ERPとCRM、Eコマースが完全に統合されたNetSuite。すべてがクラウド上で統合され組織や場所にとらわれず統合された経営管理システムとして機能すれば、企業競争力が高まることは言うまでもないであろう。しかし、美辞麗句を並べたカタログスペックが本当に実現可能であれば、それは素晴らしいことではあるが、過去のERPの導入で痛い目にあっている企業にとっては心配になるのも無理はないであろう。
今回、NetSuite導入前に知っておきたい質問を、NetSuite社の内野氏にお伺いしてみました。是非、参考にしていただければと思います。
NetSuiteの導入やアップグレード編
インタビューア:まずNetSuiteを導入する場合の金額感に関してお聞かせいただけますか?
内野氏:はい。NetSuiteでは企業規模や実施したい内容ごとに3つのエディション、2つの製品をクラウドで提供しています。基本ライセンス+ユーザー数毎のライセンスであるユーザーライセンスがあります。それぞれ戦略的な価格設定を行っていますが、小規模企業向けにはユーザーあたり8,700/月で提供しています。非常にざっくりではありますが、これがNetsuiteの金額感ととらえていただければと思います。また、いろいろなオプションを用意していますので詳細の金額を知りたい場合には、お問い合わせいただければ、すぐに対応させていただきます。
インタビューア:NetSuiteの平均的な導入期間を教えていただけますか?
内野氏:NetSuiteのクラウドERPでは、顧客の要望に応じたカスタマイズを行う場合でも、平均は3~6ヶ月です。
インタビューア:NetSuiteでは、システムのアップグレードの際に、お客様で別途コストやリソースを用意する必要はありますか?
内野氏:NetSuiteのシステムのアップグレードは、1年に2回、通常春と秋に行われていますが、お客様が新たにソフトウェアやハードウェアなどを更新する必要はありません。また、お客様が行ったカスタマイズは、アップグレード時もそのまま保持され、自動的に新バージョンへ引き継がれます。
ただし、リソースという観点においては、NetSuiteでは、新バージョンにおける動作確認を事前に行うことを推奨しています。動作確認は通常お客様で行いますが、そのために必要な工数を用意していただく必要があります。動作確認の工数はお客様のカスタマイズのボリュームに依存しますが、既存のカスタマイズが、新バージョンで動かないということはほとんどありません。
インタビューア:クラウドでは、一般的なシステム開発にあるような瑕疵担保期間はどのようになるのですか?
内野氏:NetSuiteはクラウドベースのサービスですので、瑕疵についてはサービスを利用している間は継続的に修正されます。
インタビューア:NetSuiteにアクセスするためにはインターネットアクセスが可能であれば良いのですか?専用ソフトなど必要ありますか?
内野氏:NetSuiteは、クラウドで提供されるソフトウェアです。Webブラウザを用いてインターネットからアクセスすることを前提としたアプリケーションデザインですので、インターネットを閲覧可能な環境さえあれば良いのです。もちろん、専用線や専用クライアントソフトは一切不要です。社内・社外関わらず、どこからでもアクセス可能です。
インタビューア:NetSuiteをカスタマイズすることは可能ですか?また、どのようにカスタマイズするのでしょうか?
内野氏:はい。もちろんカスタマイズ可能です。カスタマイズはブラウザ上で簡単に行なうことが可能です。また、細かいカスタマイズをしたい場合にはJavaScriptにより開発が可能です。デバッグ機能が実装されているため、実質、制限のないカスタマイズと、クラウドアプリケーションの構築が可能となります。NetSuite上で作成したすべてのスクリプトは、アップグレードの度に自動的に新しいバージョンに引き継がれるため、システムのバージョンロックは一切不要となります。
インタビューア:開発環境は本番環境を直に使うのですか?
内野氏:直に行うことも出来ますし、お客様のご要望により、有償にはなりますがサンドボックス環境も提供しています。サンドボックス環境での開発およびテストは、そのまま、本番環境に適用することができます。NetSuiteの導入においては、基本的に本番環境をプロビジョニングし、直接開発を行うのが一般的です。運用開始後も、大規模な開発が発生しない限り、基本的に1インスタンスで運用されています。
インタビューア:NetSuiteで提供されるシステム間連携インターフェースをお教えください。
内野氏:NetSuiteで利用可能なインターフェースは大きく4つ存在します。これらは既存システムとの連携や移行のために用意されています。
(以下、内野氏より説明されたものをまとめました)
1. CSVファイルのアップロードとダウンロード:標準機能として大部分のデータレコードにアクセス可能ですので、追加開発は不要です。標準でインターフェースが用意されていないデータレコードに関しては、カスタムレコードを定義し、そのカスタムレコードを経由して目的のデータレコードに対してデータのアップロードを行うスクリプトを開発します。
2. WebサービスAPI:Webサービスを利用してのデータ連携も可能です。APIを呼び出すアプリケーションは別途開発する必要があります。
3. Webベースインターフェース:外部のWebサービスをNetSuiteのポートレットとして展開します。NetSuite既存機能との連携には開発が必要です。
4. ODBC:NetSuiteデータベースより直接レコードを読み出すことが可能です。NetSuite内部に開発は不要ですが、読み込んだデータを他のBIツールなどで利用するには、通常開発が必要です。尚、ODBCを利用したデータの書き込みは出来ません。
インタビューア:セキュリティに関してお聞かせください。NetSuiteではユーザーごとに権限を変更することは可能ですか?
内野氏:はい。可能です。NetSuiteでは、ロールによってユーザーの権限管理を行います。ロールごとにアクセス可能なトランザクションやレポートを定義できるため、各ユーザーに対してロールを割り当てることで、アクセス権を設定することが可能です。また、従業員レコードには、部門やクラスなどの所属情報が定義されています。そのため、従業員や社内の部門ごとに個別に権限を細かく設定することができます。
インタビューア:アクセスログを取得することは可能ですか?
内野氏:はい。可能です。NetSuiteでは、ログイン証跡と監査証跡の2つを記録しています。ログイン証跡は、ユーザーがいつ、どのロールでどのIPアドレスからログインしたのか履歴が残ります。また、監査証跡では、各レコードの更新履歴が残りますので、誰が、いつどのレコードにアクセスし、どの項目を変更したかについて把握することができます。
インタビューア:クラウド上なので誰でもアクセス可能だと思いますが、IPアドレスの制限なども可能ですか?
内野氏:特定のコンピュータ、または場所からのアクセスに限定することができます。この機能によって、第3者からのユーザアカウントへの不正アクセスのリスクを大幅に低減します。
インタビューア:パスワードの管理に関して教えていただけますか?
内野氏: NetSuiteでは、詳細なパスワード設定のオプションを提供しています。ユーザパスワードの長さ、任意のタイムフレームによるパスワード有効期限などの設定が可能です。パスワード変更に際しては、パスワードに数字、文字、特殊文字を含めるなど複雑性の要件を設定することで、安全性を高めることができます。そして、ログインに複数回失敗した場合、アカウントはロックされます。また、より高いレベルのアクセス制限を要求される場合、NetSuiteはシンプルな物理的なトークンを通してマルチファクター認証を提供することができます。さらに、パスワードの入力以外に、ユーザーはランダムなパスワードを生成する物理的なトークンを持つことができます。これら強力な暗号化によるパスワードによって、キーロガー、ショルダーサーフィン、フィッシングなど、パスワードクラッカーからのユーザアカウントへの不正アクセスを防止します
インタビューア:アイドル状態が続くと切断されますか?
内野氏:はい。NetSuiteのシステムは、アイドル状態を検出し、自動的にブラウザのスクリーンをロックすることによって、無人のコンピュータスクリーンからの不正アクセスを防ぎます。
インタビューア:NetSuiteは、暗号化されていますか?
内野氏:はい。ユーザーのユニークなID及びパスワードに限らず、通信時のすべてのデータは、128ビットSSLによって暗号化されます。データセンター内のデータについては、AESのような対称暗号方式、SHA2ハッシュアルゴリズムなどを採用しており、クレジットカード業界標準のセキュリティ基準PCIデータセキュリティスタンダードにも対応しています。
インタビューア:もし外部から不正なアクセスや攻撃を受けた場合に備えてどのようにしていますか?
内野氏:NetSuiteでは多くの侵入検知システム(IDS)によってネットワークへの侵入を試みる悪意のあるトラフィックを識別しています。データセンターへの認証されていないアクセスはブロックされます。また、認証されていない接続は、すべて記録され、調査されます。また、アンチウイルスソフトウェアが配置されており、トロイ、ワーム、ウイルス及び、その他のマルウェアによる企業内のソフ トウェアやアプリケーションへの影響を防ぎます。 さらに、外部からのネットワークへの侵入テストを行い、セキュリティのチェックを継続的に行なっています。侵入テストには、例えば、SQLインジェクション、クロスサイトスクリプティングなども含まれています。
[SMART_CONTENT]
クラウドの可用性・セキュリティについての質問
インタビューア:NetSuiteのシステム稼働率はどれくらいですか?
内野氏:NetSuiteのサービスレベル保証では、すべての顧客に対して99.5%の稼働率を保証しています。定期的なメンテナンスとアップグレード時間は除きます。
インタビューア:もし、稼働しなかった場合には返金されるのですか?
内野氏:はい。4半期単位での稼働率が99.5%を下回った場合は、1か月分のクレジットを受領いただけるようにしております。
インタビューア:NetSuiteのサービス提供時間、計画停止について教えてください。
内野氏:NetSuiteのサービスの提供時間は、計画停止と定期メンテナンスを除き、24時間365日です。計画停止に関しては2種類存在します。一つが定期メンテナンスです。毎週土曜日の太平洋標準時間午後10時から午後10時20分(日本時間 日曜午後3時)は定期的なメンテナンスに使用されます。2つめはバージョンアップです。現在NetSuiteでは年2回バージョンアップを行っており、停止時間は基本的に4~6時間程度になります。
インタビューア:計画停止の際には事前に告知されますか?
内野氏:定期的な保守停止については、NetSuiteの管理者画面に通常1週間前に告知されます。なお、実際の保守時間の少なくとも完全2営業日までに通常の方法で告知されていた場合は、通常の定期的なメンテナンスとして扱われます。
インタビューア:バックアップは定期的に行なわれていますか?
内野氏:NetSuiteではデータバックアップを毎日取得しています。バックアップデータは、テープに保存され、1週間に2度の頻度で弊社オフィスに移送され、また、1週間に一度の頻度で遠隔地に輸送されます。バックアップテープは最低1年間保持されます。
インタビューア:災害復旧に関しては問題ありませんか?
内野氏:カリフォルニア州のプライマリデータセンターのデータは、マサチューセッツ州のセカンダリデータセンターに複製されて、同期されています。プライマリデータセンターで故障が発生した場合、全てのオペレーションがセカンダリデータセンターで行われるようになります。
インタビューア:システム構成の冗長化に関してはいかがですか?
内野氏: NetSuiteのシステム内で構成される複数のレイヤーは、冗長化されています。サービス提供中に問題が発生しても、多数の冗長化されたシステムがオンラインで自動的に切り替えプロセスを実行するため、サービスを停止することはありません。
インタビューア:ネットワークに関しての冗長化はいかがですか?
内野氏:ネットワークは、可用性、整合性、機密性において、世界的な商用通信のスタンダード を上回っています。NetSuiteの2つのデータセンターは、1GBps×3本の冗長化されたネットワーク接続により、ふたつの接続が同時に失敗した場合でも影響を与えないように設計されています。この冗長化によって、単一機器の障害がシステム全体の障害とならないように構成されており、データセンターからの通信、データセンター間の通信において、接続可能性と稼働率の最大化を確保しております。
インタビューア:NetSuiteが取得している公的機関の認証がありますか?
内野氏:NetSuiteは「SAS 70 TypeII」の監査を通過しています。さらに、「PCIデータセキュリティスタンダード」に準拠し、「EU米国間セーフハーバー協定」の認定を取得しています。
※詳しくはNetSuiteデータセンターの概要をご覧ください。
http://www.netsuite.co.jp/portal/jp/resource/datasheet-netsuite-datacenter/index.html
インタビューア:NetSuiteのシステム監視基準に関してお聞かせいただけますか?
内野氏:NetSuiteの運用管理については、SAS70 Type IIやPCIコンプライアンスに相応しい監査管理を実施しています。NetSuiteの包括的なリスク管理のプロセスは、アメリカの国立標準技術研究所(NIST)が特別に発行した「ITシステムのためのリスクマネジメントガイド(800-30)」とISO27000に基づいて構築されました。従業員のパフォーマンス、手続き上のコンプライアンス、設備の信頼性、更新された認証済みレコード、そして主要な在庫管理が標準以上であることが担保されるよう、定期的に監査が行なわれます。
[RELATED_POSTS]レポート・カスタマイズに関して
インタビューア:NetSuiteで用意されている標準レポートに関して教えていただけますか?
内野氏:NetSuiteには、標準で100種類を超えるレポートが用意されています。ユーザー企業固有のレポート要件についても、基本的には標準のレポートに対して、項目や分析軸の追加、レイアウトの変更をおこなうことで対応します。また、標準機能として提供されている保存検索では、任意のデータをクエリ方式で抽出することができます。
インタビューア:レポートの項目やレイアウトは細かく設定可能ですか?
内野氏:はい。可能です。NetSuiteでは、マウス操作だけで、レポートの項目追加やレイアウト変更をおこなうことができます。標準で搭載されているレポートビルダーにより、表示項目はリストよりクリックすることで選択することができます。レイアウトの変更も、レポートビルダーで表示位置をマウスクリックで変更することができます。すべての操作は、GUIからおこなうことができるため、基本的にコーディングは不要です。
インタビューア:NetSuiteでは、標準のメニューや項目を、自社用に変更することができますか?
内野氏:NetSuiteでは標準のメニューやレコード名を自由に編集することができます。そのため、ユーザー企業の社内で使われる用語や、業界・業務に固有の用語に合わせて、メニューやレコードの名称を変更することができます。これらの変更作業については、専用の設定画面があり、すべてマウス操作で行うことができます。レコード名やラベルの変更は、システムのアップグレード時でも、保持されますので、システムのバージョンロックは一切発生しません。
インタビューア:標準機能だけでは要件を満たせない場合、どのように項目やレコードを追加しますか?
内野氏:NetSuiteのSuiteCloudプラットフォームを利用することで、新規に管理項目やデータレコードを追加することができます。その際には、GUIによりマウス操作だけで、項目やデータレコードを追加できるため、複雑なコーディングは一切不要です。また、追加した項目やレコードは、アップグレードの際も、自動的に最新版に引き継がれるため、システムのバージョンロックは一切不要です。
インタビューア:ワークフローの作成もできますか?
内野氏:はい。ワークフローは非常にお客様に喜ばれている機能になります。NetSuiteには、SuiteFlowと呼ばれる専用のワークフロー管理ツールが標準で搭載されており、GUIを通してマウス操作とクリックだけで、独自のワークフローを自由に作成・管理することができます。NetSuite上で作成したワークフローは、アップグレードの度に自動的に新しいバージョンに引き継がれるため、システムのバージョンロックは一切不要です。
ありがとうございました。
内野氏:ありがとうございました。
参考URL: ネットスイート社ホームページ
