ホワイトペーパー システム開発ツール・開発言語 「テスト」を開発者の「日常業務」に!シフトレフト型パフォーマンステストの実力 「テスト」を開発者の「日常業務」に!シフトレフト型パフォーマンステストの実力 2023/07/06 ソフトウェア開発で多くの企業が取り入れているのが、アジャイル開発とDevOpsだ。その連携を強化するには、ソフトウェア開発の早い段階でパフォーマンステストを開始する「シフトレフト」という方式を採用することが重要になる。これにより早期のフィードバックが得られ、リスクの低減と品質向上が可能となる。本資料は、このシフトレフト型パフォーマンステストを実行できる開発者向けツールを紹介する。開発者は使い慣れたIDEでテストできるようになり、テストを日常業務の一部にできるという。アジャイル開発とDevOpsのレベルをさらに向上できる仕組みとして、ぜひ注目したい。
ホワイトペーパー セキュリティ総論 あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか 2023/07/06 ランサムウェア対策として一般的に行われているのが、外部からの侵入を防ぎ、異常を検知する監視や、常にバックアップを実行し、被害に遭った際に復元するというやり方だ。しかし、これらの方法では侵入後に重要なコンテンツを守れず、複雑な運用、コスト高などの課題を抱えてしまう。大事なのは、ランサムウェアの狙う情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることだ。本書は、ランサムウェアなどの脅威から情報資産を守るための、情報セキュリティ対策を解説する。
記事 ワークスタイル・在宅勤務 サンスターは「多様な働き方」実現のために何をした? 新オフィスがもたらした成果と課題 サンスターは「多様な働き方」実現のために何をした? 新オフィスがもたらした成果と課題 2023/07/06 労働人口不足やコロナ禍を経た社会情勢の変化など、さまざまな背景から新しい働き方が求められている。サンスターでは、オフィスに集まる従来のスタイルから脱却し、ハイブリッドワークを推進している。同社の総務部 総務グループ グループ長 阿部渉氏が、制度改革や業務効率化、オフィス環境の再構築などの成果と課題を語った。
動画 ワークスタイル・在宅勤務 企業にとってのDXとテレワークの意義 企業にとってのDXとテレワークの意義 2023/07/05 DXとテレワークは、企業が直面している多くの課題の解決・緩和を可能にします。しかし、DXもテレワークも正しく使われなければ、十分に効果を発揮することはありません。この講演では、企業にとっての正しいDX化とテレワークについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月18日「DXと働き方改革を加速するハイブリッドワーク 2023 春」より
記事 CRM・SFA・コールセンター いつまで続くコンタクトセンター“三重苦” 立ち上げが遅い、高い、難しい…の回避策 いつまで続くコンタクトセンター“三重苦” 立ち上げが遅い、高い、難しい…の回避策 2023/07/05 顧客との接点が多様化する中、その総合的な窓口として「コンタクトセンター」の新設や見直しが求められている。そこに立ちふさがるのが「時間がかかる」「コストが高い」「運用が大変」といったコンタクトセンター導入にありがちな課題だ。この打開策の1つとしてクラウドサービスを活用するという手があるが、「有名だから」「多機能」といった理由で選定すると痛い目に遭う。そこで本記事では、導入や選定の悩みを解消する新しい選択肢を紹介しよう。
記事 ワークスタイル・在宅勤務 東工大・比嘉氏が警告、AI・ロボット時代までに養うべき「人材マネジメント能力」とは 東工大・比嘉氏が警告、AI・ロボット時代までに養うべき「人材マネジメント能力」とは 2023/07/05 「テレワークの浸透、高度人材の海外流出、AI・ロボットへの業務代替──これら3つの大変革が段階的に訪れる」と語るのは、東京工業大学 名誉教授の比嘉 邦彦氏だ。企業がこの3つの大変革を乗り越えて、今後も成長していくためには「マネジメント能力」が重要な鍵を握るという。本稿では、現在と未来に起きる時代の変化とともに、どのようなマネジメント能力が求められるのかについて、比嘉氏に語ってもらった。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/07/04 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 2023/07/04 昨今のサイバーセキュリティ戦争において、サイバー攻撃者が活動を加速させ、高度な攻撃を幅広く大規模に実行できるようになった。その一方で、防御側の企業はさまざまな課題により攻撃者に遅れを取っていることが調査により明らかになってきた。その影響は甚大で、ランサムウェア攻撃の修復コストだけでも、平均140万ドル(約1億8,000万円)にも上るという。本書は、14カ国のIT/サイバーセキュリティを担うリーダー3000人を対象に調査を実施。調査から得られた知見とともに、サイバーセキュリティ競争において防御側が攻撃者より先んじるための対策を解説する。
ホワイトペーパー セキュリティ総論 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 2023/07/04 中小企業がサイバー犯罪者の主な標的となってきた。その攻撃数は年々増えており、ランサムウェア攻撃を受けた中小企業の割合は1年で157%も増加しているという。もしランサムウェアの被害を受けた場合、ビジネスに与える影響は深刻で、復旧までに1カ月以上かかることもある。対抗するには最新のセキュリティ対策が求められるが、さまざまな理由により中小企業が実施していくのは非常に難しい面がある。本書は、中小企業が直面しているサイバーセキュリティの課題とその中でも実施できるセキュリティ対策について解説する。
記事 IT戦略・IT投資・DX 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 2023/07/04 1946年創立の日光ケミカルズは、コロイド化学と皮膚科学をベースとしたスペシャルティケミカルの分野で高品質な界面活性剤を中心に各種化粧品、医薬品、化成品原料の販売に加え、幅広いネットワークと情報収集力を活かして、お客様の研究開発や海外市場開拓のサポートなども実施している。ニッコールグループとして国内外に複数の拠点を持ち、従業員を抱えているが、そうした中でも従業員が柔軟かつセキュアに働けるよう、あらゆる選択肢がある中でクラウドネイティブのネットワーク環境を構築している。なぜ、クラウドネイティブを選んだのだろうか。同社 管理本部 IT企画推進室 室長の東原雄一氏が、改革を成功に導く方法と、構築したネットワーク環境について解説する。
動画 財務会計・管理会計 デジタルインボイスがもたらすもの ~「学ぶ」から「実感する」へ~ デジタルインボイスがもたらすもの ~「学ぶ」から「実感する」へ~ 2023/07/03 「デジタルインボイス」とは何か。テクニカルな要素の理解も大事ですが、実は、既にその効果を「実感する」フェーズに入っています。「デジタルインボイス」がもたらす変化とともに、皆さまとリアルなイメージを共有できればと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月23日「バックオフィスDXカンファレンス 2023 春(総務人事/経理財務/業革 Day)」より
動画 RPA・ローコード・ノーコード 速さ=ビジネス価値!高速DXを実現するためのローコード 速さ=ビジネス価値!高速DXを実現するためのローコード 2023/07/03 DXのアイデアはあるけれど、社内開発リソースの問題ですぐに形にできない。外部に頼むと時間とコストがかかるし素早い変更要望に対応できない。そんなお悩みをお持ちではありませんか?本セッションでは、ローコード分野のリーダーであるOutSystemsを活用して、ソフトウェア開発の内製化を実現し、DXを加速させるアプローチをご紹介いたします。また、クラウドネイティブをベースとしたアプリ開発基盤についてもご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年6月2日「DXを支えるクラウドネイティブなアプリ・ソフトウェア開発基盤 2023 夏」より
ホワイトペーパー 人材管理・育成・HRM なぜマニュアルは作っても使われないのか? 「本当に利用される」ための3社の取り組み なぜマニュアルは作っても使われないのか? 「本当に利用される」ための3社の取り組み 2023/07/03 新人の教育や業務の標準化などの課題に対し、多くの企業ではマニュアルを作成することで解決を図ろうとしている。しかし実際には、マニュアルを作ったものの、「文章だけでは分かりづらく、人に聞いた方が早い」「記載内容が古く内容が陳腐化している」といった理由で活用されない事も多い。なぜ多くの現場ではマニュアルが使われないのか、本書は、それらの原因を探りつつ、マニュアルが活用されやすい環境をどのように構築していけばいいか、実際に活用されるマニュアルへと改善した3社の事例を交えて解説する。
ホワイトペーパー 人材管理・育成・HRM DXに欠かせないITツール活用、「再現性の高いマニュアルづくり」がカギとなるワケ DXに欠かせないITツール活用、「再現性の高いマニュアルづくり」がカギとなるワケ 2023/07/03 デジタルトランスフォーメーション(DX)推進の一環としてITツールを導入するも、社内で十分に活用されず、むしろコストだけかかっているというケースが多々見受けられる。その原因として、ツールを使うことのメリットや、簡単に使えるという認識が浸透していないことがあげられるだろう。DXの推進には、ITツールを誰でも使える状態に整え、初めてでもストレスなく利用できる仕組みを作ることが重要となる。本書は、ITツールの社内浸透を進める方法や、そのカギとなる「直感的に理解ができるマニュアルづくり」について解説する。
ホワイトペーパー 人材管理・育成・HRM 見てもらえないマニュアルの特徴とは。「作って終わり」のマニュアルから脱却する方法 見てもらえないマニュアルの特徴とは。「作って終わり」のマニュアルから脱却する方法 2023/07/03 業務マニュアルには、さまざまな役割があり、企業の生産性向上には不可欠な存在である。だが、多くの企業では「フォーマットが人によってばらばらで見にくい」「更新されておらず、自己流の業務が行われている」「見つけられず、誰かに聞いている」など、生産性向上に役立ってるとは言えない。そこで本書は、このようなマニュアルになっている原因とそこから脱却する方法を、作成者・閲覧者それぞれの悩みを踏まえ解説する。
ホワイトペーパー 人材管理・育成・HRM 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 2023/07/03 企業でのIT活用が進み、業務マニュアルも従来の紙のものだけでなく「動画マニュアル」を取り入れる動きが広まっている。そのメリットは、作業内容を動画で確認できることにあり、主に飲食業や製造業など、現場での動きが重要になる業界で活用されている。しかし、動画マニュアルは、ただ単に作業風景を撮影すると「長尺の動画から見たい部分だけを探すのに苦労する」「見ながらの作業が出来ない」といった事態も起こりかねない。使いづらい動画マニュアルを従業員に渡したことで、逆に動画を見ることが負担になるのだ。なぜそうなるのか、本書は、動画マニュアルのよくある失敗や、現場で使いやすくするための改善策を解説する。
ホワイトペーパー 人材管理・育成・HRM 「人によって教え方が違う」を解消。人に頼らないで現場指導を効率化するマニュアルとは? 「人によって教え方が違う」を解消。人に頼らないで現場指導を効率化するマニュアルとは? 2023/07/03 現場での指導において、新人は「人によって教え方がバラバラ」、指導担当者も「新人が入るたびに何度も同じことを教えている」「自身の本来の仕事に手を付けられない」など、いくつもの課題が生じている。その原因は、指導を「ヒト」に頼り切っていることにあり、解決するには新人が指導担当に頼らず能動的に動ける環境の整備が重要となる。本書は、マニュアルによって能動的に動ける環境を整備し、新人の即戦力化だけでなく、指導担当者の負荷削減を実現する方法を解説する。
記事 クラウド マネーフォワード事例で学ぶ「経理DX3つの罠とその対策」、“IT強者”でもハマったワケ マネーフォワード事例で学ぶ「経理DX3つの罠とその対策」、“IT強者”でもハマったワケ 2023/07/03 2012年に創業し、2017年9月には東京証券取引所マザーズ市場に上場。急成長の裏側でマネーフォワードが抱えていた課題が自社自身の経理業務であった。2019年に業務改革に本格的に着手し、今でこそ経理DXを実現して大きな成果を挙げた同社は、どのようにプロジェクトを進めたのか。これから改革を行う企業に向けた注意点とともに、一連の取り組みの内容を同社 経理本部長が語った。
記事 RPA・ローコード・ノーコード 「実現」フェーズで大体コケるDX…内製化力を高めるローコード活用術とは 「実現」フェーズで大体コケるDX…内製化力を高めるローコード活用術とは 2023/07/03 DX(デジタルトランスフォーメーション)のアイデアはあっても、社内の開発リソースの問題ですぐに形にできない、外部に依頼するには莫大なコストも時間もかかる──そんな課題を抱える組織は多いだろう。そこで注目されているのが、ローコードによるシステム内製化だ。そこで本稿では、組織特有の細かな要件をカバーすることや、柔軟な対応が可能なクラウドネイティブ環境での実行までを念頭に置いたローコード活用術を解説する。
記事 財務会計・管理会計 インボイス制度は何のため? デジタル庁 制度設計者が語る「デジタルインボイス」の世界 インボイス制度は何のため? デジタル庁 制度設計者が語る「デジタルインボイス」の世界 2023/07/03 2023年10月から開始されるインボイス制度を見据えて、世の中では準備が進んでいる。さらに、デジタル庁では官民連携で「デジタルインボイス」の普及を目指している。これから始まるインボイス制度の仕組みや「デジタルインボイス」がもたらす変化などについて、同制度の設計に携わったデジタル庁 国民向けサービスグループ 企画官(Japan Peppol Authority責任者)加藤博之氏が語った。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2023/06/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
記事 セキュリティ総論 DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? 2023/06/30 リモートワークの拡大、DXの推進などにより、企業で利用されるエンドポイント(PC)の数が急増している。その結果、増えているのがサイバー攻撃による被害だ。多くのサイバー攻撃においてエンドポイントは標的となり、侵入の入口となる。実際に従業員が利用していたPCから侵入され、大規模なインシデントにつながるケースが後を絶たない。ここでは、こうした被害を防ぐ“切り札”となりうるエンドポイントの特権IDの保護について解説する。
ホワイトペーパー 経営戦略 「継続的」「全社」「クラウド」、ビジネスの俊敏性を獲得する超重要ポイントと実現法 「継続的」「全社」「クラウド」、ビジネスの俊敏性を獲得する超重要ポイントと実現法 2023/06/30 企業間の競争で他社との差をつけるカギとなるのがビジネスの俊敏性、「ビジネスアジリティ」だ。しかし、100年もの間、多くの企業は従来型のプランニング(年次の予算編成など)にとどまっており、意思決定が古いデータに基づいて行われることもよくある。こうした問題への解決策は、リアルタイムで現状を把握し、そのインサイトを基に行動することで、継続的な戦略の再調整を行える体制へと移行すること。そのためには「継続的」「全社規模」「クラウド優先」といったプランニングにおける3つの特徴を理解する必要がある。本書では、これらの特徴とその実践方法を詳細に解説する。
ホワイトペーパー 経営戦略 「ちょうどいい」予算編成を実現、「ゴルディロックスな予算編成」とは? 「ちょうどいい」予算編成を実現、「ゴルディロックスな予算編成」とは? 2023/06/30 効果的な予算編成を行う上で重要となるのが、適切なバランスを見い出すことだろう。しかし、多くの財務チームは過度に積極的となるか、極端に控えめになるかの二者択一を迫られ、バランスの良い中間的な予算編成を行うことが難しい状況である。そこで、「ゴルディロックスな予算編成」という手法を活用することだ。これは「ゴルディロックスと3匹のくま」という童話からヒントを得たもので、ビジネスの「ちょうどいい」予算編成を行うためのベストプラクティスである。本書は、適切な予算編成について詳細に解説する。
動画 人材管理・育成・HRM ワークエンゲージメントを高める承認とは ワークエンゲージメントを高める承認とは 2023/06/29 社員の承認欲求を満たすことが仕事へのモチベーションや評価・報酬への満足度を高めることが明らかになっています。いっぽうで、承認が逆効果になる場合もあります。効果的な承認とは何かを説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月23日「バックオフィスDXカンファレンス 2023 春(総務人事/経理財務/業革 Day)」より
ホワイトペーパー 業務効率化 コロナ後ますます重要な「非効率な会議」からの脱却、チームの時間を取り戻す10の方法 コロナ後ますます重要な「非効率な会議」からの脱却、チームの時間を取り戻す10の方法 2023/06/29 日本でもコロナが5類に分類され、出社前提となる企業も増えつつある中、改めて注視されているのが「ムダな会議」の存在だ。調査によると、従業員が会議に費やす時間は週あたり平均18時間におよび、1人あたり年間約330万円ものコストが無駄になっているという(※)。柔軟性と生産性をより高めるためには、非効率な会議から脱却する必要がある。それでも会議が必要な場合は、入念に計画し、議題や意見などを明確にして臨むことだ。本書は、非効率な会議から脱却するための10の方法を解説する。※23年4月13日時点の為替レート(1ドル=132円)で換算
