記事 システム開発ツール・開発言語 バスケ界の伝説 マジック・ジョンソン氏が語る「ブラック・オウンド・ビジネス」の鍵 バスケ界の伝説 マジック・ジョンソン氏が語る「ブラック・オウンド・ビジネス」の鍵 2020/10/13 アーヴィン・“マジック”・ジョンソン氏は誰もが知る米NBA(プロバスケットボール)のレジェンドと呼ばれるスター選手だ。現役引退後はジョンソン・デベロップメント・コーポレーション(現在はマジック・ジョンソン・エンタープライズ)を設立、CEOに就任し、さまざまな事業を展開している。そのマジック氏がUPSが開催しているウェビナーシリーズに登場、BLM運動で注目された「ブラック・オウンド・ビジネス(黒人が経営する会社)」のパイオニアとしての経験、スモールビジネスを成長させるための秘訣、コロナ禍をいかに乗り切るべきかなどを語った。
記事 その他 なぜブロックチェーン基盤「Corda」には金融機関が集まるのか? なぜブロックチェーン基盤「Corda」には金融機関が集まるのか? 2020/10/13 いま多くの金融機関に注目されているエンタープライズ向けブロックチェーンプラットフォーム「Corda」(コルダ)」。その開発を主導するアールスリー(R3)のCEO デービッド・E・ラッター氏とCTO リチャード・G・ブラウン氏はどんな人物で何を目指しているのか。その開発の背景やビジネスでの可能性とは何だろうか。当事者が語った。
記事 人材管理・育成・HRM OKRとは?Googleも実践する目的管理方法導入手順・成功のポイント解説 OKRとは?Googleも実践する目的管理方法導入手順・成功のポイント解説 2020/10/13 GoogleやFacebookなど、大手IT企業が導入したことで知られるようになった「OKR」。目標管理方法の1つだが、従来の目標管理方法とはどこが違うのだろうか。OKRが求められるようになった背景を整理し、OKRの特徴を、KPIやMBOとの違いも比較しつつ解説する。さらに、OKRの特徴を踏まえて今導入するメリットと運用のポイントについても紹介。自社の目標管理方法への導入や改善を検討している方は、OKRについての理解を深め、自社に導入するかどうかを検討する一助としてほしい。
記事 流通・小売業界 国交省が定めた「標準的な運賃」を運送会社が軽視しているワケ 国交省が定めた「標準的な運賃」を運送会社が軽視しているワケ 2020/10/12 運送業界は、人手不足や経営の脆弱性にあえいでいる。国土交通省は、その状況を打破すべく、2020年4月、「標準的な運賃」を発表した。国内の物流網を守り、健全に経営しようとする運送会社を守るために告示された「標準的な運賃」ではあるが、しかし、標準運賃ではなく、「標準“的な”運賃」と、あいまいな表現を用いてた弱腰な施策に、実効力はあるのか。その経緯を振り返りつつ、課題を考えよう。
ホワイトペーパー セキュリティ総論 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 2020/10/12 サイバー攻撃は増加傾向にあり、その手口も巧妙化している。さまざまなセキュリティソリューションを導入する企業は増えているが、誤報を含む膨大なアラートの中から脅威の検知と調査を行わなければならず、SOC(Security Operation Center)の限りあるリソースを圧迫するケースも少なくない。そこで注目されるのが「UEBA」(User and Entity Behavior Analytics)というテクノロジーだ。ルールやしきい値ではなく、企業内のユーザーやエンティティ(端末、サーバー、共有ファイルなどの実体)の潜在的リスクをAIを活用して評価する。本書は、UEBAを用いた独自の脅威検出ソリューションについて解説する。特に、リソースや予算が限られていたり、監視の対象が広範囲に及ぶ企業の担当者にとってサイバー攻撃対策の一助になるはずだ。
ホワイトペーパー セキュリティ総論 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 2020/10/12 内部不正や複雑化・巧妙化するサイバー脅威は発見や検知が難しく、情報漏えいのリスクも高まっている。こうした「未知」の脅威には、特権アクセスを利用して価値の高いデータを盗むといった攻撃手法などがある。これらの脅威には、エンドポイントから収集された膨大なデータから、異常なログイン頻度や出勤の曜日や時刻、通常と異なる機器利用などのユーザー情報を利用した行動分析による検出が有効だ。本書は、エンドポイントから収集したイベントデータを利用して、教師なし機械学習を特長とする「UEBA」(User and Entity Behavior Analytics)により、未知の脅威を検知する仕組みを紹介する。
ホワイトペーパー セキュリティ総論 サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ 2020/10/12 2015年には年間約3兆ドルだったサイバー犯罪被害額は、2021年までに年間約6兆ドル、犯罪件数は年間350万件に達すると見られる。こうした脅威によるリスクは、ビジネスにおけるアプリケーション、ユーザー、デバイスの増加に伴うデータの増大に伴いさらに増している。一方で、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)など、個人情報保護の法規制は増え続けており、企業はセキュリティ侵害だけでなく、データプライバシーやコンプライアンスやガバナンスなどへの対応までも求められている状況だ。こうした状況に対応するには、「アイデンティティ情報」「アプリケーション」「データ」の3つを統合的に保護していく必要がある。本書は、これら3つの重要な分野を保護し、企業内のセキュリティ、リスク、ガバナンスに対応するアプローチについて説明する。
記事 IT資産管理 “内部犯行と未知の脅威”をどう防ぐ? AIを利用した「異常検知環境」の有効性を解説 “内部犯行と未知の脅威”をどう防ぐ? AIを利用した「異常検知環境」の有効性を解説 2020/10/12 サイバー攻撃による脅威は引き続き増加傾向にあり、内部犯行による情報漏洩や組織内のマルウェア拡散などの内部の脅威も増えている。サイバー攻撃の手法が多様化する中で、注目されるテクノロジーがUEBA(User and Entity Behavior Analytics)だ。未知の脅威や内部脅威対策として、なぜUEBAが有効なのか、AIを活用した「教師なし学習」「数理アプローチ」による検知とはどのようなものかについて紹介する。
記事 その他 金融サービスで本当に可能?「ハンコ廃止」の論点は何か 金融サービスで本当に可能?「ハンコ廃止」の論点は何か 2020/10/12 新政権でデジタル化推進の先兵としてとりあげられたこともあって、コロナ禍で注目を浴びた「ハンコ不要論」がさらなる盛り上がりを見せている。本稿では、金融業務における書類押印の主な利用シーンから、金融サービスでの利用に限定して論点を整理してみたい。
記事 人材管理・育成・HRM 日立の組織戦略、ジョブ型人材管理の仕組みは?50人だけ「選抜エリートプログラム」も 日立の組織戦略、ジョブ型人材管理の仕組みは?50人だけ「選抜エリートプログラム」も 2020/10/12 前回、日立製作所が構造改革によってV字回復を達成したことについて、CHROの中畑英信氏に話を聞いた。成長か衰退かの戦略的転換点にいるという認識に立ち、グローバルを視野に入れた日立の取り組みは、日本的経営の代表的企業というイメージと実態はかなりかけ離れたものになりつつある。それは、今回紹介する次代の舵取りを担うリーダープログラムのシビアな運用にも表れている。全社的にはジョブ型への転換を図るべく、社員のスキルを可視化する基盤も導入した。後編では、成長軌道を確立するために日立が実施する構造改革について、組織面に焦点を当てて語ってもらった。
