記事 セキュリティ総論 USBメモリを使っている時点でアウト?「侵入経路だらけ」と言える企業の“ずさんな運用” USBメモリを使っている時点でアウト?「侵入経路だらけ」と言える企業の“ずさんな運用” 2023/01/17 いまだにUSBメモリで業務ファイルを受け渡ししている職場はどれくらいあるだろうか。せっかく基幹系やOT系といった重要なシステムをインターネットから分離しても、USBメモリのようなリムーバブルメディアを用いるかぎり、マルウェアや悪意を持つ者によるデータ漏えいのリスクは避けられない。とはいえ、単に使用を禁じるだけでは業務が回らなくなる企業もあるだろう。USBメモリの便利さとリスク防止を両立させる、新しい業務ファイルの受け渡し方法を確立するにはどうすれば良いだろうか。
記事 コンプライアンス総論 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 2023/01/12 ITやAIを活用した契約書レビュー、契約業務管理など、法務部門のDXを進める企業が増えてきた。こうした潮流の中、「守りの法務」から「攻めの法務」への移行、果ては「法務不要論」まで叫ばれているが、これからの時代、法務部門はどのような機能を担い、価値を発揮していくべきなのだろうか。日清食品ホールディングス 執行役員、チーフ・リーガルオフィサー(CLO)、 ジェネラル・カウンセルである弁護士 本間 正浩氏に、今後の法務部門の在り方について聞いた。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
記事 RPA・ローコード・ノーコード DXに失敗する「日本特有」の背景とは? MURCのコンサルタントが解説 DXに失敗する「日本特有」の背景とは? MURCのコンサルタントが解説 2023/01/06 情報技術(IT)の発達と社会課題の変化を背景に、多くの企業がDXへの取り組みを迫られている。しかし、日本企業特有の労働環境などからDXへの取り組みが失敗に終わるケースも少なくない。そんなDXの実現に、効果的なのが「開発内製化」だ。なぜ開発内製化が有効なのか、そして、どのように内製化を実現すればいいのか。三菱UFJリサーチ&コンサルティング(MURC) 業務ITコンサルティング部 マネージャーの谷口智史氏が語る。
記事 ワークスタイル・在宅勤務 ハイブリッドワークのジレンマを解決、創造性を爆上げするオフィス「ABW」とは? ハイブリッドワークのジレンマを解決、創造性を爆上げするオフィス「ABW」とは? 2023/01/05 ハイブリッドワークのジレンマを解決、創造性を爆上げするオフィス「ABW」とは?組織の在り方などの変化やコロナ禍の影響でハイブリッドワークが普及する現在。ハイブリッドワークを推進する上で、クリエイティビティの質を担保することに課題を感じている企業も多いだろう。ハイブリッドワークで創造性を高めるための働き方・組織の在り方とは、どのようなものか。そして新時代の働き方をサポートするオフィス形態として注目される「ABW」とは何か。東京大学大学院准教授の稲水伸行氏が解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? 2023/01/05 たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。
記事 AI・生成AI なぜ現場も巻き込めた? 横河ソリューションサービスがAIで挑む「日本の生命線」支援 なぜ現場も巻き込めた? 横河ソリューションサービスがAIで挑む「日本の生命線」支援 2022/12/28 化学、石油、紙・パルプなどの生産には巨大な生産設備=プラントが必要になる。その仕組みは何を生産するかによって異なるが、いずれのプラントでも、安定的に稼働するためには高度な「制御」が不可欠なのは共通している。そのための計測機器や制御システムを開発・提供しているのが、横河ソリューションサービスだ。ただし最近は、従来のシステムだけでは対応が困難で、人手による手動運転が必要になるケースが増えているという。その理由と、課題解決に向けた同社の取り組みについて解説する。
記事 セキュリティ総論 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 2022/12/28 ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。
記事 ワークスタイル・在宅勤務 アフラック流「ハイブリッドワーク」の全貌、社員5000名の“ストレス”をどう解消? アフラック流「ハイブリッドワーク」の全貌、社員5000名の“ストレス”をどう解消? 2022/12/27 新型コロナウイルスの影響が長期化し、企業は事業継続や人財確保のため、さまざまな施策に取り組んでいる。そんな中、将来を見据えた働き方として注目されているのが、オフィスワークと在宅勤務を組み合わせた「ハイブリッドワーク」だ。アフラック生命保険では、以前から働き方改革に取り組む中で、制度構築や環境整備を大幅に加速させた。同社の執行役員 松尾 栄一氏にその工夫について聞いた。
記事 その他 テスラ車の事故に見る「現行法制の限界」、ソサエティ5.0時代の企業法務とは テスラ車の事故に見る「現行法制の限界」、ソサエティ5.0時代の企業法務とは 2022/12/26 サイバー空間とフィジカル空間が融合したシステムを用いて、社会課題の解決や経済成長を実現する「Society5.0(ソサエティ5.0)」。こうした時代の複雑なシステムに対して、従来の法統治手法はもはや限界を迎えている。そこで、新たな統治モデルとして期待されているのが「アジャイル・ガバナンス」だ。新たな統治モデルの特徴や、それに対応した企業法務の在り方について、京都大学大学院の稲谷龍彦氏に聞く。
記事 セキュリティ総論 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 2022/12/22 サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
記事 セキュリティ 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 2022/12/22 働き方改革の推進やコロナ禍によってリモートワークが当たり前の社会になった今、企業の持続的な成長には、従業員エンゲージメント向上の取り組みが必要不可欠だ。従業員がどこでも働ける環境を整備するために従来のIT環境を見直すとともに、働き方の多様化を支援する仕組みを整備し、戦略的にデジタル化を進めることが、従業員エンゲージメントの向上につながるはずだ。ここでは、従業員の生産性を向上させる「至高のデジタル仕事空間」の具体的な実現方法について解説する。
記事 モバイルハードウェア 国内企業の6割は情シス担当が不足? IT部門の人手不足を放置すると超ヤバい理由 国内企業の6割は情シス担当が不足? IT部門の人手不足を放置すると超ヤバい理由 2022/12/22 経営層から全社をあげてDXに取り組むよう指示が出ていても、それを推進する情シス部門が「既存システムの運用管理で精一杯」という状況はよくある話だ。情シス部門は、IT機器の運用管理やトラブル対応など、現状のビジネスを維持するための対応に追われながら、既存システムのクラウド移行やネットワーク環境の刷新など、成長を加速させるための取り組みも求められている。担当者の少ない情シス部門にこの両立が難しいことは想像に難くない。可能な限り情シス部門の負担を軽減し、DXを推進する時間を作り出すには、どうすれば良いのだろうか。
記事 RPA・ローコード・ノーコード 【マンガ】ローコード・ノーコードではまる落とし穴、今知るべき「選定ポイント3つ」 【マンガ】ローコード・ノーコードではまる落とし穴、今知るべき「選定ポイント3つ」 2022/12/22 業務部門とIT部門それぞれの担当者がDXのためのシステム刷新について何やら言い争いをしている様子。聞くと、業務部門が「要望に素早く応えてくれない」と怒るのに対して、IT部門は「要望が細かすぎる」とうんざりしているようだ。そこへ、変なサングラスをかけた屈強な男が、壁を突き破って、担当者それぞれにノーテンチョップとローキックをお見舞いする。この無茶苦茶な男は、一体何を伝えに来たのだろうか。
記事 その他 「電子契約ツール」を導入したのに業務量が増えた? 契約業務のDXに立ちふさがる壁とは 「電子契約ツール」を導入したのに業務量が増えた? 契約業務のDXに立ちふさがる壁とは 2022/12/20 コロナ禍に伴うリモートワークへの移行をきっかけに、ペーパーレス化を進める企業が多い。その一方で、紙の業務からの脱却がなかなか進まないのが「契約業務」の領域だ。契約書を管理する総務・法務部門の負担を減らすため、電子契約などのリーガルテックツールを導入する企業も増えてきたが、業務効率化を実現できたという企業は少ない。なぜ、ツールを導入しても業務が改善されないのか。ここでは、契約業務のボトルネックになるポイントを紹介しつつ、解決策を解説する。
記事 その他 「オンライン会議の不満」上位を占める「音トラブル」解消法、会議室の最新事情とは? 「オンライン会議の不満」上位を占める「音トラブル」解消法、会議室の最新事情とは? 2022/12/20 リモートワーク、ハイブリッドワークが常態化し、オンライン会議は当たり前となった。だが、「相手の音声が聞き取りにくい」「意思の疎通がスムーズにできない」といったオンライン会議特有の問題が企業を悩ませている。社内の会議なら多少の障害は許容できても、顧客とのコミュニケーションに支障をきたすのは会社全体の利益に関わる重大な問題と言えよう。オンライン会議の音声トラブルの原因を探り、それを解消する方法を考える。
記事 PC・ノートPC ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 2022/12/20 テレワークとオフィスワークを組み合わせた働き方「ハイブリッドワーク」は、柔軟に働けるというメリットがある反面、サイバーセキュリティの管理や端末の持ち運びに関する課題もある。ハイブリッドワークを推進する中で生じる課題や、IT担当者や従業員のニーズを明らかにし、情報セキュリティの安全性を保つソリューションや生産性を高めるデバイスについて考える。
記事 IT戦略 基礎から解説、コンテナ入門。4つのステップで解説 基礎から解説、コンテナ入門。4つのステップで解説 2022/12/16 システムのモダナイゼーションや、DXを実現するための手法として、マイクロサービスやコンテナといった、クラウドネイティブ技術の採用が進んでいる。日本国内でもすでに、4割以上の企業がコンテナの導入を進めていると言われるが、導入に課題を感じていたり、技術の理解不足から導入に踏み切れていない企業もいる。 本書では、コンテナ管理ツール「Kubernetes」を設計したGoogleが、高度なコンテナオーケストレーションサービスとして提供している「Google Kubernetes Engine(GKE)」についてわかりやすく解説し、活用に向けた具体的なステップを紹介する。
記事 IT戦略 今さら聞けない「CI/CD」の考え方。グーグルが成功の秘訣を解説 今さら聞けない「CI/CD」の考え方。グーグルが成功の秘訣を解説 2022/12/16 企業がデジタル変革(DX)を実現するためには、市場の変化にあわせて、短いサイクルでサービスを開発し提供していくことが必要になる。そうした中、近年注目を集めているのが、アプリケーション開発に自動化を取り入れ、継続的に更新する手法「CI / CD (継続的インテグレーション / 継続的デリバリー) 」だ。そもそも、CI / CD とはどのような考え方で、導入にあたってはどのような戦略を採るべきなのか? Google では、2017 年に 1 日あたり約 80 万回ビルドをして、それに伴い約 1 億 5 千万回のテストを実施しているという。こうした Google の事例などを参考に、まずは CI / CD の全体像を振り返り、計画を立て、できることから始めるためのヒントを解説する。
記事 情報共有 営業の本音「属人化脱却なんて無理…」を覆す、全員を“エース級”にする組織強化術 営業の本音「属人化脱却なんて無理…」を覆す、全員を“エース級”にする組織強化術 2022/12/16 新しい働き方の浸透で、多くのビジネスパーソンの業務が変化した。特に直接対面形式が主流だった営業部門では、その事業活動に大きな変革を余儀なくされている。新時代に活躍できる営業部門はどのように作っていけばいいのだろうか。旧時代の属人的な営業から脱却し、「チームで勝てる営業組織」を実現する方法とは。
記事 IoT・M2M・コネクティブ 「たった2名」の情シスでなぜ大胆なIoT導入ができたのか? 遠藤製作所のDXの裏側 「たった2名」の情シスでなぜ大胆なIoT導入ができたのか? 遠藤製作所のDXの裏側 2022/12/14 新潟県・燕市に本社を置く遠藤製作所は、創業70年を超える老舗金属加工メーカーだ。同社は独自の精密機械加工技術を有し、コロナ禍でも業績を伸ばしてきた。技術がユニークなこともあり、これまで同社はシステムを自前で構築してきたが、経営戦略室の発足に伴い、IT戦略を見直したことを機に、自前主義から脱却。IT要員は2名しかいないにも関わらず、標準化されたIT化やIoT化のサービスを導入しながら、自社のDXを推進している。
記事 その他 経理の「魔の2年」にどう対応? 税理士が解説する電帳法・インボイスの要注意ポイント 経理の「魔の2年」にどう対応? 税理士が解説する電帳法・インボイスの要注意ポイント 2022/12/13 改正電子帳簿保存法とインボイス制度が2022年から2023年にかけて施行されることから、経理業界ではこの2年間を経理部門の「魔の2年間」と呼んでいる。これに対応しなければならないのに加え、デジタル化を通した「経理DX」の推進も急務だ。しかし多くの企業が、対応を始めてうまくいかない、そもそもどの業務から電子化するべきかわからない、といった課題に直面している。本稿では、成功事例や税理士のアドバイスを踏まえながら、電帳法・インボイス対応と経理DXを同時に進めるヒントを解説する。
記事 セキュリティ総論 外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ 外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ 2022/12/12 ランサムウェアなどのサイバー攻撃の手口は、ますます巧妙化・高度化している。ビジネスを継続させるためには、セキュリティ対策をしっかりとアップデートしていかなければならない。こうした中で注目を集めているのが、仮に侵入されても貴重なデータやコアのシステムに攻撃者を到達させない「ネットワーク内部のゼロトラスト化」だ。
記事 コンプライアンス総論 残りわずか1年…「電帳法・インボイス対応」待ったなし! 効率化も実現できる方法とは 残りわずか1年…「電帳法・インボイス対応」待ったなし! 効率化も実現できる方法とは 2022/12/12 改正電子帳簿保存法の宥恕期間の終了、インボイス制度のスタートまで約1年となった。すでに準備を整えている企業は慌てる必要はないだろう。しかし、これから対応、もしくは準備中の企業はもはや「待ったなし」の状況だ。特にインボイス制度への対応を誤れば、企業は大きなダメージを受けることになる。企業はどのように対応すべきなのか。ここでは、企業に与えるより詳細な影響や、残り約1年で企業が考えるべきこと、実行すべきことを整理する。
記事 ワークスタイル・在宅勤務 コロナ禍でVPNひっ迫、ゴールドウインはいかにして快適リモートワークを実現した? コロナ禍でVPNひっ迫、ゴールドウインはいかにして快適リモートワークを実現した? 2022/12/12 富山に本店を構えるゴールドウインは、「スポーツを通じて、豊かで健やかな暮らしを実現する」という理念のもと、スポーツウエアやスポーツ用品の企画・製造から物流、店舗運営・販売までを一貫した体制で提供するアパレル企業である。同社は、全国の直営店と百貨店を含めると1200店ほどの店舗を構えており、スポーツ好きの若者を中心にブランドを形成している。コロナ禍を機に、ひっ迫するネットワーク回線の見直しを迫られた同社は、いかにして全国の店舗の従業員が、いつでもどこでもストレスなく仕事ができるリモートアクセス環境を整えたのだろうか。
記事 AI・生成AI エヌビディアの「次世代AI」「メタバース構築」とは? 鍵を握るのはプラットフォーム エヌビディアの「次世代AI」「メタバース構築」とは? 鍵を握るのはプラットフォーム 2022/12/12 NVIDIAは「AIとメタバース」をテーマにさまざまな取り組みを実施している。そもそもGPU(Graphics Processing Unit)をはじめとするチップだけでなく、ソフトウェアやサーバから、ネットワーク製品まで提供するNVIDIAはどのようなビジョンでソリューション開発に組んでいるのか。2022年9月に開催されたWebinarでは、「次世代AI」「メタバース構築」の実現を支える数多くの最新技術、製品やサービスが紹介された。
記事 セキュリティ総論 脆弱な「グループ企業・支社」が転落のはじまり? 本社だけ堅牢でも意味がない理由 脆弱な「グループ企業・支社」が転落のはじまり? 本社だけ堅牢でも意味がない理由 2022/12/12 ここ数年、サイバー攻撃のトレンドは大きく変化しており、企業の対応に遅れが出てきている。たとえば、これまで主流であったファイルベースの攻撃から、近年はディスク内には痕跡を残さず、メモリー上で不正プログラムを実行させるファイルレスマルウェアによる攻撃が増えている。前時代的なシグニチャによるパターンマッチングによる対策では攻撃の検知すら難しくなってきており、被害が後を絶たない状況なのだ。こうした中で、狙われる企業にある共通点があることが分かってきた。本記事では、最新の攻撃トレンドを紹介しつつ、狙われやすい企業の特徴、対策のポイントについて解説したい。
記事 セキュリティ総論 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 2022/12/09 2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」が内閣サイバーセキュリティセンター(NISC)のWebサイトで公開された。同行動計画を策定したのは、内閣官房長官を本部長とし、関係大臣や有識者を部員とするサイバーセキュリティ戦略本部。NISCの重要インフラグループ 企画官 松本崇氏は、その概要と重要インフラ関係者に注意喚起を促す最新インシデント例を紹介するとともに、「障害対応体制の強化が経営の重要課題」であることや、 最新のサイバー攻撃手法などサイバーインシデントの「傾向と対策」を語った。
記事 セキュリティ総論 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 2022/12/09 ビジネス環境が激変する中、サイバー攻撃のトレンドも大きく変化しており、企業にとってセキュリティ対策は喫緊の課題となっている。とはいえ、企業活動の中で、「ビジネス効率や利便性を追求すること」と「脅威に対する防御網を整備すること」を両輪で進めることは容易ではなく、その実現には経営層の意識改革や組織づくりも同時に進める必要があるだろう。本記事では、「サイバーセキュリティマネジメント入門」の著者であり、金融ISAC 専務理事/CTO を務める鎌田敬介氏が、最新のサイバー攻撃のトレンドを紹介しつつ、経営課題として「サイバーセキュリティマネジメント」に取り組むための実践的方法を解説する。
記事 営業戦略 名刺管理のシャドーIT“300万人”の恐怖、名刺をリスクではなく「資産」にできるか? 名刺管理のシャドーIT“300万人”の恐怖、名刺をリスクではなく「資産」にできるか? 2022/12/07 コロナ禍を経た今でも、名刺は営業活動に欠かせない企業の重要な資産である。にもかかわらず、名刺の管理が従業員個人に委ねられている企業はいまだに多く存在する。従業員個人が無料の名刺管理ツールを使うシャドーITの実態も観測されている。ずさんな名刺管理で企業が思わぬ被害を受けないために、これからの時代に求められる名刺管理のあり方を探っていく。
