身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2016年01月18日freeeは1月13日、マイナンバー管理サービス「マイナンバー管理 freee」のアップデートを発表した。今回のアップデートは4点。従業員によるマイナンバーの直接入力従業員による、本人と扶養親族のマイナンバーの直接入力が可能になった。番号確認書類と身元確認書類のアップロードもできるため、安全かつ効率的にマイナンバー管理が可能になるとしている。取引先のマイナンバー管理にワンストップで対応従業員だけでなく、外注先の個人事業主のマイナンバーも管理が可能になった。2017年より、外注先の個人事業主のマイナンバーを含んだ支払調書の作成が義務化されるため、こちらも今年秋に対応する予定となっている。操作履歴の保存サービスで行われた「マイナンバーの閲覧」や「マイナンバーのダウンロード」などの履歴を「ユーザー名」と「日時」「IPアドレス」などと共に保存し、確認できるようになった。そのため、管理者の不正防止につながるとしている。従業員の個人番号のエクスポート機能マイナンバーを含めた従業員情報をCSVファイルとしてエクスポートできるようになったことから、他サービスへのインポート・連携が容易になる。また、同時に今後のアップデートスケジュールも公開。給与freeeや会計freeeなどの連携機能が秋にリリースされる予定だ。
2016年01月15日トレンドマイクロは1月13日、Webサイトに発行されるSSL証明書の1つであるDV(ドメイン認証)証明書を悪用する不正広告があることを、セキュリティブログで明かした。この攻撃は、国内ユーザーを「Angler Exploit Kit(Angler EK)」が埋め込まれたWebサイトに誘導し、最終的にオンライン銀行詐欺ツールをPC上にダウンロードさせるというもの。2015年にも国内ユーザーを狙った同様の攻撃が見つかっている。具体的な攻撃手法は、「Domain shadowing(ドメイン・シャドウイング)」であることがわかっている。この手法により、攻撃者は正規のドメインの配下にサブドメインを作成し、サブドメインから攻撃者の制御下にあるサーバにユーザーを誘導する。サブドメインへのトラフィックは、Let’s EncryptのSSL証明書を取得していた。トレンドマイクロでは、Let’s Encryptプロジェクトの証明書が悪用されることを想定しており、監視を続けていたという。また同社は、2015年9月の攻撃で確認したセキュリティ対策製品を回避するコードと類似したコードも発見している。サーバ証明書の認証局としてSSLシステムの信頼性が悪用される可能性があることは以前より問題となっており、トレンドマイクロは「攻撃者が正規ドメインの配下にサブドメインを作成できることを示した今回の事例では、こうした問題が浮き彫りになった」とコメントしている。不正攻撃を防ぐためには、Webサイトの管理者はコントロールパネルが正しく保護されているか、管理外のサブドメインが勝手に作成されていないか、定期的に確認する必要がある。ユーザーは、証明書で保護されたWebサイトであっても、必ずしも安全ではないことを認識し、よく注意してWebページを閲覧しなければならない。なお、トレンドマイクロは今回悪用された証明書についての調査内容をLet’s Encryptに報告している。
2016年01月14日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2016年01月04日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年12月21日ルネサス エレクトロニクス(ルネサス)およびルネサス セミコンダクタマニュファクチュアリング(RSMC)は11月30日、RSMCの鶴岡工場をTDKに譲渡すると発表した。ルネサスとRSMCはかねてより鶴岡工場を今年度末までに集約することを目指しており、一方のTDKは近年増加している薄膜製品の市場需要に応えるために同工場を取得することを決めたとしている。三社は11月27日に基本合意書を締結しており、今後、譲渡期日や鶴岡工場の従業員の承継を含む詳細な条件を協議し、2016年2月末を目処に最終契約を締結することを目指すとしている。
2015年12月01日GmailをはじめとするGoogle Appsを導入している企業は日本でも増えてきている。しかし、一部の企業は導入に苦労したり、導入後に思ったような成果を得ることに苦心したりしているのが実情だという。そうした企業や、これから導入を考えている企業に対し、Googleはとある"メソッド"を用意しているという。Google Apps for Work副社長のSebastien Marotte氏は、「市場がめざましく変遷している今、さまざまな市場においてクラウドやモビリティの導入事例が増えています。そうしたものを採用した新しくて近代的な仕事のやり方を目指すにあたって、われわれはある方法論を提供しています。企業の中で変革をしていくためには、その中で出てくるさまざまな変更や変化に対する管理が必要になるからです」と、ソリューションの導入だけでなく、組織の変革も必要だと力説する。Marotte氏は5年前にGoogleに入社し、企業向けサービスを提供する「Google for Work」部門のGoogle AppsならびにSearch製品のグローバルビジネスを担当している。最近のGoogle for Workの進化や、企業での採用についてよく知る人物だ。Marotte氏は、先進的な企業だけでなくコンサバティブ(保守的)な企業でもGoogle Appsなどの導入が進んでいると語る。「現在、有料のGoogle Apps for Workのユーザー企業は200万にも及びます。市場のトレンドとしては小さな企業から大企業まで、どのような規模の企業であっても新しいテクノロジーを採用するという動きが加速しています。さらに、これまでは非常に規制が厳しいと言われていた業界でも採用例が増えていますし、コンサバティブな企業でも採用しています」採用企業が増える中、Google Appsの導入効果を最大限にするために必要なものとしてGoogleが用意したのが、4つのカテゴリに分かれた手法だ。○新システム導入を成功へと導く4つの手法「変化を促して管理するためには、理性に働きかけることも大事ですが、組織全体として変化を促して行くためには、行動に働きかけることも重要です」とMarotte氏は、考えて、理解し、行動に移すという流れが重要であることを示す。そのため4つのカテゴリに分かれた手法は、基本的にユーザーの理解を得るためのものだ。1つ目は、トップダウン型の意思伝達だ。経営陣や企業の上層部から積極的に、導入の理由やメリットなどを発信すべきだという。「1つのやり方としては、エレベーターピッチのようなものを使って、"なぜなのか"という理由をキチンと明確にする方法があります。CEOやCOO、CIOといった社内でも尊敬を集めているような人が変化を促す必要がありますが、エグゼクティブ・スポンサーも重要でしょう。経営陣何名かと、そうした非常に影響力の高い人が参画した部署横断型のチームを作ることも重要な要素です」(Marotte氏)2つ目に挙げたのは「分析の重要性」だ。導入することによって「どのようなインパクトがあるのか」「どのような機会が生まれるのか」という変化の理由や、そこから生まれるメリットについて分析を行う。そして、その変化や進捗具合について測定できるようにしておくことも重要だという。続く3つ目はコミュニケーションだ。これは1つ目の意思伝達にも関わるものだ。「新しいテクノロジーを導入する場合、稼働を始める3カ月前からコミュニケーションを取る必要があります。ビジョンを語ったり、『なぜ導入するのか』という理由、『何をもって成功とするのか』『どう測定して行くのか』など、キチンとコミュニケーションしたりすることが大切です」(Marotte氏)特に、導入前段階で十分な理解を得ることがポイントになるという。そして最後の4つ目がトレーニングだ。「ご存じの通り、Google Appsは直感的に使えるものですが、どのような形で使って行くのかについては、企業の中でさまざまなユースケースを踏まえた上でトレーニングすべきです」とMarotte氏。トレーニングの機会と方法についても、教室やWebセミナー、オンライントレーニングプログラムなどを提供することが望ましいとしている。こうした手法で十分な理解を得て、導入する理由や期待する効果、目指すべきビジョンを共有した上で実際のテクノロジーを活用することが、成功のために必要な流れなのだ。○変化への抵抗には十分なコミュニケーションやトレーニングで対応4つの手法のうち特に重要なのは、1番目の部署横断型のチームを構築し、しっかりとした意思伝達を行うことだという。「エグゼクティブのレベルからきちんとスポンサーシップがあることを見せることが成功に対しての重要な鍵になる」と語るMarotte氏は「新しいユースケースを構築することも重要。新しいテクノロジーで従来のやり方を模倣しているだけでは意味がない。採用したことでどう変化するのか、変化できるのかがメリットとなります。新しいユースケースを考え、感じることができると、社員個人のレベルでも採用によって生まれるメリットが実感してもらえます」とも話す。日本企業では従来のやり方からの変化を嫌う傾向があるとも言われるが、それは世界的にも見られる傾向のようだ。長く使ってきたシステムやツールが変わることへの抵抗、働き方が変化することへの抵抗というものは、どこにでもある。「そういう場合は、たくさんのトレーニング機会を設けたり、コミュニケーションを図ったりしていく中で、新たなシステムの価値を理解してもらう必要があります。ダッシュボードを利用すると、モジュールごとの採用の進捗度合いがわかりますから、採用度合いが低いモジュールや特定のグループが見つかった場合は、そこに注力してトレーニングすることも可能です」(Marotte氏)やはり行動を引き出すためには、頭と心への働きかけが効くようだ。○GmailだけでなくGoogle for Workのプラットフォームをフル活用してほしい日本市場は、独自の文化がありつつも大きく見た時は欧米諸国とあまり違いはないという。「本社レベルではコミュニケーションのやり方が違うと感じることがありますが、現場には共通の要素がたくさんあります。現場担当者が多い企業であればあるほど、われわれのテクノロジーの採用度合いが高いですね。日本であってもめまぐるしい市場変化の中でテクノロジーを採用しなければ商機を失ってしまうということで、どんどん変わりつつあります」(Marotte氏)日本企業の品質要求の高さは強く感じつつも、Googleとしてはかなりのレベルで対応できているとも語った。「以前はローカライズの要望が多くありましたが、すでに完了しています。またクオリティについても億に達するコンシューマー・ユーザーからの声をくみ上げ、さまざまなテストを経て提供しているため、日本企業の要求クオリティに十分達しています」(Marotte氏)すでに準備は整っているというGoogleが、日本企業に望むことは、Google for Workの総合的な活用だという。日本企業ではGoogle Apps for Workの中でも、特にGmailを重視した導入事例が多いが、Google Apps for Workに含まれるほかの多くのモジュールはもちろん、Google for Workのプラットフォーム全体を利用することで、大きなメリットがあるというのだ。「Google Apps for WorkはGoogle for Workの一部なので、プラットフォーム全体を提供しているメリットを多くの企業に活用していただきたいですね。またChrome bookやChromebox for meetingsといった新しいデバイスも提供しています。これらを使うことで、ユーザー体験が新しいレベルまでジャンプアップできるのではないでしょうか」とMarotte氏は語った。○ロックイン状態にある中堅・中小企業向けにGoogle Appsを無償提供Googleではさらに、中堅・中小企業をターゲットとした新たなキャンペーンも開始した。対象としているのは従業員数250名~3000名程度の企業だ。「この規模の企業では、エンタープライズアグリーメントと呼ばれる既存の契約によってロックイン状態にある場合が多いと感じています。そのせいで、デジタルジャーニーをスタートできない、新たな旅路につけずにいるのです。そうした企業にとって、コラボレーションのジャーニーをスタートする支援を行います」とMarotte氏。具体的には、中小企業のエンタープライズアグリーメントが終了するまでを期限としてGoogle Apps for Workの機能を無償提供する。いくつかのサービスについてはパートナーを通じた無償提供も試みる予定だ。「従量課金型のシステムになり、コスト削減のメリットや、モダンなクラウドを使った仕事のやり方などを実感してもらえるはず。ぜひ、われわれと旅路を共に歩み始めてもらいたいですね」とMarotte氏は力強く語った。
2015年11月27日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年11月16日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年11月09日トレンドマイクロはこのほど、10月に中国、台湾、日本のAndroidユーザーを狙った不正な成人向けアプリを確認したとしてセキュリティブログで注意を促している。不正アプリは、インストールすることで別のアプリを追加する機能を搭載する。不正アプリにはカーネルドライバに存在する複数の脆弱性を狙うエクスプロイトコードを含み、脆弱性を利用してルート権限を取得しようと動作する。追加アプリはさまざまな種類があるが、成人向け動画のプレーヤーを装ったアプリの場合は、起動して動画の領域をタップしても再生することができず「SMSのメッセージ(テキストメッセージ)」が送信される。それだけでなく、表示される料金の支払い画面に同意して料金を支払った場合、アプリが繰り返し支払いを要求するようになる。偽の出会い系アプリの場合は、ユーザーとの出会いを歓迎するメッセージが届くので(実際はボットが送信)、それに返信をしようとすると、月額16ドルが請求される。不正なゲームアプリの場合、偽のダウンロードマネージャを作成する。ダウンロードマネージャは「端末管理者」として登録し、ユーザが容易に削除できないようにする。ユーザーが不正アプリを停止しようとしても、不正アプリが画面をロックする仕様になっている。また、偽の広告もダウンロードする。今回の攻撃は、不正アプリをダウンロードする際に接続するWebページのURLから、中国・杭州にあるアプリの広告会社が大きく関係していると見られている。アプリの開発者がこの広告会社に依頼し、不正アプリを拡散させた可能性が高い。万が一、不正アプリをインストールした場合、端末を工場出荷時の状態に戻すことでアプリを削除できる。トレンドマイクロは、Android端末の利用者にGoogle Playなどの公式なアプリストア以外でダウンロードしないように呼び掛けている。
2015年11月05日デジタルアーツは10月30日、「勤務先における標的型攻撃の意識・実態調査」の結果を発表した。調査は、全国の企業に勤める従業員1109名、情報システム管理者333名を対象に行われた。調査によると、従業員は自分自身のセキュリティ意識について「平均的(46.9%)」と考えていることがわかった。勤務先が標的型攻撃の対象になりうる可能性は「ある」と考えている人が40.7%に上り、普段から対策として気をつけていることとして最多の回答は「知らない送信者からのメールの添付ファイルは開封しない」が69.1%だった。また、勤務先における情報セキュリティに関するルールがあると答えた人は59.1%いたものの、社内研修受講を経験していない人が58.0%と過半数だった。一方で情報システム管理者は、勤務先が標的型攻撃に遭遇する可能性があると73.0%が考えており、想定する致命的な被害としては「顧客情報の漏洩(61.0%)」が最も多かった。ほかに、被害後の対応としては「顧客への謝罪(58.9%)」を第一に考えていることがわかった。今回の調査結果の傾向として、全般的に標的型攻撃やセキュリティにおける意識が情報システム管理者と従業員では乖離があることから、従業員への教育や情報共有において再度見直す必要があるとデジタルアーツは指摘。早急な従業員への教育強化と同時に、確実に防げるシステム面での対策も求められると、同社は述べている。
2015年11月02日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年11月02日企業向けクラウド型財務・人事アプリケーションプロバイダのワークデイは10月21日に、米国ラスベガスで開催された「Workday Rising Las Vegas 2015」で発表した「Workday ヒューマン キャピタル マネジメント(HCM)」の新アプリケーション、「Workdayラーニング」に関する、説明会を開催した。当日は、同社の代表取締役社長 ゼネラルマネージャである金翰新氏から同社のビジネスの現状について、HCM プロダクトマネジメントディレクターである宇田川博文氏から「Workdayラーニング」をふまえた2016年にリリース予定の新機能について紹介された。○グローバル・日本、ともに好調現在グローバルで1,000社以上が導入しているという「Workday」。この数字は「グループ会社や海外拠点含め、1社としてカウントした数字」と金氏は説明する。日本市場でのビジネスの状況については「数字だけでなく、パートナーとのエンゲージ、社員の採用、製品の整備、いずれも計画よりも早く進んでいる」(金氏)と報告した。また、先日米国で開催された同社のユーザーイベント「Workday Rising」での発表によると、Workdayの顧客満足度は98%にのぼるという。「過去3年間、97%だった顧客満足度を98%に上げることができた。導入社数・顧客満足度、ともにグローバルで増えている状況だ」(金氏)今後の日本市場における戦略については、「これまでファーストリテイリングや日立のような10万人規模の超大規模企業を中心に意図的にアプローチしてきたが、Workdayは従業員1,000名以上の企業から対象としている製品。今後は、数万人規模の中規模企業などに対してもアプローチしていきたい」(金氏)と語った。直近では、1万5,000人規模の製造業の企業と契約を結んだという。○「タレント マネジメント」ではなく、「ピープル イネーブルメント」9月28日~10月1日に米国ラスベガスで開催された「Workday Rising Las Vegas 2015」。このイベントの特長について宇田川氏は2点挙げた。1点目は、まだ確定していない半年~1年先の製品リリース情報について告知すること。あらかじめ予告をすることによって、製品リリースまでにユーザーに準備をしてもらうことが目的だという。2点目は、ユーザー同士でディスカッションが行われることだ。「ユーザー企業がWorkdayの活用事例について紹介し、その内容に対して、他のユーザーが自社での活用方法を提示したり、相談したりするなど、ホットなディスカッションが行われる。ユーザーがすぐに役立つ情報を生の声で集めることができる場となっている。これが当社が重視している"Powe of 1"のコミュニティと言える」(宇田川氏)Workdayは、同一プラットフォーム、同一バージョンで、すべてのユーザーが共通のUI、共通の分析ツール、共通のセキュリティモデルで、財務・人事システムを利用できる点が特長となっている。9月にバージョン25がリリースされているが、2016年には3月と9月の2回リリースが予定されている。リリース予定となっている新機能の中から、今回は「エンゲージメントとカルチャー」に関するものを中心に、宇田川氏は説明した。同氏によると、87%の企業がこの「エンゲージメントとカルチャー」を重要視しているという。会社外の情報に関してはインターネットなどを通じて多くの情報を取得できるのに対し、自分が勤めている企業の情報については、仕事のチャンスがあるのかどうかわからず、チャンスがないと感じた社員は転職してしまっている状況だ。「社内にチャンスがあるかどうか知らずにやめるのは従業員にとっては不幸、企業にとっては損失。これからは、会社の中にあるチャンスについて透明に従業員に伝えていく必要がある」(宇田川氏)そこで、同社が掲げているキーワードが「ピープル イネーブルメント」だ。これは、従来の「タレント マネジメント」のように、限られた従業員に対するアプローチではなく、すべての従業員に対してエンゲージメントとエンパワーメントを高め、従業員をより有能に成長させようという考え方だ。この「ピープル イネーブルメント」のポイントとして、「エンゲージメント」「エンパワーメント」「適材適所」「能力開発」の4つのポイントが挙げられた。そして、この4つのポイントに対して、同社は「フィードバックとアドバイス」「アンケート」「キャリアインサイトと透明性」「強みの開発」「コラボレーション」「コネクション」の6つの機能を拡張するとしている。次回リリースするバージョン26では、「オポチュニティ グラフ」という機能が搭載される予定となっている。この機能では、社員の昇進情報に関して、どこが評価され、今後何を期待されているのかといった情報を含めて、開示されるようになるという。これにより、従業員は人事情報から会社の方向性などを知ることができ、エンゲージメントを高めることにつながるとしている。また、自身の現在のポジションから、どういったキャリアへ発展していく可能性があるのかといった情報も、過去の他の従業員の傾向から複数の方向性がグラフ表示される機能も用意されている。これにより、従業員は自身の可能性を知ることができるという。バージョン27から実装される予定の「Workdayラーニング」は「ピープル イネーブルメント」における「能力開発」をサポートする機能となる。「これまで、eラーニングというと従業員のコンプライアンス管理の側面が強く、能力開発という観点では活用されてこなかった」と宇田川氏は指摘する。Workdayラーニングでは、従業員のキャリアやステージに合わせた最適な内容をレコメンドするeラーニングだという。「Workdayラーニングは、コンプライアンスに関する内容だけでなく、リーダーチェックなど、従業員に必要なものを自動的にレコメンドする。また、自分で学習コンテンツをつくることもできるため、自身の学習と同時に、他の人の先生にもなる。企業は、従業員がどういった学習をして、その結果どうなったのかということを分析することで、ワークフォースをつくりあげることができる」(宇田川氏)
2015年10月22日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年10月19日レオナルド・ディカプリオが、先日発覚したフォルクスワーゲン社のディーゼル排ガス規制不正問題についての映画化権を取得した。「Hollywood Reporter」誌によると、レオナルドの製作会社「Appian Way」とパラマウント・ピクチャーズ社は、フォルクスワーゲン社が自社のディーゼル車に不正なソフトウエアを搭載していた問題について「New York Times」のジャック・ユーイング記者が執筆中の本の映画化権を取得した。フォルクスワーゲン社が、アメリカの自動車排ガス規制対策としてディーゼル車に不正なソフトウエアを搭載していたことは先月、アメリカの環境保護庁によって明らかにされた。以来、全米だけでリコール対象はおよそ50万台、全世界では1,100万台にもなると見られ、同社の前CEOが引責辞任している。地球の温暖化対策や絶滅の危機にある動物の保護など、環境保護活動に熱心なレオナルドにとって、これは絶対に手掛けたいテーマだろう。現時点では、映画化はドキュメンタリーになるのか、フィクションか、監督や出演などについても未定。レオナルドは「Netflix」でも環境問題をテーマにしたドキュメンタリー・シリーズのプロデュースにあたる予定だ。(text:Yuki Tominaga)
2015年10月15日レオナルド・ディカプリオとパラマウント・ピクチャーズが、現在世界を騒がせているフォルクス・ワーゲンの不正問題スキャンダルを映画化することになった。ディカプリオはプロデューサーを務めるが、出演もするのかどうかはわかっていない。映画は、ニューヨーク・タイムズの記者が執筆するこれから出版予定のノンフィクション本を原作とするもの。パラマウントが映画化権を取得した。ディカプリオは2013年の『ウルフ・オブ・ウォールストリート』以来、スクリーンから遠ざかっているが、来年1月北米公開予定の『レヴェナント:蘇えりし者』で復帰する。監督は今年オスカーを取ったばかりのアレハンドロ・ゴンサレス・イニャリトゥ。共演はトム・ハーディ。坂本龍一が音楽を担当する。文:猿渡由紀
2015年10月14日BSAは9日、情報提供窓口で受付けた情報を都道府県別に集計し、職場でのソフトウェアの不正コピーに関する情報を集計し、「都道府県別職場の不正コピー報告数番付」を発表した。期間は、2012年7月1日~2015年6月30日。○職場での不正コピー情報提供数、東日本が西日本を上回る職場における不正コピーの情報提供する割合は、東日本で63.9%、西日本で36.1%となった。東日本の最多は、「東京都」(42.2%)だった。続く2位は、「神奈川県」(6.1%)、3位は「北海道」(4.0%)となった。西日本では、「大阪府」(11.1%)が1位。次いで、2位は「愛知県」(3.8%)、3位は「福岡県」(3.4%)だった。さらに、不正コピーの情報提供が0件だったのは「島根県」という結果となった。
2015年10月13日日本航空と日立製作所は、JALの従業員満足度の向上を目指した共同実証実験を10月5日から約3カ月間の日程で開始した。日立グループ開発の名札型ウェアラブルセンサーと人工知能技術を活用する。JALの間接部門の従業員80名を対象として実験を行う。今回の実証実験では、JAL従業員の身体運動を名札型のウェアラブルセンサーで捉え、その結果を分析、ワークスタイルの変革につなげ、従業員満足度の向上を目指す。具体的には、ウェアラブルセンサーの活用により、身体運動の特徴パターンから「組織活性度」と呼ばれる集団の活性度を定量化する。それを従業員の属性、担当業務の特性、ワークスタイル変革施策の実施状況などのデータを組み合わせ、日立の人口知能で分析を行う。同実験により組織活性度に影響する要素とその影響度の算出が可能になり、ワークスタイル変革施策の成果分析、新たな施策の検討に役立てるという。
2015年10月06日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年10月05日トレンドマイクロは10月1日、同社のセキュリティブログにおいて、2015年9月に日本のユーザを対象にした「malvertisement(不正広告)」攻撃を確認していたと発表した。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行していた。トレンドマイクロの観測では、不正広告はおよそ3,000の正規サイトで表示され、それらのサイトへ約50万人のユーザが訪問。ユーザは脆弱性攻撃ツールである「Angler Exploit Kit(Angler EK)」を利用した攻撃サイトへ誘導された。確認された不正広告はすべて日本語の広告であり、この攻撃は特に日本のユーザを狙って実行されたものと言える。これらの不正広告が正規の広告と絶対に区別できないように、攻撃者は正規の広告で使用されたバナーを不正広告の画像に利用した。この攻撃では、"ads.js" と名付けられたJavaScriptのファイルが利用され、さまざまな不正活動を実行。このファイルは、日本国外のPCにも侵入するが、不正活動は実行しない。上は、日本以外のIPアドレスに送信されたもので、下は日本国内のIPアドレスに送信されたもの。攻撃者は、広告ネットワークやコードなどにさまざまな手法を用い、攻撃対象を日本のユーザに絞り、不正広告が表示された 正規サイトは、日本のユーザ向けに特化していた。例えば、日本の「インターネット・サービス・プロバイダ(ISP)」にホストされた人気の高い日本語のニュースサイトやブログなど。今回の攻撃では、不正広告を利用した攻撃が適切に実行された場合、それを検出するのがいかに困難であるかを示している。広告自体は、どのユーザからも正規の広告のようにしか見えない。さらに、攻撃対象を特定の地域に限定したことで、その地域以外のセキュリティリサーチャーは攻撃に気づきにくくなった。トレンドマイクロによると、脆弱性を利用した攻撃への最善のセキュリティ対策は、PC上のすべてのソフトウエアを最新のバージョンにしておくこと。頻繁に攻撃の対象にされる IE や Adobe Flash Playerは、最も安全な最新のバージョンに更新しておくことが特に重要となると述べている。
2015年10月04日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年09月29日経営者のみなさんは「睡眠セミナー」という講座をご存じでしょうか?健康への関心が高まる世の中で、近年注目を集めているサービスです。開催すれば従業員が生活習慣を考えるきっかけとなり、企業運営がより円滑に進むようになるかもしれません。職場の健康管理が見直されている社員教育を目的に研修を行う際、多くは業務の効率化を目指した内容で構成しているでしょう。もちろん、こういった研修は働く上でスキルアップに繋がる部分であり、欠かすことはできません。ただ、近年はそれだけでは少し物足りない時代になってきています。なぜなら、昨今の日本では職場内での健康が見直されはじめているあるからです。具体的に言うと、「睡眠セミナー」がそのひとつ。睡眠セミナーとは、睡眠不足や睡眠時無呼吸症候群などといった身近にあふれる睡眠障害の予防対策を指導する講座のこと。実際に、自治体を中心に開催されている例もあり、人々の身近な問題である「睡眠」が見直されている証拠です。自社で開催すれば、従業員が自身の健康を考えるきっかけとなるため、導入を検討する価値は十分にあります。睡眠障害がもたらす悪影響とは?睡眠は、心身の休養を得るために欠かせない要素。しかし、日本の一般成人のうち10%もの割合の人が不眠に悩まされているといい、それによる障害が問題視されています。例えば、眠気やだるさなど、睡眠障害による問題は多岐にわたりますが、経営者が気になるポイントは「作業能率の低下」になるでしょう。不眠状態が続くと、注意力や判断力が欠如し、普段なら問題なくこなせるような作業にミスが頻発してしまいます。結果として、労働生産性の低下に繋がり、会社の損失となってしまうのです。経営者からすると、このような状況はできるだけ避けたいはず。まずは自分自身が睡眠の重要性を理解するところからはじめてみましょう。睡眠セミナーを開催して従業員の意識を変えようそもそも、労働安全衛生法第3条に「事業者は、単にこの法律で定める労働災害の防止のための最低基準を守るだけでなく、快適な職場環境の実現と労働条件の改善を通じて職場における労働者の安全と健康を確保するようにしなければならない。」とあるように、経営者は従業員の安全と健康を守ることが法的に義務づけられています。そのため、睡眠セミナーを通して、睡眠の大切さや心身への影響を従業員に理解してもらい、職場の健康管理を行うことは経営者の務めとも言えます。あなたの会社でも睡眠セミナーを研修として取り入れ、従業員に睡眠の大切さを説いてみてはいかがでしょうか。安全と健康が保障されていると実感できれば、従業員の仕事に対するモチベーションも上がることも期待できます。ぜひ一度検討してみることをおすすめします。photo by pixabay
2015年09月20日千趣会は15日、同社子会社のベルネージュダイレクトが運営するギフトECサイトのサーバーに対し、第三者による不正アクセスがあったと発表した。総件数13万1,096件の個人情報が流出した可能性がある。○「ベビパラハッピーサイト」など4サイトで流出か対象サイトは、「ベビパラハッピーギフト」「Pre-mo ギフト」「TOMATOMA ギフト」「ベビパラギフト」の4サイトで、2012年9月20日~2015年8月26日の期間における登録・注文分となる。流出の可能性がある個人情報は、サイト会員2万1,994件分の氏名・住所・電話番号・メールアドレス・パスワードなど(クレジット情報を含むものは1万3,713件)、およびギフト送り先11万564件分の氏名・住所・電話番号。なお、現時点では不正使用による被害は確認されていないという。千趣会によると、2015年8月21日、対象サイトの委託先であるアヴェールのWeb管理・サーバー管理を行っている再委託先セキにおいて、社内で不正アクセスの形跡を発見し調査を開始。9月3日、セキ・アヴェールがベルネージュダイレクトに不正アクセス並びに個人情報流出の可能性について第一報を入れ、ベルネージュダイレクトは18時までに対象サイトのサービスを停止した。千趣会は15日、「ベルネージュダイレクト緊急お客様センター」を設置、顧客からの問い合わせを受け付ける。受付時間は10時~21時。
2015年09月15日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年09月14日オプティムは9月4日、IoTへの「乗っ取り」「のぞき見」「なりすまし」といった不正遠隔操作を防止する、出口対策セキュリティの世界特許技術を発表した。同社はこの技術を利用し、機密性の高い個人情報を不正遠隔操作から守り、IoT時代に必要なセキュリティを提供するとしている。この特許技術では、万が一ウイルス対策ソフトが検知できない新しい不正な遠隔操作ウイルスがネット端末に混入した場合であっても、それを検知し、不正遠隔操作対策を行える。この技術を利用した製品・サービスを全世界で展開する予定で、日本と韓国では特許取得を完了。そのほか米国、中国、欧州などでも特許出願中だという。同技術では、遠隔操作をする場合に呼び出されるコンピューターの「API」コマンドに注目し、不正ソフトにAPIが呼びだされていないかを監視する。このAPIのリアルタイム監視(APIフック)にもとづいた不正遠隔操作防止技術は広範囲に応用できる。特許技術を実用化した不正遠隔操作対策ソフト「Optimal Guard」のPC遠隔操作ウイルス対策機能は、PCへの外部操作を監視し、第三者からの不正な遠隔操作を防止する「遠隔操作監視」とユーザーの意図しない不正な書き込みを監視し防止する「なりすまし書き込み防止」、画面の表示内容の転送やキーボード操作の記録を検知して不正な第三者への送信を防止する「盗み見対策」、不正プログラムが行った通信を記録して身に覚えのないパソコン操作を明らかにする「通信記録の保存」の4種類。このうち、「なりすまし防止」は従来対策が難しいとされてきた機能だという。
2015年09月07日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年09月07日トレンドマイクロは9月2日、日本における不正広告による被害に関する調査を報告した。これによると、Web経由の攻撃ではエクスプロイトキットを設置した脆弱性攻撃サイトへの誘導が主要な攻撃手法となっているという。攻撃者は、利用者が攻撃サイトにリダイレクトする仕掛けを改竄サイトなどに設置し、利用者が気づかないうちに誘導を行っている。日本国内でも、オンライン銀行詐欺ツールやランサムウェアなど多くの不正プログラム被害が確認されており、こうした脆弱性攻撃サイトへの誘導経路のうち、34%が不正広告だという。不正広告の攻撃には大きく分けて2種類ある。1つは正規の広告が侵害され不正コンテンツが含まれてしまう場合、もう1つは攻撃者自らが広告料を払い不正コンテンツを含んだ広告を出稿する場合だ。いずれにせよ、インターネット利用者が Webサイト上で目にする広告が脅威への誘導経路となる。今回のトレンドマイクロの調査では、海外の4つのホスティング業者が管理する6つのドメインにホストされた複数の広告コンテンツが、脆弱性攻撃サイトへの誘導経路となっていたことを確認した。一般の正規サイトの改竄では、攻撃の影響範囲は直接アクセスした訪問者のみだ。しかし、不正広告の場合アドネットワークなどのネット広告の仕組みに乗ることで、より多くの正規サイトへ不正広告が配信され、利用者に影響を与える可能性がある。SPNの統計では、これらの不正広告をホストした7つのサーバに対し、7月1日~8月21日までの1カ月半で、日本から900万件以上のアクセスがあったことを確認している。また、いずれのサーバも、日本からのアクセスが全体の5割から8割を占め、日本をターゲットにしていたことがわかる。不正広告が配信されたと推測される正規サイトには、アダルトサイトやまとめサイトなどに加えて、各種メディアのサイトや、動画やポイントなどの各種Webサービス、オンラインゲーム、ソフトウェアベンダーなど、一部著名な日本向けの正規サイトが含まれていた。不正広告が表示される広告枠は、アクセスした利用者の属性を反映して表示される場合が多いので、不正広告の存在を調査しにくい。また攻撃自体が短期間で移動していくので、調査が進められない場合も多い。さらに不正広告から誘導される先の脆弱性攻撃サイトも、同一のIPから複数回アクセスがあった場合は脆弱性攻撃を発動しないなどの仕掛けがあり、調査はより困難になるという。攻撃者にとって有利な誘導手段である不正広告は今後も増加が予測される。今回の調査で最終的に侵入する不正プログラムが確定できたケースの41%は「ZBOT」などのオンライン銀行詐欺ツールだった。また。26%は「CRYPWALL」などの暗号化型ランサムウェアだ。この状況から、不正広告においても攻撃者の最終的な狙いは金銭だと言える。これらの脆弱性攻撃サイトによる被害を回避するには、 Internet ExplorerIE)、Java、Adobe Flash、Adobe Reader、SilverlightやActive Xなどで脆弱性が発見された場合、すぐに最新バージョンにアップデートすることが重要だという。
2015年09月04日警察庁は3日、2015年上半期のインターネットバンキングの不正送金発生状況について発表した。これによると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大し、特に信用金庫の法人口座で被害が急増していることが分かった。警察庁によると、2015年上半期のインターネットバンキングの不正送金被害の件数は754件、被害額(※1)は約15億4400万円(実被害額(※2)は約13億7500万円)となり、2014年下半期(被害件数619件、被害額約10億5800万円、実被害額約7億2600万円)に比べて大幅に増加した。(※1)犯人が送金処理を行ったすべての額(※2)「被害額」から金融機関が不正送金を阻止した額を差し引いた実質的な被害額被害金融機関は144金融機関で、内訳は「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が11行、「地方銀行」が34行、「信用金庫」77金庫、「信用組合」5組合、「農業協同組合」14組合、「労働金庫」3金庫。2014年通年の被害金融機関が「都市銀行・ネット専業銀行・信託銀行・その他の銀行」が16行、「地方銀行」が64行、「信用金庫」が18行、「信用組合」が4組合だったのに比べると、信用金庫、信用組合、農業協同組合、労働金庫の被害が拡大していることがわかる。特に信用金庫の法人口座で被害が急増しており、2015年上半期の信用金庫・信用組合の法人口座被害額は約3億8100万円となり、都市銀行の法人口座の被害額約8800万円、地方銀行の法人口座の被害額約2000万円を大きく上回る結果となった。警察庁では、外国捜査機関と連携したウイルス通信先サーバの停止やウイルス無害化措置による被害拡大防止対策の実施、信用金庫に対して当日送金の停止等の被害防止対策を要請するなどの対策を行ってきた。今後も、 事件の徹底検挙及び関係機関等と連携した被害防止対策の継続実施、日本サイバー犯罪対策センターとの連携強化、外国捜査機関との一層の連携強化を進めていくとしている。
2015年09月03日警察庁は9月3日、平成26年上半期のインターネットバンキングにおける不正送金の発生状況を発表した。これによると、同期の発生件数は754件、被害額は約15億4400万円だったという。前年上半期の件数は1257件、被害額は約18億5100万円、また、前年下半期の件数は619件、被害額は約10億5800万円となっており、件数と被害額のいずれもいったん減ったものの再び増加に転じた。平成27年上半期の特徴として、信用金庫、信用組合、農業協同組合、労働金庫に被害が拡大しており、特に信用金庫の法人口座で被害が急増していることが挙げられている。被害金融機関は、都市銀行・ネット専業銀行・信託銀行・その他の銀行が11行、地方銀行が34行、信用金庫が77金庫、信用組合が5組合、農業協同組合が14組合、労働金庫が3金庫の合計144機関となった。取り組み状況としては、 口座売買などの関連事件58事件で88人を検挙したほか、信用金庫に対して当日送金の停止などの被害防止対策を要請したという。
2015年09月03日身近だが、カウンターの向こうには私たちの知らない世界が広がっている…。連載『銀行員は見た!』では、現役の銀行員の方々から実際にお聞きした、銀行に関する"裏話"を紹介します。(毎週月曜更新予定)<作者プロフィール>斉田 直世(さいだ なおよ)イラストレーター・作家。1983年千葉県生まれ。日本女子大学文学部卒。大学在学中から、雑誌や広告でイラストを描く一方で、キャバ嬢「ななみ」としても売れっ子に。お水経験と数多くの男女への取材をもとに恋愛アドバイザーとしても活躍中。著書に『ちょいモテ男になる技術』、『0点ママの子育て迷走日記』(共に幻冬舎刊)、『好かれる女、愛される女45のヒミツ』『イケメン≠モテメンの新常識』(PHP研究所刊)、他多数。ブログ『斉田直世の美人化計画』
2015年08月31日