Latest Posts

病院内のIT運用を見直して医師や職員の満足度向上へ!

Reading Time: 1 minutesこの記事の所要時間: 約 4分 第1回 病院のIT部門で求められるのは「運用のプロフェッショナル」 ■当連載記事について 大規模病院のITサービスデスクにおいて運用サポートの経験を持つ専門家が実体験をもとにITサービスマネジメントの改善方法を全5回にわたりご紹介します。ITサービスマネジメントの課題の解決の一助となりましたら幸いです。 ◆筆者紹介 株式会社フェス 宮崎 礼(みやざき れい) 株式会社フェスITSM事業部に所属し、2019年11月よりManageEngineのITSM分野のアンバサダーとして従事。 大規模病院のITサービスデスクにおいて運用サポートを経験。10年間で1万5000件を超える案件に対応。電子カルテの問い合わせ窓口や操作研修の実演、端末・プリンタの設置対応をはじめ、カルテのテンプレートを500件以上作成。電子カルテの頻用項目の簡略化による意思の入力負担軽減に加え、後利用・研究に活かせると言った所謂”医療ビッグデータへの活用”に繋がる部分で、多数支援を行った。 院内会議の調整や関係各所との折衝を含め、医師や看護師といった方々と積極的にコミュニケーションを取ることで、院内の負担軽減に繋がるような提案を繰り返し行ってきた。 医療機関におけるIT部門の職員はどのように決定されたでしょうか。電子カルテやインターネット環境を導入する際など、事務職員の中から”ITに詳しい”という理由だけで抜擢されるようなケースをよく耳にします。(実際私も似たような境遇でした…) もしそうだとしたらあなたが所属する病院のIT部門で、以下のような事態が起きていませんか。 問い合わせ先や申請書のルートが多岐にわたり管理が煩雑になっている 担当者の頭の中に案件があるため、交代者への引継ぎが出来ずに属人化している 医師や看護師から突発の依頼が来るため、常にリアクティブな対応になりがち 日々残業続きで消耗しきっている 働き方改革や医師負担軽減などを実現するためにも、サポートする事務職員の手が回らなかったら…リソースの頭打ちになるのが明白です。 しかしこれらは全てITサービスマネジメントの最適化により解決出来る事柄であり、まさに目指すところは「技術のエキスパートでなく、運用のプロフェッショナル」だと思います。 ※ITサービスマネジメント・・・顧客のニーズに合致した適切なITサービスを提供するマネジメント活動全般のこと。 これらが私が大規模病院のITサービスマネジメントに携わっていく上で感じた難しさを含め、それに対する解決策・ヒントを数回のブログ投稿を通じて、記載していきたいと思います。 もしこれが実践出来れば「属人化の解消」「複雑な申請ルートの単一化」「紙による申請書の電子化」と言った課題が解決されるはずです。...

ServiceDesk Plus , ServiceDesk Plus Cloud , 一般 1 min read

共有とNTFSアクセス許可の管理とレポート作成をらくらく効率化

Reading Time: 1 minutesこの記事の所要時間: 約 1分 ファイルサーバは、すべての組織のITインフラに不可欠な要素です。ビジネスに不可欠なファイルサーバでの意図しないアクセス許可の変更はデータを危険にさらす可能性があります。更には多額のコンプライアンス違反の罰金と「ビジネス」の中断を引き起こします。

ADManager Plus 1 min read

業務自動化とは?業務自動化を効率良くはじめるためのポイントとは?無料eBook

Reading Time: 1 minutesこの記事の所要時間: 約 3分 こんにちは、ManageEngineライターの園部です。 今日におけるIT業界では「オートメーション」「RPA」「AI」といった言葉を見かけない日はないほど、業務の自動化が注目を集めています。 しかし、自動化と聞くとなんとなく「プログラミングが必要なんでしょ?」「難しそう」とイメージする方も多いのではないでしょうか。 当ブログでは、お金と時間をかけずに、スキルがなくても簡単に業務自動化をはじめるためのポイントを紹介していきます。

OpManager 1 min read

ハイブリッドクラウドとは?ハイブリッドクラウドを簡単に管理する方法とは?無料eBook

Reading Time: 1 minutesこの記事の所要時間: 約 3分 こんにちは、ManageEngineライターの園部です。 クラウドは、今や企業にとっても、個人にとっても当たり前の存在となりました。IT部門でも、物理的な資産を必要としないクラウドサービスを活用する動きが広がっています。物理環境とクラウド環境を両方使用している企業も多いことでしょう。 物理環境とクラウド環境の両方を使用していることを、「ハイブリッドクラウド」と呼びます。 本記事では、「ハイブリッドクラウド」の詳細と、クラウド環境とオンプレミス環境それぞれのメリットについて詳しく解説します。 最後には、オンプレ環境とクラウド環境が混じったハイブリッドクラウド環境を効率良く管理する方法についても紹介しています。ぜひ最後までご覧ください!

OpManager 1 min read

ManageEngine ServiceDesk Plus がPinkVERIFY™2011認証を「資産管理」で取得!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ITIL v3 推奨事項との適合性を証明 2019年7月16日、「ManageEngine ServiceDesk Plus 10.0 (以下、ServiceDesk Plus)」がIT資産管理(ITAM)において、Pink Elephant社が提供するPinkVERIFY™2011を取得しました。今回の認証取得を含め、4プロセス(インシデント管理、変更管理、要求実現、IT資産管理)においての認定となります。 PinkVERIFYは、ITIL®のコンサルティングや教育、カンファレンスの世界的なリーダーであるPink Elephant社の提供する認証プログラムであり、今回の認証はServiceDesk Plusの資産管理機能がITIL v3と適合することを証明します。 ※ ITIL(IT Infrastructure Library®)はAXELOS Limitedの登録商標です。 4プロセスにおいて認証を取得! PinkVERIFY認証を取得したツール情報はPinkVERIFYのウェブページに掲載されています。ServiceDesk Plusは以下の4プロセスで取得しています。...

ITIL ITサービスマネジメント , ServiceDesk Plus , 一般 1 min read

パスワード有効期限はもう古い! NIST準拠のパスワード管理ですべきでないこと4つと対応方法

Reading Time: 1 minutesこの記事の所要時間: 約 4分 パスワードは世界中で最も使用されている認証方法ですが、過去10年において、ITセキュリティの専門家は、ハッキングを防止するためのパスワードの管理の非効率さに悩まされているのが現状です。 今回は近年発表されたNIST提唱の新しいパスワードガイドラインをご紹介します。 新しいパスワードポリシーのガイドライン 2018 Credential Spill Report[*1]によると、2017年には23億個もの認証アカウントが盗まれたと報告されています。National Institute of Standards and Technology (NIST)は、ハッキングからパスワードを守るために、2017年6月にパスワードの管理に関するセキュリティ要件ガイドライン、NIST Special Publication 800-63B[*2](以下、「NISTパスワードガイドライン」と記載)を発行しました。 NISTパスワードガイドラインはアメリカ合衆国連邦政府のためのセキュリティガイドラインですが、日本を含めた多くの国でパスワードの基準として認識されています。 NISTパスワードガイドラインでは、認証の基準やパスワードのライフサイクルの管理を定義しています。特に注目すべきは5.1.1セクションの、パスワードの安全性に関するガイドラインや最適化されたセキュリティの確保のために実施すべき事項です。 なお、NISTパスワードガイドラインを和訳したものはJIPDECが発行しているレポート、NIST SP 800-63-3の概要と今回の改訂がもたらす影響[*3]よりご覧いただけます。 日本の場合、総務省が発行している「国民のための情報セキュリティサイト」に最新のパスワードポリシーが掲載されています。...

ADSelfService Plus 1 min read

Azure SQL Databaseの効率を最大化するために監視すべき4つのポイントとは?

Reading Time: 1 minutesこの記事の所要時間: 約 3分 こんにちは、ManageEngineエンジニアの園部です。本日は、近年人気のクラウドAzureから、Azure SQL Databaseの監視についての話題をお届けします。 近年、企業におけるクラウドサービスの利用率が右肩上がりに上昇しています。多くのインターネットサービス提供企業も、パブリッククラウドプロバイダー事業に注力するようなりました。Microsoftもその中の一つです。RightScaleの最新の調査によると、2017年の間でMicrosoftが提供するクラウドサービスのAzureの普及率が、34%から45%へ上昇しました。 MicrosoftのマネージドクラウドデータベースであるAzure SQL Databaseは、クラウドデータベースの中でも人気が高いサービスです。しかし、先進的なクラウドサービスと言えども、IT運用管理の面やアプリケーション開発の視点から見ると、オンプレミスのデータベースと同様の問題が発生します。 今回は、Azure SQL Databaseを監視する上で注意すべき4つの課題をご紹介します。

Applications Manager 1 min read

プログラミングなしでリクエスト対応フローを簡単に実装!ITSMツールのカスタマイズ機能が便利

Reading Time: 1 minutesこの記事の所要時間: 約 2分 ManageEngineが提供するITSMツール「ServiceDesk Plus」は、リーズナブルな価格帯ながら多彩なカスタマイズ機能を備えています。 簡単なGUI操作でWebフォームの項目を追加したり、承認者の指定やメールの通知設定を行ったり、プログラミングを行わずにどんどんカスタマイズして実際の業務フローを反映できます。 複雑な業務フローをシステムが導いてくれる!ServiceDesk Plusのリクエストライフサイクル機能 とはいえ、次のステータスへ移行する場合の条件や、担当者が実施すべきアクションは業務内容によって千差万別です。「どういう条件の時にステータスを更新すればよいか?」「次のステータスに進むためには何をすべきか?」といった情報をドキュメントに整理して共有/更新していくのは、かなり大変な作業ではないでしょうか。 そんな時、システム側でこれらの情報を指し示し、ユーザーを導いてくれると便利だと思いませんか? 2019年5月31日にリリースされたServiceDesk Plus 10.0では、上記のようなニーズに応える「リクエストライフライクル」機能が追加されました!ドラッグ&ドロップの簡単な作業により、下図のような視覚的な業務フローを構築できます。 上図の例では「新入社員用の貸与PCを用意する」という業務フローを設計しています。ただのフローチャートのように見えますが、裏側ではしっかりとシステムの挙動と連動しています。 この場合、リクエストが送信されてから ・在庫の確認・新規PCの購入申請・決裁者の承認取得・購買手配への移行… といった、いくつもの段階がありますが、それぞれに対してステータス遷移時の「条件」や「アクション」を設定できます。設定された内容が視覚的なフローチャートとして保存されるので、「開発者しかシステムの挙動が分からない…」などの属人化も発生しません。 リクエストの対応画面が、そのままユーザーの道しるべに…! さらに、この「リクエストライフサイクル」機能の便利な点は、ユーザーがリクエストに対応する画面にも「次に実施すべきアクション」が表示されるところです。 例えば、先の例のように「新入社員用の貸与PCを用意する」という業務が開始されたとき、下図のように「在庫あり」「在庫なし」というフローチャート内のアクションが表示されます。 担当者が変わっても、この表示を見れば次にすることが瞬時に分かります。この場合、業務フローとしては「まず在庫を確認」してから「在庫貸与/新規購入」のどちらかを実施するということですね。 次に、「在庫あり」をクリックするとServiceDesk Plus側で必要な処理(申請者に「PCの在庫を取りに来てください」という通知メールを送るなど…)が走り、フローチャートに従って次にすべきアクションが表示されます。 今回の例で言うと、下図のように「在庫情報の更新」というアクションが表示されました。 在庫管理のような地道な作業は、ついつい対応漏れが発生しがちです。対応が属人化されてしまうと、担当者が変わったタイミングで放置されてしまったり、対応者によってムラががあったりと、サービスレベルの統一が難しくなりますので、こういった機能を活用すると良いかも知れません。...

ServiceDesk Plus , ServiceDesk Plus Cloud 1 min read

第12回 Azure ADのアクセスログ管理【MicrosoftのMVP解説!Azure ADの虎の巻】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ 「誰が」「いつ」「どのクラウドサービス」にアクセスしたのかを監査するためのアクセスログの参照方法 Azure ADとクラウドサービスを関連付けて、ユーザーにAzure ADを経由してアクセスさせれば、誰が、いつ、どのクラウドサービスにアクセスしたか?をAzure ADでまとめて参照できるようになります。このようなログは不正アクセスの検出に役立つだけでなく、様々な法令に基づいて証跡を保持しなければならないようなケースにおいても有効です。今回は、Azure ADのログの参照方法や保持方法について解説します。 Azure ADでは、管理作業のログとユーザーによるアクセスログを別々に記録し、それぞれAzure管理ポータルの[Azure Active Directory]より確認できます。管理作業のログはAzure管理ポータルの[Azure Active Directory]-[監査ログ]、アクセスログは[Azure Active Directory]-[サインイン]よりそれぞれ参照します。 [監査ログ]では、管理作業のジャンルやその操作の結果(成功・失敗)、対象となるユーザーなどを選択し、フィルターできます。例えば、別のAzure ADディレクトリに作られたユーザーをゲストユーザーとして登録したユーザーに対する操作であれば、「Invited Users」というサービス名を選択すれば、該当のログだけが表示されます。特定のログはクリックすると、その詳細を参照でき、日付、アクティビティの種類(どのような操作を行ったか)、状態(成功・失敗)などを確認できます。万が一、不正アクセスが疑われるような事象があった場合、監査ログを参照することで、その事象の確認ができるようになります。ちなみに、下の画面ではゲストユーザーを削除したことを表しています。 一方、[サインイン]ログではAzure...

ADAudit Plus , クラウドサービス , セキュリティ , 一般 1 min read