ホワイトペーパー システム開発ツール・開発言語 「テスト」を開発者の「日常業務」に!シフトレフト型パフォーマンステストの実力 「テスト」を開発者の「日常業務」に!シフトレフト型パフォーマンステストの実力 2023/07/06 ソフトウェア開発で多くの企業が取り入れているのが、アジャイル開発とDevOpsだ。その連携を強化するには、ソフトウェア開発の早い段階でパフォーマンステストを開始する「シフトレフト」という方式を採用することが重要になる。これにより早期のフィードバックが得られ、リスクの低減と品質向上が可能となる。本資料は、このシフトレフト型パフォーマンステストを実行できる開発者向けツールを紹介する。開発者は使い慣れたIDEでテストできるようになり、テストを日常業務の一部にできるという。アジャイル開発とDevOpsのレベルをさらに向上できる仕組みとして、ぜひ注目したい。
ホワイトペーパー セキュリティ総論 あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか 2023/07/06 ランサムウェア対策として一般的に行われているのが、外部からの侵入を防ぎ、異常を検知する監視や、常にバックアップを実行し、被害に遭った際に復元するというやり方だ。しかし、これらの方法では侵入後に重要なコンテンツを守れず、複雑な運用、コスト高などの課題を抱えてしまう。大事なのは、ランサムウェアの狙う情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることだ。本書は、ランサムウェアなどの脅威から情報資産を守るための、情報セキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/07/04 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 2023/07/04 昨今のサイバーセキュリティ戦争において、サイバー攻撃者が活動を加速させ、高度な攻撃を幅広く大規模に実行できるようになった。その一方で、防御側の企業はさまざまな課題により攻撃者に遅れを取っていることが調査により明らかになってきた。その影響は甚大で、ランサムウェア攻撃の修復コストだけでも、平均140万ドル(約1億8,000万円)にも上るという。本書は、14カ国のIT/サイバーセキュリティを担うリーダー3000人を対象に調査を実施。調査から得られた知見とともに、サイバーセキュリティ競争において防御側が攻撃者より先んじるための対策を解説する。
ホワイトペーパー セキュリティ総論 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 2023/07/04 中小企業がサイバー犯罪者の主な標的となってきた。その攻撃数は年々増えており、ランサムウェア攻撃を受けた中小企業の割合は1年で157%も増加しているという。もしランサムウェアの被害を受けた場合、ビジネスに与える影響は深刻で、復旧までに1カ月以上かかることもある。対抗するには最新のセキュリティ対策が求められるが、さまざまな理由により中小企業が実施していくのは非常に難しい面がある。本書は、中小企業が直面しているサイバーセキュリティの課題とその中でも実施できるセキュリティ対策について解説する。
ホワイトペーパー 人材管理・育成・HRM なぜマニュアルは作っても使われないのか? 「本当に利用される」ための3社の取り組み なぜマニュアルは作っても使われないのか? 「本当に利用される」ための3社の取り組み 2023/07/03 新人の教育や業務の標準化などの課題に対し、多くの企業ではマニュアルを作成することで解決を図ろうとしている。しかし実際には、マニュアルを作ったものの、「文章だけでは分かりづらく、人に聞いた方が早い」「記載内容が古く内容が陳腐化している」といった理由で活用されない事も多い。なぜ多くの現場ではマニュアルが使われないのか、本書は、それらの原因を探りつつ、マニュアルが活用されやすい環境をどのように構築していけばいいか、実際に活用されるマニュアルへと改善した3社の事例を交えて解説する。
ホワイトペーパー 人材管理・育成・HRM DXに欠かせないITツール活用、「再現性の高いマニュアルづくり」がカギとなるワケ DXに欠かせないITツール活用、「再現性の高いマニュアルづくり」がカギとなるワケ 2023/07/03 デジタルトランスフォーメーション(DX)推進の一環としてITツールを導入するも、社内で十分に活用されず、むしろコストだけかかっているというケースが多々見受けられる。その原因として、ツールを使うことのメリットや、簡単に使えるという認識が浸透していないことがあげられるだろう。DXの推進には、ITツールを誰でも使える状態に整え、初めてでもストレスなく利用できる仕組みを作ることが重要となる。本書は、ITツールの社内浸透を進める方法や、そのカギとなる「直感的に理解ができるマニュアルづくり」について解説する。
ホワイトペーパー 人材管理・育成・HRM 見てもらえないマニュアルの特徴とは。「作って終わり」のマニュアルから脱却する方法 見てもらえないマニュアルの特徴とは。「作って終わり」のマニュアルから脱却する方法 2023/07/03 業務マニュアルには、さまざまな役割があり、企業の生産性向上には不可欠な存在である。だが、多くの企業では「フォーマットが人によってばらばらで見にくい」「更新されておらず、自己流の業務が行われている」「見つけられず、誰かに聞いている」など、生産性向上に役立ってるとは言えない。そこで本書は、このようなマニュアルになっている原因とそこから脱却する方法を、作成者・閲覧者それぞれの悩みを踏まえ解説する。
ホワイトペーパー 人材管理・育成・HRM 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 2023/07/03 企業でのIT活用が進み、業務マニュアルも従来の紙のものだけでなく「動画マニュアル」を取り入れる動きが広まっている。そのメリットは、作業内容を動画で確認できることにあり、主に飲食業や製造業など、現場での動きが重要になる業界で活用されている。しかし、動画マニュアルは、ただ単に作業風景を撮影すると「長尺の動画から見たい部分だけを探すのに苦労する」「見ながらの作業が出来ない」といった事態も起こりかねない。使いづらい動画マニュアルを従業員に渡したことで、逆に動画を見ることが負担になるのだ。なぜそうなるのか、本書は、動画マニュアルのよくある失敗や、現場で使いやすくするための改善策を解説する。
ホワイトペーパー 人材管理・育成・HRM 「人によって教え方が違う」を解消。人に頼らないで現場指導を効率化するマニュアルとは? 「人によって教え方が違う」を解消。人に頼らないで現場指導を効率化するマニュアルとは? 2023/07/03 現場での指導において、新人は「人によって教え方がバラバラ」、指導担当者も「新人が入るたびに何度も同じことを教えている」「自身の本来の仕事に手を付けられない」など、いくつもの課題が生じている。その原因は、指導を「ヒト」に頼り切っていることにあり、解決するには新人が指導担当に頼らず能動的に動ける環境の整備が重要となる。本書は、マニュアルによって能動的に動ける環境を整備し、新人の即戦力化だけでなく、指導担当者の負荷削減を実現する方法を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2023/06/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
ホワイトペーパー 経営戦略 「継続的」「全社」「クラウド」、ビジネスの俊敏性を獲得する超重要ポイントと実現法 「継続的」「全社」「クラウド」、ビジネスの俊敏性を獲得する超重要ポイントと実現法 2023/06/30 企業間の競争で他社との差をつけるカギとなるのがビジネスの俊敏性、「ビジネスアジリティ」だ。しかし、100年もの間、多くの企業は従来型のプランニング(年次の予算編成など)にとどまっており、意思決定が古いデータに基づいて行われることもよくある。こうした問題への解決策は、リアルタイムで現状を把握し、そのインサイトを基に行動することで、継続的な戦略の再調整を行える体制へと移行すること。そのためには「継続的」「全社規模」「クラウド優先」といったプランニングにおける3つの特徴を理解する必要がある。本書では、これらの特徴とその実践方法を詳細に解説する。
ホワイトペーパー 経営戦略 「ちょうどいい」予算編成を実現、「ゴルディロックスな予算編成」とは? 「ちょうどいい」予算編成を実現、「ゴルディロックスな予算編成」とは? 2023/06/30 効果的な予算編成を行う上で重要となるのが、適切なバランスを見い出すことだろう。しかし、多くの財務チームは過度に積極的となるか、極端に控えめになるかの二者択一を迫られ、バランスの良い中間的な予算編成を行うことが難しい状況である。そこで、「ゴルディロックスな予算編成」という手法を活用することだ。これは「ゴルディロックスと3匹のくま」という童話からヒントを得たもので、ビジネスの「ちょうどいい」予算編成を行うためのベストプラクティスである。本書は、適切な予算編成について詳細に解説する。
ホワイトペーパー 業務効率化 コロナ後ますます重要な「非効率な会議」からの脱却、チームの時間を取り戻す10の方法 コロナ後ますます重要な「非効率な会議」からの脱却、チームの時間を取り戻す10の方法 2023/06/29 日本でもコロナが5類に分類され、出社前提となる企業も増えつつある中、改めて注視されているのが「ムダな会議」の存在だ。調査によると、従業員が会議に費やす時間は週あたり平均18時間におよび、1人あたり年間約330万円ものコストが無駄になっているという(※)。柔軟性と生産性をより高めるためには、非効率な会議から脱却する必要がある。それでも会議が必要な場合は、入念に計画し、議題や意見などを明確にして臨むことだ。本書は、非効率な会議から脱却するための10の方法を解説する。※23年4月13日時点の為替レート(1ドル=132円)で換算
ホワイトペーパー IT資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2023/06/28 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー IT資産管理 【43項目のチェックシート付き】IT資産管理や情報漏えい対策の課題の見つけ方と対策 【43項目のチェックシート付き】IT資産管理や情報漏えい対策の課題の見つけ方と対策 2023/06/28 情報漏えいや不正アクセス、データの改ざんなどの脅威から情報資産を保護するため、自社が抱えているセキュリティリスクを把握しておく必要がある。本資料は、自社の情報セキュリティの課題はどこにあるのか見つけ出すためのセルフチェック資料だ。IT資産管理や情報えい対策、脆弱性・マルウェア対策や盗難・紛失対策など、どのような課題が潜んでいるのか43項目のチェックシートからあぶり出し、その上でそれらを解決する方法を紹介する。
ホワイトペーパー IT資産管理 クラウドでPC・スマホの一元管理を実現するLANSCOPE エンドポイントマネージャー クラウド版とは? クラウドでPC・スマホの一元管理を実現するLANSCOPE エンドポイントマネージャー クラウド版とは? 2023/06/28 デジタルトランスフォーメーション(DX)の推進やテレワークの定着等を背景に、自社システムのクラウド化やスマホ・タブレットなどの業務活用が進んでいる。一方、これにより個人情報などの重大な情報漏えいへとつながるリスクも高まるため、企業には徹底的なIT資産管理・デバイス管理が求められる。とはいえ、各種デバイスが混在するため、管理ツールが複雑化し、管理負荷が増大しているという企業も多い。そこで本資料では、PC・スマホの一元管理をクラウドで実現するLANSCOPE エンドポイントマネージャー クラウド版についてわかりやすく解説する。
ホワイトペーパー 情報共有 アシックスやJCOMなど8社事例:組織のコミュニケーション課題をどうやって改善した? アシックスやJCOMなど8社事例:組織のコミュニケーション課題をどうやって改善した? 2023/06/28 企業のコミュニケーションは情報共有の範囲により、大きく5種類に分類することができる。社内コミュニケーションの課題を解決するには、それぞれに適した社内ポータルサイトを構築することが重要だ。たとえば、ケーブルテレビ事業を運営するJCOMでは、社内ポータルを刷新したことでコミュニケーションを活性化し、業務効率の向上や情報共有の改善などの効果を得られたという。本書はそのほか、ロジスティード、三菱UFJモルガン・スタンレー証券、アシックス、小田急電鉄、豊田自動織機、オリックス・ビジネスセンター沖縄の8社の社内ポータル導入事例を紹介する。
ホワイトペーパー 業務効率化 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 2023/06/28 デジタルトランスフォーメーション(DX)推進が口々に叫ばれるも、さまざまな理由からデジタル化を進められない企業は多い。IT人材のリソース不足やシステムのサイロ化、また、新システム導入により業務が変化することへの懸念を抱く企業もある。解決するには、業務のことを理解している現場部門を中心にデジタル化を進めることが重要だ。そのためにどのような環境を構築すべきか。本資料は、業務をデジタル化する機能を備えた、5つの特徴を持つクラウドプラットフォームについて紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 2023/06/28 重大な災害や事故には至ってないが、至っても不思議ではない危険の一歩手前の事象「ヒヤリハット」。建設や運輸の現場など、わずかなトラブルが人命に関わる業種では特に重要視されているが、顧客対応や情報漏えいなどのミスが企業に致命的なダメージを与えることから、その他の業種でもミス防止のため、ヒヤリハットの管理やトラブル防止の管理体制の強化への取り組みが行われている。本書は、ヒヤリハットを中核とした重大な事故防止サイクルのモデルや、体制づくりにおいて発生するさまざまな課題、それらを解決し効率化する方法などを解説する。
ホワイトペーパー インボイス・電子帳票 改正電帳法にどう対応すればいい? 悩める企業が導き出した「答え」とは 改正電帳法にどう対応すればいい? 悩める企業が導き出した「答え」とは 2023/06/27 2022年1月1日から電子帳簿保存法の改正(改正電帳法)が施行された。とある企業では営業部や管理部、システム部などさまざまな部署のメンバーが改正電帳法への対応について意見を交わすも、正しいルールを理解できずに不安な面持ちでいる。実際、改正電帳法により、紙で保存していた書類を電子ファイルで保存できるようになったものの、十分に対応できていないという企業も少なくないだろう。そこで本書は、各部署のメンバーが改正版電帳法の基礎知識や、保存要件の重要ポイントについて理解を深め、管理する仕組み「コンテンツ管理」へと辿り着く様子をお届けする。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェアの温床「PPAP」、代わりとなるファイル共有・保護の方法はどうする? ランサムウェアの温床「PPAP」、代わりとなるファイル共有・保護の方法はどうする? 2023/06/27 ファイルをZIP形式で圧縮・暗号化してメール送信し、パスワードを別のメールで送信する「PPAP」。かつては政府や多くの国内企業でファイル共有・セキュリティ対策として実践されてきたが、近年になって期待されるほどの効果は得られず、むしろランサムウェアの標的になりやすくセキュリティリスクになっていると指摘されるようになった。そのため、今ではPPAPを廃止する動きが広まっている。とはいえ、代替方法を確立しないうちから廃止してしまってはさまざまな不都合が生じる。本書は、PPAPの問題点を確認した上で、それら回避し、利点も保持していく代替策を解説する。
ホワイトペーパー 営業戦略 営業活動の8割がデジタル化? 生産性と商談スピードを向上する営業チーム強化策 営業活動の8割がデジタル化? 生産性と商談スピードを向上する営業チーム強化策 2023/06/23 昨今、営業の効率化がますます求められている。だが、営業担当者が業務時間中に本当の営業活動に費やせる時間は平均でわずか28%に過ぎず、その他は顧客データの入力や契約の承認などに費やされているのが現状だ。そんな中、多くの企業が営業活動でのテクノロジーの活用を進めている。調査会社のガートナーによると、2025年までにB2B営業活動の80%がデジタルチャンネルで行われるようになるという。本書は、デジタル化により、営業担当者の生産性を高め、商談サイクルを短縮し、チーム営業を強化する方法を解説する。
ホワイトペーパー 営業戦略 顧客対応スピード60%向上、取引成立件数13%増加、「営業フロアのデジタル化」とは 顧客対応スピード60%向上、取引成立件数13%増加、「営業フロアのデジタル化」とは 2023/06/23 商談ではスピードが重要であり、顧客を待たせてしまえば、せっかくのチャンスを逃してしまう。営業サイクルを短縮して商談をスピーディーに成立させるには、デジタルツールを活用し、チームが一丸となって動くことが重要だ。市場調査会社のフォレスターの調査によると、「デジタル化した営業フロア」によって、顧客対応スピードが60%も向上し、取引成立件数が13%も増加する一方で、営業活動の生産性が28%アップするという。「デジタル化した営業フロア」とはどのようなものか、商談を成立させるまでのステップごとに解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 2023/06/23 多くの企業にとって不可欠な存在となったWebアプリケーション。重要性が増すとともにセキュリティ侵害に遭う可能性も高くなった。特にAPI連携のアーキテクチャが新たな攻撃リスクを招いている。こうしたWebセキュリティの脅威にどう対応すべきか。以下の資料は、グローバル500組織を対象としたWebセキュリティに関する調査レポートだ。開発アプリにおけるAPIの使用状況やセキュリティツールの課題、Webアプリケーション・API保護で重視される機能などが記されている。そのヒントとしてぜひ参考にしてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 2023/06/23 ますます被害が拡大するサイバー攻撃。その中でもWebアプリケーションに対する脅威の1つ「ブルートフォース攻撃」は、さまざまな手段や規模で仕掛けられ、セキュリティ担当者にとって厄介な存在だ。同攻撃はユーザーアカウントを侵害し、ユーザーデータやトランザクションへの不正アクセスにつながる可能性が高まる。ブルートフォース攻撃から自組織を守るにはどうすればよいのか。以下の資料では、同攻撃の手口を解説するとともに、具体的な検出・保護方法や効果的なセキュリティ対策を紹介する。
