ブログ

ISMS（情報セキュリティマネジメントシステム）において、リスクアセスメントは最も重要なプロセスです。ISO 27001の審査でも最も重点的にチェックされる領域であり、ここが不十分だと認証取得は困難です。 リスクアセスメントの目的はシンプルです。

情報セキュリティポリシーとは、企業が情報資産を守るために定めるルールの体系です。「何を守るか」「どう守るか」「誰が責任を持つか」を文書化し、全社員が共通認識を持つための基盤となります。

テレワークの普及により、従来のオフィス内で完結していたセキュリティの境界が大幅に拡大しました。社員一人ひとりの自宅やカフェが新しいオフィスとなり、それぞれが攻撃の入口になり得ます。 VPNの代替として、アプリケーション単位でアクセスを制御する方式です。

セキュリティインシデントは「起きるかどうか」ではなく「いつ起きるか」の問題です。サイバー攻撃の巧妙化により、どれだけ対策をしても100%の防御は不可能です。 インシデント対応計画がないと、攻撃を受けた際に何が起きるか。 事前に計画を策定し、訓練しておくことで、被害を最小限に抑え、迅速に復旧できます。

ゼロトラスト（Zero Trust）とは、「社内ネットワークも含め、すべてのアクセスを信頼せず、常に検証する」というセキュリティの考え方です。 従来のセキュリティモデルは「境界型防御」と呼ばれ、社内ネットワーク＝安全、社外＝危険、という前提で設計されていました。

MAツールを導入したものの、「効果が出ているのかよく分からない」という声は少なくありません。その原因は大きく3つあります。 効果測定を正しく行うには、最初に「何を測るか」を決め、データの流れを設計しておくことが重要です。 MAの効果は、ファネルの各段階に対応するKPIで測定します。

BtoBの購買プロセスでは、購入者が営業に連絡する前に情報収集の57〜70%を完了しているというデータがあります（CEB/Gartner調査）。つまり、見込み客が自分で調べている段階で「発見してもらえるコンテンツ」を持っていなければ、そもそも検討候補に入れません。

リードスコアリングとは、見込み客（リード）に対して「購買意欲の高さ」を数値化する仕組みです。リードの属性（役職・企業規模・業種）と行動（Webサイト閲覧・資料ダウンロード・セミナー参加）にポイントを付け、合計スコアが一定値に達したら「商談化の可能性が高い」として営業に引き渡します。 スコアリングがないと何が起きるか。

企業のバックオフィス業務をシステム化する方法は、大きく2つに分かれます。 統合型ERP ：会計・販売・在庫・人事をひとつのERPパッケージで統合管理する方式。SAP、Oracle、freee、マネーフォワードなどが代表的です。

ERP導入プロジェクトで、最もスケジュール遅延を引き起こすのがデータ移行です。「データを移すだけ」と軽く考えがちですが、実際には以下のような問題が次々と発生します。 データ移行は「プロジェクト全体の30%以上の工数がかかる」と言われることもあります。早期から計画的に取り組むことが成功の鍵です。

ERP導入プロジェクトはリリースがゴールのように思われがちですが、実はリリース後の運用フェーズこそが本番です。多くの企業がERP導入に数千万円〜数億円を投じながら、導入後の運用体制が不十分で「使いこなせていない」状態に陥っています。 ERP導入後に起きがちな問題は以下のとおりです。

オフショア開発のプロジェクト管理で最も大きな違いは「見えにくさ」です。同じオフィスにいれば、チームの様子を見るだけで進捗の空気感が掴めます。しかし海外チームとのリモート開発では、意図的に「見える化」の仕組みを作らないと、気づいたときには大幅に遅延している、ということが起きます。