概要/あらすじ
実務未経験から情シスに転職。
従業員約300名規模、都内に2拠点、地方に4拠点の会社(非IT業種)で上司と2名体制。
この会社のIT周りのレベルの低さがわずか1ヶ月で垣間見え始め、次から次へと課題が浮き彫りになる日々。
ベンダの来客時に上司とベンダーの会話で恥ずかしい思いをすることも多々あるのであった。
こんばんは、ばーふぃんです。
今の会社に入社し、ITベンダーの来客にちょいちょい同席させてもらっているのだが、その中で、何故この会社のIT周りが課題だらけになってしまったのか垣間見える部分があったので、何度かに分けてお話ししていきたいと思います。
今回は、社内ポータル(イントラ)サイトについて触れたいと思います。
それ、社内ポータルサイトではなくただのリンク集です
先日、ベンダーとお話をしている時にひょんなことから「御社って社内ポータルサイトって構築されてたりするんですか?」という質問があり、それに対して上司は「ええ、手作りの社内ポータルサイトがあります」と即答。
しかし、厳密に言うと、いや、厳密でなくても、我が社にポータルサイトはありません。
どういうことかというと、
我が社で社内ポータルサイト(仮)として構築されているのは、社員が業務で使用するシステムのリンクをただ乱雑に寄せ集めただけ。
それもホスティングWebサーバ内に構築されたWebサイトの配下にディレクトリを作り、htmlファイルを1つアップしただけ。
セキュリティも一切対策されておらず、インターネット上で公開されているページのため、誰でもアクセスし放題。
でもアクセスログを取れるわけでもない。
.htpasswdでそのページ単独にパスワードを設定する方法もあるが、いかんせん人の入れ替わりが激しいため、その都度パスワードを変更していては使い物にならない。
リンク先のシステムにそれぞれパスワードが掛かっているものの、これは巨大なセキュリティホールです。
上司が手作り(笑)の社内ポータルサイトだと豪語していたコンテンツは、ただのリンク集だったわけです。
社内ポータルサイトの基本
というわけで、いい機会なので社内ポータルサイトの前提を簡単に考えてみました。
閉じられた環境にある
当たり前ですが、社内ポータルサイトというくらいなので、誰でもアクセス出来るということはあってはなりません。
社内ネットワークの中に社内ポータルサイトのサーバ(グループウェアに社内ポータルサイトの機能があるものが多いです)があるか、最近ではクラウド上にあって社員各々のアカウントでログインをするサービスも多く、このどちらかのパターンが一般的かと思います。
以下の図は例です。いずれも拠点それぞれからインターネットに接続することが出来る構成を想定しています。
サーバが社内に設置してある(オンプレミス)場合は、外部インターネットから社内ネットワークへアクセスする必要があるため、セキュリティは強固になります。
図への記入は省いていますが、もちろんユーザは各々にはIDとパスワードを所持していてログイン認証をします。
独自に構築したものであれば、自由度は高くなりますが構築の手間やコストが上がります。
反対にパッケージサービスであれば、構築の手間は減りますが自由度は低くなります。
いずれにしてもオンプレミスなのでサーバ導入の手間とコストは発生します。
因みに、リモートVPNの仕組みを利用すれば、従業員は外部インターネットからでも指定の端末であれば社内のサーバにアクセス出来るようにするという運用を取ることも可能です。
こちらはクラウドを利用したパターンです。ユーザは各々IDとパスワードを持ち、ログインしてアクセスします。
退職者が出た場合は、ユーザアカウントを停止することでセキュリティ対策を行います。
SaaSのサービスが多く、クラウドはインターネット上に存在するため、セキュリティ面では社内にサーバ設置してある(オンプレミス)場合と比べてやや劣りますが、サーバ導入の手間とコストが発生しないというメリットがあります。SaaSの場合は手軽に導入出来ますが、自由度は低くなります。
セキュリティを強化したい場合、サービスによってはIP制限(アクセスを自社拠点のグローバルIPアドレスからのみ許可)を掛けることも可能です。
社内情報共有の場として使用する
社内ポータルサイトを使用する一番のメリットはここにあると言っても過言ではありません。
情報を発信する側は伝えたい情報をいち早く、そして伝わりやすい方法で伝えたいと考えています。
紙だとタイムリーに伝わらない、周知メールは見てくれない人がいる、等の理由で社内情報の共有で悩まれたことのある方は多々いるかと思います。
社内ポータルサイトは、とにかく普段使いをするものです。
朝出社したらここにログインして出勤打刻、ここからメールを立ち上げて、交通費や経費精算もここからやって、マニュアルを確認して、帰る時はここから退勤打刻をして・・・等と多くの業務を社内ポータルサイトに集約することが出来ます。
自然と日常的に使用をしているため、社内ポータルサイト内の掲示板に新着ニュースが書き込まれていたら、嫌でも目に入りますよね。
また、ネットワーク越しに見ることになるため、紙での配布よりもタイムリーに情報が伝わりやすくなります。
情報発信者も手軽に発信することが可能になります。
社内ポータルサイトを構築する際は、社内掲示板のような見せたい/見て欲しいパートをユーザにとって見やすい/目に付きやすいインターフェースに設計することが必要になります。
まとめ
本来の社内ポータルサイトというものは、上述してきました通り、
- 社内情報共有の効率化
- セキュリティが担保されている
- 業務の集約(普段使いするもの)
これが最低限求められる要件であると思います。
現在私がいる会社で運用されている社内ポータルサイト(仮)は、「業務の集約(普段使いするもの)」が25点、残り2つは0点といったところでしょう(100点満点)。
よって、やはりどう転んでも社内ポータルサイトだなんて呼ぶことは出来ず、ただのリンク集であることが分かります。
まあこんなことをやっている会社はほとんどないと思いますが、これから社内ポータルサイトを構築しようとしている会社の担当者の方のために少しでも参考になれば幸いです。
とりあえず、自社内に設計から構築まで完璧に出来るエンジニアがいない限りは、ちゃんとプロの方々に外注するか、パッケージとして出来上がったサービスを取り入れるようにしましょう。
