恐るべし、今どきの「パスワード破り」の手口:780th Lap
パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう(セキュリティ対策上は避けるよう勧告されている)。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20
DX推進組織がこぞってNotionを採用する理由
NotionはDX推進部署のユーザーからの引き合いが多い。「DX」という小難しい印象を与えるが、Notionを導入することで社内のコミュニケーション文化が大きく変わり、おのずと変革の土壌が培われるのだという。Notionの特徴と「Microsoft 365などの既存ツールとの使い分けの方法を解説する。 ここ数年で急激に人気を集めている「Notion」。2021年10月に日本語のβ版をリリース以降、ベネッセやサントリー、トヨタ自動車、三菱重工、サイバーエージェントといった大手企業を中心に導入社数を増やしている。 Notionの日本代理店、ノースサンドの六山大輝氏によれば、同社がやりとりする顧客の多くがDX推進部署のユーザーだという。キーマンズネットでもベネッセのDX推進組織であるDigital Innovation Partners(DIP)のNotion活用事例を紹介し、大きな反響があった
Microsoft Copilotに“沼った”企業が7割超 Ignite 2023でのアップデート情報ダイジェスト
本稿では、Ignite に関するMicrosoftのレポート「Introducing Microsoft Copilot Studio and new features in Copilot for Microsoft 365」の内容を抜粋して紹介する。 Microsoft Copilotの先進ユーザーは効果を感じているのか? Microsoft Copilot Studioの導入 Copilot for Microsoft 365に関する発表 Microsoft TeamsのCopilot機能 Microsoft OutlookのCopilot機能 Microsoft LoopのCopilot機能 WordのCopilot機能 PowerPointのCopilot機能 Microsoft Vivaとの統合 その他、Copilotのトピック機能 Microsoftが11月15日に発表したレ
「日本型ERP」のスパゲッティー化はなぜ起きたのか?
迫る2027年 ERPの未来をどう見極めるか SAP ERPのサポートが最長でも2027年末に終了する「Xデー」が迫っている。国産ERPを25年以上にわたり提供してきたワークスアプリケーションズが、「Xデー」以降の未来を考えるための情報を届ける。 国内2000社以上が導入しているといわれるSAP ERPのサポートが、最長でも2027年末に終了する「Xデー」が迫っており、導入企業は自社ERPのグランドデザインの再設計が求められています。 本連載では、ワークスアプリケーションズがERPの歴史や分類、選定ポイント、生成AIを含む最新の技術動向などを多面的にお伝えします。第二回では、ERPがどのように登場し、発展してきたのかという歴史と、ERPの普及で日本企業が直面した課題について解説します。 ERPが登場した背景と「R/1」が与えた影響 まず、ERPが登場した背景と、世界初のERPシステム「SA
「Dropbox詐欺」が始まった どうやって防げばよいのか
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 オンラインストレージサービス「Dropbox」を利用したビジネスメール詐欺(BEC)が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年9月の最初の2週間だけで、このような攻撃が5440件も発生した。Dropboxをどのように悪用しているのだろうか、どうやって防げばよいのだろうか。 そもそもDropboxが悪いのだろうか 攻撃の手口は3段階に分かれる。まず攻撃者が無料のDropboxアカウントを作成する。 次に危険性のない文書を作成して、関係者のふりをして攻撃対象(ユーザー)と共有する。最後に狙われたユーザーにDropboxから「共有したコンテンツを誰かがクリック
Teams大好き企業が「Zoom Phone」に寝返った理由
ひと昔前は、何かあれば電話で仕事の要件を固めていたものだが、Web会議の台頭によって電話のありようも変わってきた。ある企業では、通話環境をクラウド型PBX「Zoom Phone」に刷新したという。このツール選定には裏があった。同社では既にTeamsの利用が浸透していたが、Teams関連のツールをあえて選ばなかったのだ。その事情とは? ふと思った。Web会議で人と話をする機会が増えたが、電話ではほぼ人と会話していない。いや、数日前に車のディーラーから連絡はあったものの、ここ一カ月でみれば片手で足りる程度の数だ。 ひと昔前は、何かあればメールと電話で仕事の要件を固めていたものだが、今はすっかり電話をしなくなったし、かかってもこなくなった。テレワークが進む中、「Slack」のようなツールを駆使してやりとりしたほうが、履歴も残せるし相手の時間を消費することも少なくて済む。Web会議で打ち合わせは成
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?:IT導入完全ガイド(1/3 ページ) 相次ぐ情報漏えい。強固なセキュリティ対策を施しても、小さな抜け穴から大きな被害につながるケースが増加中だ。そこで情報が流出したとしても“データの中身”を守るファイル暗号化ソリューションについて考える。 2015年5月、日本年金機構において大規模な情報漏えいが発生した。注目したいのは「流出」のいきさつだ。 もともと基幹業務システムのデータベースには特定の端末からしかアクセスできず、端末にはファイルも保存できない仕組みになっていた。しかし、運用担当者がこうした制約をすり抜けて基幹業務システムから取得したファイルを共有ファイルサーバに保存していたため、そこから情報が流出してしまったのだ。どれだけシステムを強固にしていても、システムの外に中間的なファイルが作られてしまうと「セキュリ
Googleのノーコード「AppSheet」とは? 使い方、RPA機能のメリット、料金を解説
Googleの「AppSheet」はプログラミングの知識がない人でもアプリケーションを開発できるノーコードツールとして注目を集めている。使い方や活用例、Microsoft PowerAppsとの違い、最近追加されたRPA機能の実力、料金などをまとめた。 高度なプログラミングスキルがなくても簡単かつ迅速にアプリケーションを開発できるツールとして「ノーコード」「ローコード」ツールが注目を集めている。現在は各ベンダーからノーコード/ローコードをうたう開発ツールが提供されているが、Googleが提供するノーコード開発プラットフォーム「AppSheet」は、「Google Workspace」(旧G Suite)や「Google Cloud Platform」(以下、GCP)のユーザーを中心に認知度を上げているようだ。 本稿では、AppSheetの導入メリットや使い方、料金などを整理し、「実際にどの
テレワークの利用ツール状況(2020年)/前編
「テレワークの利用ツール」に関する調査では、テレワークに取り組んだ回答者の3割が生産性の低下を感じていることが分かった。テレワークで使いたくないツールを聞いたところ、働きづらさを感じる理由も見えてきた。 キーマンズネット編集部は、2020年4月3~17日にわたり「テレワークの利用ツール」に関する調査を実施した。 今回はテレワークの「実施経験」をはじめ「実施後の感想」「使いにくかったツール」に「使いたいツール」など、企業のテレワークの実態を調査した。調査期間中に緊急事態宣言が発令されるたこともあり、全体回答者205人の80%がテレワークを「実施したことがある」と回答した。しかし、実施済み企業の30.5%は「業務が捗らなかった」と回答し、課題も少なくない現状が見て取れる結果となった。 8割テレワーク経験有りだが「業務が捗らなかった」声も 2020年4月、新型コロナウイルス感染症対策のため、政府
ソフトウェアアーキテクチャの集大成「Clean Architecture」とは
ソフトウェア開発においてさまざまなアーキテクチャが提案されている中で、テストに強いアーキテクチャを紹介する本連載ですが、第5回の本稿では、「Clean Architecture」(クリーンアーキテクチャ)について解説します。 著者紹介:石黒 邦宏 デジタル・マジック・ラボでインターネット経路制御運用に関わり、オープンソースウェアで経路制御を実現する「GNU Zebra」を開発。1999年IP Infusionを共同設立し、CTOに就任。2009年Access CTO、2015年アプリックス CTOを経て、2018年デジタルハーツホールディングスCTOに就任。 「Clean Architecture」とは? Clean Architectureはロバート・C・マーティン氏が提唱したアーキテクチャです。マーティン氏は「アンクルボブ」という通称でも知られている著名なエンジニアで、「Manifes
Dockerブームはウソだった? 1年たってピタリと止まった導入率
IDC Japanは、コンテナインフラストラクチャソフトウェアの「Docker」とコンテナオーケストレーションツールの「Kubernetes」の導入状況について調査した。コンテナの使用状況は2018年と比較してどう変わったのか。 IDC Japanは、2019年4月に国内の企業および組織468社に対して実施した「Docker」と「Kubernetes」の導入状況に関するアンケート調査結果を発表した。 調査結果によると、本番環境でDockerコンテナ(以降、コンテナ)を使用している企業は9.2%となり、2018年調査からの上昇率は1.3ポイントにとどまった。導入構築やテスト、検証段階と回答した層も16.7%で、2018年調査から大きな変化はなかった。この結果を受け、IDC Japanは、導入検討企業の多くが本番運用にはなかなか移れない状況にあると推測する。これも2018年調査からの上昇率はわ
RPA、約12万時間削減の裏でロボット停止の嵐――リクルートはどう解決したのか
RPAによって年間で約12万時間を削減したリクルートライフスタイル。しかし、導入当初は「毎日のようにロボットが止まる」という現象に悩まされた。これを解決し、RPAプロジェクトを成功に導くためにしたこととは? 働き方改革を背景に、業務の効率化を実現するRPA(Robotic Process Automation)。導入企業が増えた今「RPAは思ったよりもうまくいかない」という声が集まっている。 「ホットペッパーグルメ」「ホットペッパービューティー」「じゃらん」など、多種多様な一般消費者向けサービスの企画、開発、運用を行うリクルートライフスタイルも同様の課題を抱えていた。同社はRPAを導入したのはよいものの、「ロボットが頻繁に止まる」などの問題にぶつかった。「ロボットが少し動いて止まるを繰り返すといった具合で、なかなか作業が進みませんでした」と同社は当時の悩みを明かす。 こうした課題に対し、あ
課題と市場変遷から導き出すBI強化の方向性
昨今では、企業にもたらされるデータが次のアプリケーションを考えるうえでも重要になってきており、データを分析するプロジェクトなどでBIやDWHに関連した取り組みに関わったことのある方は多くいるはずだ。そこで今回は、BIにおける現状の課題から現在のBIトレンドの変遷を見ていきながら、今後BIをどう強化していくべきなのかという視点で、BIの今後について考えてみたい。 堀内 秀明(Hideaki Horiuchi):ガートナー ジャパン リサーチ&アドバイザリ部門 アプリケーションズ ジャパン マネージング バイス プレジデント 日本における、エンタプライズ・アプリケーション領域をカバーするチームの責任者。チームのカバー領域には、ERP、CRM、コラボレーション、アプリケーション開発、アプリケーションの統合とアーキテクチャ、データ・マネジメント、BI/アナリティクスが含まれる。加えて、BI/アナリ
電通が考える「なぜAI開発は失敗するのか」つまずいて分かった4つのワナ
気が付けば、AIを取り入れることが目的化している。そういったケースは往々にしてあることだ。しかし電通はそうした「自己満足のAI開発」に警鐘を鳴らし、これからのAI開発に必要な視点を語った。 広告代理店の電通はAIに対して前向きで、AI開発プロジェクトを幾つも立ち上げる。さまざまな部門のメンバーが集まって構成された全社横断型の組織「AI MIRAI」を立ち上げ、AI開発に試行錯誤しているところだ。 これまでに、広告コピーを自動生成するAIコピーライター「AICO」やバナー広告を自動生成する「ADVANCED CREATIVE MAKER」、SNS広告のクリック率予測アルゴリズム、テレビ番組の視聴率予測AI「SHAREST」、リアルタイムで流行を追跡しトレンドを予測する「TREND SENSOR」など数々のAIプロダクトを生み出した。 成功したプロジェクトもあれば、日の目を見ることなく消えたプ
エイベックスが「ヒットし続けるエンタメ企業」を目指し奮闘した組織改革の裏側
90年代からヒットを生み続け、2018年も大きなヒットに恵まれたエイベックスグループ。音楽業界は再成長期に差し掛かる中、組織を再編するために構造改革を決意した。同社が目指すは「非連続成長を遂げる企業」だ。 1988年に会社を設立し、音楽、エンターテインメント業界に新しい風を吹かせようと挑戦を続けるエイベックスグループ。90年代から多くのヒット作を生み出し、最近ではDA PUMPの「U.S.A.」のヒットが記憶に新しい。 現在は従業員数1500人と組織も拡大、一見すると順風満帆かのように見えるが、組織成長において大きな悩みを抱えていた。世の中の大きなトレンドの変化を乗りこなすには、エイベックスも変わらなければと感じ、組織全体を見直すための構造改革に取り組むことを決意した。本稿では組織改革で重要な人事戦略に焦点を当て、エイベックス CEO直轄本部 戦略人事ユニット マネージャーの小川尚信氏に戦
「国内SMB IT市場」今後成長が見込まれる産業はどれ?
IDC JapanはSMB(中堅中小企業)におけるIT支出の成長予測を発表した。PCのリプレースや増税により、順調な成長が見込まれるという。今後、IT支出が拡大する産業はどれか。 IDC Japanは、国内SMB IT市場(SMB:Small and Medium-sized Business、中堅中小企業)の2018年~2022年の予測を発表した。 同社の調査によれば、2020年の「Windows 7」のサポート終了に伴うPCリプレース需要に加え、2019年10月に予定される「消費税増税/軽減税率制度」への対応に伴うシステム刷新および改修を見込み、市場規模は4兆1214億円(前年比1.5%増)とプラス成長が予測される。 従業員規模別で見ると、PCリプレース需要の拡大により全企業規模でプラス成長が見込まれる。だが、小企業(従業員規模:1~9人)、小規模企業(従業員規模:10~99人)、中小
RPA導入のコツ、ロボコンを勝ち抜いた強者ロボットから学ぶ
従業員が工夫を凝らして創り上げたRPAロボットを発表し、順位を競うメタルワンのロボットコンテスト。上位に輝いたロボットは? 従業員が工夫を凝らして創り上げたロボットを発表し、順位を競う「ロボットコンテスト」が開催された。ロボットといってもヒューマノイドロボットではなく、業務をソフトウェアで自動化するRPAロボットである。 RPAの特長は、業務担当者がプログラミングの知識なしにロボットを作れることだ。しかし、実際にはソフトウェアを操作する基本的な知識と作成ノウハウが必要で、忙しい現場ではなかなか開発に手が回らないのが実情である。 多忙な従業員の“RPAやる気スイッチ”を押す方法として、大手鉄鋼商社のメタルワンはRPAロボコンに取り組む。本稿は2018年末に開かれた「第2回 ロボットコンテスト」最終審査会の模様をお伝えする。栄光を獲得したロボットには、RPA活用のヒントが詰まっていた。 役員を
ワークフローツールの導入状況(2019年)/前編
利用企業は一定数あるものの、不満も多いワークフローツール。心を無にして「入力マシン」に――業務ごとに乱立した結果、何度も同じデータを入力するムダに耐える現場の声も聞こえてきた。 キーマンズネットは2018年12月20日~2019年1月17日にわたり「ワークフローツールの導入状況」に関する調査を実施した。全回答者数305人のうち、情報システム部門が46.2%、製造・生産部門が13.4%、経営者・経営企画部門が5.3%、営業・販売部門が5.2%といった内訳であった。 今回はワークフローツールの「導入率」や「導入目的」「重視ポイント」に「満足度」などの質問からツールの導入状況を紹介する。 全体で71.1%と大企業を中心に導入が進む一方で約3割がリプレースを検討しているなど、ツール利用者の中では一定の不満が噴出していることなどが分かった。なお、グラフ内で使用している合計値と合計欄の値が丸め誤差によ
ソーシャルサービスのアカウント名を奪取する新手のセキュリティ脅威「Silhouette」とは?
SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取の手法「Silhouette(シルエット)」。秘密をばらされなくなければ送金を……なんて事態は避けたいところ。そのための具体的な対策とは? 「アダルトサイトにアクセスしましたね。秘密にしますから送金してください」と個人名を宛先にしたメールが届く……。NTTの研究チームが、SNSなどソーシャルサービスの「ブロック機能」を悪用する新手のアカウント名奪取方法を発見した。「Silhouette(シルエット)」と名付けられたこの新しい脅威は、SNSで名前が特定されかねないアカウント名を利用しているユーザーは特に注意したいところ。一体どんな攻撃なのだろうか。 「Silhouette」って何? Cookieを使ってログイン認証を行うソーシャルWebサービス(Twitterなど)のユーザーを狙い、通信内容ではなくレスポンスの時間
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフトバンクが目指すAI×RPAを活用した未来の働き方
