Office 365 Advanced eDiscovery (Equivio)

Office 365からE5プランが提供されました。Advanced Threat Protection（標的型メールへの対策機能）など、わりとわかりやすい機能もありますが、ちょっとよくわからないものも含まれていますので、少しずつ整理していきたいと思います。

まずはOffice 365 Advanced eDiscoveryについてちょっと調べてみたので、下記に内容をまとめてみます。基本的には下記のブログを参考にしています。

Title: Analyze Office 365 data with Equivio Zoom

URL: https://blogs.office.com/2015/05/21/analyze-office-365-data-with-equivio-zoom/

※なお、下記にスクリーンショットを引用してコメントを記載していますが、おそらくOffice 365では画面に変更が加わっています。（スクリーンショットは買収前の製品のものになるかと思います。）

【対象となるワークロード】

• Exchange Online
• SharePoint Online
• OneDrive for Business
• Skype for Business

【これによりできること】

①社内に蓄積された情報（ドキュメントとかメールとか）のレビューに関して、よりスピーディに対応できる

これを実現するために、以下の2つがキーワードとして挙げられています。

"Near-Duplicate Detection"
複数のドキュメントの間にある関係性（≒類似性）の情報を提供する。

"Thread Analysis"

メールがスレッドに含まれるかどうかを分析し、必要な確認できるようにする。

上記により、整理されたデータについては、他のeDiscoveryツールに（上記の情報を含めて）引き渡すことができるようです。

②eDiscovery対応の対象となるデータを絞ることで、管理者の負荷を減らす

ここでのキーワードは "Relevance" となっています。具体的には、管理者が探したい情報に関して、各ドキュメントがどのくらい適正なのか（≒探したい情報に対してどのくらいヒットするものなのか）を分析します。これにより、以下のことが実現できるようになります。

• 管理者が目的に対して、より適切なデータを集めることができる
• ピックアップしたデータをレビューする際にプライオリティをつけることができる

※実際にはいくつかのデータについて管理者がRelevanceのレベルを設定してあげることで、機械学習により、トータルデータの分析を行う。

③社内に脈絡なく溜められたデータをカテゴライズし、構造化することができる

ここでのキーワードは "Themes" となっており、簡単に言うと、『関連するドキュメントをグルーピングする』ということになるかと思います。これにより以下が実現できるようになります。

• グルーピングされた情報について、それらの含む主要なトピックスを判断できる
• グルーピングされた情報から、より詳細な情報を分析するためにドリルダウンしていける
• ターゲットのグループに関連性のあるドキュメントを見つけることができる
• 情報がグルーピングされることで、直感的に必要なデータセットを探せる

 

【考察・思ったこと】

単なるキーワードの検索ではなく、"傾向分析した結果" としてのアウトプットとなるため、精度が高い結果を絞って出せます。これにより、裁判所等に提出する前に精査を行っている人（弁護士が多い？）の業務負荷を下げることができるようになることが予想されます。（もちろんアウトソースしている場合にはコスト削減にもなります。）

単体の製品でも『データを削除/改竄できないようにロックし、抽出する』という基本的な機能は実装されていることが多いです。ただ、最近下記のような状況になっており、これらの機能だけでは実質的に十分ではないと考えられるようになってきています。

• WWにわたるeDiscovery対応が必要になるケースが増えている。
• 訴訟によっては対象データが広範囲にわたるため、弁護士などの対応者がかかりきりになる時間が増えてしまっている。これにより『作業コストおよび費用が増大してしまう』『データを提出するまでの時間がかかりすぎてしまう』などの問題が発生している。
• ・制裁金が経営上の大きなリスクになるため、eDiscovery対応の重要度が増している。

なかなか予算をこちらにガッツリ振り向けるというのは難しいのが実情ですが、コンプライアンスに関する問題もニュースとして幅広く取り上げられるようになってきていますので、考えていかなくてはいけませんね。

eDiscoveryそのものについては下記のサイトに非常によくまとめられています。
Title: e-Discoveryとは何か？ 日本企業が備えるべきデータマネジメントの基本と留意点

URL: http://www.sbbit.jp/article/cont1/28807?page=2

従業員の生産性向上

野村総研の報告によると、今後10年～20年の間で日本の労働人口の49%の仕事がAI/ロボットに置き換えられるということです。

【労働人口の49％が人工知能やロボットで代替可能に】
http://www.newsalt.jp/science/労働人口の49％が人工知能やロボットで代替可能に

お客様とお話をしていると、「うちの会社の従業員はそんなにパソコンを使いこなせないから新しいシステム/機能はいらない」というような話をよく聞きます。労働力不足に関するニュースはよく報道されていますが、今後、AI/ロボットがその穴を埋めていくことは間違いありません。そんな状況を迎えていくにあたり、やはり今いる従業員（ひと）にしかできない価値のある仕事をするために個人のスキルアップをさせていくような仕組み作りが必要だと思います。

スキルといっても業種/職種によって様々ですが、組織の基盤をしっかりとしたものにする意味でも個々のITスキルを向上させるような取り組みをしていきませんか？

海外企業の買収とITシステム

今後、海外の企業を買収していく代表格として、製薬業界/製紙業界があると思います。

製薬業界
政府が、国内での後発薬普及率を2020年までに80%にすることを目標にしており（現状は約47%）、製薬会社は新薬開発を得意とする海外企業の買収を進めている。

【国内医薬品メーカーの海外進出について】
http://www.pharmacy-investigation.info/medicine/pharmaceutical-industry/overseas.html

製紙業界
国内での需要減の対策として、主に東アジア/東南アジアに対して、現地の企業を買収し、おむつなどの生活用品の販売を拡大している。

【製紙大手に危機感…海外展開に活路　得意分野で各社攻勢】
http://www.sankeibiz.jp/business/news/131008/bsc1310080501000-n1.htm

これまで、日本国内のグローバル企業はそのほとんどがガッチリとITシステムを構築し、カチカチに保守運用してきました。それが日本人の気質に合っていたという部分も大きかったと思います。

ただ、今後は海外の企業/ユーザーも同一の環境に巻き取っていかなくてはなりません。その場合、システムに関する考え方やポリシーでの縛り方に大きな違いがあることも多く、もちろん一定のセキュリティを確保した上での話にはなりますが、"譲れるところ" に対してはある程度の自由度を持たせ、柔軟に対応していくことが大切になります。（全部が全部、これまでの日本のやり方を踏襲していこうとしていたら、お金がいくらあっても足りないだけではなく、システムが事業のスピードを阻害しかねません。）

まだまだクラウドサービス（特にSaaS）に対して、抵抗があるお客様が多いですが、この傾向はどんどん進んでいくことになると思います。

企業の統廃合が進んでいます。

最近、企業の統廃合の話がよくニュースになっていますね。代表的なのはJX/東燃ゼネラルの件でしょうか。

【JXと東燃ゼネ､経営統合後に待ち受ける難題】
http://toyokeizai.net/articles/-/95218

東芝/富士通/VAIOのパソコンの事業の統合の件もニュースになっていましたが、共通するのは内需の縮小ということですね。今までは黙っていても（当然そこにはいろんな努力がありますが）売れていたものが、少子化の進行による人口減少だったり、生活スタイルの変化（エコカーとかそもそも車に乗らなくなった、とか）だったりで、思うように売れなくなっています。

【東芝、富士通、VAIOがPC事業を統合？ 各社の思惑と統合のメリットを解説】
http://trendy.nikkeibp.co.jp/atcl/pickup/15/1003590/120400044/?rt=nocnt

そのため、できるだけ会社の規模を大きくすることで、調達交渉をしやすくするなどして、自分達が戦いやすいようにするわけですが、トータルで売れる数は足し算で大きくなるものの、いきなり売れまくるようにはならないわけで（時代の流れを考えても、これまでの主要事業が右肩上がりで成長を続ける、というのは難しい気がします）、どんどん新しいことをやっていかなければいけないし、広く海外に出て行かないといけない、ということになります。

事業の方向性はもちろんですが、そもそもの社風もコンサバそうですし（→予想。間違ってたらすいません）、社員の意識/働き方を大きく変えていく必要があると思います。私の会社も今大きく方向性をクラウド事業に持って行こうとしているので、反発も多いし、いろんなハレーションがあります。中には意味不明なことをし出す上の人もいて、『あいつアホだな』と思うことも少なくないですが、個人的には変革についていけない人は去るべきで、そこをいつまでも大切に守ろうとしては組織自体が潰れてしまうと考えているので、率先して新しいことにチャレンジしているつもりですし、システムを提供する側としてお客様にも意識を変えてもらうように取り組んでいます。


えーっと、何の話してんだっけ。
あ、そうそう、会社の形態が統合などにより変わっていく場合、システム統合も必ず話題に出てきますが、クラウドサービスであれば対応が柔軟にできるので、みなさん、採用しましょう、といことです。

ふるさと納税をやってみる

最近、自分のまわりで「ふるさと納税」をやる人が増えてきました。単純に税金だけ払うのが虚しい＆モノがほしい＆住んでいるところ以外への意識を少しだけ高めようと思う、との理由からまわりに引きずられてやってみることにしました。

何にも知らなかったので、ちょっとやり方について調べてみました。とても簡単でした。大きく分けてやることは以下の2つです。（私は毎年確定申告をしているので、それ前提の内容になっています。）

1. 寄付する自治体を決めて、実際に寄付する。
2. 自治体から送られてきた証明書をもとに確定申告をする。

■各自治体への寄付の仕方

このサイト（↓）から自分が寄付をしたい自治体を探して、寄付をすることができます。

http://www.furusato-tax.jp/

 

基本的には自分の住所の情報や、希望する特典、寄付金の使い道などを入力します。寄付金の支払い方法など、対象の自治体により差異があるようです。（ふるさと納税のサイトはいくつかあるようで、違いまではあんまり調べてません。）例えば上記サイトのトップページに来る石川県輪島市ではこんな感じ（↓）です。

 

■確定申告の方法

これはいつも通りの確定申告でOK。特別に何か追加で作業が発生するわけではありません。（2～3月の時期）申告書の中に寄付した金額を入力する項目があるので、そこで入力してあげればよいです。

http://www.furusato-tax.jp/kakutei_shinkoku.html

<備考> 寄付の実施時期と証明書の送付時期

寄付の期間の区切りは1月1日から12月31日になり、寄付を行った左記の期間の翌年の2～3月の確定申告で作業を行う必要があります。（寄付する時期によって、確定申告に盛り込む時期が決まるだけで、もちろん寄付自体はいつでもできます。）

http://www.furusato-tax.jp/faq.html#faq022

 

 

確定申告の際に、寄付したことを証明する書類が必要になりますが、これの送付時期についても自治体により異なるようです。

http://www.satofull.jp/static/faq.php

■その他

ふるさと納税をすると、その分、税金から控除されるわけですが、（ふるさと納税を）すればするほど、果てしなく税金が控除されるわけではなく、上限がもちろんあります。この上限は収入/保険などの控除/扶養家族の人数などによって、決まってきます。あらかじめ下記のサイトのツールを使用して自分の控除上限がいくらなのかを把握した上で、それを超えない程度に寄付するのがリーズナブルなのかなと思います。（もちろん税の控除なんて考えずに寄付をしまくる、という選択肢もアリです。）

http://www.furusato-tax.jp/example.html

 

偉そうに書いていますが、実際にまだやっていません…。これから頑張ってやってみようと思います。

 

MDM for Office 365

Office 365の標準機能にモバイルデバイス管理（MDM）があります。概要については以下のページに記載されています。

Title: Office 365 用の組み込みモバイル デバイス管理の機能
URL: https://technet.microsoft.com/ja-jp/library/ms.o365.cc.devicepolicysupporteddevice.aspx


この内容について簡単にまとめると、以下のようになります。

■何ができるのか？

• Office 365に登録されていないデバイスからのアクセスに対して、『登録しなさい』という旨のメッセージを表示します。
• さらに登録した場合には、管理者が定めたポリシーをデバイスに強制適用した上で、Office 365へのアクセスを許可します。

■すべてのデバイス/アプリケーションが対象となるのか？
アクセスするモバイルデバイスのOS（Windows/iOS/Android）、また、アプリケーションによって、上記処理のできる/できないが決まっています。

ざっくりまとめると、以下のようになっています。

<サポートされるOSとアプリケーション>

• Windows Phone 8.1：ActiveSyncのみOK
• iOS 7.1 以降のバージョン：ActiveSync/Outlookを含むOffice/OneDriveアプリ
• Android 4 以降のバージョン：ActiveSync/Outlookを含むOffice/OneDriveアプリ

■導入にあたる検討事項

本機能については以下のような点がポイントとなるかと思います。

• デバイス登録作業に制限をかけることはできない。（誰でも上記のOS/アプリケーションであれば登録できてしまう）
• 上記以外の場合、制限をかけることはできず、アクセスできてしまう。（例：ブラウザでアクセスする場合には誰でも制限なくアクセスできてしまう）

■大まかな作業の流れ
①ActiveSyncやOneDriveアプリからOffice 365にアクセス

②デバイスを登録しなさいという旨のメッセージ

③Intune Portalアプリを使用してデバイスを登録

④この段階ではまだ「ポリシーに準拠していない」という旨のメッセージ

⑤しばらくするとパスワードポリシーなどのポリシーが配布

⑥各アプリケーションでOffice 365にアクセス完了

■その他（気になったこと）

• ActiveSyncで上記の設定をする場合、④の段階で、一度、手動作成したメールのプロファイルを削除しなければならない。（①で作成したプロファイルをなぜか削除しないといけない）
• OneDriveアプリ/Outlook for iOSにより上記の設定をした場合に、メール（ActiveSync）のプロファイルも最終的に（自動で）作成された。
• OneDriveに関するアプリは "OneDrive for Business" ではなく、"OneDrive" のほうを使用しなければならない。
• Officeをインストールし、起動すると初回ログイン時にOffice 365に対してライセンス認証をするような画面が表示されるものの、特にデバイス登録については関連しなそう。（つまりOfficeに対しては本機能が動いているかもわからず…。）

ブラウザベースのアクセスに関して一切、制御が効かないことから考えると、この機能は、あくまでモバイル端末にデータがダウンロードされるケース、つまりアプリケーションを使用する場合において、リスクを減らすソリューションであるということになりそうです。


そもそもブラウザのアクセスはデータもダウンロードされるわけではないし、セキュアであると考えるお客様が多いので、まあ、ケースによってはお勧めできるものかなと思いました。（『ブラウザでアクセスしてダウンロードしたらどうすんだ』というお客様については、例えばExchange OnlineであればOWAメールボックスポリシーなどの別の制限をかける方向に誘導する感じかと。）

RMS機能をクラウドに移行する

最近、クラウド化が進むにあたって、RMSサービスの（オンプレミスからクラウドへの）移行の話がよく仕事で出てきます。手順については下記のサイトに詳細が出ていますが、簡単に内容についてまとめてみたいと思います。


Title: AD RMS から Azure Rights Management への移行
URL: https://technet.microsoft.com/ja-jp/library/dn858447.aspx

■移行作業の流れ
1. Azure RMS 管理ツールをダウンロード
移行作業のために必要なツールを手元に用意しておきます。
https://www.microsoft.com/ja-jp/download/details.aspx?id=30339


2. 構成データをAzure RMSにインポート
ローカルActive DirectoryのRMSにおける構成データ（キーとか、テンプレートとか）をエクスポートし、Azure RMSにインポートします。
※ここでStep.1のツールを使用します。


3. RMSサービスをアクティブ化
Azure側でRMSサービスをアクティブ化します。
-----------------------<抜粋>---------------------
Azure RMS テナントが既にアクティブ化されている場合はどうすればよいですか。組織の Azure RMS サービスが既にアクティブ化されている場合は、ユーザーが既に Azure RMS を使用してコンテンツを保護し、AD RMS の既存のキー (およびテンプレート) ではなく、自動的に生成されたテナント キー (および既定のテンプレート) を使用している可能性があります。 これは、イントラネット上で適切に管理されたコンピューターではほとんど起こりません。AD RMS インフラストラクチャ用に自動的に構成されるためです。 ただし、イントラネットへの接続の頻度が低いワークグループのコンピューターでは発生する可能性があります。 残念ながら、このようなコンピューターの識別は困難です。そのため、AD RMS から構成データをインポートする前に、サービスをアクティブ化しないようにお勧めします。
------------------------------------------------------


4. インポートされたテンプレートを構成
Step.2によりインポートされたテンプレートは「アーカイブ済み」という状態になっています。
使用するためにはこの状態を「公開済み」に変更する必要があります。


5. Azure RMS を使用するようにクライアントを再構成
クライアントはローカルのRMSを使用するように構成されているため、それをAzure RMSを使用するように設定変更します。
こちらはスクリプトの実行により行います。
※モバイル（スマートフォン/タブレット）の使用のために拡張機能を利用している場合にはDNSレコードの削除も必要となります。


6. IRMとExchange Online の統合を構成
RMSをExchange Onlineと連携して使用するように構成していた場合、（RMSの）連携先をオンプレミスからAzure RMSに変更する必要があります。


7. RMS コネクタをデプロイ
オンプレミスのシステム（Exchange/SharePoint/ファイルサーバー）とRMSを連携して使用するように構成していた場合、RMSコネクタを使用してAzure RMSが該当システムと連携するように構成変更する必要があります。


8. AD RMS の使用を停止
Azure RMSを使用するための構成が完了したら、オンプレミスのRMSが使用されないように接続ポイント（SCP）を削除します。


9.Azure RMS テナント キーを更新
Azure RMS側のキーを更新します。




基本的に、ローカルのRMS（AD RMS）とクラウドのRMS（Azure RMS）は共存して構成する、というのがNGなので、必ず上記の移行作業を行う必要があります。

Bloggerのインデックス

仕事上、Office 365を扱っていると、検索に関する話はしょっちゅう出てくるわけですが、このブログを書いていて、『ページを公開した後に検索で引っかかってこない』という問題にぶつかりました。

ちょっと調べた結果、ちょっとした作業をしないといけないようなので、参考までに見たページを載せておきます
。

【Bloggerの場合】
私はBloggerを使っていますが、この場合には自分でサーバーを立てているわけではないので、かなり可能な操作が限定されています。この場合にはこちらにあるような方法を取る必要があります。（このページ、すごくわかりやすいです。）

http://beginners-hack.blogspot.jp/2014/09/index-method.html
http://beginners-hack.blogspot.jp/2014/09/webmaster-tool-verify-ownership.html


ExchangeやSharePointであれば、それなりに検索の仕組みはわかっているつもりなのですが、パブリックなWebに関しては仕組みがよくわかっていなかったのですが、どうやらそのサイトの更新頻度とかが関係あるみたいですね。『どうやら』ってところが曖昧なのですが、パブリッククラウドのサービスってどこもきっとそんなもんです。

日本のお客様はすべての起こっている状況を把握し、制御もできることを求めますが、扱う/管理する情報によってそのレベルを下げてクラウドに出すことが現在のトレンドです。（直接ビシッとお客様に言えないけど。）

おもにITの仕事で使うアイコン

IT業界で働く人がおもにPowerPointなどのプレゼン資料などで使用するためのアイコンで、マイクロソフト製品に関するものは以下のリンクからダウンロードすることができます。

http://www.microsoft.com/en-us/download/details.aspx?id=35772


ただし、こちらはVisioのステンシルとなっているため、いまいち使いづらいです…。

そのため、私はPowerPointに抜き出して、適当なカテゴリに分けて貼り付けて使っています。

【Office 365】Active Directory Authentication Library (ADAL) とは？

ADALについての説明は以下のサイトに記載があります。
https://blogs.office.com/2014/11/12/office-2013-updated-authentication-enabling-multi-factor-authentication-saml-identity-providers/

一言で言うと、『Officeクライアントの認証方式（≒フロー）が変わる』ということになります。

これまでADFSを使用したフェデレーション構成におけるOffice 365の認証に関しては、Webブラウザベース（Office 365ポータルやSharePoint Online）のアクセスと各Officeクライアント（OutlookやSkype for Business）では認証の経路が異なりました。下記のWebページの記載内容を基に簡単にまとめてみたいと思います。

https://community.office365.com/ja-jp/w/sso/1002
http://blog.o365mvp.com/2013/07/24/adfs_recent_change_notes/

【Webブラウザの場合】
ブラウザが認証のための各コンポーネントにアクセスし、トークンやチケットのやり取りをします。

【Outlookの場合】
Outlookに変わり、Exchange Onlineが代理でトークンやチケットのやり取りをします。

今後、ADALが実装されるとすべての認証経路が【Webブラウザの場合】に統一されるようになるというのが大きな特徴になります。ではいったいこれにより何がうれしいのかというと、これまでWebブラウザのような認証フローでなかったために、実現できなかった下記のようなことが実現可能になります。


①Office 2013 クライアント アプリケーションで多要素認証（MFA）が使用できる
従来より、例えばOffice 365の標準機能を使用することにより、以下のような多要素認証を構成することができました。
・モバイル デバイスにかかってきた電話への応対
・モバイル アプリに提示される認証コードの入力

ただし、OutlookやLyncを使用する場合には上記の認証構成に対応していなかったため、多要素認証を構成した場合の専用のパスワード（="アプリケーションパスワード"）というものを使用してExchange Online/Lync Onlineにアクセスする必要がありました。（そのため、厳密な「多要素認証」とは言えませんでした。）これが、ADALが実装されることにより、上記のような多要素認証機能も使用できるようになり、Office 365のサービスを通貫してよりセキュアな認証構成を取ることが可能になります。

※アプリケーションパスワードについては下記のサイトに説明があります。
http://azuread.net/2014/02/17/office365%E3%81%A7%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%82%92%E5%AE%9F%E8%A3%85%E3%81%97%E3%81%9F%E5%A0%B4%E5%90%88%E3%81%AE%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7/


②SAMLベースのIDプロバイダーによるサインインができる
Office 365を使用する場合には、ADFSを使用したフェデレーション構成を取ることが一般的ですが、サードパーティ製の認証プロバイダーを使用してシングルサインオン構成を行うことも可能です。ただし、これまでは各クライアントが認証のためのやり取りを行うことができなかったため、下記のようなことができませんでした。
・Office 365 ProPlus のライセンス認証
・Lync やその他のクライアント アプリケーションから Office 365 への接続
・Word、Excel、PowerPoint などのファイルの SharePoint Online への保存

ADALの実装により、これらのことが実現可能になります。すでにサードパーティ製の認証プロバイダーが社内で構成されており、Office 365を使用するにあたり、その基盤を利用したい、というお客様にはメリットがあるかと思います。


③スマートカードおよび証明書ベースの認証が構成できる
ADFSを構成している環境においては、容易にスマートカードや証明書を使用した認証を構成することができます。ADALによりこれらが使用可能になりますので、例えば以下のような要件を満たすことができます。
・『ID/PW以外に、ユーザーが保持しているスマートカードを使用して、もう一段階の認証を入れたい。』
・『証明書を配布されているデバイスからのみアクセスをさせるようにしたい。』

※ADFSを使用した多要素認証の構成手順はかなり煩雑です…。そのうちまとめようと思いますが、以下のようなサイトが参考になるかと思います。
http://www.atmarkit.co.jp/ait/articles/1503/05/news025.html
http://www.atmarkit.co.jp/ait/articles/1504/02/news010.html
https://technet.microsoft.com/ja-jp/library/80b48521-5bfd-4c87-8a7a-9ec7a6c3351f#BKMK_4
http://azuread.net/2013/09/18/windows-server-2012-r2%e3%82%92%e4%bd%bf%e3%81%a3%e3%81%a6ios%e3%81%a0%e3%81%91%e3%81%8coffice365%e3%81%ab%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%81%a7%e3%81%8d%e3%82%8b%e3%82%88%e3%81%86%e3%81%ab/


④ADFS環境下において、Outlookがシングルサインオンが可能になる
これまではADFSを使用したフェデレーション構成にした環境でも、Outlookを使用してExchange Onlineに接続する場合には、毎回ID/PWを入力する（または初回接続時にID/PWを保存する）必要がありました。ADALが実装されることにより、このような操作が不要になります。


これらよりOffice 365の認証がより統合され、よりセキュアな環境が構築できる、ということが言えるようになるかと思います。


そしてこのADALですが、(A) Office 365テナント側の対応と (B) クライアント側の対応が両方で必要となります。

(A) Office 365テナント側の対応
現在はPublic Previewというステータスになります。一般的な機能は使用可能になっていますが、一部の機能は使用できません。
https://blogs.office.com/2015/03/23/office-2013-modern-authentication-public-preview-announced/

上記サイトから抜粋すると、使用できないのは以下の機能のようです。（これ以外にもいくつか列挙されていますが、それらはクライアント側のパッチで使用可能になりそうですね。）
・ADFSのクライアントアクセスフィルタリングのポリシーが使用不可。
・Skype for Business (formerly Lync) クライアントについてはMFAが使用不可。

(B) クライアント側の対応
Officeクライアントについては下記のパッチによりADAL対応が行われています。
https://support.microsoft.com/en-us/kb/2965218#bookmark-registry

ただし、パッチを適用しただけではADALは有効にはなっていません。上記パッチによりADALを制御するレジストリが使用可能になり、それにより有効化することができるようになる（デフォルトでは無効）、ということになります。
https://support.office.com/en-us/article/Enable-Modern-Authentication-for-Office-2013-on-Windows-devices-7dc1c01a-090f-4971-9677-f1b192d6c910?ui=en-US&rs=en-US&ad=US



以上が、ざっくりのADALに関する概要になります。

電力自由化の競争

電力自由化にあたって、続々と異業種企業の参入のニュースが報道されています。当たり前ですが、他の何かのサービス（携帯電話、ガスとか）との抱き合わせでどのくらい "安さ" をアピールできるのか、っていう競争になっています。

【電力自由化　小売りに新規参入 】
http://www.nikkei.com/article/DGXZZO92656010Z01C15A0000000/

電力って『あっちの会社から買ったほうが電気の質がいいよ！』ってならないですもんね…。我が家も価格オンリーで乗り換えをしてやろうと思っています。

でも電力大手はどんどん海外に目を向けるようになっているのはとてもいいことだと思います。企業の寿命が短くなっていることが様々な調査会社から出ていますが、やはり勝ち残るためにいろいろな努力/チャレンジをしなくてはなりません。企業も人も。

【電力大手、海外で稼ぐ　10年で出力５倍の1630万キロワット】
http://www.nikkei.com/article/DGXLZO91289570T00C15A9EA1000/

日本郵政グループの株式公開

日本郵政グループ（日本郵政/ゆうちょ銀行/かんぽ生命）の株がいよいよ11月4日より上場されますね。これまで、国に守られていたボンボン息子が、世間に放り出される感じがなんとなくします。

当然、民間の競争って激烈に激しいわけで、同業他社がこれまで工夫に工夫を重ねて頑張ってきた土壌でやりくりして行くのは簡単なことではありません。しかし、そこはボンボン息子。お金と土地、それに人（＝リソース）を持っています。

【高齢者にiPad提供、生活サポートへ　日本郵政グループとIBM、Appleが提携】
http://www.itmedia.co.jp/news/articles/1505/07/news116.html

【通販、郵便局で受け取り 日本郵便、ファミマとも提携 拠点５万カ所に】
http://www.nikkei.com/article/DGKKASGC03H09_T01C15A0MM8000/

魅力的なものさえ持っていれば、そこに勝手に群がってくる存在は必ずある、ということです。「マジで負けるな、同業他社。意地見せろや。」と思っています

AI (Artificial Intelligence) のビジネス利用

ここ数年で、かなり人工知能（AI）のビジネス利用の話がメディアで取り上げられるようになってきました。特に "ワトソン" で有名なIBMは、人工知能の技術が取り入れられた製品ではなく、人工知能の仕組みそのものを自社のビジネスで使用できるようにするための部隊を作ったことがニュースになっています。

【米ＩＢＭ、人工知能コンサル専門組織　2000人規模で設立】
http://www.nikkei.com/article/DGXLZO92546220X01C15A0TJC000/

新聞ではGoogleやAppleなどに比べて、革新性という観点で叩かれることも多いIBMですが、企業のビジネス領域には深く入り込んでいて、そこを楔に新しいことを広げ始めたら、それなりに力を発揮していきそうな気もします。

自分の仕事に関するところでは、標的型攻撃の対応に人工知能の技術が使われています。

【NTTコム、「WideAngle」に人工知能を搭載しサイバー攻撃への分析力を大幅強化】
http://itpro.nikkeibp.co.jp/atclact/activer/nkpr/RSP397789_07102015/

【Exchange Online Advanced Threat Protection の概要】
https://community.office365.com/ja-jp/b/office_365_buzz/archive/2015/04/14/introducing-exchange-online-advanced-threat-protection

よく『精度はどうなんだ？』という指摘を頂きますが、それ言われると困りますね…。
…というか、では人間がやったとしたら精度が高いと言えるんでしょうか。
まあ、『最近の仕組みとしてはそれがスタンダードなんだ』って言ってはぐらかしてはいます。

【Office 365】 最新機能の展開情報

クラウドサービスって新しい機能がどんどん実装されていき、「勝手に追加するのやめろ（怒）」というようなことをお客様からよくご指摘を受けます。『クラウドってそういうもので、それがメリットでしょ』と思わなくもないですが、Office 365 とかだとこんなページ（↓）があり、今後、どのような機能が実装されるのかについてざっとはわかるようになっています。

【Office 365 Roadmap】
http://success.office.com/en-us/roadmap

…はい、だから「ざっと」なのです。英語ですし、これ見て、どんな機能が実装されるのかは正直ほとんどわかりません。補足するための情報として下記のブログなどに具体的な説明が出てくることがあるので私は参考にしています。自分でも最新機能についてまとめようと心では決めていますが、それは先のことになるかもしれません。

【Office 365 最近の話題】
https://community.office365.com/ja-jp/b/office_365_buzz/

企業の不正

東芝も今、復活のために無茶苦茶苦労していますが、VWもだいぶ "やってしまった感" がありますね…。今回の件で、トータルいくらの損害になるのでしょうか。コンプライアンスを遵守するような仕組みを作ることって当たり前なんですが、突如として関係なさそうな会社が競争相手になり（Googleとか超幅広いし）、常に新しいことにチャレンジしないと、それこそいつ会社が潰れるかわからないような状況では、そんな当たり前のことも難しいんでしょうね。

【VW排ガス不正　ディーゼルは終わりなのか？ 日本は大丈夫なのか？】
http://headlines.yahoo.co.jp/hl?a=20150925-00000003-wordleaf-ind

うーん、そういうことって企業風土にも直結するような大きな話のような気がするけど、ITに何かできるんだろうか。

これからの医療

高齢化が進んでいることなどに伴い、ここ数年で医療の構造が少しずつ変わり始めています。例えば、後発薬の使用促進、介護医療関連への企業参入、薬局の変化（かかりつけ薬局など）、MRの訪問規制など、最近、新聞で取り上げられている話題でもさまざまな内容があります。

後発薬の使用促進は医療費抑制を目的として政府が主導していて、病院などでも「ジェネリック医薬品を処方します」というポスターをよく目にするようになりました。いいことだと思います。効果が同じなのであれば、個人的には特に特許薬を使用する理由もないので、できるだけ安いものを選択したいと思っています。これにより、製薬会社は特許切れの薬による収入は目に見えて減ることになるため、抗がん剤を中心に新しい分野の薬の開発に投資を行っていますが、環境保護のための電化製品の規制と同様に、こういった "上からの制限" により技術革新が進めばいいですね。（そうして発生する競争の中にしか進歩ってないような気がします。）

介護医療への企業参入についてはワタミの撤退などが報道されています。参入当初はイケイケの流れの中で（渡邊美樹さんもTVとか出まくってましたし）アグレッシブに活動範囲を広げている印象があり、おもしろいと思っていましたが、本業（居酒屋経営）の調子が落ち込みまくりなので、必然的な決断なのでしょう。介護に関わらず、医療形態は病院中心ではなく、個人を中心とした構造に変わっていくでしょうから（「消費」と一緒）、これからもさまざまな業種からの参入は続くと思われますが、少しでも早く"サービス" を競争するような性格に変わっていってほしいです。

【患者情報共有システム「バイタルリンク」の販売を開始　地域包括ケア関連事業への参入について】
http://www.teijin-pharma.co.jp/information/2015/20150925.html

薬局については、自分自身が大きなチェーン店（マツキヨとか）でしか薬を買わないので、あまり変化を実感はしていないのですが、そういうところじゃない薬局、中小の薬局、地方の薬局、処方箋薬局などが、付加価値を作り出していくのは大切だとは思います。正直、風邪を引いた時などに買ってきた薬とか飲みますが、『これ効いたわ～』ということが全然ありません。（『おれは何のために飲んでんだ』と思うことが最近特に多いです。）そういう時に、病院の医師ではなく、近くの薬局で気軽に何かしらの有益な情報を入手できるのであれば、それはそれでとてもうれしいです。「じゃあそのための情報提供の仕組みはどういったものが…」という話で新しいビジネスが生まれそうです。

MRの訪問規制については個人的にとても注目しています。保険会社の営業員と一緒で、ひとりのスタッフが扱うデータ量がどんどん増えてくるわけですが、その生産性を高めるためにはやはりITレテラシーを高めなければなりません。私はIT業界で働いているので、個人で情報を扱う（多くのデータを持ち歩いて必要な時に取り出して…という作業には結構自信があります。こないだ自信を無くすような事件があったけど。）ということには慣れているつもりですが、自分の同じようなスタイルで他の業界の人が働くことで間違いなく効率性はかなり上がります。

だいぶ長くなりましたが、歳をとってきた親が早く安心して暮らせるような構造になってほしいです。

小売業に要求される事業体の変化

アマゾン・ドット・コムが変えた買い物形態の変化（確かに我が家でも食料品以外の買い物の多くはネット通販を利用中。皆さんの家もそうなってきているのでは？）により、様々な小売り業があの手この手で対応しようとしています。最近のニュースの中で私の目に留まったものは以下のようなものがあります。

①楽天のヤマト/日本郵便との連携
受け取り場所をヤマトの提携しているコンビニや郵便局の専用ロッカーとする。

②ユニクロの異業種連携
IT基盤の構築のためにアクセンチュア、物流網のために大和ハウス工業、などと連携する。

③西友のネット通販を意識した新型店舗
新型店舗にネット通販に対応するための倉庫を併設する。

④セブン＆アイのオムニチャネル戦略
系列グループの商品を横断的に取り扱う通販サイトを構築する。

今や、店舗にお客様を呼び込んで、買い物してもらって…という形態だけではよっぽどの付加価値をつけない限り、通用しないのかもしれません。例えばアパレル業界などは『実際に手に取ってみて、自分に合うかどうかチェックしてみて…』の代表的な存在だと思いますが、業績は落ち込んでおり、高島屋やオンワードなど上記のようにネット通販を取り入れ始めているところは少なくありません。

日本はまだEC市場が全取引における割合が4%（2014年度）と言われているので、これからこのような形態の変化はますます進んでいくと思われますが、子供の頃、好きなものを店で手にしてうれしかった感覚が今後なくなっていくような気もして（超短絡的ですが）、少し寂しいような気もします。

こんなのが…

何の気なしに衝動買いできるくらいお金を稼ぐようになりたい。

http://store.puma.jp/shop/puma/goods.html?gid=6964556

日本企業の海外進出

最近、業界を問わず、日本企業のグローバル進出の話が新聞で散見されます。人口の減少などに起因して、日本国内での機会は確実に減っていくであろうことが予想されるので、『そりゃあ、当たり前だよね』と思います。（何かと話題になっている2020年東京オリンピック/パラリンピックのためにしばらくは好景気が約束された業界が稀にありますが…。）

私は（わりとワールドワイドな）クラウドサービスを売る営業をやっていますが、それだけに特化すれば、正直、悪い流れではありません。日本経済新聞に『インフラ争奪 総力戦』というタイトルで話題が出ていましたが、特にコンサバな業界では使用しているアプリケーションなどもスクラッチで自社専用のものを作りこんでいるお客様も多いです。今後、グローバルに業務を展開していく場合には、当然のことながら競争も激しくなりますし、買収や提携などもケースとしては増えるので、コミュニケーションに関するツールは特に広く汎用的なものを選択した上で、可能な限り、そこに割く人員はどんどん削減して、主戦場の部署に回すべきだと思います。

技術や資金だけでは… インフラ争奪、日本の弱点
http://www.nikkei.com/article/DGXLZO91975210Q5A920C1TJC000/

人によっては仕事がなくなることに難色を示す人もいるでしょうが、Panasonicのように戦略的に大胆に人員配置を変えているところもありますし、組織の構造自体を変えていくぐらいの覚悟がないと、仕事どころかそもそも会社がなくなってしまいますしね…。

パナソニック　社内公募５００人　社員のやる気刺激　人材獲得競争、組織に活力
http://www.arc-career.com/management-topics/management-078.html

最新技術を取り入れたメールクライアント

GoogleのGmailが流行してから、一時期、『ビジネスの世界でも機能が簡易なブラウザベースのアクセスでも業務に対応できる』というような風潮が少しだけあったものですが、最近では最新技術を搭載したメールクライアントがどんどん出てきていますね。

 

どのクライアントにも必ず盛り込まれているのが、人工知能/ビッグデータ分析の技術を使用したメールの自動分類（優先度づけ）ですね。もちろん今はきちんとひとつひとつ目を通して自分で判断して処理しているので、それを勝手にシステムにやられちゃうのは慣れるまでかなり抵抗がありそうですが…。

 

GoogleのInbox（↓）

http://itlifehack.jp/archives/6204

 

IBMのVerse（↓）

http://wp.techtarget.itmedia.co.jp/contents/?cid=15816

 

 

Androidマルウェア

シェアが拡大すれば、受ける攻撃も増えるわけですが、ビジネスに持ち込まれる可能性のあるデバイスがこれだけ多種多様になるとIT管理者はとても大変ですね。

Title: 2要素認証も軽々突破、ニュータイプ"Androidマルウェア"の恐怖
URL: http://techtarget.itmedia.co.jp/tt/news/1412/01/news05.html

最近、SNSを利用したお金のやり取りに関する新サービスってよく目にしますよね。やっぱりそこって狙われてるんですね。
---------------<抜粋>------------
「Android.iBanking」と呼ばれるiBankingマルウェアの最新版には、SMSメッセージも含め、銀行とその顧客が利用するアウトオブバンド方式のセキュリティ対策を打ち破る高度な新機能が加わった。多くの企業は2要素認証の一部としても、このセキュリティ対策を採用している。
------------------------------------

企業のタブレット導入

タブレットの導入は日本でも進んできています。この記事にあるように、実際に数台を特定部署に先行導入をしてみて、その成果を数値化し、さらに学びについても明確化するのはとてもいいことだと思います。日本の場合には、何かにつけて導入前に机上で検討を行うのに時間がかかり、スタートするのが遅くなる傾向があります。クラウドサービスの採用が加速してきているので、企業のITとしてのスタンスも変えていく必要がありますね。（絶対にすぐには変わらないと思いますが。）

http://techtarget.itmedia.co.jp/tt/news/1412/05/news02.html

----------------<抜粋>---------------
同氏によれば、ソーシャルワーカーが行う評価プロセスが90分も短くなったという。この90分は、事例の記録のために議会と現場を往復していた時間だ。こうして事例の記録時間はタブレットによって大幅に短縮された。移動、時間、コストの点で20％の削減が見られ、生産性は16％向上した。
----------------------------------------


そして、iPadではWindows タブレットを採用するお客様の多くの理由はやはりセキュリティ対応なのでしょうか。（↓）
今、iPadとWindowsタブレットを実際に仕事で使ってみているので、そのうち自分なりの比較結果をまとめてみようとは思っています。
----------------<抜粋>---------------
同氏によれば、PSN セキュリティコンプライアンスは、デバイスの一元管理を重視する傾向にある。Windows 8.1 であれば、セキュリティが確保されたファイアウォール経由で直接アクセスでき、英内閣府のセキュリティ標準を満たすことができる。
----------------------------------------

ユニファイド・コミュニケーション

スマートフォンを使用したユニファイド・コミュニケーション機能ってどこまで実用化されるのでしょうか。職業柄、ビデオ会議や電話会議などは多いですが、やはりスマートフォンを使用することを想定すると生産性が落ちまくりますし、あくまで補完的な位置づけになるのでは、と思います。

…と書いている私がそもそも時代に置いて行かれている気がしなくもありません。

http://techtarget.itmedia.co.jp/tt/news/1412/12/news05.html
------------------<抜粋>----------------
米Plantronicsでシニアプロダクトマーケティングマネジャーを務めるジェニファー・アダムス氏は次のように話す。「Ciscoの『Jabber』はネットワークを強調し、Lyncは『Windows』を強調している。モバイルの分野、特にBYODでは、複数のOSに対応するネットワークが歓迎されるのがモバイルUCの実情だ。これまでもCiscoのJabber搭載UCプラットフォームの設計は各種デバイスとOSに対応するようになっていた。そのため、この点に関してはCiscoに軍配が上がる。これに対して、Microsoftは米Googleの『Android』と米Appleの『iOS』に対するサービスを強化している。だが、Lyncモバイルクライアントの操作性が最も高いのは、やはりWindowsベースのモバイルデバイスを使用しているときだ」
-------------------------------------------

マイクロソフトも最近Office for XXなどを代表にマルチOS対応を進めている感は若干ありますが、やはりWindows先行は変わっていませんね。当たり前ですが。