はてなキーワード: Sharepointとは
B拠点のルーターまでは到達出来るけど NAS に行けない&再起動抜き差しでたまに復活するなら、
LANケーブルの接触不良、HUB や NAS のポートの不調、機器の過熱や電源の不安定さの可能性がなんとなく高そうやね
~~~~~~ やるべきことはすでに確認済み/なんかよくわからなかった場合 ~~~~~~
あと、やっぱケチらんで、M365 の SharePoint か GoogleDrive を使った方がええと思うやで。社内のファイルサーバーとかの面倒を見んでええし
それから、もし無線LANに切替未なら無線LANに切り替えた方がええで。ユーザーに勝手に機器を生やされないし(予算があればだが)
更なる理想は、もし EntraID (AAD)+Intune に以降がまだなら、この機会に移行して、 無線LAN を SSO認証と組み合わせて、
40代、システムエンジニア。企業の情シスに所属している。そこそこデカい企業
同僚にSharepointとPowerBIとデータ加工ツールとかあれば問題ないと言われて勝手に凹んだ
実際多少の遠回りの処理だが、DWHからデータを取得し、加工して、見やすいグラフにしてサイトに表示できるし、外部サービスとの連携とかも数クリックで出来る
ユーザー認証や管理もサービスに任せられるので本当に業務部分が分かればIPだのネットワークだのDBだのフレームワークだのは考えなくて良い。並列稼働とかも気にしなくていい。会社のネットワーク部門とセキュリティ部門が仕事していれば最小限のクリックで現場が求められるサービスが提供できる
良いことだと思うが、氷河期世代の増田には希望でもなく仕方無しに入った業界でそれなりに勉強もしてITスキルを得てきたけど、結局あとから来た人間が自分の数分の1かもしれない努力で自分以上のパフォーマンスを弾き出すのを見るとしょうがいないけど嫉妬と焦燥感にかられる
転職して開発メインの会社やフリーランスにも行ったり別の部署への異動を希望すれば良いのだけど、正直そこまでの話じゃないし自分の矮小な心の問題だと思っている
まさかAPIの仕様書さえ読めればツール間で数クリックでデータ連携出来るまで楽になるとはね。自分が20年くらいしてきた仕事も結局は顧客が本当に欲しかったものの絵と同じで、大半はAccessとExcelレベルで良かったんだ。速さも眼の前で待たされなければ気にしないのもラーメンハゲが言ってたし
ITつまんなくなってきた。に近いけど40代エンジニアって日々の不安どうしてる?
上手くやってPM以上の管理職になって技術よりマネジメントとかアーキテクチャメインになった人は不安はないんだろうけど、自分も含めたなれなかった人ってどうしてるのか気になる
自分はとにかく強みを作ろうとトレンド追いつつ基礎も固めてるけど日に日にトレンドは移り変わった挙げ句に今じゃJSやTypeScriptがあれば残りは部品集めりゃどうにかなったり、ノーコードツールで複雑な処理や分析も出来るようになって例えが酷いがITパスポートレベルで済む感じになった
もちろんバリバリ開発してるとこもあるが今度は求められるレベルが高くなっていてそれ以外は一昔前のSES並みの低賃金自己責任世界
フロントもバックもって人材より分かりにくいPowerAutomateとカスみたいなSharePointが評価される時代とか来るんだな。もっとJavaScriptやっときゃ良かった。PythonとかPHPとかLinuxだのフレームワーク分かっても意味無いし求められる数少ない牌は天才で埋まっててもう終わりですわ
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
↓
↓
ないんじゃないかな
↓
↓
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
↓
~~~~~~~~~~~~~~
謎の増田:
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
↓
これも盛り加減を考えた方がええわな
社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ
Windows から NAS へ接続出来なくなったーとかやってたのは2017年頃の話やで
SMB v1 の脆弱性を悪用するランサムウェア「WannaCryptor」ガーとかでね
https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
↓
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず
↓
これやってるところどこにも存在しないって謎の人は言うんですけど
たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
そもそもAI導入してて、SharePoint も GoogleDrive も Confluenceや似たようなやつも無いって
まずない
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
anond:20240629094425、anond:20240629093852 anond:20240629095434 anond:20240629111451
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
経験上、チームなり会社なりのIT能力を計る最も有用な指標は「チャット頻度」
SlackだろうがTeamsだろうがなんでもいいんだけど
チームのIT能力が高いかどうかはチャット頻度が高いかどうかと明確に連動していて
フルリモートでゴリゴリのIT開発系は毎日のチャット頻度が凄まじく多い
これは業務内容だけじゃなくて「雪降ってきた!」とか「腹減ったー」みたいな話も含む
フルリモートじゃなくて出社してるようなチームでもIT能力が高いとめちゃくちゃチャットする
なんなら机が隣通しでもチームチャットに書き込む
これが逆にIT能力低いとフルリモートでIT開発系でも全然チャットを使わない
定期会議や対面を重視するし誰かがチャットで呟いてもなんの反応もない
悪意があるとか関係なく単に「チャットをする文化が無い」からチャットしない
こういうチームはOneDriveやSharePointも使いこなせないしDropBoxやGitHubも使えない
タスク管理ツールも使いこなせなくてとにかく共有フォルダとエクセルでどうにかしようとする
みたいなことを言う人は使いこなせてない証拠
とはいえ、チームメンバーが増えるほど使えない人は出てくるので
結果的にそれが正解、みたいなことが起きてる
すでに死語となって数年経過した感のあるDXだが
弊社ではMS365を導入したりSharePointを導入したりTeamsを導入したり
とにかくMicrosoftにべったりな感じでDXを進めている
それについては否定しないしむしろ歓迎するのだが、先ほど「忘年会出席可否について」というメールが届いて
そこには共有フォルダにあるExcelへのリンクが貼ってあった
Excelを開くと日付が横に並んでおり、縦には社員名、該当する行に〇×をつけるというスタイルである
このファイルへの共有フォルダへのリンクがメールで送られてきたのである
SharePointも使えないし
Formsとか他の便利なツールも全く使えない
結果、Windowsの共有フォルダでExcelを開いて編集して〇×を投入して
保存しようとすると誰かが開いていて上書きができず
また、エクセルファイルは過去に同様の様式があったりするわけでもなく、新しく彼らが作ったようである
PowerAppsでSharePoint Listにレコード追加したのち呼び出すPowerAutomateで
「項目を取得」で1行取得できそうだなぁ、と思ったら条件「ID」に変数が指定できず。直で「1」とかは通る。
どうやって使う想定なんだ?と右往右往してたら、
「複数の項目の取得」だったらできる、と。確かにできたが1件しか要らないのにForEach挿む羽目に。
というのが先月だったんだが、今日試したら「ID」に変数が指定できるようになってた!
やったぜさすがMS、ちょっと疲れてただけだったんだね!あ、なんかほかのとこも変数指定しやすくなってる!
とその矢先保存できませんエラーになり一回閉じると
https://anond.hatelabo.jp/20230327232309
ピカピカの新社会人の皆さまに向け、コミュ力低めの中堅社員からのアドバイスです。
まず、元増田はクソの役にも立たないので速攻で忘れましょう。
そもそも元増田は自分の会社というローカルルールの話をさも一般的に語っていますね。
それは悪魔の所業です。生存者バイアスを助長するものであり、言ったことが違ったら「そんなブラックに勤めてるお前が悪い」などと掌を返すだけのカスです。
じゃあ何を知るべきか、最低ランクの職場を学びましょう。話はそれからだ。
「報連相」をちゃんとしましょうとよく言われると思いますが、まず、報告連絡相談というのは相手が人間でないと成立しません。
あなた達がこれから行くのは、モンスターとクリーチャーが蠢く魔界です。人間はいません。そこからわかりましょう。あなたたちがするべきは報連相ではなく二フラムを唱えるか、黒マナ払って殺害を唱えることです。
そして前提から考えてください。
そもそも仕事、任されたいですか?任されたくないですよね。『いや仕事をガンガンして…』なんて妄想は捨てましょう。それは魔界では通じません。
入社前に描いているやりがいなどという感情は半年もしないうちに霧となって消えます。これは人間界ですらよくあることです。
底辺エッセンシャルワーカーはやりがいのあるクソみたいな単純作業を、そこそこの企業では自分が何をやっているのかもわからないブルシットジョブを繰り返すのが魔界です。あなたたちの行くところです。
人間界と違って魔界では、仕事を任される=出世という公式は存在しません。仕事は任されるけど出世しない、仕事はしてないのに出世する、という世界観をまず共有してください。
出世するとどうなるかというと、管理職になります!やったね!管理職になるとどうなるかというと、残業代がでません!やったね!
出世=給料が上がる、というナイーブな発想は捨てろとどっかのハゲも言ってますね。ちなみに弊社は出世すると残業代の関係で新入社員より給料が下がります。そんな会社はザラです。
給料、本当に高い方がいいですか?それって「どの程度」高い方が良いと思っていますか?手取り20万と30万なら30万の方がいいでしょう。
じゃあ、手取り40万と50万だったら?
高額の税金を引かれた後に残る手取りは、責任の重さに見合うものですか???それを考えてから仕事しましょう。いや、仕事をするのを諦めましょう。ここは魔界です。
そもそも、会社組織というものは儲けを産む一部のヒーロー、あるいはヒーロー部署を支えるための組織です。「誰でも稼げるようにするスキームがある組織」ではありません。
そして、貴方は自分がヒーローではないことに気づくでしょう。では、残りの人達は何をやっているか。
簡単で、ヒーローを崇め奉る仕事か、ヒーローが自尊心を満たすための仕事か、ヒーローから吸血するための仕事のどれかをやることになります。これを読んでいる貴方の仕事です。
そして、勘違いしないで欲しいこと。それは、上司には、ヒーローとヒーローではない人間がいて、
稼ぎ頭系の上司は性格が終わっているモンスターであり、性格がいいタイプの上司は金を稼げない吸血鬼です。
この前提を頭に入れたうえで問います。
上司と上手くやるってなんですか?
「指令」なんて言われて、「荷物を地点Aから地点Bまで運んでくれ」だとか、「この郵便物を届けてくれ」なんて言われる会社だといいですね。
単純作業でひたすらストレスを貯め、劣等感に塗れながら生きる人生が確定します。
そこそこ以上の職務に勤めるあなた達に降りかかってくるのは「先輩Aと先輩Bで言う事が違い、上司Aと上司Bで言う事が違い、さらに客Aと客Bでどちらを優先するべきか悩む」といったクソのような選択肢の数々です。
これは技術系でも必ずそうなります。魔人上野千鶴子が言うように、貴方たちが直面するのは「答えのない問題の数々」ではなく「正解のない問題の数々」です。
選択には常に責任とストレスが伴います。指令通りにやる、という言葉の中に込められた責任と丸投げの精神を貴方達は知るべきです。
「出来ることは出来ないと言う」
「出来ないことは出来ると言う」
です。
何故かって?出来ることが出来ても貴方達のスタミナゲージは減る一方です。どんどん仕事は増える一方です。
魔界では仕事が増える=死です。寄生虫と吸血鬼を活かすためにヒーローになることを否定はしませんが、貴方はそういう人間ですか?
違いますよね。出来ることも出来ないといいましょう。
ただし、出来ないことは出来ると言いましょう。これで貴方は、挑戦的な人間でありつつ、上司にケツを拭かせることが可能です。
上の二つを実践してみてください。何言ってんだ、と思うかもしれませんが一番QOLが上がります。
報告とは何か、なんて最早語る必要ないですね?
「オレはお前に確かに言ったぞ!」なんて言ってくる怪物相手に、何を報告する必要があるんでしょうか?
貴方が言うべきは「すみません忘れていました」の言葉だけです。そもそも、上司は自分の言ったことなんて覚えてません。
文章でやりとりしろと思うかもしれませんが、そういう人間達に限って文面でのやり取りを非常に嫌います。
弊社はslackやメールやsharepointを活用していますが、それでも尚、です。
貴方達の頭の中には「最強のやり取りの仕方」があるのかもしれませんが、そんなものは魔界では通じません。
最初に文明の利器を捨てましょう。次に感情を捨てましょう。最後に、倫理を捨てましょう。それが魔界で生き残る術です。
相談とは、何か。もうおわかりですね。
つまりチクりです。魔界において、コミュニケーションとは他人の足を引っ張る時に限り、十全の力を発揮します。
「アイツ、○○さんの悪口言ってましたよ!」レベル、そう、小学生レベルで構いませんので、とりあえずチクってみましょう。
意外と、効きます。
これができるかできないかで、大きくサバイブの確立は変わってきます。
特に、喫煙所や居酒屋といった、密室かつ瘴気が多い場所は地形効果が乗るのでチクり効果も絶大になります。
気に入らない人間を排除するのは二流です。一流たらんとする者は、とりあえず対象を選ばずチクってみましょう。ただし、お局、可能なら女性をターゲットにするのはやめましょう。
彼女達は恐怖のスパイダー・ネットを張り巡らせた妖怪女郎蜘蛛の集まりと心得ましょう。
社内人事から浮気まで、上司なんかよりはるかに速い速度で彼女たちは情報を伝達します。とにかく、女子には媚びておきましょう。マジで。死ぬから。
まあ冗談は置いておいて。
そもそもコミュニケーション能力なんてものは、測れないんです。
土方とIT技術者と芸能人の集団で、必要な能力が一切異なるのは自明の理なのに、我々は「コミュ力」という一言に全てをまとめすぎなんです。
会社で何であんなやつ採ったんだと言われても、「面接のときは上手くしゃべっていたのになあ。あれなら誰にも見抜けないよ」と言い訳することが可能ですし、
自分の好みでない学生にはわざと挑発的な質問を浴びせて、「あの程度の質問で腹を立てているようでは組織人としての能力に欠けてるよ!」なんて言えるんです。
だから、まず自分がコミュ障なのかコミュ障じゃないのかは、その所属集団によって決まるということを良く知りましょう。なんでそんなことがわかるのかというと、私がそこそこ大きい企業の採用担当者だからです。
上の会話も、私自身がよくやっているものです。私も魔界に住まう1人だったんですね。
さて、それでは君達はどう生きるべきか。
それはタイトルに書きました。
全てを諦めて魔族になりましょう。
https://www.sbbit.jp/article/cont1/100775
発表資料の作成はPowerPoint
ドキュメントを保存先はSharePointやBox
たとえばSharePointに格納したExcelでデータの表を見ながら、PowerPointで資料をまとめる、といったように複数のツールを組み合わせて作業することも少なくないだろう。この作業スタイルに慣れているとはいえ、もし、さまざまな作業を1つのツールで行うことができれば、もっと効率的に作業できるのではないだろうか。
結局個々のツールを使ったほうがいいことがわかり戻っていく。
一時期流行った、Webサービス(アプリ)を集約するツールも誰も使わなくなった。
あと1億回くらい同じこと書いてるけどそこそこ給与を得るのだけが目的ならプログラマー以外やった方が実入はいいぞ
プログラマーの強みはそれなりにスキルがあればタイミングや場所を問わずに400以上は稼げるであって
Microsoft365技術支援やSharePointで検索かければいいと思うよ
技術以外のウエイトのがデカいって点だけ事実。GAFAMで働いてる連中ですらそう
ミドルウェア界隈で働けば1ヶ月もしないうちに『あっ、技術以外のことしなきゃ』ってなると思うんだけどな
ならなかったのならフリーランスで技術のみ(マネージメント含まない案件) で1000万イケるクラスか
ただのバカですね
ずっと中小企業でしか働いてこなかったのが、晴れて上場企業に転職した。
大学中退フリーターから中途採用で社会人始めて、キャリアアップのための転職を順当に重ねること4社目。
はてブの有能な人たちみたいに700万とか800万もらってるわけではないけど、自分の年齢の中央値よりちょっと上ぐらいにはもらえるようになった。
給与水準の低い業界なので、業界内で見たらそれなりに給与が良いほうのはず。鼻くそから人間になれた。
前職まではタスク量が自分のキャパの150%ぐらいの分量あって、残業に次ぐ残業でなんとかこなしていた。
現職では降ってくる業務は自分のキャパの80%ぐらいの分量なので、その分ルーチン業務を改善するための施策だとか、今後への投資みたいに勤務時間を使えるようになった。Excelで便利ツール編み出したり。
曜日の関係ない業界だが、前職では管理職でもないのに自分の公休日に私用携帯が鳴りまくっていた。今は全くない。何かイレギュラーが起きてもそのとき出勤している同僚が申し送りをもとに自力で解決してくれてる。
かなり体系立った評価制度が存在していて、どんなスキルや業務を身に着けたら次のステージが見えてくるのかが明確になっている。また、それを誰がいつどうやって評価するのかがはっきりしているのでモチベーションが維持しやすい。
前職ではいつ昇給・昇格のチャンスがあるのか、どうしたらそうなれるのかが曖昧だった。たいていは上の役職者が潰れて退職して繰り上がるケースが多かった。
はてブではえらく評判の悪いツールだが、前職まではPC版LINE(もちろん私用携帯のアカウント)で上司とコミュニケーションを取っていたので、これも感動した。確かに便利。
世の中、VPNぐらいはどこの会社でも当たり前に導入されてるのは知識では知っていた。
現職では、外部ストレージは一切使用不可、VPN接続しないとそもそもエクスプローラーが使えない、Googleのログインは一切できない(会社のツールはMicrosoft系で統一されてるっぽい)など。
当然勝手に便利なフリーソフトをインストールしたりできない。私物のG pro wirelessを使っているのでGHUBインストールさせてほしいなあ。あとサクラエディタも使いたいんだけど……
外部ドメインへのメールは保留にされて自分でダブルチェックのうえ承認しないと送信されないのはまあ有効性を感じられたが、自動PPAPは実際目の当たりにするとまじで意味不明だった。恥ずかしいからやめてほしい。
プリンタのローカルIPがわからないときとか、VPN周りが正しく使えないときなんかはここに泣きつくとなんとかしてくれる。なにもしてないのにパソコン壊れても大丈夫!
中小企業あるあるで、業務内容が口伝で秘伝のタレみたいになってる環境しか知らなかったので、ほとんどの業務内容にマニュアルが存在していて感動した(teachmeなるサービスを初めて知った)
sharepointで優秀社員が表彰されていたり、新入社員のストーリーみたいな特集が載ってたりする。俺は絶対に載りたくないけど、読むのは面白い。