有料コンテンツの購読
現在、Web上での有料コンテンツ購読機能は準備中です。
ご不便をおかけしますが、有料コンテンツを購読希望の方は
モバイルアプリ上で購読の手続きを行ってください
認証方法を選んでください
ご協力いただきありがとうございます。
いただいた情報は実名認証のみに使用いたします。
利用可能になる機能
コメントの公開範囲が
すべてのユーザーまで開放されます
フォロー中トピックスの投稿にコメント・返信ができるようになります
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
お名前の変更には
再度実名認証が必要です
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
名刺または学生証を利用して
実名認証を行いましょう
名刺または学生証をアップロード
※ 名刺等の情報は照合にのみ利用します
※ アップロードされた資料は公開されません
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
を利用して
実名認証を行いましょう
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
実名認証が完了しました
ご協力いただきありがとうございました。
一層のコミュニティ活性化に取り組んで参ります。引き続きNewsPicksをご活用ください。
利用をつづける
実名認証をして
コメントを発信しよう
現在あなたのコメント公開範囲は
フォロワーのみに限定されています
信頼性の高いコメントコミュニティをつくっていくために、実名認証にご協力をお願いします。設定を行うことでコメントの公開範囲が「すべての利用ユーザー」に開放されます。
実名認証を行う
あとで
学割プラン継続確認
学割プランは毎年月に更新の確認を行っております。
月以降も学割プランを継続されたい方は、
学生情報を更新してください。
学生情報を更新されない場合、
次回更新時に自動解約となります。
卒業される方等、プレミアムプランに移行される方には
1ヶ月無料期間をサービスいたします。
学割プランを更新されない場合
学生の場合
学生の間であれば、またいつでも学割プランにお申込み頂けます。
社会人になる場合
いま、アンケートに答えてプレミアムプランに移行すると1ヶ月無料の特典が受けられます。
ここで「更新しない」を選択すると、後からは1ヶ月無料の特典は受けられなくなりますのでご注意ください。
メール認証をしてください
ご登録いただいたメールアドレス宛に届くメールから
URLをクリックし本人確認をお願い致します。
届いてない場合、見つからない場合は下記から再送と認証をお願い致します。
再送設定する
閉じる
新しいトップページへの
フィードバックのお願い フィードバックを受けて改善いたしますので、ご意見・ご要望をいただけませんか?
しかし、難解であることと脆弱性はイコールではありません。適切な設定をすることで、セキュリティと同時に安定性やスケーラビリティ、BCP対策などを担保できるのがクラウドの強みです。
アプリケーション導入時のサポートのほか、クラウド環境の設定を専門家がチェックするようなサービスも出てきているので、上手く活用していきたいところです。
オンプレ(自社運用)の方がよっぽど難解です。
ハードウェア、OS、ミドルウェア、ネットワーク、全部自分で運用する必要がありますから。
Salesforceは汎用性がいいところ。
設定がいっぱいなければ困ります。
>600ページ以上の説明書を読む必要がある。もっとサポートするべきだ
Salesforceはサポート手厚いと思いますよ。
オンラインマニュアルも資格もユーザーフォーラムもある。
保守サポートで、質問すれば回答してくれるでしょう。
要件を出せてないだけ。
外部監査で気付けなかったのでしょうか?
外部公開サイトは、外部機関にセキュリティを確認してもらい、脆弱性は予め担保するのが一般的です。
ここまで課題が健在すると、日本のクラウドリテラシーがいよいよ深刻です。
セールスフォースはCRM(顧客管理ツール)の世界的企業です。
> セ社も含めたクラウドサービスでは、提供会社が機器やソフトウェアの保守管理を行い、利用する側が情報の公開範囲や接続権限などを設定する。
これはクラウド上のリソース管理では常識設定です。
> 利用企業と自治体からは、セ社のサービスの設定は複雑で、正しく対応するのは難しいとの声も上がる。
あらゆる機能を自社で活用するならば、理解できる担当者を採用するのは世界的な常識なんですよね。(有用な人材は高額なのもまた事実ですが)
PayPayや楽天はIT企業なのだから、そのようなITに明るい会社でも扱えないのはおかしい、という方向けに。
セールスフォースは主に営業やバックオフィスの方々向けのSaaSの会社です。つまりITエンジニアを対象としていないので、不慣れな方が対応することが多いと以前同業の人から伺ったことがあります。
マニュアルが分厚いのは、あらゆる機能を網羅しているだけであり、必要な機能を正しく理解するというのは、簿記や法律を解釈することと何ら変わりがありません。
まるで法律が読み解けないから、法律を平易な内容に変えろと言ってることと同じではないでしょうか。
一方、クラウドサービス事業者も、自治体などの社会インフラサービスを担っていることを強く自覚し、安定したサービス提供とともに、ユーザ組織への適切な支援サービスを提供することを期待します。
今はどうかはわからないのですが、当時Salesforceは直販というのは基本的に無く、パートナーと呼ばれる代理店やSIerからライセンスを購入する仕組みになっていました。
Salesforceは汎用性が高い故に、バニラのまま使うと言う事は滅多にないので、自社向けに様々なカスタマイズを施すのですが、自社でエンジニアがいなければ、パートナーに諸々導入から依頼するのが普通です。
つまり今回の問題はSalesforceの仕組みの問題ではなく、導入側のパートナーの問題ではないかと思います。
とはいえ、Salesforceは頻繁にアップデートする為、最新の仕様について行くのはかなり大変です。
その為か、大規模なユーザーコミュニティや学習コンテンツがあり、常に学んでいかないと使いこなせないという側面がかなりあります。
この辺りは日米のアプリケーションの思想の違いと言えそうですが、その為パートナーによる習熟度の違いは相当あり、前職でも何回かパートナーを入れ替えた覚えがあります。
ただパートナーに依頼するにせよ、自社である程度の知識やエンジニアがないと、そもそもパートナーのレベルを測ることさえできません。
社内エンジニアが少ない日本の欠点が表れたインシデントと言えるかもしれませんね。
同社が日本向けに共有のデフォルト設定を変更するか保守、管理にこの辺りのチェックをルールに入れるなどしないと怖くて使えないですね。
いづれにしても日本のIT人材の育成が急務だと危機感感じました。
おそらく、日本のエンジニアさんたちは締め切りに追われながら600ページの英語の説明書と必死に格闘したのでしょう。彼ら彼女らを無下に責める気持ちにはなりませんし、実際にソフトウェアに欠陥があったのかもしれませんが、なんとなく日本側の人材不足を感じさせる件のように思います。しかし英語が流暢な高スキルIT人材は今の時代すぐに年収3000万でシリコンバレーに引き抜かれるのでしょう。東大の理系トップ人材も高年収に引かれて外資コンサルや金融に流れてしまう時代です。エンジニアリングの人材不足、いかにすればいいのでしょうか。解決の第一歩は、3000万とはいかずとも、日本の優秀な新卒エンジニアに最低でも1000万くらいは出してあげることだと思います。
サポートが足りないと言っているが、SalesForceのサポートは定評がある。ただし、有料になることが多いと思う。サポートにはお金を払う。当たり前のことができているのか確認して欲しい。
日本企業による日本向けのプロダクトを代わりに使おうというのは、再度世界が分断される流れの中で支持を受けそうに思うが、成長していない日本企業のローテク親父に合わせたプロダクトなんかが使われるようになったら、それこそ日本の成長は阻害される。
プロダクトのせいにするのではなく、企業とそして中の人が成長すべき。
"「設定のどこに問題があるかを把握するだけでも、600ページ以上の説明書を読む必要がある。もっとサポートするべきだ」"
利用者にも問題はあると思いますが、セールスフォースはアップデート前に検証しないのだろうか。検証はしていて事象が発生するのは分かっているけど、設定変更は利用者任せなのかな。
『13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表 | 日経クロステック(xTECH) -』
https://xtech.nikkei.com/atcl/nxt/news/18/09648/
『Salesforce warns customers of data leak caused by API error | ZDNet -』
https://www.zdnet.com/article/salesforce-warns-customers-of-data-leak-caused-by-api-error/
どっちが悪い・責任の所在がどこにある、の議論ではなく、店舗情報や個人情報などの機密情報が漏洩することはあってはならないことなので、設定担当者のリテラシーを上げるなりプロダクトUIを改善するなり、やるべきことをやってほしい。