第６５回ニッポンクラウドワーキンググループ会合報告

『クラウドケイパビリティをアップさせてビジネス機会の損失をなくす！』をテーマにニッポンクラウドワーキンググループ第６５回会合をオンラインにて開催いたしました。

テーマ：『クラウドケイパビリティをアップさせてビジネス機会の損失をなくす！』
日　時：２０２１年９月２４日（金）１７：００～１８：００
懇親会 １８：１５～１９：３０
場　所：オンライン（ZOOMミーティング利用）

【司会者のご紹介】
司会　副会長　藤田　浩之

１．開会のご挨拶
副会長　藤田　浩之

今回はアルティネットさん、ユニリタさん、プロキューブさんのメンバー３社にそれぞれの視点で各社のクラウドケイパビリティのアップへつながる取り組みなどのお話をいただきます。
ご参加いただいた皆さんのクラウドケイパビリティ（クラウド提供能力／クラウド活用能力）をアップさせて、ビジネス機会損失防止に繋げる切っ掛けの場にできればと思いますのでよろしくお願いいたします。

２．部会報告

サムライクラウド部会
部会長　野元　恒志

SAMLやOauth、対要素認証などの認証技術、アプリケーションマッシュアップするための基盤技術、APIなど先進的な技術について議論・発表を行っています。
・話題の中心としてはゼロトラスト・アーキテクチャ
今年は、具体的にユーザー企業への提言をまとめて公開する予定です。
・２層（多層）フェデレーション

前回は Office ３６５ 監査ログの取得方法や、トークンレスワンタイムパスワードの注意点、Webサイトの複数IdP SAML化におけるWAYF(=Where are you from)問題などについて議論を行いました。
この後、プロキューブの中川路さんに発表頂きますが、これまで参加していない方向けに、SAMLについてのおさらいのような内容も冒頭に含めて頂けます。
シングルサインオン等技術としてビジネスで使用するケースも増えているので、興味のある方はご参加ください。次回は１０月下旬ごろに開催を予定しておりますので、ご参加よろしくお願いいたします。

クラウドアプリケーション部会
部会長　尾鷲　彰一

テーマは「IoTを本気で使ってみる！パート２」
活動内容は実際にIoTをフィールドに設置し、雨量センサーと雷センサーでゲリラ豪富を発見するとなっております。
・コロナで作業が進んでいなかったので、5月14日に部会を開いて自社屋上に雨量センサーを設置しました。
センサーは15分に何回電流がON/OFFしたかをカウントし、結果をダッシュボードに表示しています。
ただし、ノードの電池消費が早く、２日程度で切れてしまうという問題点がみつかっています。
今後、常時通電しているクローズオープン回路を、アナログ出力にしてより省電力で動作できるように改善を検証中です。

クラウドビジネス推進部会
部会長　藤田　浩之

今期はオンラインで「クラウドビジネスサロン」を開催しています。
趣旨としては、
１.今だからこそNCWGがメンバー相互交流の機会を積極的に提供する
２.NCWGメンバー誰もが気軽に参加できる場を提供し、クラウドビジネスについての知の共有により、各社のクラウドビジネスを活発化させるです。
コロナ禍を鑑みて、その時々のクラウド関連の話題について集まり、議論よりは少し緩い雰囲気でサロンを開催しています。
これまでに「私のおすすめクラウドサービス！」、「RPAでクラウドビジネスを効率化」、「サブスクリプションビジネスへの挑戦」、「未来のクラウドビジネスにつながるテクノロジー」といった様々な切り口でディスカッション行っています。
次回は「クラウドシフト　～最後に残る／残すシステム～」と題し、１１月２５日（木）１８：３０から第５回の開催を予定しています。
ぜひご参加のうえ、みなさんのクラウドケイパビリティを高めていただければと思います。

３．メンバー発表
『アルティネットの新たな取り組み～地方創生とパン屋さんDX』
株式会社アルティネット
代表取締役社長 宮原 哲也　氏

皆さん、こんにちは。アルティネットの宮原と申します。
本日はアルティネットの新たな取り組みをテーマにお話しさせていただきますが、なぜ新たな取り組みを始めたのか、というお話に先立ち、初めに簡単な自己紹介させていただきます。
アルティネット1999年に創業、システム開発や自社運営データセンタにおけるシステムの保守・運用を中心に２０年やってまいりました。Ultinet(アルティネット)という社名に込めたのは、Ultimate(究極の) Internet価値創造者になるという私達の決意です。
インターネットという素晴らしいテクノロジーを活用して、一人でも多くの人を幸せにしたいという青臭い思いは、今もアルティネットの経営理念として受け継がれています。
目の前のお客様に向き合って、そのご要望に応えることに一心に取り組んできた２０年でしたが、創業時はまだインターネットも一般コンシューマがやっと利用し始めたころでした。しかし現在では誰もが当たり前に使う世の中になっており、当時と比べて、現在の事業は顧客ニーズに合わなくなってきた部分があるのではないか、より現在の時流やニーズにあった何かができないだろうかという疑問が出発点になっています。
また、全く異なる新たなフィールドに自社の事業展開をを置くことで自分たちの新たなポテンシャルを再発見できないだろうか。
これまで培ってきた技術や不変の理念を礎にして、異なったアプローチができるのではないか。
このような考えを基に、新たなフィールドで視野を広げることで社会のために何ができるかを考えて、新しいものへ取り組んでいこうと考えました。
こうした取り組みの一つが、まず地方創生です。
アルティネットでは、その一環・足がかりとして２０２０年１１月に富山県中新川郡上市町へサテライトオフィスを開設いたしました。オフィスを開設した物件は、以前はある布団屋さんがお店を構えていたんですが、数年前に閉められて以降、ここしばらくはずっとシャッター街の一角になっているような場所でした。
こうした店舗兼古民家をリノベーションして再利用する取り組みは行政でも行っておりまして、富山県では傘下の各自治体に地方創生予算を分配して自治体ごとに様々な取り組みが行われています。今回のサテライトオフィス開設については、こうして行われた誘致事業へ参加する形で実現しました。
従来のシステム開発を行うオフィスに併設して、地域の学生や住民の方へVRのような先端技術に気軽に触れられるスペースを設け、地域交流と発展に寄与しながら新しいオフィスの在り方を模索していきたいと考えています。
もう一つが、パン屋さんへのDXの取り組みと新サービスの提供があります。
２０２１年１０月、パン屋さん向け「Bakery MIniOn（ベーカリーミニオン）」のサービス提供を開始いたします。日本には大手フランチャイズチェーンから家族で経営する小規模店舗まで、大小さまざまなパン屋さんがあり、そこでおいしいパン作りを支えている従業員の方も様々です。
パン作りはレシピから、店頭に並ぶまでの製造工程など、あらゆる部分に多分にこれまで連綿と受け継がれ、積み重ねられてきたパン職人の方々の技術が存在します。しかし、お店はパン職人一人で成り立っているわけではありませんので、製造や販売の補助をおこなうパートタイマーを含めて、多様な従業員の方がおり、場合によっては作る人によって仕上がり具合にムラが出てしまうといったこともあります。
また、職人さんが持つ知識・技術は口伝や、実際の工程を見て、実践して学ぶ形式が多く、多様なスキルを習得する必要のあるパン職人の育成には大変なコストがかかります。
こうした点は特に小規模なパン屋さんに顕著ですが、Bakery MIniOn ではレシピや各職人の経験知をデータ化して管理・共有することで効率化を図ることができます。
さらに、焼成工程の管理や、材料の管理によって無駄を削減し、廃棄ロスを抑えることも期待できます。そのほか、実際の製造現場や販売店舗以外にも、製菓学校での利用展開により、教育面での貢献や職人の技を継承する上での基盤として役立っていければと考えています。
今、コロナ禍をはじめとした社会の大きな変化の中で、企業の利益追求への偏重や首都圏への一極集中といったこれまでの在り方が、SDGsに掲げられるような、よりよい生き方、働き方、自然環境への配慮、違いを個性として認め合う共生社会の創造といった方向へ私たちの在り方にも変化が求められています。
アルティネットでは、自身の課題と社会全体の課題は、実は根は同じものであると捉え、今、そしてこれからへ向けて自分たちに何ができるかを再発見し、パートナーの皆さんと一緒に力を合わせて、今後も様々な課題解決に向けて取り組んでまいります。
本日はご清聴ありがとうございました。

＜質疑応答＞
Q1:地方の元ふとん屋さんをサテライトオフィスに、素晴らしい取り組みだと思いますが、このような物件はどのようにして探されたのでしょうか？
A1:上市町の地方創生プロジェクトで選定されたいくつかの物件の中にあったひとつです。
こういったプロジェクトでは、関連するボランティアの方など、地方創生に熱意を持った様々な人が参加されており、サテライトオフィスの開設に加えて、そういった方々と出会えたことも収穫だったと思います。

Q2:パン屋さんDXについてですが、すべて人の手でパンを焼くことに比べて難しい点、苦労する点などを踏まえてポイントとしては具体的にはどんなことなんでしょうか。
A2:いろいろありますが、個人的に大きいと感じたのはやはり、後継者問題を抱える個人商店レベルの職人さんの技術継承には一定のニーズがあるとヒアリングしていて感じました。
また、ある程度規模のある事業者でも、人数が増えるにしたがって従業員間のスキルに差が出てきてしまい、場合によってはパートの方が一部のパン製造工程を担うこともあったりします。
そういった中でスキルにムラがあることで各工程の引継ぎがうまくいかず、例えば、大量のパンの発酵が済んでしまっているのに窯がいっぱいで次が焼けない、しかし発酵はどんどん進んでしまうので場合によっては廃棄ロスが発生、といったことも起き得る。
そういったことを工程管理や経験知などの共有サービスで解決していけると考えています。

『コロナ禍においてユニリタが取り組んできたこと』
株式会社ユニリタ
ITマネジメントイノベーション部　部長
真木　卓爾　氏

ユニリタの真木です。ユニリタの発表ですが、コロナ禍においてユニリタが取り組んできたこと。というテーマでお話しさせていただきます。起承転結でまとめてまして、その流れでお話しさせていただきます。

1.起：コロナ禍における取組み
2.承：考え方の変化
3.転：お客様と接して分かったこと
4.結：withコロナ時代のNew Normal

1.起：コロナ禍における取組み
ユニリタで２つの大きなプロジェクトを推進しています。
働き方を変えるプロジェクトと、働き方を変えるだけではだめなので、働きがいを変えるプロジェクトの２つです。
①働き方変革プロジェクト
「制度やルール」的なことを変えていく（働きやすさ）プロジェクトになります。
主な施策としては、在宅勤務、フレックス、副業解禁、各種援助金などです。
②文化創造プロジェクト
「文化≒雰囲気？」的なことを変えていく（働きがい）プロジェクトになります。
主な施策としては、「いいね！ニュース」、「Unipos」などです。

リモートワークの推進は現在、8割の社員がリモートで作業をしています。
在宅勤務、フレックス、Web勤怠打刻、アプデワーク（副業解禁）、在宅勤務援助金、BYOD援助金、Web懇親会援助金、各種ガイドラインの制定、オフィスのフリーアドレス化などを行いました。
この取り組みの中で監視をやめるというガイドラインを設け、①問題があったときに調べる②時間より期限内のアウトプット重視し、裁量労働制へ少しずつ変わっていくファーストステップになったと考えています。

コロナ禍における文化創造プロジェクトの取組みですが、様々な課題とそれぞれの原因があるが、根本的には「お互いがお互いを知らないこと」にあるのではか？が有力説となりました。
これを変えるために「いいね！ニュース」で、他の人の取り組みやお知らせをアピールできる掲示板の仕組みを作ったり、双方向でやり取りできる「Unipos」で誰かが誰かの役に立っていることを可視化できるようにしました。
この動きの中で、仮想の医療従事者への感謝やエールを集め、投稿されたポイントを金額換算して寄付または義援金としました。

2.承：考え方の変化
ここまでの話は取組みでしかないですが、では一体考え方がどう変わったかの話になります。
逆のことを考えられるようになったということが結論です。
●考え方の変化（「逆」のことを考える）
リモート（Web）だからこそできることは何か？
・リアルでできていたこを目指さなくてもいい、正解は分からないけどとにかくチャレンジ
●やりたくないことは何？やめることは何？
個人面談、部門面談でヒヤリングし、その代わりに何をするというのを重視した。
●会議は双方向に
報告会ではなく、役職、年代、役割にかかわらずチーム分けし、テーマを決めて議論する場にした。

3.転：お客様と接して分かったこと
お客様と話してきてわかったことが、働き方変えたいとか、リモートワークをやりたいという話はよく聞きますが、お客様が困っていることにも段階があるということです。
働き方改革やリモートワークで困っている中で、具体的に何に困っているかのステージをカテゴライズして、そこからお客様の現状を把握するようにしました。

4.結：withコロナ時代のNew Normal
結論ですが、これからはコロナなど、常識になってくるわけで、その中でどのように考えて進めていくかが大切だと考えています。
●新型コロナウィルスや自然環境との共存（afterではなくwith）
●それらによる大きな環境の変化をNew Normalとして捉える
３蜜のない地方の価値、消費活動がモノからコトへ、想像もしなかった新しいビジネスなど。

＜質疑応答＞
Q1：コミュニケーションツールを広めるのに社員の方に使ってもらうための工夫などはありますか？
A1：プロジェクトメンバーや上長が率先して使い、全体に対しては強制しないという雰囲気を作った。
Q2：働き方改革はコロナに関係なく取り組んできたのか？
A2：従来からも取り組んでいたが、コロナの影響でかなり加速した。
Q3：Uniposの導入や逆のことを考えるの導入は若手とベテラン社員で受取り方に違いはあったか？
A3：違いはなかった。
Q4：取り入れた施策で最も効果的だったものはどれだったか？
A4：どれも効果はあったが、本音で話ができるようになったという事が一番の効果だった。
Q5：やめること、やりたくない事を実践して業務に好悪影響はあったか？
A5：やめることややりたくない事は重要ではなく、本音で話せることが一番良い影響だった。

『多段フェデレーション　DXにはビジネスパートナーとの連携が必須じゃない？』
株式会社プロキューブ
代表取締役社長
中川路　充氏

今日は、新しいネタで今年初めてお客様に導入することができた製品で、弊社でしかできない技術の多段フェデレーションについてお話させていただきます。
協力会社さんとかと一緒に仕事していこうとなるとシステムの認証が必要になってきますが、そういった課題を解決するための多段フェデレーションについてお話させていただきます。

SAMLとは
Security Assetion Markup Language
・SSOのプロトコルと思われがちであるが、本来は間接認証のプロトコル
・健康保険証を病院の受付で提示するの同じ
健康保険組合（Idp）→健康保険証（Assertion）→病院（SP）
このように本人の代わりに第３者経由して属性を担保することを間接認証（Indirect Authentication）と言い、そのメリットの一つがSSO（健康保険証1枚で日本中の病院で使える）。（診察券は直接認証）

健康保険証フェデレーション
・健康保険証は発行者対病院が多対多の対応になっている。
・病院側が保険証の発行者を信頼して患者が保険料を払っていることを確認できる。

SAMLフェデレーション
IdPをSPを多対多対応させることで組織間の垣根を越えてサービス共有すること。
→IdPが複数SPに対応することはSSOと呼ばれ、フェデレーションするというのはSPが複数のIdPに対応することと言い換えられる。

SAMLフェデレーションの課題
・SPがフェデレーション対応（複数IdP登録可能）のものでないといけない
・利用者はSPごとに自分のIdPを指定しなければならない
・SP×IdPの数だけ信頼関係設定、ACL設定、属性マッピングテーブルなどを設定する必要があり、構築コストが嵩みセキュリティリスクも高くなる。

SAML SP WAYF機能
SAML SPが複数のIdPに対応するためにはWAYF（Where Are You From）機能を実装する必要がある。
・学認型（ディスカバリーサービス）：ドロップダウンリストから自分の大学を選択→二回目以降はCookieで記憶
・Azure　AD型：ユーザIDを入力したところで、そのrelm(@より後ろ)からIdPを選択してリダイレクト
・URL指定型
https://xxxx/Shibboleth.sso/Login?entityID=YYYYというようなＵＲＬでIdPを指定する

問題が起きたフェデレーションの例
一つのアプリにグループ会社の人も入りたいという話があり、そのアプリにWAYFを付ければよいという事でWAYFを一つ実装する想定だったが、実際には、IDでいくつかのアプリを動かしており、これ全部に入れいるようにしたい事だったが、クラウドサービスにWAYFを付けられるのかという問題も起こった。
そこで「多段フェデレーション」を設定することを検討した。

多段フェデレーションとは、SAML認証のブリッジを間にいれることにより、SPをグループ化すること。
・SPから見ると、ブリッジのみがIdPとなるので、複数IdPに対応する必要がない。
・利用者はグループ単位でIdPを指定すればよく、IdPを指定する回数を減らすことができる。
・属性管理、認可管理をブリッジで行うことにより信頼関係設定、ACL設定、属性マッピングテーブルを集約できる。

実装
既存のIdPをブリッジに変化させ、社員はIdPでログインするが、外のIdPを使う方はAzure AD SSOにログインしていれば、会社のアプリを使う事ができた。更にユーザーはLDAPに登録のある社員しか入れないようにする必要があったので、認証をAzure ADで行うことにより、LDAPに登録されていても入れないようにすることができた。

その他応用
ワクチン接種済み証明やシステム保守業者証明など

＜質疑応答＞
Q1：WAYFをもう少し具体的に教えて欲しい。
A1：各SPにWAYFを置かなければならなかったが、ブリッジ設けてそこにWAYFを置くことで、そこからぶら下がるSPにWAYFを置かなくても済む。
Q2：ブリッジとはIdP自体がSPになるという意味合いで良いか？
A2：IdPを傘下に入れる仕組み。IdPから見るとSPに見え、SPからみるとIdPに見えるという繋ぎで、両方SAMLで喋っている。
Q3：ブリッジのID連携はどんなイメージになるのか？
A3：事前にユーザーをLDAPやリソースが必要なSPにプロビジョニングする必要がある。バラバラのLDAPやADからグループ会社の数分連携する必要がある。

4.会長からの総括
会長　小堀吉伸

皆さん、お疲れ様でした。

お話しいただいた宮原さん、真木さん、中川路さん、ありがとうございました。今期の最後の会合で、三名のメンバーの方々のお話がお聞き出来て大変ありがたかったです。

今回の第６５回会合は、「クラウドケイパビリティをスパイラルアップさせて、新たな価値を創る」と言うテーマで開催させていただきました。

テーマにある「クラウドケイパビリティ」とは、ニッポンクラウドワーキングの造語ですが、意味としては「クラウドサービス提供能力」ということで昨年から会のテーマに挙げてきました。今期はさらに意味を広げ、従来の「クラウドサービスを利活用する能力」、クラウドを提供する視点だけでなく、クラウドサービスを利用者視点からの「クラウドを利活用する能力」と言う意味も含めて使うことになりました。

「クラウド提供能力」と「クラウドを利活用する能力」、この二つの能力は、サービスを提供する側とそれを使う側の二方向視点から「クラウドケイパビリティ」を捉えることで、クラウドケイパビリティの意味合いを深めるように考えています。

会の活動を進めて行く中で、クラウドを提供する能力である「クラウドケイパビリティ」を会のそれぞれの参加者がより高めながら、会の参加者が有しているクラウドサービスの提供能力やテクニカルな有効性を知らないことで起きる機会損失を少しでも防ぐためにも今回の会合でメンバーの方々のお話しを聞けて大変よかったと思っています。

今回のメンバーの方々のお話は、クラウドサービスを提供するだけでなく、クラウドサービスを利活用する視点からのお話が含まれていたので、今期の会のテーマの即していて、大変ありがたかったです。１１月から１１期目の活動がスタートしますが、来期も引き続き「クラウドケイパビリティ」という言葉を掲げて活動していきたいと考えています。

ちなみに余談ですが、「ケイパビリティ」については、どちらかと言えば、組織の有効な能力といった意味で捉えていますが、200年前にジョン・キーツというイギリスの詩人が、「ネガティブケイパビリティ」と言っていることをクラウドケイパビリティから思い出しました。彼の言う「ネガティブケイパビリティ」とは、「答えの出ない事態に耐える力」と言うことで、「不確実なものや未解決なものを受容する能力」をあらわした言葉なので、今回我々が直面している、コロナ禍でのNew Normalな生活の枠組みが進んでゆく中では、コロナ前の元の生活の平常化にはもう同じように戻ることはなく、今後はコロナ前とは異なった生活様式が平常化をしていくと考えた時に、「答えの出ない事態に耐える力」の「ネガティブケイパビリティ」この言葉を思いだし、我々が今期掲げている「クラウドケイパビリティ」にも何かつながるところがあるのではないかと感じています。

前期と今期は、これまで約一年半にわたりオンラインで活動しきました。オンラインでの活動は、我々の会の活動には、物足りなさを感じており、この厄介な新型ウイルスの感染状況が収束してリアルにお会いできる機会を少しで早く実現できるように望んでいます。そういった中でも皆様にオンラインでも参加いただき、力添えいただけたことは本当にありがたかったです。

DXの本質としてクラウドサービスをどうやって使うのか、クラウドサービスの利活用に向けて、今後もNCWGのクローズな環境の中で皆さんにいい意味で会を利用してもらえればと思っています。会長総括というよりは、この一年を振り返り皆さまへの感謝の言葉を申し上げます。

今期の会合は、今回が最後となります。来期も引き続き活動を続けてゆきますが、今まで通りクローズドで活動してゆきますので、メンバー・ご協賛の方々には、引き続き会への活動にご参加いただくことが、会の推進力になりますので、引き続き活動へのご参加をお願いします。

今期は、この会合が最後の会合となります。来期はリアルな場で皆さんと会合を開催できることを強く望んでいます。

本日は、お疲れさまでした。ありがとうございました。

５．懇親会

オンライン会合終了後に今回もオンライン懇親会を開催し、大いに盛り上がり、メンバー・ご協賛の方々との積極的な交流を図ることができました。
皆さん、お疲れ様でした。

【NCWG実行委員　報告書作成者】

実行委員　内田　龍（株式会社ブライエ）
実行委員　井口　和彦（株式会社ドヴァ）