見ていいのか、また特定のサイトを遮断するのはいいのか、という論争がある模様。

 ※通信の秘密・中立性の侵害ともいわれるようですね、確かに解釈次第で言論統制とかもできちゃいますし、シビアなのは理解。

 
まとめ

 不当に制限されているわけでなく、しっかり目的があって遮断されているので仕方ないですね。逆にまったくされてない方が不安でもありますし。

 もし、社内インフラ屋としてブロッキングする事があれば、どのサイトをブロックすべきかしっかり検討したいと思います。

 

xtech.nikkei.com

【IT勉強】 シェアからみたネットワーク機器選定(小規模はバッファロー・中規模はアライド・大規模はシスコが無難か)

IT

 テレワークによって傾向は変化していると思いますが、それでもオフィス内の社内ネットワーク網をいずれ更改していく事もあるかと思います。どのベンダを使うべきか指標が欲しく今回調べてみました。

 ちょうど、2019年のネットワーク機器使用実態の記事を見付けられたので、そこから頭の整理結果を記しておきたいと思います。他企業で多く使われている方が接続実績もバグも潰されて技術が枯れてて安心だと思っているためです。

 

3つのSW(アクセスSW・フロアSW・コアSW)

 記事で紹介されているSW区分は、設置場所と役割で分けられていました。

①アクセスSW:プリンタやPCと直接つなぐSWであり、L2SWが多い。

 →多数を占めるのは「バッファロー」と「シスコ」がそれぞれ20%以上

  アライドテレシスが14%、他は1桁台

 

②フロアSW:アクセスSWを束ねる物で各フロアに置かれるイメージ(L2/L3使い分け)

  →シスコが圧倒的(33%)、アライドテレシスが健闘(18%)

  他は1桁(3位はバッファロー

 

③コアSW:フロアSWを束ねる物で中核的なSWであり、L3が大半。

  →シスコが更に圧倒的(45%)、アライドテレシスが健闘(18%)

  他は1桁(3位はHPE)

 

規模別の採用ベンダ順位(501台以上は全SWシスコ社がトップ)

 各SWでも接続するクライアント数の大小で採用する企業シェアも大きく変化している。ざっくり結論として、

 (小規模) 1以上~100台以下は「バッファロー

 (中規模)101以上~500台以下は「アライドテレシス

 (大規模)501以上~は「シスコ」

 傾向だけ見ると、多数接続になるとシスコが採用されている所が多い。

※個人の感覚ですが、大規模な会社は何かトラブルが起きた際の切り分け等も煩雑になるので多少高価格でも保守やバグ修正がされる頻度が高い老舗を選ぶ感じですかね。

 

無線LANのAPとコントローラ順位

 APはバッファローとシスコがそれぞれ20%台、あとは1桁

 コントローラは、シスコが38%、バッファローが18%、HPEが10%、あとは1桁。

 

ルータとUTM(ヤマハとフォーティネットがそれぞれ首位)

 ルータ(社外と社内に境目に置く)は、ヤマハが27%、シスコが18%、NECが12%。

 UTM(セキュリティ対策機器)は、フォーティネットが35%、バロアルド19%、シスコが12%。

 

まとめ

 当たり前かもしれませんが、よく聞くベンダがそのまま高いシェアとして数値に表れていますね。特にシスコは流石にネットワーク周りならば上位3位以内にはいますし、大規模ネットワークを構築する際は1位独占でした。ざっくり大規模と記載しましたが、もし他の社内の拠点網との接続とか考えるときに、同一ベンダの方が安定するであろうと考えると、一番使われているシスコが選べば無難になりますかね。

 とはいえ、思考停止でシスコにはせず、構築するネットワーク規模を弾いて「バッファロー」や「アライドテレシス」を選択するのもありですね。周りの会社が使っていて実績もあるなら安心できますし、シスコよりも安価なイメージもあります。

 ※保守も日系企業な分、期待したいです。

 

参考

xtech.nikkei.com

 

【経営】 個人情報の保護に気を付ける(どの企業でも個人情報扱うなら法律の義務有)

経営 マネジメント

 個人情報の保護にどの企業もシビアになっております。ユーザ目線としては勝手に使われては困るのでありがたいのですが、業務進める上で個人情報保護の管理についての監査や対応方法等を考えるのは大変です。

 一回個人情報保護法とは、どのようなルールで実務上気を付けるべきか整理してみました。

 

 

個人情報の定義

 生存する個人が対象であり、下記の2つの情報は該当する。

 ①氏名や生年月日またはその他の記述等

   ほかの情報と照合するもので特定の個人を特定できる情報を含む

 ②個人個別符号

   身体の一部を電子情報に変換したもの(DNA・歩行パターン・指紋・声紋など)

   対象者ごとに振られた番号(マイナンバー・免許証番号など)

 

要配慮個人情報(更に配慮すべき情報)

 人種や犯罪歴や犯罪被害歴・健康診断結果・病歴等、不当な差別をおこしやすい情報に関しては更に厳しいルールがある。

改正個人情報保護法の概要(対象企業の拡大と4つの原則)

 従来は、5000名以下の個人情報を扱う企業は、本法律の対象外だったが、改正された法律では1件でも扱う以上対象となる。 基本的に4つの原則がある。

 

①取得・利用(目的を通知し、また達成したら消す)

 利用目的を通知し、その目的内でのみ取得した個人情報を使う事。

 また、目的が変更となった場合は必ずその変更目的での個人情報の利用について同意を得る事。

 ※本人から口頭や書面で共有されたものは同意を得られたとみなせる。

 利用目的を達成した時に、合理的な期間が経過したら情報を削除する事。

 

②保管(委託先も厳重管理)

 漏洩が生じないように厳密に管理する事。

 例、従業員教育、施錠される部屋での管理、セキュリティ対策、アクセス権の制限等

 また、 委託先にも厳重に管理する事。発注側には監督責任がある。

  

③提供(第三者に提供する場合は同意が必要)

 第三者に提供する旨について、本人の同意が必要。

 提供した側・受ける側ともにルールがあり。(3年保存)

(提供した場合) 「いつ・誰の・どんな情報を・誰に」提供したか?
(提供を受けた場合)「いつ・誰の・どんな情報を・誰から」提供されたか?

          「相手方の取得経緯」

 ※外国の第三者の場合、更にルール有

 

④開示請求への対応(求められたら誠実に対応)

 開示請求には誠実に対応し、苦情等あれば迅速に対応する事。

 

匿名加工情報の利用可能に(円滑な技術発展にむけて)

 匿名加工情報は、一定のルールの下で、本人同意を得ることなく、事業者間におけるデータ取引やデータ連携を含むデータの利活用が可能。ただし、匿名加工情報の作り方や厳守事項などの厳密なルールがある。

(個人が特定できないようにマスクする事・識別しようと解析しない など)

www.ppc.go.jp

 漏えい時の公表義務化

 かつては少件数なら義務はなかったようですが、改正されてからは規模によらず発生した時点で報告義務がある。また、再発防止策等も考え発表する。

 

 まとめ

 個人情報保護法の義務もあって、PCやUSB等の記録媒体も厳しく管理されるわけです。(※勿論、営業・技術・機密情報も含まれているので当然ですが)

 厳格なルールが求められおり、容易に個人情報を使う事ができなっており、戦略的に使いかたを考えて同意をえるようにする事が非常に大事です。また、これは日本以上に厳しいと言われているEUのルールもあります。

 私自身もそうですが、部下や上司等まわりで個人情報を扱う必要があるなら、法務にしっかり相談した方がいい旨、上記の事伝えながら案件遂行していきたいと思います。

 ※法務もわからなそうで、個人情報取らないで下さいと言われる方向もありそう。

 

 参考

はじめての個人情報保護法~シンプルレッスン~

(平成29年3月個人情報保護委員会事務局)

https://www.city.kami.lg.jp/uploaded/attachment/14846.pdf

 

xtech.nikkei.com