記事 知財管理 「株価3倍」成長企業は何をした?「失われた30年」を嘆く日本企業に欠けている視点 「株価3倍」成長企業は何をした?「失われた30年」を嘆く日本企業に欠けている視点 2023/03/13 企業や経営の指南書とも言われる「コーポレートガバナンス・コード」。2021年6月に2回目の改訂がされ、「知的財産投資」について追記された。なぜ、知的財産投資が必要なのか、また企業が持続的に成長するためには、どのような投資戦略を立て、ガバナンス体制をどのように構成するべきか。内閣府知財投資検討会の審議に参加し、知財ガバナンス研究会などで研究を続けている、知財・無形資産 経営者フォーラム 事務局長の菊地修氏が語った。
記事 RPA・ローコード・ノーコード DXの壁を壊すノーコード活用術、星野リゾートが「現場主導」でデータ活用できるワケ DXの壁を壊すノーコード活用術、星野リゾートが「現場主導」でデータ活用できるワケ 2023/03/13 デジタルトランスフォーメーション(DX)の取り組みを進めてきた企業が、データを活用する段階で足踏みしている。データソースのサイロ化とIT人材不足によって、さまざまなデータの一元管理・活用が難しいことが大きな原因だ。こうした状況の打開策として、非IT人材でも各種データソースへの接続設定を行えるデータ連携基盤やノーコードツールの導入がある。そこで本稿では、非IT人材がデータ連携やDX推進を実現する方法について、星野リゾートの事例等を交えて解説する。
記事 モバイルセキュリティ・MDM 【マンガ】あの競合が情報漏えい…? リモートワーク推進も地獄、禁止も地獄のワケ 【マンガ】あの競合が情報漏えい…? リモートワーク推進も地獄、禁止も地獄のワケ 2023/03/10 とある競合会社が情報漏えいを起こしたというニュースが飛び込んできた。どうやらリモートワーク社員の端末が原因らしい。これを聞き、リモートワーク禁止に流れるのは簡単だが、情シスの鍋島は「それだと『シャドーIT』で結局は競合と同じ目に合う」と警鐘を鳴らす。利便性を保ちながらシャドーITを撲滅できるような、セキュアなリモートワーク環境は実現できないのだろうか。
記事 システム開発総論 「脱COBOL」だけが正解じゃない? 先入観を捨てると見えてくる“新たな選択肢”とは 「脱COBOL」だけが正解じゃない? 先入観を捨てると見えてくる“新たな選択肢”とは 2023/03/09 60年以上もの長い歴史をもつCOBOLは、現在も銀行のATMや飛行機の管制など、緻密な計算や大量データを処理する夜間バッチのような、正確性、可用性を求められるシステムで活躍している。しかし、「運用・保守費用の高止まり」や「IT戦略で求められるクラウドやコンテナなどの新しい技術の適用性への不安」から、Javaなどの言語によるシステム再構築を実施した結果、「現行システムを再現できなかった」という結果に終わるプロジェクトは少なくない。システム再構築も移行もできず現状のままでは、変化の激しい時代を乗り越えることは難しい。それでは、社内の既存COBOL資産とどう向き合えば良いのだろうか。
記事 セキュリティ デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 2023/03/08 製造業におけるデジタル化、DXの進展によって、工場内にもさまざまなセンサーやIoT機器が設置され、そこから収集されたデータを活用した効率化や生産性向上が大きいテーマとなっている。もちろん、安全管理や火災予防が重要であることも従来から変わっていない。むしろ、工場のデジタル化でその重要性は高まっている。こうした課題に対し、ユニークな解決策を解説する。
記事 ワークスタイル・在宅勤務 Z世代から無視される「働きにくい企業」の特徴、定着率上げる“スマートな職場”の条件 Z世代から無視される「働きにくい企業」の特徴、定着率上げる“スマートな職場”の条件 2023/03/07 コロナ禍以降、リモートワークやハイブリッドワークを導入する企業が増えるなど、働き方の選択肢が増えた。それに伴い、いま企業を選ぶ基準として、給与と同じくらい“働きやすさ”が重視されるようになってきている。特に、Z世代をはじめとした若手人材や、専門性の高い優秀人材であれば、その傾向は強い。本記事では、選ばれる企業になるために、“スマートな職場環境”の作り方を解説する。
記事 業種・規模別 ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? 2023/03/06 ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? セキュリティ強化の一環として近年、注目を集めている「ゼロトラストセキュリティ(ゼロトラスト)」。ゼロトラストの実現に向け、企業はどのような取り組みから進めていくべきなのだろうか。今回は、ゼロトラストに向けた取り組みとして、SASEを採用したライオンに、SASE採用のメリットなどを聞く。
記事 セキュリティ総論 メルカリを支えるセキュリティカルチャーとは?「利用者2000万人」の個人情報の守り方 メルカリを支えるセキュリティカルチャーとは?「利用者2000万人」の個人情報の守り方 2023/03/06 フリマアプリの「メルカリ」は、2013年のサービス提供開始から継続的に利用者を増やし、月間利用者数は2000万人以上を突破。同アプリを運営するメルカリは、膨大な利用者情報を守り、利用者が安心・安全にサービスを利用できるよう、どのようなセキュリティ強化の取り組みを行っているのだろうか。同社のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)、執行役員を務める市原 尚久 氏に、同社が推進する先進的な施策の数々について話を聞いた。
記事 IT運用管理全般 プロパティデータバンク「UX大改善」の軌跡、DB安定の「キモ」は何か? プロパティデータバンク「UX大改善」の軌跡、DB安定の「キモ」は何か? 2023/03/06 プロパティデータバンクは、2000年10月に清水建設の社内ベンチャーとして発足した不動産テック企業である。「知識の集約により顧客の業務に革命を・顧客の資産に価値向上を」を経営ビジョンに掲げ、不動産業界を中心に不動産・施設等の総合資産管理システム「@プロパティ」をクラウドサービスとして提供している。サービス提供用に構築されたシステムには、Oracleがデータベースとして稼働しており、監視ツールを使ったシステム監視業務は従来から行っていたものの、パフォーマンス改善やトラブル対応に必要な原因調査や分析に時間がかかるという課題を抱えていた。そんな中、監視業務の中で利用しているデータベース監視ツールが販売とサポートの終了が発表され、複数社のデータベース監視ツールを比較検討することを決め、リプレイスに向けて動き出すことになった。
記事 流通・小売業界 NEC×江崎グリコ×サッポロビール3社が激白、「コロナ後の需要」どうなった? NEC×江崎グリコ×サッポロビール3社が激白、「コロナ後の需要」どうなった? 2023/03/06 コロナ禍を経て世の中が「Withコロナ」に移行する中、円安、それを受けた原材料の高騰など大きな市場環境の変化に対応していくため、サプライチェーンマネジメント(以下、SCM)を支える需要予測の重要性はますます高まっている。そこで、江崎グリコで需給オペレーション全体を取りまとめる峯尾 忠氏と、サッポロビールでサプライチェーン部門を統括している吉邑 大輔氏、NECで需要予測エバンジェリストを務める山口 雄大氏がWithコロナの需要予測の重要性などについて本音で語り合った。
記事 情報漏えい対策 日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは? 日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは? 2023/03/06 近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。
記事 デザイン経営・ブランド・PR タレント起用のウラ事情…なぜ数千万円も? サブスクで起用できる「PR戦略の新潮流」 タレント起用のウラ事情…なぜ数千万円も? サブスクで起用できる「PR戦略の新潮流」 2023/03/03 情報があふれるネット時代、いかに自社の製品やサービスの優位性を広く伝えていくか、という点がますます重要になっている。中でもSNSが普及した今、タレントやインフルエンサーがいかに自社製品をPRしてくれるかが、ブランディングを成功させる秘訣といっても過言ではない。しかしそうした広告塔を起用するには果てしない額のコストがかかり、特に中小企業には重すぎる負担となるだろう。では中小企業が一流の有名人を使ったブランディングを進めること自体、間違っているのだろうか。
記事 ペーパーレス化 契約工数をなんと“8割”削減、超速で仕事が進む「法務DXの実践術」を徹底紹介 契約工数をなんと“8割”削減、超速で仕事が進む「法務DXの実践術」を徹底紹介 2023/03/03 法務部門の業務の1つに、契約業務がある。しかし依然として紙の契約書が多く、法務での内容確認といった手続きも長い時間を要している。こうした中、電子契約書作成から、社内承認、契約締結までを電子化する電子契約に注目が集まっている。しかし作業の時間短縮などが期待されるところだが、作業ごとに異なるツールを導入して「かえって業務が煩雑になってしまった」といった声が聞かれる。そこで本稿では、法務部門の業務を効率化させる「電子契約」の実践ポイントについて紹介する。
記事 見える化・意思決定 日清やエーザイが企業価値を“爆増”できたここだけの秘密、7兆円の価値創出も? 日清やエーザイが企業価値を“爆増”できたここだけの秘密、7兆円の価値創出も? 2023/03/01 多くの日本企業はESGに積極的だ。その結果として潜在的な企業価値を高めているが、市場からはそう見られていない。ましてや企業自体もその価値に気付いていない。ESGや社会的インパクトが企業価値として認められるには、価値を定量化して開示・説明する必要がある。こうした中、その方法論である「柳モデル」や「インパクト加重会計」を採用し、企業価値を大きく高めている企業が現れ始めている。本稿では柳モデルを活用したエーザイや日清食品ホールディングスの取り組みを紹介しつつ、柳モデル提唱者の柳 良平氏にESG経営の考え方や企業価値を高める方法などについて聞いた。
記事 環境対応・省エネ・GX 投資家の評価もガラッと変わる?日本企業の企業価値を向上させる“ある方法”とは 投資家の評価もガラッと変わる?日本企業の企業価値を向上させる“ある方法”とは 2023/02/22 サステナビリティやESGへの取り組みは、すでに企業活動の根幹に関わる重要なテーマとなっている。世界的なESG投資の拡大もあり、取り組みに関わる情報を積極的に開示することも欠かせない。しかし、世界の先進企業と比べると、日本企業は情報開示に不十分な点があり、投資家から高い評価を得られているとは言いがたい。 これまでも日本企業は、自社のさまざまな取り組みにかかる情報(いわゆる非財務情報)の開示が足りていないという指摘はあったが、なぜ改善が見られないのだろうか。原因を探ると、日本企業が抱える“ある問題”が関係しているようだ。
記事 ウイルス対策・エンドポイントセキュリティ なぜトヨタの14工場が停止? サプライチェーンに「社長セキュリティ」が必須なワケ なぜトヨタの14工場が停止? サプライチェーンに「社長セキュリティ」が必須なワケ 2023/02/20 従来、サプライチェーンリスクは災害や事故が原因だった。しかし、テクノロジーの進化により組織と組織が複雑につながったことで、サイバー攻撃によるサプライチェーンリスクが注視されている。経営者を含めマネジメント層やリーダー層がセキュリティリスクに適切に対応していくために必要なことは何か? 東京電機大学 名誉教授 兼 サイバーセキュリティ研究所 客員教授の佐々木良一氏が、サプライチェーンセキュリティリスクに関する最新の動向に加え、経済産業省のサイバーセキュリティガイドラインを解説する。
記事 セキュリティ総論 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 2023/02/20 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 ナラティブ(筋書きのある創作物語)を用いて発信者側にとって都合の良いように、受け手側の認識を変えていく「インフルエンスオペレーション」。インターネットの普及により、情報発信の手段が多様化した現在、サイバー脅威としてのインフルエンスオペレーションの危険性は増している。こうした脅威にどう対処していけばよいのか、国内外で実際に起きた事例を元に、明治大学サイバーセキュリティ研究所で所長を務める齋藤孝道氏が解説する。
記事 セキュリティ総論 真似したくなる?MIXIの「セキュリティ戦略」、社員に対策を“強制しない理由”が深い 真似したくなる?MIXIの「セキュリティ戦略」、社員に対策を“強制しない理由”が深い 2023/02/20 近年、リモートワークとオフィスワークを併用する企業が増えているが、柔軟な働き方は従業員の生産性を上げる一方、オフィスワークに限った働き方に比べてセキュリティリスクは高くなる。国内有数のSNS「mixi」やスマホアプリ「モンスターストライク」などで知られるMIXI(ミクシィ)でも、リモートワークとオフィスワークを併用しており、安全かつ柔軟な働き方を可能にすべく、セキュリティ対策の在り方の見直しを進めてきた。MIXI開発本部セキュリティ室室長の亀山直生氏に、MIXIならではの「情報セキュリティ戦略」について聞いた。
記事 見える化・意思決定 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 柳モデル提唱者が「日経平均4万円超えを」と語るワケ、ESG経営が秘める可能性とは 2023/02/20 SDGsバッジの装着率は世界一、統合報告書の発行部数も世界一、経営者は毎日のようにESGやSDGsを語る──。昨今、ESG経営に取り組む日本企業が増え、一種のブームと化している。ところが、ESGに取り組んでも「成果が出ない」「評価されない」といった声も多数聞こえる。こうした中「ESGに取り組めば日経平均は4万円を超えるはず」と主張するのが、早稲田大学大学院 客員教授の柳 良平氏である。エーザイの元CFOで、現在は同社のシニアアドバイザーでもある柳氏に、ESG経営の課題と、その解決策である「柳モデル」について聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 2023/02/16 セキュリティの対象が単なる「情報」から、サービスや機能に広がっており、「サイバーセキュリティ」という呼称が一般的になった。こうした変化に対し、1990年代から情報セキュリティ研究を手がけてきた、慶應義塾大学環境情報学部教授の武田圭史氏が、サイバーセキュリティの基本を確認しながら、最新サイバー攻撃「3つの傾向」と実効力のある「3つの対策」について解説する。
記事 建設・土木・建築 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 2023/02/16 多くの業界が生産性向上に取り組む中、デジタル活用で遅れが目立つ建設業界。建設DX(デジタルトランスフォーメーション)を掲げる企業も増えているが、デジタル活用にはサイバーセキュリティ対策は欠かせない。デジタル変革を進める建設大手の竹中工務店は、AIを活用したセキュリティ対策を実施しているという。同社 デジタル室の鈴木真徳氏が取り組みの詳細を語った。
記事 IT戦略・IT投資・DX ESG「余裕があればやろう」企業が背負っている重大リスク、世界調査で判明「成否の差」 ESG「余裕があればやろう」企業が背負っている重大リスク、世界調査で判明「成否の差」 2023/02/16 現代において「サステナビリティ(持続可能性)」や「ESG(環境・社会・ガバナンス)」の視点は、企業経営に大きな影響を与えるテーマとなっている。世界40カ国の企業の最高経営責任者(CEO)3000人に対する調査から「サステナビリティ」の最新動向と重要性、日本企業が実践すべき具体的なアクションまでを整理する。
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
記事 セキュリティ総論 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ID・アクセス管理・認証 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
記事 セキュリティ総論 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 2023/02/08 さまざまな組織に大きな被害をもたらしているサイバー攻撃。手口の巧妙さが増すばかりでなく、個人や犯罪者集団にとどまらず、国家主導のもとスパイ活動を行うケースも増えてきた。サイバー攻撃から組織を守るには、動向の変化や攻撃の手口を捉えることが肝心だ。本稿では、サイバー脅威ハンティングの専門家が、最新情報を基に国内外におけるサイバー攻撃の手口、脅威の動向、対処法を解説する。
記事 セキュリティ総論 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/02/07 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 金融系テクノロジー なぜタクトホームは「複雑な不動産取引」を効率化できた?凄すぎる銀行APIハックとは なぜタクトホームは「複雑な不動産取引」を効率化できた?凄すぎる銀行APIハックとは 2023/02/06 西東京市に本社を置くタクトホームは、戸建住宅分譲、マンション分譲、注文住宅、建築請負、不動産賃貸などの事業を中心に全国に展開している総合住宅メーカーだ。同社の特徴は、若い世代でも手の届く価格帯の物件まで幅広く扱う選択肢の多さにある。そんな同社は、業績拡大に伴い取引量が増える一方、取引を担う経理部門が業務に追われる状況が続いていた。こうした中、「経理部門の逼迫は取引スピードの低下につながり、顧客満足度下げてしまうかもしれない」といった危機感から、業務改革に取り組み始めたのだ。なぜ、同社は複雑な不動産取引を効率化できたのだろうか。その秘密は、同社とそのSIベンダーであるさくら情報システムが導き出した「ある方法」にある。
記事 セキュリティ総論 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/02/03 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
