アプリケーション(開発・運用・脆弱性)
スマホアプリや Webサイトを使うとき、利用規約やプライバシーポリシーをきっちり読む人はどのくらいいるのだろう?契約に関わる文章は長いうえに、無味乾燥で、真剣に読もうとしても、言葉が頭に入ってこない感じがします。そんな、無味乾燥な規約でも、ア…
この30年、 IT の進化は凄まじいと思います。しかし、IT は進化しても会社や組織に於ける「情報の共有化」は、そこまで進んでいないと感じている人が多いと思います。IT は情報の共有化を促進する強力なツールのはずです。ツールを効果的に活用できていない…
わたしが社会人になったのは1990年です。バブル絶頂期のこの時代、日本の会社はいまよりずっと余裕がありました。大企業は、スキルの無い、新入社員の研修をしっかり行い、育成して戦力として活用する姿勢がにじみ出ていました。なかには「10年ただ飯論」を…
IT エンジニアを目指す学生と話すと、情報セキュリティに関係した仕事を希望している人がことのほか多いのにやや意外な感じを受けます。いまは AI がトレンドです。だから学生が、「AIに関係した仕事をしたい」と言うのは、ものすごく腹に落ちます。情報セキ…
渋谷ヒカリエで開催されている「平間至展 写真のうた」(2023年7月8日~8月23日の開催)を観てきました。写真家の平間至は、タワーレコードの「NO MUSIC, NO LIFE.」をはじめとした、ポピュラー音楽に携わるアーティストの写真を多く撮影しています。時間を…
港北ニュータウンはパン屋さんが多い地域です。わたしの家からでも、徒歩5分圏内に5件は、自家製を売りにしたパン屋さんがあります。ここはパン屋の激戦区だと思います。そのなかで、世の中のブランドイメージが高いのは、センター北駅近くのヨツバコとい…
いまから12年ほど前の昔話ですが、ふたつの IT案件のプロジェクトマネジメントを掛け持ちしました。ともに小売業の SCMシステム を構築する案件です。ひとつ目のプロジェクトのお客様は、無店舗販売の会社です。そのお客様は、ターゲットとなる企業の健康保…
仕事で成功するには、「コミュニケーションをとって、お互いの特性をよく知り、共に満足して信頼関係を深めることが大事」と、「まぁ、当たり前のことだよね〜」ということをわたしはブログによく書きます。お客様相手のサービス業なら、客とのコミュニケー…
PMBOK(Project Management Body of Knowledge)では、プロジェクトを「独自のプロダクト、サービス、所産を創造するために実施する、有期性のある業務」と定義してます。PMBOKとは プロジェクトマネジメントに関するノウハウや手法を体系立ててまとめたもの…
仕事柄、ITエンジニアを希望する学生と話す機会が多々あります。わたし自身は社会人になって30年以上たつシニアですが、若い就活生と話すと、胃をきりきりさせながら、就職活動をしていたあの頃を思い出します。出来る限り、学生の立場にたって、就職の話を…
たまに、家族向けにスィーツを作ります。今回はハロウィーンなので、かぼちゃのチーズケーキを作ってみました。 View this post on Instagram A post shared by スロトレ (@slowtrain575) ボウルにクリームチーズ(200g)と、砂糖(70g)をよく混ぜる。 1に…
「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…
長くITエンジニアをやっていると、いくつもの開発プロジェクトに関わってきます。それを正確にカウントしたわけでは無いのですが、大小含めて、20あまりのプロジェクトに関わってきたと思います。自分が関わってリリースしたシステムには我が子のような…
人材流動化が活発なIT業界 新聞、ビジネス雑誌、ネットで「人材(雇用)の流動化」が促進すると、事業は進展し、新たなイノベーションも期待できるという意見を多く見ます。ただ、日本はそういうエネルギーに乏しく、昭和の終身雇用を前提にした雇用体系が…
転職サイトを運営するdoda(デューダ)によると、日本の会社員の平均年収は403万円だそうです。そのなかでITエンジニアの平均年収は433万円とのことなので、全体平均よりもエンジニアの年収は高めです。ただ、グローバル社会のなかで見ると、日本のサラリ…
IT業界を目指す就活生は会社を選ぶにあたって自分のワークスタイルを気にします。好きなプログラムの仕事ができるのか。IT未経験でもやっていけるのか。IT会社はたくさんあります。ワークスタイルの観点でみると自社で開発や運用を行うスタイルと、お…
社会人になったらIT業界で働きたいと考える学生はたくさんいます。大学で情報工学を専攻した学生やコンピュータの専門学校に通う学生はもちろんですが、コンピュータと縁がなかった学生も多くIT業界への就職を希望しています。IT業界で仕事をするイメ…
物事を決められない人って、あなたの周りにもいると思います。一緒にレストランに入っても、いつまでもメニューを決められないとか・・・決断できず行動までに時間がかかる人です。課題に直面したとき、あれもこれもと考えてしまうことで、スッキリした解決…
前回は「2025の崖」の問題と、SAP ERPを保持し続けるリスクについて書きました。 www.three-wise-monkeys.comまとめると、2000年代に一世を風靡したERPは、密結合という特徴があります。密結合のシステムは拡張性に難点があり、変化の多い市場環境に迅速に対…
経済産業省が発信した「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」では、DX推進の必要性を「2025年の崖」という強い表現を用いて解説しています。その資料を見ると、新旧技術による問題として「SAP ERPのサポート終了」とい…
スマートフォンへのログインで生体認証(指紋認証や顔認証など)を使用するのは一般的になりました。ボタンにワンタッチでログインできるのですからこれは便利です。生体認証は、利用者にとって簡単な操作かつ迅速です。生体認証を体感すると、面倒なパスワ…
IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…
脆弱性とは、脅威がつけこめることができる組織や情報システムを指します。組織に於ける脆弱性としては、機密情報や個人情報を管理する為の体制がしっかりしていないことが挙げられます。情報システムに於ける脆弱性は、ソフトウェアやハードウェアの欠陥に…
人、物、金、情報 ビジネスを行う資源として必要なのは、人、物、金、情報と言われます。ただ、この言い方は、やや「情報」に肩入れした表現だと思います。そもそも人、物、金という3つの経営資源は、それがなければビジネスが成立しません。人がいない会社…
中小企業とは わたしは中小企業でも大企業でも長年勤務しました。中小企業基本法では、以下のように中小企業を定義しています。 業種分類 中小企業の定義 製造業 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の会社及び…
前回はこれから社会人になる新卒エンジニアを意識してITの仕事の種類を思うがままに書きました。しかし、実際にIT化の現場に入ってわたしが多く経験したのは、どの仕事の種類でもありません。いや、もちろんどっかしらの種類には含まれているのですが、…
攻撃者(ブラックハッカー)はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプ…
企業がCRM(Customer Relationship Management)を積極的に導入するようになったのは、2000年以降だと思います。IT革命により、各企業はITの活用による経営の革新を一気に進めようとしました。このとき、CRMはERP(Enterprise Resources Planning)…
異なるプロジェクトに参画するITエンジニアが、情報交換をする場合、顧客情報の漏洩リスクを低減する必要があります(低減はリスクコントロールのひとつです。リスクコントロールの種類は前回のブログを参照してください。) www.three-wise-monkeys.com 社…
前回のブログ(根回しとロジカルシンキング)では、ITプロジェクトを成功に導くために、必要な根回しは行う意味があることを書きました。 www.three-wise-monkeys.com しかし、根回しをするしないに関わらず、プロジェクトにリスクはつきものです。いまか…