74giichi wrote a new post, 生成AI(ジェネレーティブAI)とは?ChatGPTとの違いや仕組み・種類・活用事例① 6日 5時間前
生成AIとは、深層学習や機械学習の手法を駆使して、人が作り出すようなテキスト、画像、音楽、ビデオなどのデジタルコンテンツを自動で生成する技術です。
これにより多様なコンテンツ生成が可能となり、クリエイティブな分野だけでなく、ニュース記事の作成、ゲームの環境設計、さらには広告の制作など、幅広い応用が期待されています。この技術は、人間の創造性を模倣し、拡張することで、ビジネスや芸術の新たな地平を切り拓く可能性を秘めています。[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは⑪ 1か月 2週間前
ソフトウェアのアップデート
サーバーや管理端末、Webアプリケーションなど、ECサイトを構成する複数箇所でソフトウェアを利用しているはずです。こうしたソフトウェアの最新バージョンへアップデートすることで、脆弱性対策を実施することができます。
アップデート実施後は、システムへの影響がないことを動作検証によって確認することも重要です。
各種ポイントのセキュリティ対策
管理者画面や管理端末へのアクセス制限、Web[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは⑩ 2か月 3週間前
基本ルールに沿ったECサイト構築
IPAは、「安全なウェブサイトの作り方」という資料を作成しています。また、この資料に付随して「セキュリティ実装 チェックリスト」もあります。これらの資料に記載されたルールにのっとって、ECサイトを構築することが重要です。
これらの資料では、サイバー攻撃の標的となる脆弱性とその対策が記載されています。外部事業者にECサイト構築を委託する際は、これらの資料を参考にするよう依頼することが求められます。
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは⑨ 3か月 3週間前
経営者がセキュリティ確保のために実行すべき項目とは?(その3)
④最新情報を収集する
サイバー攻撃とセキュリティ対策はいたちごっこの関係にあり、攻撃内容も急速に変化していきます。特定の段階で知識をインプットするだけでは不十分であり、IPAのホームページをはじめ最新情報を定期的に収集するようにします。
最新の攻撃内容を踏まえて、セキュリティ対策の定期見直しを指示することが経営者の実行すべきアクション項目となっています。
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは⑧ 4か月 1週間前
経営者がセキュリティ確保のために実行すべき項目とは?(その2)
③外部委託時のセキュリティ対策と責任の所在を明確にする
外部委託先にセキュリティ対策を依頼するとしても、「丸投げはやめましょう」とガイドラインでは明確に書かれています。ECサイトのセキュリティ運用や保守の契約を締結することはもちろん、セキュリティ対策の内容や責任を明記するなど、委託元として責任あるアクションをとることが必要です。
また納品時や運用時に、契[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは⑦ 5か月 2週間前
経営者がセキュリティ確保のために実行すべき項目とは?(その1)
①方針策定と予算・人材・体制の準備
セキュリティ対策を行う前提として、組織全体としての対応方針と必要な予算・人材・体制の整備を経営者として責任を持って実施します。
特に予算については、ECサイト構築時の対策費用に加えて保守コストも計算することが重要です。外部委託先へ依頼する際のコストも加算する必要があります。
②セキュリティ対策の検討と見直しの指示[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは⑥ 6か月 2週間前
セキュリティ被害を受けた企業の声
当ガイドラインには、実際にセキュリティ被害を受けた企業の声が記載されています。
そちらを見ると、社内でのリスク認識が不十分であった、外部委託事業者の得意分野ではなかったなど、根本原因が語られています。また契約書に記載した瑕疵担保期間を過ぎていたために、被害発覚後に外部委託事業者に賠償請求できなかった、ショックを受けて信頼できる相談先を見つけられなかったなど、事後対応にも苦慮したケー[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは⑤ 7か月 3週間前
セキュリティ事故・被害が発生した際の影響
セキュリティ事故・被害が発生すると、ECサイトを閉鎖することによる売上損失と事故対応費用の発生という2種類の影響が発生します。また、ブランド毀損や風評被害なども考えられます。
被害を受けたECサイト(従業員数300名以下の40社)を対象とした調査によると、平均閉鎖期間は約8.6か月に及びます。売上高損失額を見ると、40社のうち1,000万円未満が14社である一方、1億円以上が4[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは④ 8か月 2週間前
ECサイトにおける脆弱なセキュリティ対策
大半の中小企業のECサイト運営事業者は、セキュリティ対策への意識が弱いことに加えて、継続的な対策のための経営資源割り当ても不十分とされています。例えば、外部事業者に委託してECサイトの運用・保守を実施していた事業者のうち、44%が契約書や仕様書の中にセキュリティ対策を記載していなかったことが分かっています。
IPAの調査では、Webアプリケーションないしプラットフォームの脆弱性[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは③ 9か月 3週間前
当ガイドラインは、「経営者編」と「実践編」の2部構成です。経営者編では、IPAがかつて作成した「中小企業の情報セキュリティ対策ガイドライン」をもとに、経営者が実行すべきセキュリティの基本対策が記載されています。
まず経営者は、セキュリティ対策を軽視することの危険性について理解する必要があります。
ECサイトのサイバー被害
日本クレジット協会によると、2021年の国内発行クレジットカードにおける年間不正利用被害総額は約[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは② 10か月 3週間前
「ECサイト構築・運用セキュリティガイドライン」は、ECサイトのセキュリティ確保のために実践すべき内容をまとめたものです。リソースが少なく対策を怠りがちな中小企業向けに、経営者が認識して責任を持ち実行すべき内容、それを受けて構築・運用に際して検討・確認すべき内容を説明しています。
ECサイトを利用する際、ユーザーは個人情報やクレジットカード情報を入力することになります。そのためECサイトはサイバー攻撃を受けやすく、結果と[…]
74giichi wrote a new post, ECサイトのセキュリティリスクと対処法とは① 11か月 3週間前
BtoCマーケティング領域のDXにおいて重要なチャネルの一つとなるECサイト。
ただ、リソースの少ない中小企業では、ECサイトを構築するだけでも簡単ではありません。ましてや万全なセキュリティ対策を施すことは、直接的な売上にはつながらないことから、つい優先順位を下げてしまうケースもあるのではないでしょうか。
今回、IPA(独立行政法人 情報処理推進機構)より公開された「ECサイト構築・運用セキュリティガイドライン」は[…]
74giichi wrote a new post, リスキリング(reskilling)③ 1年前
リスキリングは、企業にとっても労働者にとっても「生き残り」に欠かせない戦略のひとつとされています。デジタル技術の力を取り入れて新たな価値を生み出し続けるには、企業が従業員の能力・スキルを再開発するための組織的な仕組み作りが必要です。また今後、DXがさらに普及していく中で労働者が自らの価値を生み出し続けるためにも、デジタル技術に関連した能力・スキルはより求められるようになります。
また、デジタル技術に関連しているからと言っ[…]
74giichi wrote a new post, リスキリング(reskilling)② 1年 1か月前
リスキリングがDX時代に注目を集める理由
リスキリングの概念は、DXの人材育成においてしばしば用いられます。デジタル技術の進歩に伴い、企業の事業モデルやサービス、製品のあり方が大きな変化を遂げています。その中でAIやIoT、「ロボット技術」または「ロボティクス」などに関連する新たな職業が増えていくと考えられ、デジタル技術を取り入れた形で仕事の進め方が大幅に変わる職業も少なくありません。
こうした環境変化に適応するためにも新[…]
74giichi wrote a new post, リスキリングとは?① 1年 2か月前
リスキリングの定義
経済通産省の審議会で発表された資料では、リスキリング(reskilling)は以下のように定義されています。
「新しい職業に就くために、あるいは、今の職業で必要とされるスキルの大幅な変化に適応するために、必要なスキルを獲得する/させること」
リスキリングは、「新たにスキルを身につけること」とされ、特に社会人の転職やキャリアアップの文脈で用いられる傾向にあります。2020年1月に開催された世界経[…]
74giichi wrote a new post, なぜ日本ではテレワークの仕事の能率が世界最下位なのか?② 1年 4か月前
日本のテレワークでの仕事の能率が伸び悩んでいる理由と解決策
日本では、テレワークの導入によってワークライフバランスが向上したにもかかわらず、なぜ仕事の生産性は他の国に比べて伸び悩んでいるのでしょうか?考えられる理由としては、下記の2点があげられます。
• デジタル化が進んでいない
• 業務の進みを把握しづらい
デジタル化が進んでいない
日本の回答者の7割以上が、紙文書の作成・ファイル管理といった業務に「デ[…]
74giichi wrote a new post, なぜ日本ではテレワークの仕事の能率が世界最下位なのか?① 1年 5か月前
日本は、テレワークの仕事の能率が世界最下位
総務省が令和3年度に行った調査によると、テレワークを導入している企業の割合は約51.9%と、全体の半数を超えています。多く企業がテレワークでの勤務を進めていますが、オフィスに比べて仕事の能率はアップしたのでしょうか?
ソフトウェアメーカーのアドビが2021年4~5月末までに世界7カ国で実施した、未来の働き方に関するグローバル調査では「オフィス勤務よりテレワークの方が仕事がはか[…]
74giichi wrote a new post, 「2025年の崖」パート3 1年 6か月前
「2025年の崖」を回避するために企業が進むべきDX実現の道とは
「基盤となるITシステムの再構築へ向けた検討」「それを可能にする経営戦略の確立」「ユーザー企業とベンダー企業の関係見直し」の3点が鍵となります。
①既存のITシステムの「見える化」
まずは経営者がDXの必要性を認識し、既存のITシステムの全体像を把握することが大切です。このレポートでも、企業が既存のIT資産を評価し「見える化」することを促すために、経済[…]
74giichi wrote a new post, 「2025年の崖」パート2 1年 7か月前
日本を「2025年の崖」へ引きずりこむ5つの課題
経済産業省のレポートでは、日本を「崖」へ引きずり込むITシステムおよび産業の課題を記載しています。ここでは、その内容を5点にまとめて整理します。
①経営戦略の不在でDXを進められない
レポートは、DXを活用したビジョンや経営戦略の欠如を問題視しています。もちろんDXの必要性に対する認識が高まっており、その調査や推進に向けた組織を立ち上げるような動きはあるものの、具体的[…]