面接官は企業の顔とも言える。面接官は応募者を見て採用を判断するが、同様に応募者も面接官を見てその企業を判断する。こうした面接で優秀な人材を逃してはいないだろうか。
Laurel Kalser,HR Dive
検索
2022年10月31日の記事
インシデントが絶えない中で、セキュリティ人材をいかに辞めさせず確保するかが重要な課題となる。それには、管理職を含めメンバー全員に昇進、昇格の道を示すことが重要だ。
Jess Burn,Cybersecurity Dive
社内にCISOを置く必要はあるのだろうか。優れたリーダーを確保することは、常に成功の要素だ。こう考えると、サイバーセキュリティを確立するためにCISOの「役割」は必要だろう。次の質問はこうだ。CISOに適した人材をどこから確保すればよいのだろうか。
畑陽一郎,キーマンズネット
基本パッケージにさまざまなモジュールを組み合わせることで、自社にフィットした基幹業務システムを構築できる「Microsoft Dynamics 365」。ERP分野は老舗ベンダーから多数の製品が提供されているが、他製品との一番の相違点はどこか。
土肥正弘,ドキュメント工房
2022年10月28日の記事
友人から釣りに誘われた。釣りといえば、最近フィッシングメールからの“お誘い”も盛んだ。ついついクリックしたくなるようなメッセージで偽サイトに誘導する手口は実に巧妙で、被害に遭う人が続出している。取材で聞いた企業では、誰でも使える“あのツール”をフィッシング対策に転用しているという。
キーマンズネット
代表的なマルウェアとして知られる「トロイの木馬」。実は、トロイの木馬を巡って長年語られ続けてきたナゾがあった。隠されてきた真実とは。
キーマンズネット
2022年10月27日の記事
勤務先の電話環境にまつわる課題点を尋ねたところ「在宅勤務時の電話対応はどうすべきか」「営業電話が多いので、クラウド電話にしてもコストの無駄」など、さまざまな意見が出た。
キーマンズネット
SAP S/4HANAをベースにしたRISE with SAPは、企業経営に必要なサービスやツールを包括的に提供している。RISE with SAPとS/4HANAはなにがどう違うのか、RISE with SAPを構成する3つの要素に分けて解説する。
土肥正弘,ドキュメント工房
2022年10月26日の記事
フィッシングメールやビジネスメール詐欺による被害はIPAが発表する「情報セキュリティ10大脅威 2022」の上位に位置付けられている。メールを起点とするサイバー攻撃は数多い。従業員と会社を守るには、まずメールセキュリティを固める必要があるだろう。どのような手法があるのだろうか。
畑陽一郎,キーマンズネット
Uberがサイバー攻撃を受けた。社内のコードベースを変更された証拠はないが、攻撃者はSlackや脆弱性レポート、財務データへのアクセスに成功した。Uberは多要素認証を導入しているものの、突破されてしまった。なぜだろうか。
Matt Kapko,Cybersecurity Dive
2022年10月25日の記事
カレンダーに積み上げられた会議の約3分の1は、時間の浪費の可能性があることが分かった。余計な会議は莫大な費用の無駄遣いになっているという。
Caroline Colvin,HR Dive
2022年10月24日の記事
Bluetoothはスマートフォンの他、タブレットやノートPCなどさまざまなデバイスに備わっている通信経路だ。Wi-Fiと比較して、ユーザーや管理者が防御しなければならないという意識が薄い。これはよくない傾向だ。ブルースナーフィング攻撃など、Bluetoothを通じた攻撃について理解し、対策を講じる必要がある。個人情報を盗まれるだけでなく、マルウェアを埋め込まれて乗っ取られてしまう可能性もあるからだ。
畑陽一郎,キーマンズネット
北朝鮮当局のサイバー攻撃グループとされる「ラザルス」が米国やカナダ、日本のインフラ・企業を標的にしている。さらにここ数カ月で、新たなターゲットに目を向けているようだ。
Matt Kapko,Cybersecurity Dive
2022年10月21日の記事
今や国民総スマホユーザーと言っても過言ではない。そうした中でWebサービスのスマホアプリ化が進むが、この公共サービスのスマホアプリには注意が必要だ。
キーマンズネット
Microsoftのクラウドセキュリティ担当バイスプレジデントは、セキュリティを高める手法を間違えている企業が少なくないと語る。現在のITシステム構成や攻撃内容から考えると、ダイナミックで現実的な手法が必要なのだという。どのような手法だろうか。
Matt Kapko,Cybersecurity Dive
2022年10月20日の記事
働き方の多様化が進み、就労環境と併せて問題となるのが“会社に残された固定電話”をどうするかだ。オフィスに縛られない働き方が主流になりつつある現在、かつてはコミュニケーションの主役であった固定電話をどうすべきか。
キーマンズネット
日本国内でも徐々にオンラインからオフラインへと戻る動きが見られるが、テレワークのメリットを知った従業員はオフィス回帰を強く拒んでいるという。
Emilie Shumway,HR Dive
コロナ禍の到来で、世界中の従業員が就業環境に関するニーズを見直すことになった。しかし、日本の人事領域にはコロナ禍前から課題が山積みだという。日本オラクルに課題の解決策と今後の取り組みを聞いた。
大島広嵩,キーマンズネット
2022年10月19日の記事
誰でもアプリケーションを開発できるようになるとして期待を集めるノーコード/ローコード開発ツールだが、「EUCの悪夢がよみがえる」と不安を示す声もある。事例と利用状況の調査から、「かしこく利用する」ヒントを探る。
キーマンズネット
多くの企業の急速なテレワークシフトは「Slack」導入の追い風となった。しかし同時に、セキュリティとプライバシーに関する不安にも直面している。
David Jones,Cybersecurity Dive
2022年10月18日の記事
従業員の仕事ぶりを監視することには注意が必要だ。監視ではなく、「あること」を実施する企業は、しない企業と比較して11倍もリテンション率が高い傾向にあるという。
Kathryn Moody,HR Dive
コロナ禍以降、デジタルシフトに積極的に取り組む企業が増えたことで、セキュリティの守備範囲は広がった。SailPointとITRが共同実施した調査から、企業の今後のセキュリティ動向が見えてくる。
大島広嵩,キーマンズネット
2022年10月17日の記事
AIチャットbotの最新トレンドや導入前に知っておきたいメリットやデメリット、製品の選定ポイント、運用の注意点を解説する。社内ヘルプデスクでの利用例として、電話対応をチャットbotにシフトしたKDDIエボルバの取り組みも紹介する。
溝田萌里,キーマンズネット
企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。
Matt Kapko,Cybersecurity Dive
2022年10月14日の記事
Webサイトを見ていると表示される「Cookie取得の許可」を確認するポップアップ。煩わしいと感じる人も多いだろう。そのポップアップをブロックする方法があると話題になっている。
キーマンズネット
日本の分子科学研究所が単一原子レベルで世界最速の2量子ビットゲート(制御ゲート)を実現、400量子ビットを達成した。これはGoogleの世界最速動作記録を塗り替え、IBMの量子プロセッサをはるかに上回る可能性を持つという。
土肥正弘,ドキュメント工房
ランサムウェア攻撃の被害として最初に頭に浮かぶのは、身代金だ。Sophosによれば平均して約17万ドルだという。だが、身代金とは別に発生するコストもある。BlackFogによればコストの総額はその10倍にも及ぶ。Covewareの調査によれば、ランサムウェア攻撃を受けた企業の規模は11〜100人が4割を占める。つまり、10倍ものコストに耐えられない可能性がある。どうすればよいのだろうか。
キーマンズネット
2022年10月13日の記事
Taco Bellブランドの店舗を複数運営する企業は、元従業員が起こした集団的賃金・労働時間訴訟を和解することに暫定合意した。このニュースは、雇用法の分野で物議を醸す「仲裁裁判」に一石を投じるかもしれない。
Ryan Golden,HR Dive
広範囲な業務の自動化を目指す「ハイパーオートメーション」の文脈でiPaaS(Integration Platform as a Service)の有用性がうたわれている。一方で、「エンドユーザーコンピューティングという地雷の再来ではないか」という不安を口にする人もいる。
溝田萌里,キーマンズネット
多くの従業員は仕事に対する不安を抱えながら働いている。不安を抱えたまま働く従業員は、職にはとどまるものの、必要以上に一生懸命働くのをやめる「静かな退職」を迎えるリスクがあるという。解決策はあるのか。
Kathryn Moody,HR Dive
2022年10月12日の記事
SAP S4/HANAのプロジェクト期間とコストへの不安から導入を足踏みする企業に、期間とコストを事前に明示するサービスが始まった。SAPはこれらのサービスによって中堅・中小企業のERP導入を後押しするとしている。
土肥正弘,キーマンズネット
2022年10月11日の記事
SAP製品の重大な脆弱性が、パッチリリースから6カ月たった後も悪用されている。SAPは世界で約40万社に導入されているため、影響範囲の広さが憂慮されている。
David Jones,Cybersecurity Dive
2022年10月7日の記事
Excelは「ほぼ100%」の利用率を誇り、満足度も「まあまあ高い」一方で、依存状態から脱却した例も目立つ。キーマンズネット読者への定期アンケートの結果から、利用状況の変化が見て取れる。
キーマンズネット
ゲームプレイ中にマルウェアに感染……そんなセキュリティ被害が拡大しているという。今回は、サイバー攻撃者が“大好き”なゲームトップ5を紹介しよう。
キーマンズネット
消費者の個人データ保護を目指した「米国データプライバシー保護法」の制定が進んでいる。Twitterが消費者のオンラインプライバシーをなおざりにしてきたという内部告発は、法律の制定の追い風になる。Twitter以外にも個人データを広く収集する企業は数多くあり、日本の企業やユーザーにも影響がありそうだ。
Jim Tyson,Cybersecurity Dive
在宅勤務とオフィス勤務が混在し、情報端末を持ち歩くことで想定されるリスクが「PCの紛失」です。筆者自身、入社直後の従業員が同期との決起集会で一晩飲み続け、帰りの朝にPCをなくした事例を耳にしたことがあります……。今回はPC紛失時の情シスの対応についてお話しします。
久松 剛,エンジニアリングマネージメント
2022年10月6日の記事
無数に存在するセキュリティ脅威からは逃れられないが、可能な限り防御する手段はまだあるはずだ。しかし、備えはまだ十分とは言えない。
Matt Kapko,Cybersecurity Dive
システム連携のコストや工数を削減し、業務自動化を実現するiPaaS。日本ではどの程度認知されているのだろうか。
溝田萌里,キーマンズネット
SAPジャパンは、パブリッククラウド型SAP S/4HANA Cloudの最新版の提供を開始した。クラウドでABAP開発が可能になるという新機能の詳細をみていく。
大島広嵩,キーマンズネット
2022年10月5日の記事
メタバースはOJTや従業員の社交の場として活用できるという声が高まっている。具体的な活用方法や実現状況、人事や従業員が注意すべきポイントを解説する。
Caroline Colvin,HR Dive
本連載は、クラウドサービス導入時のセキュリティチェックにまつわる現状と課題をひもといてきました。4回目となる本稿は、クラウドサービスの先進国であるアメリカの現状をとりあげながら海外の状況と解決策を紹介します。
井上 幸,Conoris Technologies
2022年10月4日の記事
サイバーセーフティ審査委員会によれば、Log4jは最も衝撃的なセキュリティ脅威の一つであり、将来にわたって影響が残るという。
David Jones,Cybersecurity Dive
2022年10月3日の記事
米国では、賃金上昇トレンドが続いている。2022年は多くの企業が給与を引き上げ、2023年も前年比増額を計画している。その背景には、景気後退を前にした企業の思惑があった。
Ryan Golden,HR Dive