失敗しない「オフィスリニューアル」の進め方、全体の流れや業務を基礎から解説：コクヨ株式会社提供ホワイトペーパー オフィスのリニューアルを任されたものの、経験がなく、何をどう進めたらよいのかと困っている担当者は少なくない。全体の流れや具体的な業務内容、業務推進に必要なノウハウなど、押さえておきたい基礎知識を紹介する。 働く環境が目まぐるしく変化する中、オフィスのリニューアルを検討している企業も多いのではないだろうか。しかし、オフィスリニューアルはそう何度もあることではないため、プロジェクトを任されたものの何をどう進めたらよいのか分からないという担当者は少なくない。 まず全体的なスケジュール感を整理してみると、「基本計画」の策定に始まり、「基本設計」「実施設計」「調達・工事」と進めていくことになるが、「基本計画」では特定の部門や課単位で試験的にリニューアルを行う“パイロットオフィス”を活用する

連載：ハイパフォーマンス営業の頭の中 圧倒的な成果を出し続ける営業は、日々どのようなことを考え、どのように実行しているのだろうか？　キーエンス、SAP、freeeなどで16年の営業キャリアを積んだ筆者が、早期に成果を出すためのヒントや営業組織の強化方法を紹介します。 前回の記事では、営業の「型」の重要性と型を習得するにあたって意識すべきポイントについて解説しました。その中で、型は状況→動作→結果のセットであり、型を習得するには状況を意識することが重要だと書きましたが、今回はもう一段掘り下げて解説します。 型とはうまくいったケースを抽象化することによって、他の類似ケースでも転用できるようにしたものです。多くの成功ケースに共通するポイントを抽出しているので、入社したばかりの情報が少ないメンバーが早期に結果を出すためには欠かせません。 型は成功ケースの共通点なので、机上だけで作ることはできません

パワハラの定義 厚生労働省では、パワーハラスメント（パワハラ）とは、「職場で働く者に対して、職務上の地位や人間関係などの職場内での優位性を背景に、業務の適正な範囲を超えて、精神的・身体的苦痛を与えるまたは職場環境を悪化させる行為」と定義しています。まずは具体的に見ていきましょう。 （1）職場内での優位性を背景にしているか？ 分かりやすいものでは上司から部下への言動で、逆らえば評価に影響するなどの心理的圧力がこれにあたります。上司からに限らず、特殊なスキルを持った部下による言動や、同僚や部下による集団の言動など、業務上に支障を来すため逆らえないような状況下での言動もこれに該当します。 （2）業務上必要かつ相当な範囲を超えた言動か？ 世間一般に「業務上その言い方はするよね」というものであれば、パワハラとは考えにくいと言えます。業務指導をしているはずなのに、業務とは関係のない命令や指導をするとパ

本当にあったIT怖い話　AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に　当事者に聞く反省点（1/3 ページ） バックアップデータがあると思って安心していたのに、いざ障害時に取得できていなかったことが発覚したり、ネットワークアクセスの制限を強化しようと設定をいじったら、自分すらアクセスできない状態にして手詰まりになったり……もっとヒヤッとする事態も含め、IT業界には「本当にあった怖い話」がいろいろある。 クラウドサービスの利用料金がいつの間にかに膨大になる「クラウド破産」もその一つだ。検索してみると、便利だからとあれもこれもとクラウドサービスを利用していたら料金が想像以上に大きく膨らんでしまい、課金額を見て目を回した経験談がいくつかのブログにつづられている。 システムインテグレーションやセキュリティサービスを提供するラックも、そんな経験をしてしまった企

スキだらけのクラウドに襲い掛かる脅威　ビジネスのためのセキュリティ戦術とは：利便性だけでなく、セキュリティも備えたクラウド戦略を コロナ対策やビジネススピードの向上を目指してクラウド移行を推進する企業が増えている。同時にクラウドセキュリティを講じることは必要不可欠だが、そもそもクラウドセキュリティとは何なのか。そして適切なクラウドセキュリティとはどのような対策なのか解説する。 企業におけるクラウド利用が急速に進み、クラウドの不適切な設定に起因する大規模なインシデントやクラウドの脆弱性を突いたサイバー攻撃といった新たなセキュリティ課題が表出してきた。クラウド導入を推進する企業が増えるのと比例するようにインシデントやサイバー攻撃も増加するが、企業に求められるクラウドセキュリティ対策のポイントはなんだろうか。 クラウドセキュリティで注意すべき3つのポイントとは？ クラウド利用によって企業のシステ

富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー（負荷分散用の装置）の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。 攻撃者は4日に装置メーカーが公表した脆弱（ぜいじゃく）性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を

ヤフーは5月20日、完全オンライン形式の就業型インターンシップの参加者募集を始めた。最長3カ月のエンジニア向け長期コースや、オンラインでの営業実務体験コースなど91コースを用意。国内に住む18～30歳の学生が対象で、約160人を受け入れる。 エンジニアやデザイナー、営業職が対象。「Yahoo!ショッピング」トップページを題材に、システム・デザインの改善・実装する研修や、「Yahoo!検索」のサジェスト機能改善やアプリ開発業務、Yahoo! JAPANのマーケティングを提案するといったコースを用意した。時給は1300円（日給1万75円）～。 ヤフーは現在、社員の約9割がテレワークで働いているという。コロナ禍が始まった2020年以降、完全オンライン形式のインターンシップを実施。全国どこからでも参加できるようにした。 関連記事 新卒就職人気ランキング　2位ソニー、1位はあのIT企業　みん就調べ

QNAP Systems（以下、QNAP）は2022年4月19日（現地時間）、同社のブログでUPnP（Universal Plug and Play）によるポート開放の危険性について指摘した。 同社は、QNAP製NASを利用する際に推奨する接続方法を示すとともに、どうしてもNASをインターネットに直接接続する必要がある場合の代替策についても解説している。 サイバー攻撃を受ける危険も　セキュアなNAS運用を実現する8つのルール UPnPは主にLANでデバイス間通信を実現するために利用されるプロトコルだ。簡単な初期設定だけで、対象ネットワーク内にある他のデバイスとの通信を実現できる。その利便性からデフォルトで同プロトコルが有効になっているデバイスも多い。 しかしQNAPはUPnPが安全ではないプロトコルだと説明し、その理由としてUDPマルチキャストを使用している点、暗号化や認証機能を持たない点

自社固有の設定を盛り込んだ統合運用管理ソフトウェアはよほどのことがない限り変更したくないものの一つだろう。だが、企業ITシステムのトレンドがクラウドリフトに向かう今、従来型の運用を見直さなければクラウドのメリットを享受できない可能性がある。 システム運用の「資産」が負債になるリスク 企業のシステム運用では「統合運用管理ソフトウェア」を利用することが一般的だ。ただし、統合運用管理ソフトウェアは、OSなどの死活監視から高度なジョブ管理機能まで多種多様な機能が提供されている。歴史のある統合運用管理ソフトウェアの中には企業ITの進化とともに機能を拡張、オプション機能を追加するなどして時々のIT運用の課題に対応してきたものもある。 統合運用管理ソフトウェアを使ったシステム運用管理には、その企業固有のシステム要件や業務プロセスに対応した定期実行ジョブなどが多数作り込まれていることが多く、それらは情報シ

「AWSの各サービス、冒頭の説明文見てもどういうものなのか全然分からなくない？　もしAWSがカップラーメン発売したらこんな感じの紹介してると思う」──こんな考えから生まれた、“AWS公式サイト風”にカップ麺を紹介する画像が話題だ。Twitterでは「もはやAWS文学」などの反応があり、5月10日時点で1万3000いいねを集めている。 作成したのは、書籍「OpenCVではじめよう ディープラーニングによる画像認識」などを執筆するKazuya Gokitaさん（@kazoo04）。画像では、カップ麺を「Amazon CR」というサービスだと仮定し、特徴を以下のように説明している。 Amazon CRは、わずかなアクションで素早く安全に喫食可能なフルマネージド統合サービスです。CRを使用すればホットスタンバイ状態のH2OあるいはRawとして麺、醤油または味噌、また葱、肉などを単一のフローとして提

日本生まれのスタートアップ企業が、一国の中央銀行のためにデジタル通貨のシステムを構築した――。こう聞くと「えっ、本当なの？」と思う人もいるかもしれない。例えば、みずほ銀行のシステム構築のために35万人月の巨大なマンパワーが投入されたことは記憶に新しい。いったいどんなマジックがあったのか。 その「本当のところ」を知りたい。そこでカンボジアのデジタル通貨「Bakong」（バコン）に技術を提供した日本のスタートアップ企業であるソラミツ　宮沢和正社長に話を聞いた。 「最初は詐欺を疑った」　カンボジア国立銀行から、突然のメール ソラミツは2016年2月に設立された。今では複数の国にまたがるグローバル企業グループに成長している。同社の事業の中核となるプロダクトは、ブロックチェーン技術「Hyperledger Iroha」（ハイパーレッジャーいろは、以下Iroha）である。プライベートブロックチェーン、

ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭（1/2 ページ） 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ（IIJ）の秋良雄太さん（セキュリティ本部）だ。 特集：ランサムウェア徹底解説　流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ

2022年もゴールデンウイークが始まる。20年～21年と違って、久しぶりに緊急事態宣言が発出されていない連休だ。とはいえ、3回目のワクチン接種が終わっておらず、まだ家で休みを過ごす人もいるかもしれない。中には、連休を勉強に充てる人もいるだろう。 そこで本記事では、連休中にパブリッククラウドについて学習したい人向けに、家で学べる教材の情報をまとめた。ITmediaで2022年に取り上げた記事の中から、4つ紹介する。 AWSをオンラインゲームで学ぼう 米Amazon Web Servicesが3月に公開した「AWS Cloud Quest: Cloud Practitioner」は、遊びながらクラウドサービス「Amazon Web Services」（AWS）の知識を学べるRPGだ。料金は無料。プレイヤーはゲーム内でクラウドエンジニアになり、舞台となる街のトラブルをAWSの技術で解決していくこ

いわゆる“3大クラウド”（AWS、Azure、GCP）が提供するサービスのうち、設定ミスが起きやすいのは？──トレンドマイクロは4月6日、定期的に公開しているセキュリティレポート内で、こんな調査の結果を発表した。 調査はトレンドマイクロが提供する、クラウド環境の設定不備を検知する企業向けサービス「Trend Micro Cloud One-Conformity」が、2021年に全世界で実施した検査の結果を基に実施。設定ミスの発生率などをクラウドサービスごとに算出した。 AWSで最も設定ミスが多かったのは、AWSの各種サービスの設定や管理を支援する「AWS CloudFormation」。約582万回の検査で、約257万件（発生率44％）の設定ミスが見つかったという。2位はストレージサービス「Amazon S3」（約753万回で約267万件、発生率35％）、3位はEC2インスタンス向けのスト

なぜハイブリッド／マルチクラウドを前提とした運用管理を再定義すべきなのか？：従来型システム監視は失敗リスクが高まっている さまざまな環境に分散したITインフラを効率良くモニタリングするシステム監視をどう実現すべきか。運用管理における業務プロセスの見直し機運が高まっている。導入のシンプルさと機能の豊富さで人気の「Hinemos」が目指すものとは何か。 クラウド利用を優先的な選択肢と位置付ける「クラウドファースト」のアプローチが浸透しつつある。しかし全システムを直ちにクラウドに置き換えることは現実的ではなく、オンプレミスとクラウドの特性を生かしたハイブリッドクラウドや複数のクラウド基盤の特性を理解して使い分けるマルチクラウドが情報システム基盤のスタンダードになると考えられる。 オンプレミスの基幹システムとPaaSで提供されるデータ分析基盤を組み合わせたり、オンプレミスの業務システムとIaaSに

テレワークが進む中、エンドポイントにおけるセキュリティリスクへの対処が多くの企業の課題になっている。新しいタイプの脅威も登場する中で、ポストコロナ時代における新しいセキュリティ対策を紹介する。 働き方改革の推進や新型コロナウイルス感染症（COVID-19）の拡大を背景に、いつでもどこでも仕事ができる環境の構築が進む中、多くの企業を悩ませるのがエンドポイントにおけるセキュリティリスクの増大だ。情報システム部門の目が届きづらく管理・制御が難しいテレワーク環境は、サイバー攻撃の格好の的となっている。 現在求められている新しいセキュリティ対策に欠かせないのが「ゼロトラスト」の考え方だ。従来型の境界型セキュリティ対策が「社内は安全、社外は危険」という考え方を背景にしていたのに対し、ゼロトラストは「基本的に全て危険なものとして検証する」という考え方で脅威に対処する。 富士通が2022年2月に開催したオ

経済産業省は3月29日、IT関連のオンライン講座をまとめたWebサイト「マナビDX」をオープンした。放送大学やApple Japan、Google日本法人などが作成したAIやクラウド、情報セキュリティなどの講座情報を掲載している。 掲載講座は200件以上。日本マイクロソフトやNECといったIT大手の他に、経済産業省調査統計グループや情報処理推進機構（IPA）などの行政組織、アイデミーやテックアカデミーといったIT系教材メーカーなどによる講座の情報を紹介する。「ネットワーク」「経営戦略」といったカテゴリーで絞り込む検索機能も備える。 経済産業省は、DX（デジタルトランスフォーメーション）の実現には経営層や専門チーム以外の従業員の理解も必要不可欠であるとして同サイトを公開。4月1日以降は、掲載を希望する企業団体からの講座の募集も始める。 関連記事 経産省、コーディングやAIの無料講座まとめサイ

ビジネスで扱うデータの多様化と増加が続く。構造化データも非構造化データも増え続け、大きなデータセットを中心にビジネスやサービスが動くようになるだろう。データの持つ重力「データ・グラビティ」を鑑みたITインフラの構築法とは。 今後、構造化データと非構造化データの増加により、データはかつてないペースで肥大化すると見られている。企業は、現在のビジネスに迅速に対処するとともに、将来のビジネス機会をつかむためには、クラウド、エッジ、エンドポイント環境にある大量のデータを効率的かつ戦略的に管理、保存、活用する必要がある。より経済的でスムーズかつシンプルなソリューションの実現に向けて、分散型システムを持つ企業で構築されるようなシンプルかつオープンで制限のないソリューションが求められるだろう。Seagateの委託により調査会社IDCが実施した新しいレポート「将来を見据えたストレージ：ハイブリッド、エッジ、

連載：「働かないおじさん問題」のニュータイプ化 本連載は、『「働かないおじさん問題」のトリセツ』（アスコム）の著者、難波猛氏が、著書の内容を基に最新の情報を加えて加筆修正したものです。 第1回：これは立派な社会問題だ――「働かないおじさん問題」と正しく向き合うべき理由 第2回：実は真面目？　現代的な「働かないおじさん」5つのパターン 第3回：「働かないおじさん」を生む、3つのズレと解決方法 第4回：「働かないおじさん」と本気で向き合い、解決するには 「働かないおじさん問題」、つまりミドルシニアに対する期待と、本人が生む成果にギャップが生じているという悩みを持つ企業が増えています。 大前提としてこの問題は、組織をマネジメントする経営者・人事・上司と本人が責任を持って解決すべきものです。 ただ、もし自分と同じ部署に「働かないおじさん」がいる場合、どうしたらいいのでしょうか？

ここ数日「サイバー攻撃」という言葉を目にしない日はない。10年以上前からサイバー攻撃を見続けてきた筆者としては、サイバー攻撃が一般のニュースでも連日報じられるようになったことは感慨深い。 ロシアのウクライナ侵攻にからんだサイバー空間での争いが話題になっているが、それ以外でもランサムウェア（身代金要求型ウイルス）攻撃や、最近また急増しているEmotet（情報窃盗や他のウイルスを媒介するマルウェア）なども、ニュースなどで一度くらいは耳にしたことがあるはずだ。 こうしたマルウェアには、セキュリティ企業や警察、JPCERT コーディネーションセンターなどが注意喚起をしている。企業や役所、団体なども、サイバー攻撃対策を行うことが常識になっている。 企業の場合、もしサイバー攻撃被害を受け、それが表沙汰になると評判や信用にも傷が付く可能性がある。近年は多くの企業がかなりの予算をかけてサイバー攻撃対策に力