ホワイトペーパー RPA・ローコード・ノーコード 日本特殊陶業やコクヨも活用、ノーコード開発機能も備えた業務アプリ基盤とは 日本特殊陶業やコクヨも活用、ノーコード開発機能も備えた業務アプリ基盤とは 2022/12/27 非IT部門の人材でもアプリケーションを作成できる「ノーコード・ローコード開発」が注目されている。本資料では、ノーコード・ローコード開発機能を備えた、クラウド型の業務アプリケーションプラットフォームについて解説する。多彩な機能を併せ持ち、業務フローを効率化したり、社内データを安全かつ迅速に活用できるなど、業務のデジタル化を加速する3つの特長を備えている。日本特殊陶業とコクヨの導入事例とともに紹介する。
ホワイトペーパー IT戦略・IT投資・DX 【1000名調査】6割の企業が頼りきり? 経産省も警告する「ITベンダー依存」の実態 【1000名調査】6割の企業が頼りきり? 経産省も警告する「ITベンダー依存」の実態 2022/12/27 企業におけるITベンダーへの過度な依存と固定化は、日本のIT業界にとって数十年来の懸案事項となっている。経済産業省のDXレポートでも継続的に警告されており、この状態が続くと、ユーザー企業とITベンダーの両者とも、デジタル時代において必要な能力などを獲得できず、デジタル競争の敗者になるという。そこで本書は、企業のベンダー依存度や関係性についての実態を知るため、ユーザー企業のIT意思決定権者など1000人以上を対象に調査を実施し、その結果をまとめた。ユーザー企業はITベンダーとの関係性をどのように見直すべきか、参考の一助にしてほしい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 2022/12/27 重大な災害や事故には至ってないが、至っても不思議ではない危険の一歩手前の事象「ヒヤリハット」。建設や運輸の現場など、わずかなトラブルが人命に関わる業種では特に重要視されているが、顧客対応や情報漏えいなどのミスが企業に致命的なダメージを与えることから、その他の業種でもミス防止のため、ヒヤリハットの管理やトラブル防止の管理体制の強化への取り組みが行われている。本書は、ヒヤリハットを中核とした重大な事故防止サイクルのモデルや、体制づくりにおいて発生するさまざまな課題、それらを解決し効率化する方法などを解説する。
ホワイトペーパー クラウド 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 2022/12/27 デジタルトランスフォーメーション(DX)推進が口々に叫ばれるも、さまざまな理由からデジタル化を進められない企業は多い。IT人材のリソース不足やシステムのサイロ化、また、新システム導入により業務が変化することへの懸念を抱く企業もある。解決するには、業務のことを理解している現場部門を中心にデジタル化を進めることが重要だ。そのためにどのような環境を構築すべきか。本資料は、業務をデジタル化する機能を備えた、5つの特徴を持つクラウドプラットフォームについて紹介する。
ホワイトペーパー クラウド 【事例集】SaaSをAPIで組み合わせて業務効率化、Microsoft Teamsなどとの連携方法 【事例集】SaaSをAPIで組み合わせて業務効率化、Microsoft Teamsなどとの連携方法 2022/12/27 コラボレーションツールやクラウド電子署名など、さまざまなSaaSが定着してきた。だが、これらはバラバラで運用されていることが多く、業務ごとにツールを切り替える必要がある。そこで、「API」や「Webhook」を活用し、これらSaaSを連携させ、業務を効率化する動きが加速している。たとえば、コミュニケーションツールのMicrosoft Teamsとシステム連携させ、申請業務を効率化することも可能だ。本資料は、APIとWebhook連携はじめ、業務デジタル化SaaS連携の取り組み事例などを紹介する。
ホワイトペーパー 業務効率化 なぜ横浜ゴムは短期間少人数で大規模DB移行に成功した? 業務デジタル化14社事例集 なぜ横浜ゴムは短期間少人数で大規模DB移行に成功した? 業務デジタル化14社事例集 2022/12/27 さまざまな企業が業務のデジタル化を進めているが、企業の規模が大きくなるほど、その難易度も高くなる一方だ。本資料は、業務デジタル化に成功した大規模企業14社の事例を紹介する。一例として、自動車のタイヤなどゴム製品のメーカーである横浜ゴムは、レガシー化した3000超の業務用データベースを、よりモダンなウェブアーキテクチャへと移行するプログラムを実施。なんと、約2年という短期間かつ、中心メンバー3名という少人数ながら取り組みを成功させた。その成功のカギはどこにあったのか。
記事 ワークスタイル・在宅勤務 アフラック流「ハイブリッドワーク」の全貌、社員5000名の“ストレス”をどう解消? アフラック流「ハイブリッドワーク」の全貌、社員5000名の“ストレス”をどう解消? 2022/12/27 新型コロナウイルスの影響が長期化し、企業は事業継続や人財確保のため、さまざまな施策に取り組んでいる。そんな中、将来を見据えた働き方として注目されているのが、オフィスワークと在宅勤務を組み合わせた「ハイブリッドワーク」だ。アフラック生命保険では、以前から働き方改革に取り組む中で、制度構築や環境整備を大幅に加速させた。同社の執行役員 松尾 栄一氏にその工夫について聞いた。
動画 その他 Governance Innovation & Beyond デジタル時代の新たなガバナンスシステムと法務DX Governance Innovation & Beyond デジタル時代の新たなガバナンスシステムと法務DX 2022/12/26 サイバー空間とフィジカル空間の融合したシステムにより、社会課題の解決と経済成長の双方を実現する人間中心の社会であるScoeity 5.0。この未来の社会の実現に向けて、統治機構や会社組織を含む、既存の社会システムのデジタル化が現在進行形で進められている。本講演は、この新たな社会において必要とされる法務活動を理解する上で鍵となる概念である、Agile Governenceの解説とその社会実装に向けた取り組みについて、国内外の動向を踏まえつつ概説するものである。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月28日「【法務/業務改革Day】バックオフィスDXカンファレンス 2022 秋」より
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは 2022/12/26 ランサムウェアの巧妙化が進み、被害範囲も拡大している。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」によると、ランサムウェアによる被害は前年に引き続き1位だったという。一方で、それら被害の実例から対処方法も浮かび上がってきた。それには、侵入されることを前提とした「ゼロトラスト」の考えに則り、被害を受けても迅速に復旧できるよう、「検知」「特定」「復元」という3つのポイントを押さえる必要がある。本書は、ランサムウェアの詳細や被害の実情、3つのポイントを押さえた対策について解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 2022/12/26 病院・調剤薬局の設備・機器の製造販売卸事業を展開するトーショー。同社はISO27001(情報セキュリティ)の取得を目指し、社内の環境整備に着手していた。その過程において、シャドーITの課題を解決すべく、「Google Workspace(旧G Suite)」の全社導入を決定した。しかし、検討を進めていく中で、このツールは社外との情報共有にはあまり向いてないことがわかり、社外とセキュアに情報共有できる仕組みが急務となった。本書は、同社がいかにしてISO27001を取得しつつ、社外でもセキュアな情報共有の仕組みを確立したのか。その経緯を詳しく紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 2022/12/26 自動車や自動二輪車などの部品生産を手掛け、国内シェアはトップクラスを誇る部品メーカーの月星製作所。同社は全社的なペーパーレス化に着手し、会議の議事録や図面、帳票などの書類をデジタル化し、用途別にファイルサーバを立てて管理する仕組みを構築した。しかし、増え続けるファイルを格納するための機器の増設や、5年ごとのリプレース(更新)作業が大きな負担になり、また、情報検索に時間と手間がかかるという課題が浮上してきた。本書は、同社が厳格なセキュリティポリシーを維持しながら、データの一元的な管理と検索性を高めることに成功した経緯を紹介する。
ホワイトペーパー システム開発総論 生産性が平均37%向上、開発ライフサイクルを加速するプラットフォーム 生産性が平均37%向上、開発ライフサイクルを加速するプラットフォーム 2022/12/26 市場への早急なサービスのリリースが求められる昨今、多くの企業で開発ライフサイクルの迅速化が進められている。エンジニアがコードを効率よく速やかに構築し、リリースするには、さまざまなチームと連携し、コードのデプロイやインシデント管理を行い、デリバリーパフォーマンスを高める必要がある。そのカギとなるのが、メンバーの情報を見える化し、コラボレーションを実現するツールの存在だ。経営コンサルティング企業のマッキンゼーによると、開発者の速度が高い企業の業績は、通常の企業の4~5倍を上回り、DORA(DevOps Research and Assessment)の調査でも、最高の成果を出しているエンジニアが、使いやすいツールを利用している確率は1.5倍であるという。本書は、具体的にツールをどのように活用し、開発ライフサイクルを加速していくか解説する。
ホワイトペーパー AI・生成AI CIOなど600名調査:「AIドリブン」企業は1%未満? 東京海上HDはどうやって実現したか CIOなど600名調査:「AIドリブン」企業は1%未満? 東京海上HDはどうやって実現したか 2022/12/26 企業は徐々に人工知能(AI)を活用し始めているが、その潜在能力を使いこなせている企業は少ない。調査によると、「AIドリブン」だと言える企業は、対象の1%にも満たないという。その原因はデータ関連にある可能性が高い。処理速度やガバナンス、データ品質とモデルへの十分なデータ供給など、これらを解決しない限り、AI活用の実用化にはほど遠い。本書は、最高情報責任者(CIO)など技術部門のシニアリーダーで、日本を含む18 か国、14 業種のエグゼクティブ 600 名を対象に調査を実施。AIドリブン化への課題や取り組み方について、保険会社の東京海上ホールディングスの事例を交えて解説する。
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
記事 その他 テスラ車の事故に見る「現行法制の限界」、ソサエティ5.0時代の企業法務とは テスラ車の事故に見る「現行法制の限界」、ソサエティ5.0時代の企業法務とは 2022/12/26 サイバー空間とフィジカル空間が融合したシステムを用いて、社会課題の解決や経済成長を実現する「Society5.0(ソサエティ5.0)」。こうした時代の複雑なシステムに対して、従来の法統治手法はもはや限界を迎えている。そこで、新たな統治モデルとして期待されているのが「アジャイル・ガバナンス」だ。新たな統治モデルの特徴や、それに対応した企業法務の在り方について、京都大学大学院の稲谷龍彦氏に聞く。
ホワイトペーパー ワークスタイル・在宅勤務 ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ 2022/12/23 コロナ禍をきっかけに、多くの企業が急きょ在宅勤務へ移行した。加えて場所に制約されることなく好きな場所で働ける「WFA(Work From Anywhere)」を実現した企業は、顧客や従業員の満足度向上などのメリットも享受している。ただし、WFAを実現するためには、デバイスの保護やネットワークへのセキュアなアクセスなど、さまざまな課題を克服する必要がある。本資料は、企業の最高責任者がこれらの課題をいかに克服したかについて、ロサンゼルス市や武田薬品工業など5つの組織の事例を紹介する。
ホワイトペーパー IT戦略・IT投資・DX DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 2022/12/23 長期的な競争力強化のため、デジタルトランスフォーメーション(DX)が重要な課題となっている。しかし、その障壁となっているのが従来型のネットワークとセキュリティのインフラだ。アプリケーションやデータのクラウド移行が進む中、従来型の古いネットワークやセキュリティのアーキテクチャが、クラウドファーストのビジネスと不適合を起こしているのである。本資料は、その解決に求められる3つの戦略を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2022/12/23 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
動画 その他 従業員エンゲージメントを具現化するデジタルワーク プレース 従業員エンゲージメントを具現化するデジタルワーク プレース 2022/12/22 企業の持続的な成長にかかせない従業員エンゲージメントの向上に、働き方の多様性を支援する仕組みは必須です。社会の有り様を変えたパンデミックから2年半、リモートワークが当たり前の社会における戦略的なデジタル化を軸に、企業の成長や、従業員の満足度を上げている施策や成功の秘訣を事例を交えてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー セキュリティ総論 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
ホワイトペーパー セキュリティ総論 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 2022/12/22 サイバー攻撃はますます巧妙化し、従来の境界型セキュリティで防御することは困難となってきた。そこで、デジタル資産の保護強化策として重視されているのが「セグメンテーション」だ。調査によると、4つ以上の重要資産をセグメント化している組織は、まったくセグメント化していない組織と比べて、攻撃の阻止に要する時間を32%短縮したという。本書は、1000人のITセキュリティ意思決定者を対象に調査を実施。セグメンテーションがどのような効果をもたらすのか、また、セグメンテーションの現状に関する4つの主な調査結果などについて解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは 2022/12/22 ITインフラは従来のオンプレミスだけでなく、複数のクラウドや、それらが混在したハイブリッド環境へと広がりを見せている。一方、ネットワークの境界が曖昧となり、アタックサーフェス(攻撃対象領域)も拡大した。これにより、ランサムウェアやゼロデイ脆弱性などの脅威が広がり、攻撃者が侵入方法を見つけた場合、「ラテラルムーブメント(攻撃の横展開)」で価値の高いターゲットが狙われやすくなっている。本資料は、その対策として「ゼロトラスト」の考えに則り、セキュリティ侵害を迅速に検知し、横方向の移動を阻止する方法を紹介する。
記事 セキュリティ総論 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 2022/12/22 サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
記事 セキュリティ 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 2022/12/22 働き方改革の推進やコロナ禍によってリモートワークが当たり前の社会になった今、企業の持続的な成長には、従業員エンゲージメント向上の取り組みが必要不可欠だ。従業員がどこでも働ける環境を整備するために従来のIT環境を見直すとともに、働き方の多様化を支援する仕組みを整備し、戦略的にデジタル化を進めることが、従業員エンゲージメントの向上につながるはずだ。ここでは、従業員の生産性を向上させる「至高のデジタル仕事空間」の具体的な実現方法について解説する。
記事 モバイルハードウェア 国内企業の6割は情シス担当が不足? IT部門の人手不足を放置すると超ヤバい理由 国内企業の6割は情シス担当が不足? IT部門の人手不足を放置すると超ヤバい理由 2022/12/22 経営層から全社をあげてDXに取り組むよう指示が出ていても、それを推進する情シス部門が「既存システムの運用管理で精一杯」という状況はよくある話だ。情シス部門は、IT機器の運用管理やトラブル対応など、現状のビジネスを維持するための対応に追われながら、既存システムのクラウド移行やネットワーク環境の刷新など、成長を加速させるための取り組みも求められている。担当者の少ない情シス部門にこの両立が難しいことは想像に難くない。可能な限り情シス部門の負担を軽減し、DXを推進する時間を作り出すには、どうすれば良いのだろうか。
