As-Isの業務フローを描いてみよう
今回は、その後か、あるいは、ほぼ同時に行われるAs-Isの業務フローの記述についてお話しします。RFPを出すにしても、自分達のやりたいことをしっかりと提案者に伝えなければなりませんが、まずは現状がどうで、どんな課題を持っているのかということをわかりやすく伝えるのが、このAs-Isの業務フローです。こうしたチャート自体は皆さんの中にもご覧になった方が多いかもしれません。今回は、このフローにシステム化の目的をマッピングして、業務のどの部分に改善ポイントがありそうかを検討し、さらに、もっと現実的な課題を考えて、やはりフローにマッピングする部分についてお話ししていきたいと思います。では、順番にご説明していきましょう。 現状(As-Is)フローを描く 業務フローにはさまざまな書き方がありますが、ここでは誰もが直感的に理解できて、記述ルールについても、それほど細かく定義されていない「ラヴエム」という方
IT導入の目的・主旨(前編)
皆さんはRFP(提案依頼書)を読むとき、どこに注目されるでしょうか。正直なところ、IT技術者であれば、提案依頼者(ユーザ)がITにどんな機能を求めているかが気になるところで、それより前に書かれている「目的・主旨」については、サラっと読むだけで、それ以降はもうあまり見ないかも知れません。私自身も以前、エンジニアや提案をする営業職だった頃はそうでした。RFPを見るときには、どうしてもユーザがどんな機能を求めているのか、それを実現するのに具体的にどんな技術要素を組み合わせ、どんなプログラムを想定しているのかという部分が気になり、それより前の部分は、飾りか枕詞程度にしか認識していなかったというのが正直なところです。 ユーザが欲しいのは「要件を満たすIT」なのか? ただ、ここでちょっと考えていただきたいのは、果たして本当にユーザがほしいのは、「要件を満たすIT」なのかということです。 例えば通販サイ
業界の中で、自社の“対策レベル”を思い知る――セキュアなソフトウエア開発に「BSIMM」が必須な理由
BSIMMは、米Cigital(シジタル/2016年11月に米Synopsysが買収)が構築したフレームワークである。ソフトウェア開発プロセスを、セキュリティ構築の「成熟度モデル(Maturity Model)」を基に、実際のソフトウェア セキュリティ対策で実行されるアクティビティを定量化して評価する。BSIMMを指針としながら改善を継続することで、セキュアなソフトウェア開発が実施できるというわけだ。 BSIMMがユニークなのは、自社のソフトウェア セキュリティ対策を、同業他社と比較して評価できる点である。BSIMMの成熟度モデルの基となるのは、すでにBSIMMを利用している先行企業から収集したデータだ。4つのドメインと12のプラクティス(判断基準)に基づいて自社の行動をスコアリングすることで、先行企業と比較した開発プロセスのベンチマークが得られる。 BSIMMの成熟度モデルの基となる4つ
できる!法律調査。リーガル・リサーチ入門 (1)法令
リーガル・リサーチとは リーガル・リサーチとは、法律問題を解決するために、事実や法令等の情報を収集し、それらを、関連づけ評価してゆく一連の作業である。 たとえば、裁判中の弁護士であれば裁判官を、新商品の適法性が求められている法務パーソンであれば直属の上司もしくは将来の顧客や投資家たちを、説得してある種の共感を獲得し、求める結果(裁判に勝つ、商品をヒットさせる)を実現するために、リーガル・リサーチは行われる。ここでは、問題解決に資する情報が何か、そこからどのようなことが導けるのかなど、論理的関連性が不可欠となる。 このような論理的な収集作業にはテクノロジがよく馴染むから、今やインターネットを通じてリサーチ対象は無限といえるほどに開かれている。しかし、だからこそ適切な調査手法を採らなければ、干し草の山から針を探すような事態にもおちいる。リーガル・リサーチにおいては、確答がない、さらには答えだと
RFPはノーコンピッチャーの悪球!?
RFPはIT導入の出発点 今、この記事をご覧の方 (ITベンダやコンサルタントの方が多いでしょうか) であれば、IT開発において、発注者 (ユーザ企業) が受注候補者に示す RFP (Request for Proposal : 提案依頼書) について、既にご存じの方も多いでしょう。中には、お客様であるユーザ企業に代わって、書いたことのあるという方もいるかもしれません。 今の業務にはどんな課題があるか、ITを導入する目的は何か、それを解決するためのITやそれに関連するサービスについてどんなイメージを持っているか。スケジュールはどのように考えているかと言ったことを伝え、新しいシステムの実現方式やサービスについて提案して欲しい、見積もりもして欲しい。こんなことが書いてあるRFPは、正にIT導入を具体的に行っていく際の出発点であり、この記述を誤ると最終的に役に立たないITが導入されたり、そもそも
RFPって何を書けばいいの?
RFPとは RFP(提案依頼書)とは何でしょうか? 「情報システムの導入や業務委託を行うにあたり、発注先候補の事業者に具体的な提案を依頼する文書。システムの目的や概要、要件や制約条件などが記述されている。(IT用語辞典 e-Wordsより) インターネット等で、この言葉を検索すると、概ねこのような説明が出てきます。要は自分たちがほしいITについて提案予定者に理解してもらい、有用な提案、そして自分たちの組織(企業等)に役立つITを提供してもらうために出す文書、これがRFPということになります。自分たちが今、置かれている現状と抱える問題を明らかにして、その解決策としてのITはどのようにあるべきか、それを実現するためにどれだけのコストや時間がかかるのか、そんなことを複数の専門家に提案してもらい、その中で一番よいものを選び、構築あるいはサービス提供をしてもらい、業務の改善等を行う。RFPは、まさに
音声から感情を分析、日本発ベンチャーがUAEでウケる理由
アラブのIT見本市で表彰 UAE政府は2016年より国民の幸福を増進を目指す「幸福度促進事業」に取り組んでいる グローバル規模で見ると、日本のベンチャー企業を取り巻く環境は厳しいようだ。一般財団法人ベンチャーエンタープライズセンター(VEC)が2017年11月に公開した年次報告「ベンチャー白書2017」によると、日本のベンチャーキャピタルによる2016年度の国内投資額は前の年度比25%増の1092億円、投資件数は1108件と同16%増加した。国内投資を業種別に見ると、「IT(情報技術)関連」が47%で、約半数占めている。さらに、バイオ・医療・ヘルスケア」は24%で、前年度の19%から5ポイント増加している。 しかし、世界と比較した場合、日本の投資額はケタ違いに少ない。2016年度のベンチャーキャピタルによる投資額は欧州が5300億円、中国が2兆円だ。さらに、米国では7兆円超となっている。デ
日本IBM幹部「Watson無料化」についてコメント「AI Business Forum 2017」
Watson導入進み、45分野のソリューション 写真左から日本アイ・ビー・エム 代表取締役社長 エリー・キーナン氏、 ソフトバンク 代表取締役社長 兼 CEO 宮内 謙氏 はじめに登壇した日本IBM社長のエリー・キーナン氏は、Watsonの導入が伸びており、350社以上が導入していることを紹介。ヘルスケアの分野では、米国で増大している糖尿病の発作予測が、89%の精度になるなどの効果をあげたという。また「全米オープンテニス(USオープン)」では、2.78億件に及ぶサイバー攻撃を監視して、大会を成功に導くとともに、過去12年間の試合の記録データを蓄積しているという。「ソフトバンク球団でもWatsonを使って欲しい」と語りソフトバンクの宮内社長に話をつないだ。 成長戦略と構造改革のためにAIを— ソフトバンク宮内社長 続いて登壇したソフトバンクの宮内社長は「球団ではまだWatsonは使っていない
日本IBM、無期限でWatson APIなどを利用できる「IBM Cloud」の新無料アカウントサービスを開始
従来、「IBM Cloud」サービスでは、アカウント開設後、30日間の無償トライアルを提供していたが、「IBM Cloud」の豊富なサービスを評価するには、より長い試用期間が必要とされていた。また、使用量を気にしたり、クレジットカード情報の登録の手間を省くため、新たに「IBM Cloudライト・アカウント」を提供するという。 「IBM Cloudライト・アカウント」の主な特徴は次のとおり。 256MBのCloud Foundryメモリ 主要サービスをライト・プランで継続使用可能 全カタログの閲覧可能 組織を1つ、地域を1つ ライト・プラン毎にインスタンスは1つ 「IBM Cloudライト・アカウント」では、256MBのCloud Foundryメモリ、6つのIBM Watson APIを含む25種類のIBM CloudサービスやAPI、サービスやAPIをまとめた全カタログの閲覧、1つのシス
IoTパートナーコミュニティでブロックチェーン利用の宅配ボックス共同実験が進展。
株式会社セゾン情報システムズと、GMOインターネット株式会社およびGMOグローバルサイン株式会社の3社が、株式会社パルコと共同で、ブロックチェーンとIoT技術を活用した「本人のみ受け取り可能な宅配ボックス」を、WEB通販サイト「カエルパルコ」と連携する実証実験を2017年5月30日から6月9日にかけて行い、実ビジネスにおける有用性を確認した。 この実証実験は、株式会社ウフルが事務局を務める、IoTパートナーコミュニティの「ブロックチェーンワーキンググループ」の活動の一環として行われた。 本実証実験の背景 昨今の宅配の再配達増加に伴う配送業者の負担や、配達の際に排出される二酸化炭素による環境汚染などの社会問題を背景に、Web通販ユーザーが安心かつ非対面による荷物の受け渡しサービスのニーズが高まっている。 そこで3社は、パルコの協力のもと、「本人のみ受け取り可能な宅配ボックス」と、パルコが提供
いくつ知っていますか?マスターデータマネジメントの4つの効能と機能
難問:りんごはいくつ売れたのか? 本題のMDMに入る前に、まずは「マスターデータ」について整理しておきたいと思います。 たとえば、販売分析を考えてみましょう。「誰が、どこで(誰から)、何を、いつ、いくつ、いくらで買ったか?」を集計し、その傾向を把握するのが販売分析の第一歩です。 一般的には、上記における「誰=顧客」、「どこ=店舗/販路」、「何=製品」がマスターデータに相当し、これらのマスターデータと「いつ」、「いくつ」、「いくら」、「買った」が組み合わさったものがトランザクションデータになります。このマスターデータが、事業、地域、販路、アプリケーションごとに異なり、それぞれの方言にもとづいてトランザクションデータが記述されていると、同じ軸でデータの集計ができません。りんごに例えるとこうなります。 図1:りんごの販売実績明細集計 ポイントは、方言ごとに「りんご」、「林檎」、「apple」、「
キヤノンITS、Webブラウザ仮想化ソフト「SecureSoft mamoret」を販売開始
「SecureSoft mamoret」は、 インターネット上の脅威からPC環境を守り、機密情報の漏えいを防止するためのWebブラウザ仮想化ソフト。サンドボックス技術を用いてPCのインターネットブラウジング環境だけを仮想化し、通常業務を行うローカル環境から分離する。これにより、マルウェアがPCにダウンロードされた場合でも、マルウェアを仮想環境に封じ込め、ローカル環境への侵入を防止する。 「mamoret」は、管理サーバーの構築が不要であり、PCへのインストールだけで利用を開始できるため、簡単に低コストで導入が可能だという。「ESETセキュリティ ソフトウェア シリーズ」など、既存のセキュリティ対策製品と組み合わせて、より強固なセキュリティ環境を実現するとしている。 「mamoret」の特徴は次のとおり。 ・サンドボックス技術でインターネット接続環境を完全隔離 知らない間にマルウェアをダウン
新たなアプリ開発技術の導入に伴い新しいタイプのリスクも--SDNAが「Androidアプリ脆弱性調査レポート」2017年4月版を公開
Android アプリへのセキュリティ配慮の必要性 本調査を担当したソニーデジタルネットワークアプリケーションズ(以下、SDNA) 事業1部 セキュリティ技術課 課長 セキュリティビジネス責任者、CISSP 奥山謙氏は、過去二度の調査結果と比較した場合の今回調査の全体的な傾向について、次のように話す。 写真左からソニーデジタルネットワークアプリケーションズ株式会社 事業1部 セキュリティ技術課 課長 セキュリティビジネス責任者、CISSP 奥山謙氏、 事業1 部 セキュリティ技術課 小木曽 純氏 「脆弱性リスクのあるアプリの割合や、アクセス制御不備のあるアプリの割合などは、2013年から2015年にかけて減少傾向にあったのですが、今回の調査ではわずかに 増加傾向に転じています。Android アプリの脆弱性に起因するセキュリティリスクには、依然として注意を払う必要があるでしょう」 「脆弱性
IPA、「ITSS+(プラス)」を策定し、「セキュリティ領域」「データサイエンス領域」を公開
「ITSS+」は、「セキュリティ領域」「データサイエンス領域」のそれぞれについて、具体的な専門分野や業務活動(タスク)、必要なスキルを体系化した指標になる。 主に従来のITスキル標準(ITSS)が対象としている情報サービスの提供やユーザ企業のIS部門に関わっている既存の人材が、「セキュリティ領域」や「データサイエンス領域」のそれぞれに向けたスキル強化を図るための“学び直し”の指針として活用されることを想定しているという。 「セキュリティ領域」は、企業等において、より一層のセキュリティ対策が求められていることを踏まえ、専門的なセキュリティ業務の役割の観点により、経営課題への対応から設計・開発、運用・保守、セキュリティ監査における13の専門分野を具体化した。 これら専門分野は、新たに創設された国家資格である“情報処理安全確保支援士(登録セキスペ)”が想定する業務を包含している。情報処理安全確保
PDCAサイクルからOODAループへ!改善プロセスの考え方を見直そう【戦略的データマネジメント講座】
改善プロセスの考え方を見直す 日本においてはビジネスにおける改善といえばPDCAサイクル(計画[Plan]- 実行[Do]- 評価[Check]- 改善[Act]の サイクルを繰り返すことによって、業務の継続的改善を実現する)があまりに有名であると同時に、最も重視されていると言っても過言ではないでしょう。データ利活用はほとんどの場合、何かの改善に利用されるのが自明ですから、まずは改善プロセスの考え方について見直してみます。 PDCAサイクルの適用では、いかにサイクルを高速に回すかということに重きが置かれています。PDCAサイクルでは、過去行動のフィードバックによって計画策定を行うため、実行した後、評価の時に至ってからようやく現場からのフィードバックを得て、アクションを取ることになるためです。当初計画の段階で現場と乖離していたならば、計画の転換が必要であり、それには労力だけでなく、多くの時間
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティエキスパートが競い合ってマルウェアを解析、PolySwarmの「エコシステム的脅威検出マーケット」とは
ペネトレーションテストなどのスキルを対象に、業界団体CompTIAが新試験「PenTest+」を設置
ウイングアークとスカイディスク、工場生産状況が可視化できる製造業向け「MESソリューション」とAI活用で協業
IBC、高速データ分析・ビジュアル化ツール「tableau Desktop」で導入・運用支援サービス
ビッグデータを活用した不正対策のススメ一覧