ホワイトペーパー ペーパーレス化 【トヨタ先進企業事例】15分以内で完了、自動運転の未来を創る企業による契約業務のDX 【トヨタ先進企業事例】15分以内で完了、自動運転の未来を創る企業による契約業務のDX 2023/02/24 「世界で最も安全なモビリティを様々なお客様へお届けする」をミッションに掲げるウーブン・プラネット・ホールディングス。先駆的な働き方や社内ルールを実践している同社の法務・知財部門では、従来の紙の契約書でのやり取りに課題を抱えていた。そこで、電子署名を利用することで全ての工程のデジタル化を実施。数日から数週間かかっていた合意・契約が、取引の83%が24時間未満で全て完了し、さらに半数が15分以内で完了できるまでの短縮化に成功した。同社はいかにして業務の効率化を実現できたのか? その秘訣を探る。
ホワイトペーパー ペーパーレス化 【事例】「ニコニコ超会議」成功を下支え、電子契約が「超効率化」につながった理由 【事例】「ニコニコ超会議」成功を下支え、電子契約が「超効率化」につながった理由 2023/02/24 1997年の創業以来、斬新なアイデアと高い技術力を強みに多彩なデジタルコンテンツやサービスを展開し、日本のネット産業をけん引しているドワンゴ。同社が主催する巨大リアルイベント「ニコニコ超会議」では、年々規模が拡大して出演する個人クリエイターとのやり取りも増加していた。そこで同社は、従来は紙で運用していたクリエイターへの出演契約プロセスの効率化を目指し、個人クリエイターとのやり取りをオンラインに完全移行。契約締結までのリードタイムの大幅な短縮に成功した。同社の情報システム部部長に「もう戻れない」と言わしめた、その導入の仕組みと効果を紹介する。
記事 環境対応・省エネ・GX 投資家の評価もガラッと変わる?日本企業の企業価値を向上させる“ある方法”とは 投資家の評価もガラッと変わる?日本企業の企業価値を向上させる“ある方法”とは 2023/02/22 サステナビリティやESGへの取り組みは、すでに企業活動の根幹に関わる重要なテーマとなっている。世界的なESG投資の拡大もあり、取り組みに関わる情報を積極的に開示することも欠かせない。しかし、世界の先進企業と比べると、日本企業は情報開示に不十分な点があり、投資家から高い評価を得られているとは言いがたい。 これまでも日本企業は、自社のさまざまな取り組みにかかる情報(いわゆる非財務情報)の開示が足りていないという指摘はあったが、なぜ改善が見られないのだろうか。原因を探ると、日本企業が抱える“ある問題”が関係しているようだ。
動画 セキュリティ総論 我が国で高まるサイバー脅威、「インフルエンスオペレーション」 我が国で高まるサイバー脅威、「インフルエンスオペレーション」 2023/02/20 「インフルエンスオペレーション」とは、SNSなどサイバー空間を通して行うネット世論操作のことです。これは、民主主義制度の脆弱性を突く「サイバー攻撃」であると欧米の安全保障関係者が警鐘を鳴らしており、「世論分断化や、社会制度の弱体化」 を招く脅威として知られています。本講演では、我が国でも高まるサイバーセキュリティの脅威の一つ、「インフルエンスオペレーション」を、サイバーセキュリティの観点からご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
動画 セキュリティ総論 つながる世界のサイバーリスクと経営 つながる世界のサイバーリスクと経営 2023/02/20 各種のサプライチェーンの発展により、組織と組織が複雑につながる世界が誕生している。このような世界におけるサイバー攻撃は思いもかけないものになる可能性があり、被害も大きくなりがちである。この問題に対応するためには、技術やマネジメントだけでなく経営陣の組織に対する適切なガバナンスが重要となる。本講演ではこのようなつながる世界におけるサイバーセキュリティに経営陣などがどのように対応すべきかを、現在バージョンアップ中の経済産業省のサイバーセキュリティ経営ガイドラインも参照しながら示していく。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
動画 セキュリティ総論 MIXIの情報セキュリティの戦略と戦術 MIXIの情報セキュリティの戦略と戦術 2023/02/20 株式会社MIXIにおける情報セキュリティの主な取り組みを広くご紹介します。情報セキュリティの維持や改善には我々も常に取り組んでいますが、守る対象や解決策は数多く存在します。迷ったり偏った考えに陥りやすいこの領域において、より良い判断や議論を行うための一助となれば幸いです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
記事 ウイルス対策・エンドポイントセキュリティ なぜトヨタの14工場が停止? サプライチェーンに「社長セキュリティ」が必須なワケ なぜトヨタの14工場が停止? サプライチェーンに「社長セキュリティ」が必須なワケ 2023/02/20 従来、サプライチェーンリスクは災害や事故が原因だった。しかし、テクノロジーの進化により組織と組織が複雑につながったことで、サイバー攻撃によるサプライチェーンリスクが注視されている。経営者を含めマネジメント層やリーダー層がセキュリティリスクに適切に対応していくために必要なことは何か? 東京電機大学 名誉教授 兼 サイバーセキュリティ研究所 客員教授の佐々木良一氏が、サプライチェーンセキュリティリスクに関する最新の動向に加え、経済産業省のサイバーセキュリティガイドラインを解説する。
記事 セキュリティ総論 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 2023/02/20 ナラティブ(筋書きのある創作物語)を用いて発信者側にとって都合の良いように、受け手側の認識を変えていく「インフルエンスオペレーション」。インターネットの普及により、情報発信の手段が多様化した現在、サイバー脅威としてのインフルエンスオペレーションの危険性は増している。こうした脅威にどう対処していけばよいのか、国内外で実際に起きた事例を元に、明治大学サイバーセキュリティ研究所で所長を務める齋藤孝道氏が解説する。
記事 セキュリティ総論 真似したくなる?MIXIの「セキュリティ戦略」、社員に対策を“強制しない理由”が深い 真似したくなる?MIXIの「セキュリティ戦略」、社員に対策を“強制しない理由”が深い 2023/02/20 近年、リモートワークとオフィスワークを併用する企業が増えているが、柔軟な働き方は従業員の生産性を上げる一方、オフィスワークに限った働き方に比べてセキュリティリスクは高くなる。国内有数のSNS「mixi」やスマホアプリ「モンスターストライク」などで知られるMIXI(ミクシィ)でも、リモートワークとオフィスワークを併用しており、安全かつ柔軟な働き方を可能にすべく、セキュリティ対策の在り方の見直しを進めてきた。MIXI開発本部セキュリティ室室長の亀山直生氏に、MIXIならではの「情報セキュリティ戦略」について聞いた。
記事 見える化・意思決定 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 2023/02/20 SDGsバッジの装着率は世界一、統合報告書の発行部数も世界一、経営者は毎日のようにESGやSDGsを語る──。昨今、ESG経営に取り組む日本企業が増え、一種のブームと化している。ところが、ESGに取り組んでも「成果が出ない」「評価されない」といった声も多数聞こえる。こうした中「ESGに取り組めば日経平均は4万円を超えるはず」と主張するのが、早稲田大学大学院 客員教授の柳 良平氏である。エーザイの元CFOで、現在は同社のシニアアドバイザーでもある柳氏に、ESG経営の課題と、その解決策である「柳モデル」について聞いた。
ホワイトペーパー デザイン経営・ブランド・PR 板野友美氏や名倉潤氏なども 有名タレントをプロモーション活動に起用するには? 板野友美氏や名倉潤氏なども 有名タレントをプロモーション活動に起用するには? 2023/02/17 企業が実行するプロモーションの中でも、特に効果的な手段として挙げられるのが、自社のブランディングや商品・サービスのPR、採用活動などに有名タレントを起用することだ。プロモーション媒体の多様化が進む中、多くの人から注目を集めるためには、タレントパワーに頼る必要がある。とはいえ、影響力の高い著名タレントを起用するには広告費用も高額となるため、中小規模の企業が実行するには難しい。本資料は、名倉潤氏や板野友美氏などの有名タレントを費用を抑えて起用できるプロモーションの方法や、日本最大級の経営者交流団体による経営力を高める方法を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2023/02/17 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2023/02/17 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2023/02/17 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 2023/02/17 2020年から2021年の1年間でランサムウェア攻撃を受けた医療組織は94%増加した。これは攻撃者の能力が向上し、RaaS(Ransomware-as-a-Service)モデルが拡大したことによるものと思われる。医療業界がランサムウェア攻撃で受ける影響は他の業界よりも大きいが、攻撃の拡大を受けて、医療業界も対処スキルが高まっている。調査によると、ほぼすべての組織は暗号化されたデータの一部を取り戻し、約4分の3がバックアップを使用してデータを復元できるようになっている。本書は、世界31カ国381人の医療組織への調査結果を基に、医療業界におけるランサムウェアの現状について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 2023/02/17 ランサムウェア攻撃による被害は拡大を続けており、教育機関においても攻撃件数は年々増え、金銭的負担とオペレーションの負荷が増加している。調査によると、教育機関ではランサムウェア攻撃に対する防御の準備が不十分であり、暗号化を防ぐために必要な多層防御が欠如しているという。また、サイバー保険についてもある傾向が見られたこともあり、教育機関は防衛の改善において他の業界より遅れているの見方が強い。本書は、世界31カ国の小中高教育機関、高等専門教育機関に属する730人への調査結果を基に、教育機関におけるランサムウェアの対策状況などについて解説する。
ホワイトペーパー 人材管理・育成・HRM 2万人の従業員への教育を効率化したカインズなど、小売・サービス業7社の人材育成事例 2万人の従業員への教育を効率化したカインズなど、小売・サービス業7社の人材育成事例 2023/02/17 国内市場の成熟化や消費者ニーズの多様化、ECの台頭などにより、小売・サービス業を取り巻く環境は厳しさを増している。生き残りをかけた戦略実行のために重要なテーマの1つが「人材育成」だ。労働人口の減少が進む中、重要なのは、「限られた人材の生産性をいかに高くしていくか?」だが、業務手順を伝えるマニュアル作成には大きなコストを伴う。本書は、SOP(Standard Operating Procedures:標準作業手順書)を人材育成に活用し、約2万人の従業員への教育を効率化し、人材育成の成果を上げたホームセンターのカインズなど、動画や画像を使ったSOP管理・共有のクラウドプラットフォームの活用事例として、小売・サービス業の7社の事例を紹介する。
ホワイトペーパー リーダーシップ 「CFOが最も重要」が5割強、CFOが企業変革を進めるための5つのポイント 「CFOが最も重要」が5割強、CFOが企業変革を進めるための5つのポイント 2023/02/16 テクノロジーが高度化した現在の経営環境において、組織のアジリティーと変革能力がますます重要となってきた。それに伴い、安定性と変革の守護神とも言われる最高財務責任者(CFO)に対しての期待は高まり、最高経営責任者(CEO)や取締役会、投資家などからアドバイスや洞察、アクションが求められている。これに応えるには、CFOと経理財務部門が潜在能力を最大限引き出す必要がある。本書は、経営層の財務リーダー2000名を対象に調査や特定の経営層にインタビューを実施。これらの結果とともに、CFOの果たすべき役割や、そのための5つの要因などについて解説する。
ホワイトペーパー 流通・小売業界 CSCO 1500人調査:サプライチェーン最大の課題は? 最高責任者が注目の「4つのポイント」 CSCO 1500人調査:サプライチェーン最大の課題は? 最高責任者が注目の「4つのポイント」 2023/02/16 コロナ禍や世界各地の地政学的対立、インフレへの懸念などを理由に、サプライチェーンは依然として混乱に見舞われている。世界中の最高サプライチェーン責任者(CSCO)など1500人にインタビューしたところ、今後2、3年は、サプライチェーンの混乱やテクノロジー・インフラストラクチャー、サステナビリティ、市場の変化が最大の課題になると指摘したという。だが、このような状況においても変革を進め、イノベーションを創出することに成功したCSCOも存在する。本書は、世界のCSCOがどのようにして課題に対処し、サプライチェーンの変革を進めているのか、調査結果とともに解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 2023/02/16 セキュリティの対象が単なる「情報」から、サービスや機能に広がっており、「サイバーセキュリティ」という呼称が一般的になった。こうした変化に対し、1990年代から情報セキュリティ研究を手がけてきた、慶應義塾大学環境情報学部教授の武田圭史氏が、サイバーセキュリティの基本を確認しながら、最新サイバー攻撃「3つの傾向」と実効力のある「3つの対策」について解説する。
記事 建設・土木・建築 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 2023/02/16 多くの業界が生産性向上に取り組む中、デジタル活用で遅れが目立つ建設業界。建設DX(デジタルトランスフォーメーション)を掲げる企業も増えているが、デジタル活用にはサイバーセキュリティ対策は欠かせない。デジタル変革を進める建設大手の竹中工務店は、AIを活用したセキュリティ対策を実施しているという。同社 デジタル室の鈴木真徳氏が取り組みの詳細を語った。
記事 IT戦略・IT投資・DX ESG「余裕があればやろう」企業が背負っている重大リスク、世界調査で判明「成否の差」 ESG「余裕があればやろう」企業が背負っている重大リスク、世界調査で判明「成否の差」 2023/02/16 現代において「サステナビリティ(持続可能性)」や「ESG(環境・社会・ガバナンス)」の視点は、企業経営に大きな影響を与えるテーマとなっている。世界40カ国の企業の最高経営責任者(CEO)3000人に対する調査から「サステナビリティ」の最新動向と重要性、日本企業が実践すべき具体的なアクションまでを整理する。
動画 セキュリティ総論 そのとき何が起きた?サイバーセキュリティのインシデント実録~シマンテックセールスセンター~ そのとき何が起きた?サイバーセキュリティのインシデント実録~シマンテックセールスセンター~ 2023/02/15 多くのサイバーセキュリティのインシデントが報道されるようになってきました。実際に体験をしないと分からないサイバーセキュリティ対策。どのような事件が起きているかを知ることで、自社の対策とプランを考える一助にしていただきたく、本セッションを行います。セッションの後半では、SEPでお馴染みのシマンテックのエンドポイントセキュリティの後継製品、SESをご紹介。EDRに加え、シマンテック独自の機能『適応型保護、ADの脅威保護機能』について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー BI・データレイク・DWH・マイニング データウェアハウスとデータレイクのいいとこ取り「データレイクハウス」とは何か? データウェアハウスとデータレイクのいいとこ取り「データレイクハウス」とは何か? 2023/02/15 企業が保有するデータが加速度的に増加しており、より効率的にデータを活用していくための優れたデータ管理技術が必要とされている。多くの企業では、データを蓄積し、分析が行える「データウェアハウス」や、あらゆる種類のデータを保存できる「データレイク」を導入している。だが、運用を続けていくうちにそれぞれの課題が浮かび上がってきた。そこで登場したのが、データウェアハウスとデータレイクの長所を1つに融合させた「データレイクハウス」だ。本書は、データマネジメントの歴史や、データレイクハウスの特徴、メリットなどを解説する。
ホワイトペーパー セキュリティ総論 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 2023/02/15 さまざま企業が業務効率化のために「Salesforce」を活用している。営業戦略の強化など、中核業務に活用されるケースが多数見られるが、一方で、顧客、従業員、競合に関する重要なデータなどを扱うことから、ユーザー行動の監視、データの変更履歴のトラッキング、データ漏えいの防止がますます重要となってきた。とはいえ、セキュリティとコンプライアンスの要件が複雑さを増している。本書は、これらの要件に応えながら、ユーザーの行動を先回りでモニタリングし、セキュリティポリシーを適用することを可能にするセキュリティについて、3つの特徴を解説する。
ホワイトペーパー ERP・基幹システム テルモヨーロッパの「SAP S/4HANA」大規模アップグレード事例、成功の秘訣は? テルモヨーロッパの「SAP S/4HANA」大規模アップグレード事例、成功の秘訣は? 2023/02/15 日本発の医療機器メーカーのテルモの子会社であるテルモヨーロッパ。同社は欧州の各地に拠点を設け、EMEAヘルスケア市場にて製品とサービスを提供している。基幹システムにはSAP ECCを採用していたが、SAP S/4HANAへのアップグレードを決定。組織と同様にSAPソリューションも大規模なものであったため、当然ながらアップグレードには相当の時間やリソースが必要となった。しかし、同社はできるだけ短期間、かつ必要最小限の労力でアップグレードする必要があった。本書は、同社がそれらの要件を満たしつつ、S/4HANA移行プロジェクトを成功させた経緯を紹介する。
ホワイトペーパー ERP・基幹システム 迫る「SAP 2027年問題」、移行プロジェクトの課題を“自動化”で解決せよ 迫る「SAP 2027年問題」、移行プロジェクトの課題を“自動化”で解決せよ 2023/02/15 多くの企業が基幹システムとして導入している「SAP ERP(ECC6.0)」のサポート終了が2027年に迫っている。「SAP 2027年問題」とも呼ばれているこの課題への有力な対応法が、次世代プラットフォームである「SAP S/4HANA」へと刷新することだ。だが、そのプロセスには1~2年の期間を要し、また、対応できるコンサルタント会社や知見を持った技術者も少ない。そのため、多くの企業では移行プロジェクトが遅れている。そこで打開策となるのが、プロジェクト作業の「自動化」だ。本書は、一般的なS/4HANAコンバージョンプロジェクトの課題と、自動化の実現方法を解説する。
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
動画 セキュリティ総論 ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス 2023/02/13 多くの企業では従来型のネットワーク・セキュリティアーキテクチャの限界とVPN脆弱性対応、運用課題に悩まれています。 このセッションでは、最適なリモートアクセスを検討するための重要ポイントを解説し、革新的なリモートアクセスソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー IT戦略・IT投資・DX Webの高速化で注目の「CDN」、ただ導入しただけでは「問題解決」とはならないワケ Webの高速化で注目の「CDN」、ただ導入しただけでは「問題解決」とはならないワケ 2023/02/13 ECやコンテンツビジネス、オウンドメディアなど、ビジネスにおいてWebを活用することが当たり前になってきた。そこで課題となっているのが、Webの「高速化」だ。Webのレスポンス低下は、ユーザー体験を大きく損なう。そのため、「CDN(コンテンツ・デリバリー・ネットワーク)」を導入して、解決を図る企業が増えている。だが、ただCDNを導入しただけで、Webの高速化課題をすべて解決できるとは限らない。本書は、Webの高速化という目的を果たすためには、どのようにCDNソリューションの検討を進めるべきか、押さえるべきポイントを解説する。
