2019年02月04日

ペーパーレス化を考える


こんにちは。川島です。
今回は、ペーパーレス化について書きたいと思います。

数年前から官公庁も含めた働き方改革の1つとして、様々な企業でペーパーレス化が
進められています。導入の主な理由は下記のとおりです。

【メリット】
  ■ 印刷コスト(紙・インク)が節約できる
  ■ モバイル端末等からの閲覧・入手ができる
  ■ 経年劣化しない
  ■ 保管に物理的な場所が不要
  ■ 紛失等のセキュリティリスクが減らせる

モバイル端末が浸透してきた現代社会では、非常に有用にですよね。

ただ、こういったシステムの構築にはいくつかの注意点があります。
実際に現場にいる中で、電子化したが年間のファイル容量を読み違え、
容量オーバーになってしまったという例もあります。

このように、文書を管理するようなシステムを構築すると考えた時に、
以下4点を事前に決めておく必要があります。

【事前に決めておくこと】
 ● 保管期間
 ● ファイル形式
 ● 保管容量
 ● 利用環境

どれも重要なことですが、システム化するにあたっては
特に『保管容量』・『利用環境』は特に気にしなくてはいけません。

このほかに、ペーパーレス化のデメリットも気にしておく必要があります。
下記のようなものが挙げられます。

【デメリット】
  ■システムがとまって見れない可能性
  ■並べて見づらい
  ■検索性が悪い
  ■導入の意義が不明瞭
  ■導入コストがかかる

確かに、ただ入れればいいというものでも無くて、閲覧が面倒、
システムがよく止まっては逆に非効率となってしまいます。

そのため、導入にあたっては、事前に決めておくことに加え、
情報の取り扱いや、ペーパレスの励行を社内に浸透させる土台作り必要になります。

−−−−−−−−−−−−−−−−−−−−−−−−
【ペーパーレス化を進めるためのキモ】

 ■システム構築の際に事前に要件を決める

   ●保管期間
   ●ファイル形式
   ●保管容量
   ●閲覧・検索システムの構築

 ■導入の意義、メリットの社内説明
 ■ペーパーレスの意識付け

−−−−−−−−−−−−−−−−−−−−−−−−

導入の意義、メリットの部分について社内の理解を得れればうまくいくのでは
ないかと思います。

お付き合いのある複数の会社様でもこういったペーパーレスの動きが
活発化しています。社会的にといってもいいかもしれませんね。

皆さんも進めるに当たっては、キモの部分に注意いただければと思います。
文書管理の仕組みは、様々なものがありますのが、

性質上長期にわたって利用するシステムとなります。
利用環境や用途に則したものを選定くださいね。

では、今回はこの辺で。
posted by 川島 at 12:01| Comment(0) | 運用保守 | このブログの読者になる | 更新情報をチェックする

2019年01月07日

お使いのiPhoneに時間泥棒されていませんか?

新年あけましておめでとうございます。
本年もよろしくお願いいたします。佐々木です。

今回は新年を迎えたということで、生活の見直しについてお話させて頂きます。

皆様スマートフォンは利用されていると思いますが、その利用率について
考えたことはございますか?

昨年の総務省の発表によると個人でのネット利用率のおいてスマートフォンが
初めてPCを上回るといった調査結果が発表されました。

内訳は、スマートフォンが54.2%パソコンが48.7%となっております。
2017年度のデータを元にしているので、現在はさらに上がっている可能性がありますね。

主な理由として携帯性に優れいている点(ゲーム、ネット等)、
またTwitterやInstagramのようなSNSが普及した点が大きいかと思います。

ただそこで注意して頂きたいのがスマートフォンへの依存ですね。
気づくと何時間も経過していたなんてことはございませんか?

前置きが長くなりましたが、今回はiPhoneにおけるアプリの利用制限方法として
iOS12で搭載された機能「スクリーンタイム」についてご紹介させていただきます。

まず「スクリーンタイム」がどのような機能か簡単に説明いたしますと、
iPhone、iPadのアプリがどのくらいの時間使用したかモニタリング、並びに
利用制限をかけることができる機能です。

例えばTwitterを何回起動したか、どれくらいの時間を使用したかということが
確認でき、かつ何時間使用できるかの制限を設けられます。
またiPhone自体の休止時間も設定可能です。

では実際に制限をかけてみましょう。
今回はExcelアプリの利用に制限をかけてみます。

スクリーンタイム設定方法
1.「設定>スクリーンタイム」をタップ
IMG_0183.PNG

2.「App使用時間の制限」をタップ
IMG_0184.PNG

3.「制限を追加」をタップ
IMG_0185.PNG

4.「仕事効率化」を選択した状態で次へをタップ
※カテゴリー毎の制限になるので仕事効率化を選択しています。
IMG_0191.PNG

5.制限時間を設定します。
※今回は1分で設定しております。
※制限時間5分前にアラート通知が表示されます。
IMG_0192.PNG

6.制限表示
制限時間を超過すると下記のような表示がされます。
IMG_0188.PNG

ただ強制力は強くないので、「制限を無視」をタップすると
一時的に解除可能です。
IMG_0189.PNG

また、今回はアプリのカテゴリに制限をかけたので同じ「仕事効率化」のアプリも
同様に制限を受けます。
その為、カレンダーやメモアプリなども同様に制限を受けております。
アプリ個別に制限をかけたい場合は、スクリーンタイムの詳細から可能です。
IMG_0194.PNG



強制力はさほどないのですが、制限を設けることにより
どれくらいアプリに時間を奪われているかの気づきになると思います。

新年の生活の見直しに是非「スクリーンタイム」をご活用してみては
いかがでしょうか?

では今回はこのあたりで失礼いたします。



posted by 佐々木 at 03:50| Comment(0) | 小ネタ | このブログの読者になる | 更新情報をチェックする

2018年12月17日

PC紛失・盗難リスクに備えて… BitLockerでディスク暗号化を!


舘です。

最近は働き方改革の1つとしてテレワークを導入する企業が増えています。
オフィス内に限らず、自宅やカフェなど様々な場所で仕事ができるということで
モバイルPCを職場外へ持ち出す機会も増えていくと思われます。

そんな時代だからこそ注意しなければいけないのが
PCやデータ記録媒体を紛失してしまった際の情報漏えいリスクです。

情報漏えい対策として挙げられる、DLPやネットワークセキュリティ製品は
データの持ち出しや不正アクセスによる情報漏えいを防ぐ手立てとしては有効ですが
PCをまるごと盗まれてしまえば内蔵ディスクからいくらでもデータを読み取れてしまいます。

そこで今回はPCの紛失・盗難自体に備える手法として
ディスクのデータを暗号化し守ってくれる"BitLocker"をご紹介します。


■BitLockerとは

Windows Vista以降のWindowsに標準搭載されているディスク暗号化機能です。

ただし、Windowsのエディションによって利用できる機能に違いがあり
Windows10であれば、ProとEnterpriseエディションのみディスクの暗号化に対応しています。
Homeエディションは暗号化されたディスクの中身を読み書きすることはできますが
暗号化自体には対応していませんのでご注意ください。

BitLockerの特徴としてTPM(マザーボード上のセキュリティチップ)をキーとして利用します。
これにより同じデバイス上であればユーザーは暗号化されていることを意識せずデータを利用できます。

なお、TPMが搭載されていないPCでもUSBメモリを外部キーとしたり
毎回パスワード入力を行うことで、TPMの代わりとすることができますが
少し事前の設定変更が必要になるので以下の手順をご確認ください。


■BitLockerを有効化する手順

では、早速BitLockerの有効化方法です。
今回はCドライブの暗号化を例として説明します。

1.まずスタートメニューからコントロールパネルを開きます。


2.コントロールパネル内の「BitLockerドライブ暗号化」をクリックし開きます。


3.BitLockerの操作画面が開きます。
 まず、右下にある「TPMの管理」をクリックし、お使いのPCでTPMが利用可能か確認しましょう。


4.下の図のように状態の項目に「TPMは使用する準備ができています。」と
 記載されていればお使いのPCにTPMが搭載/有効化されています。
 早速、【TPMが有効の場合】の手順へ進んでください。

 「互換性のあるTPMが見つかりません。」と表示さる場合
 お使いのPCではTPMが搭載されていないか、BIOS設定で無効になっています。
 少し下へスクロールして【TPMが無効の場合】の手順へ進んでください。

 (BIOS設定の問題であればTPMの有効化が可能です。
 ただ、BIOS設定については迂闊に変更するとPC起動ができなくなるリスクもありますので
 変更方法を熟知している方以外はメーカーサポート等に確認することをおすすめします。)





【TPMが有効の場合】

5.「TPMの管理」画面を閉じBitLokerの操作画面へ戻ります。
 画面中央の「BitLocker」を有効にするをクリックし
 BitLockerの設定ウィザードを開きましょう。



6.ここからは設定ウィザードの案内に沿って進めていきます。
 まず、デバイスの変更などでTPMでのロック解除ができない場合に使用する
 ”回復キー”の出力方法を「ファイル保存」と「印刷」から選びます。
 どちらも出力される”回復キー”は同じなので管理のし易いほうを選択しましょう。


7.続いて暗号化する範囲の選択です。
 「使用済み領域のみ」を選択すると、ディスク使用容量が少ない場合には
 比較的高速に暗号化が進みます。

 ただし、過去に削除済みのデータでも専用のツールを用いることで
 データ復元が可能な場合が多々あります。 
 なので、既に使用を開始しているPCを途中で暗号化する場合などは
 「ドライブ全体」を選択し削除済みデータも含めて暗号化することをお勧めします。


8.次は暗号化モードの選択です。
 Windows10のバージョン1511(2015年11月リリース)以降で
 新たに導入された暗号化形式か、それ以前の暗号化形式か
 どちらかを選択する必要があります。

 今回の例のようにCドライブを暗号化する場合は
 過去のOSで閲覧することは無いと思われますので
 「新しい暗号化モード」を選択することをお勧めします。


9.最後に「BitLockerシステムチェック」を実行するかどうかを選択します。
 これはお使いのPCが暗号化後にTPMでロック解除できるかを検査してくれる機能です。

 ただ、再起動が必要になってしまうのと万が一TPMでのロック解除ができなくても
 先程出力した回復キーがあれば復号化できるので、今回はチェックを外し実行しない設定にしました。

 さて、あとは「暗号化の実施」をクリックすればBitLockerでの暗号化が始まります。


9.暗号化を開始すると暗号化の進捗状況を示すウィンドウが表示されます。
 100%の表示になればBitLockerによるディスク暗号化が完了です。
 なお、暗号化途中でシャットダウンしても次回起動時に途中から暗号化処理が再開されますのでご安心ください。


10.暗号化完了後に再度コントロールパネルからBitLocker操作画面を開くと
 「BitLockerが有効です」と表示されているはずです。



【TPMが無効な場合】

5.TPMが有効になっていないPCでBitLocker設定ウィザードを開くと
 標準設定の場合、下の図のようなエラーになってしまいます。


6.そこで、設定を変更しTPMが無い端末でもBitLockerを利用できるようにします。
 まず、キーボードの「Windowsキー」と「R」を同時押しして
 "ファイル名を指定して実行"を開き「gpedit.msc」と入力し「OK」をクリックします。


7.”ローカルグループポリシーエディター”が開きますので左列メニューから
 コンピューターの管理>管理用テンプレート>Windowsコンポーネント>BitLockerドライブ暗号化>オペレーションシステムのドライブ
 の順に展開していきます。

 右列の中から「スタートアップ時に追加の認証を要求する」をダブルクリックし開きます。


8.「スタートアップ時に追加の認証を要求する」の設定画面がひらきます。
 デフォルトだと「未構成」にチェックが入っていますので「有効」に変更してください。

 さらに「互換性のあるTPMが装備されていないBitLockerを許可する」の項目に
 チェックが入っていることを確認し「OK」をクリックして閉じます。


9.”ローカルグループポリシーエディター”も閉じて、BitLockerの操作画面へ戻ります。

 「BitLockerを有効にする」をクリックしてBitLocker設定ウィザードを開きましょう。


10.BitLocker設定ウィザードを開くとTPMの代わりに使用する
   ロック解除方法を選択する画面になります。
  「USBフラッシュドライブを挿入」か「パスワードを入力」のどちらかを選択できるので
  お好みに合わせて選択してください。

  なお、USBフラッシュドライブを選択しても、使用するUSBメモリが"キー専用"に
  なるわけでなく、通常のデータ保管にもそのまま利用できますのでご安心ください。


  ここまでがTPMが無効の場合に必要な追加手順です。
  ロック解除方法を選択したあとは【TPMが有効の場合】の6〜と同じ手順になります。


・・・


いかがでしたでしょうか。
今回はBitLockerの簡単な紹介と暗号化方法を説明させていただきました。

TPMが搭載されているPCであれば
数クリックで簡単にディスク暗号化ができる
それがBitLockerの1番の魅力かもしれません。

次の機会にはコマンドプロンプトから暗号化する方法WindowsPEでのロック解除方法など
私が実際の現場で運用するにあたって「使えた」経験をまとめたいと思いますので是非そちらもご確認ください。

それではこのあたりで失礼いたします。
posted by 舘 at 08:59| Comment(0) | Windows・Office | このブログの読者になる | 更新情報をチェックする