サービス連携ツール：connect for Pleasnter

プリザンターで外部サービス連携が出来ればいいのに！と思ったことはありませんか？

“connect for Pleasanter“なら解決できます！

よくある課題

「情報のサイロ化」による意思決定の遅れ

多くの企業では、営業管理システム、販売管理システム、勤怠管理システム、プロジェクト管理システム、会計システムなどが独立して運用されています。

• 課題：システムとデータが分散し、全体像を把握するために各ツールへログインし直す手間が発生しています。
• 背景：ツールごとに最適化された結果、組織横断的なデータ活用が困難になる「サイロ化」が進行しています。

「二重入力」によるコスト増とヒューマンエラー

外部サービスのデータをPleasanterで活用したい場合、手動での転記作業が発生しがちです。

• 課題：コピー＆ペーストによる転記は、作業時間の浪費だけでなく、入力ミスによるデータの不整合を招きます。また、CSVファイルのエクスポートとインポートも都度オペレーションが発生します。
• 解決の必要性：リアルタイムに、かつ正確にデータを同期する仕組みが、業務品質の維持に不可欠となっています。

「セキュリティ」と「コスト」の板挟み

データの自動連携には通常、中間サーバー（iPaaS等）の構築が必要ですが、これには新たなリスクとコストが伴います。

• 課題：外部サービスを介すと「どこに自社のデータが流れているか」の管理が複雑になり、セキュリティポリシーに抵触する場合があります。
• 背景：「Pleasanterからダイレクトに通信する」手法は、中間経路を排除し、セキュアにデータを守りたいという企業の切実なニーズに応えるものです。

変化し続けるビジネス環境への対応

APIの仕様変更や、新しいツールの導入に迅速に対応できる柔軟性が求められています。

• 課題：従来のガチガチに固められたシステム開発では、連携先の追加やマッピングの変更に多大な時間と費用がかかります。
• 背景：Pleasanter上でノーコードに近い形でマッピング（設定）を変更できる「connect for Pleasanter」は、変化の激しい現場の要求に即座に応えるための「武器」となります。

connect for Pleasanterとは

• 「connect for Pleasanter」は、Pleasanterから外部サービスへREST APIで直接通信を行い、セキュアにデータを同期する拡張データ連携アドオンです。
• 中間サーバーを介さないため、高度なセキュリティ要件を満たしつつ、ユーザーが使い慣れたPleasanter上のUIからノーコードでデータマッピングを設定できます。

connect for Pleasanterの特徴

究極のシンプル構成「サーバーレス・連携」

通常、外部サービス連携には「iPaaS」や「中間サーバー」が必要ですが、connect for PleasanterはPleasanterのスクリプトから直接API通信を行います。

• 運用コストの削減：余計なインフラ維持費がかかりません。
• 高セキュリティ：貴社のPleasanter環境外にデータが漏れる経路を最小限に抑えます。

「使いたい時」も「定期的」も。自由な同期スタイル

connect for Pleasanterは「オンデマンド同期」と「スケジュール同期」が使えます。

• オンデマンド同期：Pleasanter一覧画面の「最新データ同期」ボタンから、ユーザーが好きなタイミングで実行。
• スケジュール同期：サーバーサイドのバッチ処理により、深夜の自動データ更新もサポート。

サービス・認証タイプごとのAdapter設計

サービス・認証タイプごとにAdapter化されているので、設計・実装の開発工数を削減できます。

• マッピング設定：パッケージサンプルのサービス・認証タイプはマッピング設定を書き換えるだけで柔軟に同期対象を変更可能です。
• 認証タイプ：以下に主要な認証タイプをご紹介します。
• ※なお、例は仕様書から読み取れる認証タイプであり、必ずしもconnect for Pleasanterで実現できるわけではありません。

認証タイプ	説明
None	■認証なし / オープンAPI ■誰でもアクセスできる公開データ用のAPIです ■例：Holidays JP API(日本の祝日API)・Open-Meteo API(天気予報API)・日本銀行の時系列統計データのAPI等
Basic	■ベーシック認証 ■「ユーザー名:パスワード（またはAPIトークン）」をBase64という方式でエンコードしてHTTPヘッダーに付与する、古くからあるシンプルで堅牢な方式です ■例：Twilio（SMS・電話API）・Jira / Confluence (Atlassian)（※パスワードの代わりにAPIトークンを使用）・Zendesk・Mailchimp・WordPress REST API（※アプリケーションパスワード機能を利用）等
BearerToken	■モダンなAPIで最も標準的な方式で、Authorization: Bearer <トークン> というヘッダーでリクエストを送ります ■例：GitHub（Personal Access Token）・Notion API・Slack（Bot User OAuth Token）・Asana・Stripe・smartsheet等
OAuth2_Password	■IDとパスワードを直接APIに投げてトークンをもらう方式で、Salesforceなどで使われていますが、セキュリティの観点から最新のOAuth 2.1仕様では非推奨（廃止予定）となっているレガシーな方式です ■例：Salesforce・Magento / Adobe Commerce（レガシーREST API）・Microsoft Dynamics CRM（一部のレガシー連携）・Auth0（Resource Owner Password Flow対応アプリ）・Keycloak（Direct Access Grants対応アプリ）等
OAuth2_ClientCredentials	■ユーザーのログインを伴わず、システム同士（サーバー間）で安全にトークンを取得する、現代のバッチ処理やバックグラウンド処理の「大本命」となる方式です ■例：Microsoft Graph API（Office 365 / Entra IDのデーモンアプリ）・Zoom（Server-to-Server OAuth）・PayPal REST API・Spotify API（ユーザー情報にアクセスしないバックグラウンド処理）・Box（サーバー認証）
OAuth2_RefreshToken	■HTTPヘッダーに Authorization: Bearer <アクセストークン> を付与して通信しますがアクセストークンの有効期限が非常に短く設定されているのが特徴です ■例：freee・マネーフォワード・SmartHR・スマレジ・LINE LINE Login / Messaging API・Google Workspace（Google Drive, Calendar, Sheets APIなど）・Microsoft Graph（Office 365, Teams, SharePointなど）・HubSpot（CRM・マーケティング）・Zoom・Salesforce（Web Server OAuth Flow）等
ApiKey	■専用のカスタムヘッダー（例: X-Cybozu-API-Token）や、URLのクエリパラメータ（?key=…）に直接キーを埋め込む方式です ■例：kintone（X-Cybozu-API-Token ヘッダーを使用）・Chatwork（X-ChatWorkToken ヘッダーを使用）・Backlog（クエリパラメータ ?apiKey= 等を使用）・Google Maps API（クエリパラメータ ?key= を使用）・Datadog（DD-API-KEY ヘッダーを使用）・Sansan・OBC奉行クラウド等
JWT_Bearer	■システム側で秘密鍵を使って署名付きのトークン（JWT）を生成し、それを相手のサーバーに送ってアクセストークンと交換する、非常にセキュアな方式です ■例：Google Cloud / Google Workspace（サービスアカウント認証）・DocuSign（JWT Grant）・Salesforce（JWT Bearer Flow ※パスワード方式のモダンな代替手段）・LINE Messaging API（一部のセキュア連携）・Adobe Services（Service Account JWT）等
AWS_Signature_V4	■AWSのAPIを叩くための専用プロトコルで、リクエストのURL、ヘッダー、ボディの内容から複雑なハッシュ計算を行い、署名を作成して送信します ■例：Amazon S3・Amazon DynamoDB・Amazon API Gateway・Amazon SQS・Amazon SNS等
OAuth 1.0a	■OAuth 2.0の前の規格ですが、署名計算が必須でセキュリティが強力なため、金融系や一部のレガシーシステムで現在も現役で使われています ■例：X (旧Twitter) API（v1.1および一部のv2エンドポイント）・NetSuite（Token Based Authentication: TBA）・WooCommerce（レガシーREST API）・Flickr API・Tumblr API等

connect for Pleasanterのメリット

メリット	内容
データの一元管理	Salesforceの取引先・商談情報等やGitHubのIssue等をPleasanterへ集約し、Pleasanterアプリサイト連携や強力な検索・集計機能を活用できます。
開発工数の大幅削減	汎用的な基底クラス（BaseServiceAdapter）により、新しいAPIとの連携も最小限のコード追加で対応可能です。
エラー検知の迅速化	同期エラー発生時は、即座にSlackやメールへ通知。トラブルを放置させない運用を実現します。
ユーザー利便性	Pleasanter上で「最新の状態」を確認できるため、業務効率が劇的に向上します。

connect for Pleasanterのシステム構成

中間サーバーを経由しないP2P通信で、外部SaaSや基幹システムからセキュアにJSON/XMLデータを取得します。

connect for Pleasanterの機能

• connect for Pleasanterの機能を紹介します。
• 詳しくは、各機能のリンクをクリックしてください。

機能	説明
マッピング管理	■専用の管理サイトで、外部APIのレスポンスとPleasanterの項目（ClassA、NumBなど）の紐付けをノーコードで設定可能です。
オンデマンド同期	■アプリサイト一覧画面の「最新データ同期」ボタンをクリックするだけで、任意のタイミングで最新データを即座に取得・反映します。
スケジュール同期	■Pleasanter標準のジョブスケジューラで、夜間などの定期的な大量データ同期をPleasanter内で完結させます。
タイムアウト保護	■Pleasanterのスクリプトタイムアウトによる500エラーを防止します。※データ参照・更新件数の制御を行います。

connect for Pleasanterのパッケージサンプル

• connect for Pleasanterのパッケージサンプルを紹介します。
• 詳しくは、各サービスのリンクをクリックしてください。

認証タイプ	サービス	概要
None	Open-Meteo API	■天気予報データ取得
	Holidays JP API	■祝日データ取得
	日本銀行の時系列統計データのAPI	■ドル円為替データ取得
Basic	WordPress REST API	■投稿(記事)データ取得
BearerToken	GitHub REST API	■Implem.Pleasanter/issuesデータ取得
OAuth2_Password	Salesforce REST API	■取引先データ取得 ※非推奨
OAuth2_ClientCredentials	BOX API	■契約書ファイル一覧データ取得
	スマレジ・プラットフォームAPI	■商品一覧データ取得
	Salesforce REST API	■リードデータ取得 ※推奨
OAuth2_RefreshToken	HubSpot API	■コンタクトデータ取得

お問合せ

「connect for Pleasanter」のデモや製品に関するお問合せはお気軽にご相談ください。