アカウント名:
パスワード:
主に、社内に数人いる「パソコンの大先生」が作った、Excel VBA+COM経由で動くマクロで。
情シスとしては「RPA導入や社内システム改修で無くしましょう」と何度も打診したが、ガン無視だったので、どうなっても知らんとしか言いようがない。
無邪気にRPA礼賛するのも悲惨な未来まっしぐらじゃねーの。
RPA導入でまともな未来を期待するなら、きちんとEUCできるくらいのスキルを職員に身に付けさせる必要があると思う。
いわゆる「パソコン得意な人」が残したExcel活用案件でまともなものを見た試しがない。 処理内容を解析しようにも、セルをどうする、とかしかわからないマクロとか、何重にも入子になったワークシート関数とか、DB使えば単純なのに無意味な処理が複雑なひょう引きだとかで苦しめられてる。 で、「パソコン得意な人」が中枢で計画立ててるので、ITインパール作戦が続いてるわけですな(泣)。
あ、肝心のRPA0を書き忘れた。 プログラム書いて、コメントを残せるような製品なら良いけど、ティーチングマシンみたいに動きをトレースすることが基本のシステムだと、どうしてその動作が必要なのかがわからなくなる。 さらに、とっつきやすいから、(VBAでは敷居が高いと感じて)今まで自動化に関わらなかったような人も手を出し始めて、そのうちコメントなし、資料なし、なんだか自動化されてる業務ばかりになって、人事異動で担当者が何代か代わるうちに業務自体がブラックボックスになってしまう。 業務の基本はデータ管理やデータ加工なのだから、データベースとプログラミング、システム開発の基本と使うデータベース管理システムで使えるスクリプト言語の基本をマスターした上で、データベースで自動化するのが基本だと思う。
まあ、社員みんながスクリプト書ける or 金出して外注できるならそれが正義なのですが…。最近はセキュリティが理由でVBAも禁止されて、謎エクセル無しでは業務が回らない事態に。
#ええ、絶賛ブラックボックス化進行中です。
セキュリテイと利便性ってトレードオフなことがおおいですよね。管理する側は自分たちに火の粉が降りかからないようにガチガチにしようとするけど、そうなると現場では仕事が回らなくなる。本当のIT専門家なら、セキュリティポリシー・具体的な手段を見直して、セキュリティと現場の要求のバランスをとる方法を見つけ出せるはずなんだけどね(妥協点か・・)。
制限するだけのセキュリティ対策ならシロウトでもできるんで、プロであるIT部門にはぜひ利便性と両立できるセキュリティ対策をお願いします って何度もお願いしているんだけど、出てくるのは制限するだけの対策なんだよねえ。
まあ、「そんなものは無い」ということです。簡単に言えばできることをできなくするのがセキュリティ対策なので、セキュリティ確保のための行動は利便性とは相反します。貴社の要望通りのセキュリティレベルを実現しようとしたら制限方向しかなかったというだけでは?セキュリティリスクを受容・転嫁ができずに回避・軽減しか選択肢がない状態なら、そらそうよ、としか。
情シスってこんなアホばかりだからセキュリティ事故っていつまで経っても繰り返されるんだろうなw
不便にすることで「セキュリティを維持してる気分になる」ので、目の前にある低リスクな行為を妨害することに全力を使って、日常からは見えにくい絶対に落としてはいけないセキュリティリスクには気が回らず、いざ漏洩事故が起きたら「非常にレアなケースで想定できなかった」としたり顔で抜かす。
そもそも人間が意識的に操作する部分(妨害されると不便を感じる部分)のセキュリティリスクってそれほど高くはない。一方で本格的な漏洩事故では普段操作しない行為や無意識のうちに取ってしまう行動を狙うので、ここを阻止されてもそれほど人間は不便を感じない。あと「不便な対策」をされたら裏をかく手法を編み出すのが人間ってもので、その行為が極めて危険だったって話も少なくない。
まずは利便性に影響しないセキュリティ対策を完全に実施してからだ。SQLインジェクション対策や、OSのセキュリティパッチ充てることがユーザの利便性に影響するのか?寝言は寝て言え。
そんなのはセキュリティと利便性のトレードオフを語る前の「前提」でしょ。やってなきゃそれこそ落ち度認定されて一発アウトだわ。それこそ寝言は寝てから言えですよ。
ご高説いただいておりますが、見る限り少なくとも完全なユーザー側だということだけは分かった。
日常から見えにくくても高リスクだとわかっているなら、そもそも危険だし対応しやすいから当然のように対応順位は上がる。だって日常から見えにくいならユーザーからも見えにくいのだから。大抵の場合不便にもなりにくかろう。あと、よほどアレな会社でもない限り、不便な対策取る場合はデメリットや抜け道も想定して、それでもやるかを経営陣に諮って決めてる。管理側だって、文句とか抜け道対策とか無駄なストレスは抱えたくないのだから、やらなくていい対策だったり
完全に無能な情シス担当者の言い訳やなw
高い給料もらうってことは誰にでも出来ることをやれって言われてるんじゃないんだよ。戦略情報システムという単語が登場して久しいが、どうやって情報システムを収益に繋げるか考える時代。社員の仕事を邪魔するために予算要求するのがが仕事だってレベルで思考停止してる奴は担当を降りるべき。
いきなり、「情報システムは収益に繋げるか考える時代」とか別レイヤのこと堂々と書かれても...しかも「高い給料もらうってことは誰にでも出来ることをやれって言われてるんじゃないんだよ。」って、どこの人事気取りのおやじだよ。
普通はセキュリティとデベロップメント(「収益に繋げる」って奴な)で同じレイヤで語ることでもなければ、もちろん予算取りも別枠。あと、デベロップメントはユーザビリティともまた別レイヤだからね。どこもそれなりに人員も味方も時間も少ない中で考えてやってるわけよ。
あと、相当情シス部門に対して何か持っているようだけど、無能だ無能だというのであれば、会社のためにも有能になるように導いてあげなさいな。自分のステップアップに向けてのいい練習になるよ。ただ、ちゃんと要望は聞いてあげような。#マジでユーザー企業の情シス担当は人員不足でかわいそうだから。300人規模までは他業務兼務の一人情シスなんて珍しくないし。
> 本当のIT専門家なら、セキュリティポリシー・具体的な手段を見直して、セキュリティと現場の要求のバランスをとる方法を見つけ出せるはずなんだけどね(妥協点か・・)。
んなわけなかろうもん。単一システムで完結していない限り常にバランスさせることは無理。その「本当のIT専門家」なる人は、その日一瞬のタイミングでは現場の要求とバランス点を見つけたとしても、基本的に攻撃側が圧倒的に強いセキュリティを守るためには時間を追うごとにだんだんと締め付けざるを得ないので、現場で使いづらくなること承知でポリシー改定するか、リスクを見てみないふりするかのどっちかでしかなくなる。大体会社一丸で後者をいったん選択させられて、で、インシデントが起きて経営陣に怒られてキツくして、現場にも怒られる。この繰り返しですよ。正直IT業界は「外注先」になっているほうが100倍精神的には楽。
まさに「制限するだけのセキュリティ対策ならシロウトでもできる」の例ですね。社内のIT部門がこれなら、確かに全部クビにして外注したほうがまだマシ。
おお、解決策をお持ちなのですね!!ささ、手前どもにその方法をご教示いただけませんか!!??
セキュリティと利便性がトレードオフになってるだけならいいんですが。セキュリティのためにセキュリティをおろそかにしてしまってる話をあちこちで聞くんですよね。設計部門からの情報流出を防ぐためにPCからのインターネット接続を禁止したために、業務中に個人スマホを使ってインターネット閲覧してたりするのが当たり前になってしまっているA社とか(掲示板等に情報書き込み放題だ)。設備付属PCや実験用PCへのウイルス感染を防ぐためにローカルネットワークへの接続すら禁止してしまったために、PCをWi-FiルーターでインターネットにつないでWindowsUpdate等をするのが常態化しているB社とか(ルーターからいきなり公衆回線につないでるのでファイアーウォールとかは当然不在)。
幸い弊社はいずれも非該当ですが。
A社のほうは、きっちりやるならセキュリティゲート作って手荷物をロッカーに預けてもらうぐらいしかできないけど、今どきデータセンターですら、携帯電話取り上げはデータセンター側が失くしたときのリスクが大きすぎるので、監視カメラによる監視に切り替えてやらなくなったからなぁ。あと、情報書き込み放題については、職場でできないだけで結局家帰ったあとに頭の中でで覚えたこと書き込まれれば一緒なので、カジュアルにできない(PC直ではできない)ことを担保できれば、あとは規則で縛ることで妥当とせざるを得ない。
B社のほうは、単純に昔どおりのDVDで手動配布でいいんじゃないの?Windowsだと最近累積パッケージになっているものが多くて昔より格段にやりやすくなった。
そりゃ、予防(禁止)だけで対策できたらよいに越したことはないが、全部は無理。どうしてもグレーゾーンは残るので、監視と事後対応でカバーせざるを得ないよね。
頭の中にある情報をどこぞに書き込むのは、帰宅後にやられたら防ぎようがない。規則と教育と脅しで...
手荷物をロッカーに預けるようにしていたところで仕事をしていたけど、派遣のため派遣元や家族などからの緊急連絡受けるために、しぶしぶ携帯電話の持ち込みが可能になったな。その時は、携帯電話は当然ダメなのはいいとして、派遣者は外線の使用も(受発信とも)禁止なので、緊急連絡ぐらいは受けられないと困るなど言っていたら、・携帯電話を上司の見えるところに常時置いておくこと・使用するときはロビーや休憩室などセキュリティ対象外の場所で使用で、OKになった。
Excelだと、どこにどの式が入ってるかをトレースするのがマジでつらい。
#でも、最近できたスピルとxlookupは好き(ツンデレ)
Excel解析するとき、そのセルで、どんな処理をしているのかを理解するのに、埋め込まれている関数と、参照先のセルを一覧できるように、onenoteに埋め込まれている関数と参照先のワークシートのハードコピーをコピーしてます。 Onenoteなら、必要であれば線を引いたり、注釈をつけたりできるので、後から見直した時見やすいです(花子を使ったこともありますが、ドロー系ソフトは重い・・)。 で、多重にネストしている関数は、onenoteに貼り付けたものを関数の単位ごとに改行したりインデントしたりして、みやすくしてます。 これだけやって、やっと中身を見る気になってくる・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
使ってる人はいる (スコア:2, おもしろおかしい)
主に、社内に数人いる「パソコンの大先生」が作った、Excel VBA+COM経由で動くマクロで。
情シスとしては「RPA導入や社内システム改修で無くしましょう」と何度も打診したが、ガン無視だったので、どうなっても知らんとしか言いようがない。
Excelは表計算以外に使うなと思うが (スコア:2)
無邪気にRPA礼賛するのも悲惨な未来まっしぐらじゃねーの。
RPA導入でまともな未来を期待するなら、きちんとEUCできるくらいのスキルを職員に身に付けさせる必要があると思う。
いわゆる「パソコン得意な人」が残したExcel活用案件でまともなものを見た試しがない。
処理内容を解析しようにも、セルをどうする、とかしかわからないマクロとか、何重にも入子になったワークシート関数とか、DB使えば単純なのに無意味な処理が複雑なひょう引きだとかで苦しめられてる。
で、「パソコン得意な人」が中枢で計画立ててるので、ITインパール作戦が続いてるわけですな(泣)。
Re:Excelは表計算以外に使うなと思うが (スコア:2)
あ、肝心のRPA0を書き忘れた。
プログラム書いて、コメントを残せるような製品なら良いけど、ティーチングマシンみたいに動きをトレースすることが基本のシステムだと、どうしてその動作が必要なのかがわからなくなる。
さらに、とっつきやすいから、(VBAでは敷居が高いと感じて)今まで自動化に関わらなかったような人も手を出し始めて、そのうちコメントなし、資料なし、なんだか自動化されてる業務ばかりになって、人事異動で担当者が何代か代わるうちに業務自体がブラックボックスになってしまう。
業務の基本はデータ管理やデータ加工なのだから、データベースとプログラミング、システム開発の基本と使うデータベース管理システムで使えるスクリプト言語の基本をマスターした上で、データベースで自動化するのが基本だと思う。
Re:Excelは表計算以外に使うなと思うが (スコア:2)
まあ、社員みんながスクリプト書ける or 金出して外注できるならそれが正義なのですが…。
最近はセキュリティが理由でVBAも禁止されて、謎エクセル無しでは業務が回らない事態に。
#ええ、絶賛ブラックボックス化進行中です。
Re:Excelは表計算以外に使うなと思うが (スコア:1)
セキュリテイと利便性ってトレードオフなことがおおいですよね。
管理する側は自分たちに火の粉が降りかからないようにガチガチにしようとするけど、そうなると現場では仕事が回らなくなる。
本当のIT専門家なら、セキュリティポリシー・具体的な手段を見直して、セキュリティと現場の要求のバランスをとる方法を見つけ出せるはずなんだけどね(妥協点か・・)。
Re:Excelは表計算以外に使うなと思うが (スコア:1)
制限するだけのセキュリティ対策ならシロウトでもできるんで、プロであるIT部門にはぜひ利便性と両立できるセキュリティ対策をお願いします って何度もお願いしているんだけど、出てくるのは制限するだけの対策なんだよねえ。
Re: (スコア:0)
制限するだけのセキュリティ対策ならシロウトでもできるんで、プロであるIT部門にはぜひ利便性と両立できるセキュリティ対策をお願いします って何度もお願いしているんだけど、出てくるのは制限するだけの対策なんだよねえ。
まあ、「そんなものは無い」ということです。
簡単に言えばできることをできなくするのがセキュリティ対策なので、セキュリティ確保のための行動は利便性とは相反します。
貴社の要望通りのセキュリティレベルを実現しようとしたら制限方向しかなかったというだけでは?
セキュリティリスクを受容・転嫁ができずに回避・軽減しか選択肢がない状態なら、そらそうよ、としか。
Re: (スコア:0)
情シスってこんなアホばかりだからセキュリティ事故っていつまで経っても繰り返されるんだろうなw
不便にすることで「セキュリティを維持してる気分になる」ので、目の前にある低リスクな行為を妨害することに全力を使って、日常からは見えにくい絶対に落としてはいけないセキュリティリスクには気が回らず、いざ漏洩事故が起きたら「非常にレアなケースで想定できなかった」としたり顔で抜かす。
そもそも人間が意識的に操作する部分(妨害されると不便を感じる部分)のセキュリティリスクってそれほど高くはない。一方で本格的な漏洩事故では普段操作しない行為や無意識のうちに取ってしまう行動を狙うので、ここを阻止されてもそれほど人間は不便を感じない。
あと「不便な対策」をされたら裏をかく手法を編み出すのが人間ってもので、その行為が極めて危険だったって話も少なくない。
Re: (スコア:0)
まずは利便性に影響しないセキュリティ対策を完全に実施してからだ。
SQLインジェクション対策や、OSのセキュリティパッチ充てることがユーザの利便性に影響するのか?
寝言は寝て言え。
Re: (スコア:0)
まずは利便性に影響しないセキュリティ対策を完全に実施してからだ。
SQLインジェクション対策や、OSのセキュリティパッチ充てることがユーザの利便性に影響するのか?
寝言は寝て言え。
そんなのはセキュリティと利便性のトレードオフを語る前の「前提」でしょ。やってなきゃそれこそ落ち度認定されて一発アウトだわ。
それこそ寝言は寝てから言えですよ。
Re: (スコア:0)
ご高説いただいておりますが、見る限り少なくとも完全なユーザー側だということだけは分かった。
日常から見えにくくても高リスクだとわかっているなら、そもそも危険だし対応しやすいから当然のように対応順位は上がる。
だって日常から見えにくいならユーザーからも見えにくいのだから。大抵の場合不便にもなりにくかろう。
あと、よほどアレな会社でもない限り、不便な対策取る場合はデメリットや抜け道も想定して、それでもやるかを経営陣に諮って決めてる。
管理側だって、文句とか抜け道対策とか無駄なストレスは抱えたくないのだから、やらなくていい対策だったり
Re: (スコア:0)
完全に無能な情シス担当者の言い訳やなw
高い給料もらうってことは誰にでも出来ることをやれって言われてるんじゃないんだよ。
戦略情報システムという単語が登場して久しいが、どうやって情報システムを収益に繋げるか考える時代。
社員の仕事を邪魔するために予算要求するのがが仕事だってレベルで思考停止してる奴は担当を降りるべき。
Re: (スコア:0)
いきなり、「情報システムは収益に繋げるか考える時代」とか別レイヤのこと堂々と書かれても...
しかも「高い給料もらうってことは誰にでも出来ることをやれって言われてるんじゃないんだよ。」って、どこの人事気取りのおやじだよ。
普通はセキュリティとデベロップメント(「収益に繋げる」って奴な)で同じレイヤで語ることでもなければ、もちろん予算取りも別枠。
あと、デベロップメントはユーザビリティともまた別レイヤだからね。どこもそれなりに人員も味方も時間も少ない中で考えてやってるわけよ。
あと、相当情シス部門に対して何か持っているようだけど、無能だ無能だというのであれば、会社のためにも有能になるように導いてあげなさいな。
自分のステップアップに向けてのいい練習になるよ。ただ、ちゃんと要望は聞いてあげような。
#マジでユーザー企業の情シス担当は人員不足でかわいそうだから。300人規模までは他業務兼務の一人情シスなんて珍しくないし。
Re: (スコア:0)
> 本当のIT専門家なら、セキュリティポリシー・具体的な手段を見直して、セキュリティと現場の要求のバランスをとる方法を見つけ出せるはずなんだけどね(妥協点か・・)。
んなわけなかろうもん。単一システムで完結していない限り常にバランスさせることは無理。
その「本当のIT専門家」なる人は、その日一瞬のタイミングでは現場の要求とバランス点を見つけたとしても、
基本的に攻撃側が圧倒的に強いセキュリティを守るためには時間を追うごとにだんだんと締め付けざるを得ないので、
現場で使いづらくなること承知でポリシー改定するか、リスクを見てみないふりするかのどっちかでしかなくなる。
大体会社一丸で後者をいったん選択させられて、で、インシデントが起きて経営陣に怒られてキツくして、現場にも怒られる。
この繰り返しですよ。正直IT業界は「外注先」になっているほうが100倍精神的には楽。
Re: (スコア:0)
まさに「制限するだけのセキュリティ対策ならシロウトでもできる」の例ですね。
社内のIT部門がこれなら、確かに全部クビにして外注したほうがまだマシ。
Re: (スコア:0)
おお、解決策をお持ちなのですね!!
ささ、手前どもにその方法をご教示いただけませんか!!??
Re: (スコア:0)
セキュリティと利便性がトレードオフになってるだけならいいんですが。
セキュリティのためにセキュリティをおろそかにしてしまってる話をあちこちで聞くんですよね。
設計部門からの情報流出を防ぐためにPCからのインターネット接続を禁止したために、業務中に個人スマホを使ってインターネット閲覧してたりするのが当たり前になってしまっているA社とか(掲示板等に情報書き込み放題だ)。
設備付属PCや実験用PCへのウイルス感染を防ぐためにローカルネットワークへの接続すら禁止してしまったために、PCをWi-FiルーターでインターネットにつないでWindowsUpdate等をするのが常態化しているB社とか(ルーターからいきなり公衆回線につないでるのでファイアーウォールとかは当然不在)。
幸い弊社はいずれも非該当ですが。
Re: (スコア:0)
A社のほうは、きっちりやるならセキュリティゲート作って手荷物をロッカーに預けてもらうぐらいしかできないけど、
今どきデータセンターですら、携帯電話取り上げはデータセンター側が失くしたときのリスクが大きすぎるので、監視カメラによる監視に切り替えてやらなくなったからなぁ。
あと、情報書き込み放題については、職場でできないだけで結局家帰ったあとに頭の中でで覚えたこと書き込まれれば一緒なので、
カジュアルにできない(PC直ではできない)ことを担保できれば、あとは規則で縛ることで妥当とせざるを得ない。
B社のほうは、単純に昔どおりのDVDで手動配布でいいんじゃないの?
Windowsだと最近累積パッケージになっているものが多くて昔より格段にやりやすくなった。
Re: (スコア:0)
そりゃ、予防(禁止)だけで対策できたらよいに越したことはないが、全部は無理。
どうしてもグレーゾーンは残るので、監視と事後対応でカバーせざるを得ないよね。
頭の中にある情報をどこぞに書き込むのは、帰宅後にやられたら防ぎようがない。規則と教育と脅しで...
Re: (スコア:0)
手荷物をロッカーに預けるようにしていたところで仕事をしていたけど、
派遣のため派遣元や家族などからの緊急連絡受けるために、しぶしぶ携帯電話の持ち込みが可能になったな。
その時は、携帯電話は当然ダメなのはいいとして、派遣者は外線の使用も(受発信とも)禁止なので、
緊急連絡ぐらいは受けられないと困るなど言っていたら、
・携帯電話を上司の見えるところに常時置いておくこと
・使用するときはロビーや休憩室などセキュリティ対象外の場所で使用
で、OKになった。
Re: (スコア:0)
Excelだと、どこにどの式が入ってるかをトレースするのがマジでつらい。
#でも、最近できたスピルとxlookupは好き(ツンデレ)
Re:Excelは表計算以外に使うなと思うが (スコア:1)
Excel解析するとき、そのセルで、どんな処理をしているのかを理解するのに、埋め込まれている関数と、参照先のセルを一覧できるように、onenoteに埋め込まれている関数と参照先のワークシートのハードコピーをコピーしてます。
Onenoteなら、必要であれば線を引いたり、注釈をつけたりできるので、後から見直した時見やすいです(花子を使ったこともありますが、ドロー系ソフトは重い・・)。
で、多重にネストしている関数は、onenoteに貼り付けたものを関数の単位ごとに改行したりインデントしたりして、みやすくしてます。
これだけやって、やっと中身を見る気になってくる・・・。