- Gleanとは
- エンタープライズサーチ
セキュリティ重視のエンタープライズ検索:Gleanが提供する5つの安心ポイント
Gleanはアクセス権継承、AES 256ビット暗号化、SOC2 Type2認証など、企業の機密情報を守りながら高精度な検索を実現するエンタープライズ検索ツールです。セキュリティと使いやすさを両立させた5つの安心ポイントを解説します。
|
|
企業のデータやナレッジが急速に増大する現代において、各社の特性に合わせた最適なエンタープライズサーチの実現が重要な課題となっています。Gleanのカスタムコネクタを活用することで、企業独自のデータソースを効率的に検索し、エンタープライズサーチの真の価値を引き出すことが可能になります。本記事では、Gleanカスタムコネクタの基本と、その導入メリットについて解説します。
Gleanのカスタムコネクタは、企業が保有する独自データソースをGleanの検索インデックスに追加できる機能です。これにより、オンプレミスで構築している社内のドキュメント管理システムや、ニッチなビジネスアプリケーションのデータもエンタープライズサーチの検索対象に含めることが可能になります。
※アシストではカスタムコネクタを通して、以下のシステムとの連携実績があります。
システム全体像で表すと以下のイメージです。
BoxやM365などGlean社が標準提供するネイティブコネクタと同じように、カスタムコネクタを通してGleanのインデックスに対してデータをプッシュします。
|
|
ネイティブコネクタであれば、アプリケーションごとに定められた時間感覚で自動的にデータをクロールしてインデックスを更新しますが、カスタムコネクタの場合は、全て手動で作りこむ必要があります。
例えば、
・タスクスケジューラを用いて更新用のスクリプトを定期的に実行
・独自アプリのログファイルから更新イベントをトリガーにしてスクリプトを実行
非常に高い自由度があり、適切に設計すれば細かな要件に応じたエンタープライズサーチを実現できます。
ここから、どのような流れで構築ができ、どのような作り込みが必要なのかについて解説してきます。
要件に応じてどのようなプログラム処理が必要になるかは変わりますが、よくある構築パターンとして以下要件を想定して説明します。
|
|
まず、Glean管理画面にてカスタムコネクタのセットアップを行います。
・データソース名の設定
・URLパターンの定義
・オブジェクトの種類(ドキュメント、チケット、メッセージなど)の設定
|
|
次に、定義したカスタムコネクタを通じてGleanにデータをプッシュするためのAPIトークンを発行します。
セキュリティ対策として、実行元のIPアドレスをグリーンリストで制限をかけたり、ローテーションを行う制限時間を設定することが可能です。
|
|
閲覧権限をGleanに反映させる場合は4つのエンドポイントに対して適切な形式でデータをインデックスとしてプッシュする必要があります(権限設定が不要であれば、1つのエンドポイントのみの利用で済みます)。
各エンドポイントにプッシュするデータについて説明します。
接続データソースにアクセスできるユーザーを定義します。
(GleanのPeopleデータ登録有無に関わらず、接続データソースにアクセスできる全ユーザーを定義)
▼PUSHデータ
接続データソースに定義されているグループを設定します。
(GleanのPeopleデータにおける「部署」や「勤務地」とは異なる概念)。
※グループでの権限設定がない場合は不要です。
ここでは営業とエンジニアというグループを定義しています。
indexuser で定義したユーザーをindexgroupで定義したグループに所属させます。
※グループでの権限設定がない場合は不要です。
▼PUSHデータ
ここでは、営業本部に2名のユーザーと1つのグループ(営業一課)を所属させています。
Gleanで検索するドキュメント情報をプッシュします。
permissions 属性でユーザ/グループ単位の検索権限を設定できます。
この設定により、indexmembershipで営業本部に所属させたユーザーのみがこのドキュメントを検索できます。
|
|
権限については、各ドキュメントに対して以下単位での付与が可能です。
| allowedUsers | ユーザー単位で権限を付与することができます |
| allowedGroups | グループ単位のOR条件で権限を付与することができます |
| allowedGroupIntersections | グループ単位のAND条件で権限を付与することができます |
| allowAnonymousAccess | Gleanの全ユーザーに対して権限を付与することができます |
| allowAllDatasourceUsersAccess | indexuserで定義した全ユーザーに対して権限を付与することができます |
また、ドキュメントの情報として以下をプッシュすることが可能です。
| title | ドキュメントのタイトル |
| container | ドキュメントの保存先(フォルダ名など) |
| objectType | ドキュメントのタイプ(Document、Ticket、Caseなど) |
| viewURL | ドキュメントのパーマリンク ※クリックしたときに遷移します |
| id | ドキュメントの固有ID |
| summary | ドキュメントのサマリ ※検索結果画面にて上位表示される文言となります |
| body | ドキュメントの中身 |
| author | ドキュメントの作成者 |
| owner | ドキュメントの所有者 |
| permission | ドキュメントの権限 |
| createdAt | 作成時間(エポック秒) |
| updatedAt | 更新時間(エポック秒) |
| undatedBY | 更新者 |
| tags | ドキュメントに関連付けたいラベル |
| comments | ドキュメントに関連付けられたコメント |
| interactions | 閲覧数/いいね数/コメント数 |
| customProperties | 独自のメタデータ情報 |
1.連携可否の確認
接続したいデータソースからドキュメントやファイルの情報を取得できるか確認します。
特に、スクラッチで独自開発したシステムでは、APIなどを通じた情報取得が想定されていない場合があります。
2.実装ポイントの整理
アシストでは、主に以下の「カスタムデータソース連携フォロー支援」を提供しています。
進め方のイメージは以下画像をご確認ください。
(アシストでの経験上、カスタムコネクタの構築はアジャイル方式を推奨しております)
|
|
アシストでは、Gleanの一つの検索窓を通して30を超えるアプリケーションを横断的に検索できる環境を構築しています。
Udemyの学習コンテンツとラーニングパスをGleanで検索して利用できるようにカスタムコネクタを構築しています。
|
|
|
|
Gleanのカスタムコネクタは、企業が持つ多様なデータソースを一元的に検索可能にする強力なツールです。標準で提供されていないシステムやアプリケーションとの連携を実現し、情報へのアクセス性を飛躍的に向上させることができます。
構築には技術的な知識と作り込みが必要ですが、その自由度の高さから企業特有の要件に柔軟に対応できるのが最大の魅力です。権限管理から更新頻度まで細かくカスタマイズすることで、企業のナレッジマネジメントをより効果的に支援します。
|
|---|
Gleanはアクセス権継承、AES 256ビット暗号化、SOC2 Type2認証など、企業の機密情報を守りながら高精度な検索を実現するエンタープライズ検索ツールです。セキュリティと使いやすさを両立させた5つの安心ポイントを解説します。
情報検索時間を大幅に削減し、提案書作成70%短縮、新入社員の立ち上げ2倍速化など、業務プロセスと組織文化を変革するGleanの実践事例を解説します。
エンタープライズサーチ、ナレッジグラフ、LLMなどの最先端技術を駆使し、企業内に散在する情報を一元検索・パーソナライズ。専属AIアシスタントが情報検索時間を削減し、業務効率化と創造性向上を実現します。
