記事 ワークスタイル・在宅勤務 意外と難しい「テキストで業務連絡」、“伝わる文章”を書く人がやっている5つのこと 意外と難しい「テキストで業務連絡」、“伝わる文章”を書く人がやっている5つのこと 2021/04/30 テレワークが広がる中、「テキストで業務の指示を出すのは意外と難しい」「テキストメッセージで相手を傷つけてしまった、傷つけられた」など、テキストコミュニケーションが中心となるテレワークならではの悩みを抱える人は多いと思います。筆者が所属するニットは、日本全国・世界33カ国に400名のメンバーがフルリモートかつ、時差もある中で仕事をしており、テキストコミュニケーションが中心です。今回はテキストコミュニケーションのポイント、「何をどのような文章で相手に分かりやすく伝えるか」についてお伝えしていきたいと思います。
記事 人材管理・育成・HRM 最新の神経科学で判明、ストレスを「使いこなして」最強のパフォーマンスを得る方法 最新の神経科学で判明、ストレスを「使いこなして」最強のパフォーマンスを得る方法 2021/04/29 悪者にされがちなストレスだが、最先端の研究によりストレスの仕組みは細胞や分子のレベルで解明されつつある。ストレスが進化の過程で淘汰されずに私たちの身体にいまだに備わっているのは、ストレスに役割があるからだ。ストレスを味方につけられるか否かが、変化の激しいVUCAの時代を生き延びるカギになると言っても過言ではない。そこでここでは、『HAPPY STRESS ストレスがあなたの脳を進化させる』を上梓した応用神経科学者 青砥 瑞人さんにストレスにまつわる仕組みや役割を、最新の神経科学の知見からなるべくわかりやすくひも解きつつ、ストレスを「武器」に変える応用技術の一端を紹介してもらった。
記事 製造業界 Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ 2021/04/29 一般的に「セキュリティ対策」と言うとサーバやネットワーク、PCなどのITシステムを思い浮かべるだろう。しかし、こと製造業においては、工場の製造機械や工程を監視・制御する「Operational Technology(OT)」のセキュリティ対策も忘れてはならない。特にIoTへの取り組みを強化している企業ならばなおさらだ。しかしOTセキュリティには、一筋縄ではいかないワナが存在している。
記事 ワークスタイル・在宅勤務 「毎日出社しなくなった」ドイツ人、日独の「テレワーク格差」は何を意味するのか? 「毎日出社しなくなった」ドイツ人、日独の「テレワーク格差」は何を意味するのか? 2021/04/29 日本では3度目の緊急事態宣言が発令されても、電車などでの通勤時の混在が続いている。一方、コロナ禍をきっかけに、テレワーク導入を一気に加速させたのがドイツだ。現在では、製造業でもテレワーク化の動きが見られるほか、テレワークの法制化をめぐる議論も活発化している。日本と同じように「原則出社」が当たり前だったドイツ人は、なぜテレワークに急激に舵を切ることができたのか。今後テレワークが当たり前になると、ドイツ人の働き方や産業はどう変化していくのか。一方、いまだにテレワーク導入が停滞する日本の未来はどう見通せばいいのか。日独のテレワーク格差が意味するところについて、ドイツ在住31年になるジャーナリストの熊谷徹氏に聞いた。
ホワイトペーパー IT戦略・IT投資・DX グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? 2021/04/28 業務用音響・放送機器やセキュリティ機器の開発・提供を手がけるTOAは、国内のみならず、世界各国へと拠点を広げている。そこで同社は海外拠点における“地産地消”型のビジネスとグローバル経営の推進を両立させるため、海外拠点用の統合基幹システムを「SAP ERP」で構築した。その後、TOAはグローバルの経営ガバナンスを強化しつつ、本社による統合基幹システムの集中運用により各国拠点のシステム運用の負担の軽減にどう取り組んだのか。本資料で詳しく紹介する。
記事 政府・官公庁・学校教育 デジタル庁は「人財」が揃うのか? 成否を占う「リボルビングドア」の仕組み構築 デジタル庁は「人財」が揃うのか? 成否を占う「リボルビングドア」の仕組み構築 2021/04/28 行政のデジタル化を図る菅内閣の重要政策として、デジタル庁が2021年9月1日に発足する予定となっている。縦割りが目立つ行政をITの活用によって効率化すると標ぼうしており、具体的にはマイナンバーの普及促進、国と自治体のシステム統一化、行政手続きのオンライン化、コロナ禍で変化が求められる医療や教育分野におけるITによる革新など、いわゆるDX(デジタルトランスフォーメーション)の実行が想定されている。一方で、それを行う人材をどのようにそろえるのかは、はっきりしていない状況だ。デジタル庁の取り組みについて、人材登用の観点から、米国が実施している施策を交えて解説する。
ホワイトペーパー IT戦略・IT投資・DX DXはなぜ進まないのか? オンプレミスの「資産」を活かすクラウド移行法を解説 DXはなぜ進まないのか? オンプレミスの「資産」を活かすクラウド移行法を解説 2021/04/28 DXへの取り組みは待ったなしの状況だが、思うように進まない企業もある。多くの場合で変革の妨げとなっているのが、オンプレミスの仮想化基盤だ。これまで企業は、オンプレミスの仮想化基盤に多大な投資をしてきた。それをできるだけ活かしつつ、クラウドのメリットを最大限に享受できるクラウド化が求められているのだ。オンプレミスで利用しているツール、プロセス、知識を活かして仮想化環境をクラウド化し、コスト削減、可用性の強化、運用の簡略化、イノベーションの促進を実現できる方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021/04/28 年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/04/28 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。犯罪者は従来型のセキュリティ対策を回避してくるので、攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。組織を守るために必要なリソースを最小限にしながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/04/28 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 2021/04/28 デジタル化が進んだことで多くの利便性が得られる一方で、データセキュリティは社会全体で不可欠な要素となった。サイバー攻撃は、その攻撃範囲を飛躍的に拡大させてAIや機械学習などの技術を駆使するなど高度化している。攻撃者との戦いに臨む前に、まず自分たちがどんな脅威に直面しているのかを理解する必要がある。本資料は、現在猛威を振るう脅威上位50種について「どのような脅威か?」「どのように攻撃が発生するか?」「どこから攻撃が来るのか?」を包括的に整理したハンドブックだ。最新動向の全体像を把握することに役立つ情報が記されている。ますます巧妙になる敵の一歩先を行くためにもぜひ参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。
ホワイトペーパー IT戦略・IT投資・DX 変わるクラウドストレージの選択基準、IDCの調査から見えてきた最新トレンド 変わるクラウドストレージの選択基準、IDCの調査から見えてきた最新トレンド 2021/04/28 現在、多くの企業がイノベーションの推進に取り組んでいる。そこで不可欠なのが「データ」だ。ただし、企業が扱うデータは爆発的に増大しており、今後3年間に作成されるデータ量は、過去20年間に作成されたデータ量を上回ると予測されている。膨張するデータを適切に管理し、役立てるには「クラウドストレージ」が欠かせない。いま、世界の企業は何を理由にクラウドストレージを選んでいるのか? COVID-19が与える影響を含め、IDCが調査・分析した資料を公開する。
ホワイトペーパー IT戦略・IT投資・DX 企業を悩ませる「レガシーシステムからの脱却」、最適解を整理する 企業を悩ませる「レガシーシステムからの脱却」、最適解を整理する 2021/04/28 企業にとって、長年利用してきたオンプレミスのレガシーシステムはさまざまな課題を抱えている。まず、多くの企業はレガシーシステム、特にデータベースのライセンス料や保守料金に不満を感じている。さらに、クラウド化が難しい。そのままクラウド移行すると膨大な費用がかかり、かつクラウドのメリットを活かすこともできない。本資料は、こうしたレガシーシステムの問題とクラウド移行について、データベースの観点から調査したIDCのレポートである。課題を解決してシステムをクラウド化するにはどのような選択肢があるのか。各選択肢のメリット、デメリットは何かを整理する。
ホワイトペーパー セキュリティ総論 AWSのセキュリティが丸わかり! 責任共有モデルから製品・サービスまでを徹底解説 AWSのセキュリティが丸わかり! 責任共有モデルから製品・サービスまでを徹底解説 2021/04/28 企業ITのクラウド化が加速しているが、移行に際して特に気になるのが「セキュリティ」だろう。本資料は、代表的なパブリッククラウドであるAmazon Web Services(AWS)について、「セキュリティはどうなっているのか?」という疑問に答えた資料だ。AWSと顧客の責任分担を示した「セキュリティ責任共有モデル」、AWSが提供するセキュリティの製品・サービス、セキュリティガイダンス、コンプライアンスプログラムなど、AWSにおけるセキュリティ関連の情報を広く深く整理している。
ホワイトペーパー IT戦略・IT投資・DX 企業ITのクラウド移行、データセンター閉鎖後の「次のステップ」に企業がすべきこと 企業ITのクラウド移行、データセンター閉鎖後の「次のステップ」に企業がすべきこと 2021/04/28 企業ITのクラウド移行を推進、または検討する企業にとって、クラウド移行の第1ステップは「データセンターの閉鎖(クラウドへの移行)」だ。しかし、移行ステップはこれで完了ではない。本書は、データセンター閉鎖の次のステップとして成熟に向けた段階、すなわちモダナイゼーションのステップを示す。具体的には、VMware ワークロードのモダナイゼーションのステップについて紹介するとともに、ストレージ、データベース、コンテナを含むユースケースを紹介。さらに、モダナイゼーションに関連するサーバーホスティングや契約、チームの調整といった課題を解決するソリューション「VMware Cloud on AWS」によるアプリケーションのモダナイズについても解説する。
ホワイトペーパー ワークスタイル・在宅勤務 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 2021/04/28 新型コロナウイルスの感染拡大を防ぐため、多くの企業がテレワークへの移行を進めた2020年。コロナ禍以前から取り組んできた業種・部門は早々に移行できたが、サービス部門、とりわけコールセンターのテレワーク移行は遅れてしまった。コールセンター業務の在宅対応ではセキュリティ、労務管理、品質管理や現場マネジメントなどクリアすべき課題がある。それらを克服して自社の状況に合わせて「在宅コールセンター」環境を構築するには何から始めればよいのか。以下の資料では、在宅コールセンター環境を構築するためのポイントや具体的な導入ステップなどを詳しく解説している。
記事 その他 無駄だらけの「Excel依存の情報管理」……脱却する方法とは? 無駄だらけの「Excel依存の情報管理」……脱却する方法とは? 2021/04/28 もはや「大企業だから安心」という時代ではない。さまざまな新興企業が次々と誕生し活躍している状況を見ると、環境変化に柔軟に対応できる中堅・中小企業に大きなチャンスがあると言えそうだ。ただし、中堅・中小企業には特有の弱みもある。それがフロントの変化の足を引っ張る「非効率なバックオフィス業務」だ。そうした課題を一掃し、新しいチャレンジに邁進するには、どうすれば良いのだろうか。
記事 その他 社会人必須スキル、プレゼンで「伝わる人」と「伝わらない人」の決定的な差とは 社会人必須スキル、プレゼンで「伝わる人」と「伝わらない人」の決定的な差とは 2021/04/28 今回の相談者は、大手商社に勤める30代前半の若手会社員です。社内でも取引先に対してもプレゼンをする機会が増えてきましたが、納得のいくプレゼンができず、結果も出せていなくて悩んでいます。プレゼンスキルを上げるにはどうすればいいか、その方法を相談に来ました。
記事 営業戦略 顧客対応は止められない! コロナ禍、IBMは「在宅コールセンター」をいかに実現したか 顧客対応は止められない! コロナ禍、IBMは「在宅コールセンター」をいかに実現したか 2021/04/28 新型コロナウイルスの感染拡大を受けて、2020年4月7日、首都圏を含む7都府県に緊急事態宣言が発令された。その1週間前に、すべての従業員を100%在宅勤務に切り替え、それまでと変わらない業務を提供し続けた組織がある。それが、千葉県 幕張に拠点を置く日本アイ・ビー・エム(以下、IBM)のコールセンターだ。オペレーターを含む数百人規模のスタッフは、現在も在宅勤務を続け、以前と変わらない高品質のサービスを提供している。その秘密はどこにあるのか。担当者に話を聞いた。
記事 営業戦略 2000人超の「コロナ後のリアル」を調査、見えてきた“顧客に寄り沿う”DX戦略とは? 2000人超の「コロナ後のリアル」を調査、見えてきた“顧客に寄り沿う”DX戦略とは? 2021/04/28 新型コロナウイルス感染拡大はビジネスや働き方を大きく変え、それに伴い生活者の意識にも大きな変化をもたらした。コロナ前よりデータを有効活用し、ビジネスを変革するデジタルトランスフォーメーション(DX)の重要性が認識されてきたが、コロナ後の「ニューノーマル」を見据え、企業は新たに変革のゴールを描く必要性に迫られている。2000人超の生活者調査から見えた「コロナ後のリアル」から、企業が持つべきゴールイメージについて考えてみよう。
記事 経営戦略 どうなる「法人税引き下げ競争」、各国の賛成・反対意見とは? どうなる「法人税引き下げ競争」、各国の賛成・反対意見とは? 2021/04/28 法人税の最低税率に関する国際的な議論が始まろうとしている。各国は外国から企業を誘致したり、投資マネーを呼び込むため、法人税の引き下げ競争を行ってきたが、各国の税収基盤の低下を招くという結果をもたらした。コロナ危機で大規模な財政出動が相次いでおり、主要国には財政基盤を強化するため減税に一定の歯止めをかけたいとの思惑がある。
記事 ロボティクス 業界の妄信を否定、ロボットのリカーリングビジネスを確立したイクシスの方法論 業界の妄信を否定、ロボットのリカーリングビジネスを確立したイクシスの方法論 2021/04/28 ロボット開発者たちの多くは、ロボットを主役にしたがる。だが本当に主役にすべきはサービスであり、ロボットはそのための道具だ。これからのロボット活用が考えられる現場は、当然のことながらすべて人が作業を行う前提で作られて回っている。そこにロボットを入れるためには、人の側にも環境の側にもロボットに歩み寄ってもらう必要があるが、一足飛びには行かない。しかしある程度ステップを踏むことを厭わなければ、現場側からロボットが求められるようなやり方も可能になるという。
記事 経営戦略 斎藤幸平氏に聞く資本主義を是正する方法、イノベーションでは解決不可なワケ 斎藤幸平氏に聞く資本主義を是正する方法、イノベーションでは解決不可なワケ 2021/04/27 環境危機を解決するには、際限なく利潤を追求する資本主義から抜け出し、「脱成長」を目指すしかない。経済思想家・斎藤幸平氏の著作『人新世の「資本論」』は、上辺だけのSDGsの対応を批判し、真に環境問題に取り組むための新しい社会の在り方を提示している。本当に必要なものだけを消費する社会を実現するため、ビジネスに携わる私たちはどう意識を変え、行動していくべきなのか。斎藤氏に聞いてみた。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2021/04/27 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2021/04/27 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
