フィルタ

Key Word

キーワード検索

Category

カテゴリー検索

Tag

タグ検索

エンジニアブログ

October 16, 2024

【資格】Microsoft認定資格~ビズウインドメンバー座談会〜
【資格】Microsoft 認定資格~対談記録~  令和6年9月2日(月)にエンジニア T.Higashiさんに資格取得のための勉強方法やそもそも資格が必要なのか、質問しました。今回はそのやりとりをお届けします。  T.Higashi  マネジメント&イノベーション事業部 開発部/1グループ グループリーダー 資格:MCP認定資格(AZ-305,MS-102,SC-100 他)/プロジェクトマネージャーなど  2017年に文系の大学卒後、新卒入社し、製造業向け基幹システムのシステム保守や機能追加開発、サービスデスク(テクニカルサポート)を中心にIT業界の業務に従事。 趣味は高校時代の吹奏楽部の経験からエレキベースの演奏や音楽鑑賞。 たまに運転免許証といった本人確認書類を紛失することがある。  K.Aizawa マネジメント&イノベーション事業部 開発部/3グループ エンジニア  カフェ店員から現在の会社に入社、ローコード開発やMS環境構築、データ移行の案件などに従事。 現在AI関連に興味を持っており、機械学習について勉強中。 趣味は映画鑑賞やお笑い鑑賞。  1.資格取得について~資格についての考え~  K.Aizawa 本日はお時間いただきありがとうございます。よろしくお願いします。 T.Higashi こちらこそお願いします。 K.Aizawa 早速ですが、今資格取得をしたいなと考えているのですが、調べた時に【実務に役に立たない】や【実務の方が大事】といった意見を目にしました。 K.Aizawa 資格を多く取得しているHigashiさんは資格取得を、どの様に捉えているのでしょうか? T.Higashi そうですね。私は資格を取得するということは、誰かのために取るものではなく、自分のために取るという点で考えています。 T.Higashi あとは、まぁ私の場合ですが、あがり症と想定外の事が起きた場合に固まってしまう事があるんですよ。 K.Aizawa えぇ!!全然そんな風に見えないのでビックリしました。 T.Higashi そうなんですよね。ただそんな時に資格取得のために勉強した内容が役に立ってくれるのです。 T.Higashi 資格を取得するということは知識が増える訳で、その中からある程度予測して回答する事も出来ちゃうんです。 T.Higashi 自分の引き出しを増やす事で多くの場面で助けられることがあるのです。なので資格を取ったほうが良いんですよ。 K.Aizawa 資格は自分のためになる、引き出しを増やすことが出来るということが分かりました!ありがとうございます。 K.Aizawa ちなみになんですが資格を取得して良かった事はありますか?? 2.資格を取得して良かった事  T.Higashi 最近自社で働くことが増えてきたので、新人さんと顔を合わせる事も増えたんですよ。なのでよく使用しているPower Platform関連の事を質問される頻度が増えましたね。 T.Higashi 他にも間違った理解をしていないか最終チェック的な感じでAzure関連の質問を上司からされる事もあります。 T.Higashi こういったことへの回答に資格取得から得た知識が役に立っていると実感できますね。 T.Higashi あとは実務では先ほどの話で出ていた、自分の引き出しを増やし自信を持って業務に当たることが出来るという点でしょうかね。 K.Aizawa なるほど。 K.Aizawa 新人からの質問って具体的にどんな内容の質問が来ているのですか?? T.Higashi やはり今Power Platformを中心とした構築や開発に尽力している事もあり、そこについての質問が多いですね。 T.Higashi […]

#MicroSoft #Microsoft 365 #Power Apps #Power Platform #資格 #資格取得
エンジニアブログ

November 7, 2024

【資格】Microsoft認定資格~IT資格25個とってみた~ 第二回 Microsoft認定資格とMicrosoft Applied Skillsについて

#MicroSoft #Microsoft 365 #Power Platform #資格
エンジニアブログ

November 7, 2024

【資格】Microsoft認定資格~IT資格25個とってみた~ 第一回 資格を取得しようと思ったきっかけ
1.はじめに 弊社ではMicrosoft社公認の資格を保持しているエンジニアが沢山在籍しております。 その中でも、質量ともに社内で一番資格を保有しているHさんから、誰でも資格取得ができる方法!を教えてもらったので、ブログに連載していきます! 資格を取ろうかな、取りたいけど何から手をつければいいかわからないといった方におすすめのブログとなっておりますのでぜひご拝読ください! 2.業務経歴  ・文系大学の出身です。大学では文学部系統の領域を専攻しました。  ・ビズウインドには2017年に新卒入社しており、現在7年目です。  ・製造業の基幹系システムの運用・保守・問合せ・追加開発を6年経験しています。  ・プログラム言語についてはJavaやVBAを中心に従事してきました。  ・現在はERPパッケージのSAPの販売(SD領域)にも従事しています。  ・ネットワークやID基盤といったインフラ管理の実務経験はありません。 3.取得済みの資格  これまで私が取得したMicrosoft認定資格は下記のとおりです。  これまでのMicrosoft認定資格のほか、最近になって発足したApplied Skillsを含めると 25個の認定を得ています。 年月 認定    Applied Skills 資格名称 2020/09 ● Microsoft Certified: Azure Fundamentals 2021/09 ● Microsoft Certified: Azure Data Fundamentals   2022/04 ● Microsoft Certified: Azure AI Fundamentals     2022/04 ● Microsoft Certified: Power Platform Fundamentals     2022/07 ● […]

#MicroSoft #Microsoft 365 #Power Platform #資格
クラウドセキュリティー対策

November 7, 2024

長期休暇に向けた情報セキュリティ対策とは?
長期休暇に向けた情報セキュリティ対策とは? 長期休暇における情報セキュリティ対策とは? 長期休暇の時期は「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。このような事態を防ぐためには、以下の対策の実施が効果的です。 長期休暇前の対策とは? ◆社内ネットワークへの機器接続ルールの確認と遵守 ウイルス感染したパソコンや外部記憶媒体等を社内ネットワークに接続することで、ウイルスをネットワーク内に拡散してしまうおそれがあります。長期休暇中にメンテナンス作業などで社内ネットワークへ機器を接続する予定がある場合は、社内の機器接続ルールを事前に確認し遵守してください。 ◆使用しない機器の電源OFF 長期休暇中に使用しないサーバ等の機器は、電源をOFFにしてください。 ◆機器やデータの持ち出しルールの確認と遵守 長期休暇に社外での対応が必要となるパソコン等の機器やデータ等の情報を持ち出す場合は、持ち出しルールを事前に確認し遵守してください。 ◆使用しない機器の電源OFF 長期休暇中に使用しない機器は電源をOFFにしてください。 長期休暇前の対策とは? ◆社内ネットワークへの機器接続ルールの確認と遵守 長期休暇中にOS(オペレーティングシステム)や各種ソフトウェアの修正プログラムが公開されている場合があります。修正プログラムの有無を確認し、必要な修正プログラムを適用してください。 ◆定義ファイルの更新 長期休暇中に電源を切っていたパソコンは、セキュリティソフトの定義ファイル(パターンファイル)が古い状態のままになっています。電子メールの送受信やウェブサイトの閲覧等を行う前に定義ファイルを更新し最新の状態にしてください。 ◆サーバ等における各種ログの確認 サーバ等の機器に対する不審なアクセスが発生していないか、各種ログを確認してください。もし何らかの不審なログが記録されていた場合は、早急に詳細な調査等の対応を行ってください。 ◆持ち出した機器等のウイルスチェック 長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体にウイルスが混入していないか、組織内で利用する前にセキュリティソフトでウイルススキャンを行ってください。 ◆不審なメールに注意 実在の企業などを騙った不審なメールに関する相談が多く寄せられています。こういったメールの添付ファイルを開いたり、本文中のURLにアクセスしたりすることで、ウイルスに感染したり、フィッシングサイトに誘導されたりしてしまう可能性があります。 長期休暇明けはメールが溜まっていることが想定されますので、特に注意してメールチェックを行ってください。不審なメールを受信していた場合、添付ファイルは開かず、本文中のURLにはアクセスせず各組織のシステム管理者に報告し指示に従ってください。 【参考】独立行政法人情報処理推進機構セキュリティセンター「長期休暇における情報セキュリティ対策」

#利用者 #情報セキュリティ対策 #管理者 #長期休暇
Business Efficiency

November 7, 2024

Teams で生産性を向上させよう!
Teams で生産性を向上させよう! Microsoft Teams で生産性を上げる方法 Teamsでメッセージを送っても相手に気付いてもらえないなど、コミュニケーションに    時間がかかってしまう 「重要」「緊急」「メンション」などを活用することで、もっと円滑なコミュニケーシ ョンを取ることができようになります。 文章を改行したくて「Enter」キーを押すと、Teamsのチャットが途中で送信されて焦    ってしまう。 文章入力の左下にある「書式」を押すことで「Enter」キーで改行ができます。 これにより、間違って「Enter」キーでチャットが途中で送信されることが 解消されます。 Teamsで共有された画面を自分で操作したい。 相手が共有した画面を制御する権利をもらうことで、こちら側でも 操作を行うことができます。

#Teams #チャット #企業事例 #使い方 #業務改善 #生産性向上
クラウドセキュリティー対策

January 12, 2024

情報漏洩対策はオンライン時代の要。対策が必要な背景やリスク、具体的手法を解説
情報漏洩対策が必要な時代背景 情報漏洩対策が必要な時代背景としては、下記のようなものが挙げられます。 オンラインでやり取りする情報量の増大 現代ではテクノロジーの進化により、オンラインで業務が行われる機会も増えました。オンラインで業務を行うことができればさまざまなメリットが生じますが、反面デメリットも発生します。 その一つに「情報漏洩リスク」が挙げられるでしょう。業務がオフラインで完結するからといって必ずしも情報漏洩リスクがゼロになるわけではありませんが、オンラインでは情報が漏洩する経路が増すことになります。 業務をオンライン化すればするほど、適切な情報漏洩対策を行う必要が高まるわけです。 モバイル端末の普及 業務にモバイル端末を利用している企業も多いかもしれません。軽くて高機能なモバイル端末を活用すれば業務の柔軟性が高まりますが、さまざまな場所やデバイスからのアクセスをシステムが適切に処理する必要が生じます。 不適切なデバイスからのアクセスを許可してしまうと、第三者による攻撃を受け情報が流出してしまう可能性があります。また、デバイス側でもセキュアでない通信を利用して社内システムと通信した場合、内容を第三者に盗み見られてしまうことも考えられます。 モバイル端末が普及しさまざまな環境からのアクセスが増えたことにより、適切な情報漏洩対策の必要性が高まっています。 テレワークなど、業務スタイルの柔軟性 一昔前は定刻にオフィスに出社し、そこで一日の業務を完遂するのが主流でした。しかし時代は変化し、テレワークなど柔軟な業務スタイルも浸透したのではないでしょうか。 テレワークの良し悪しを単純に論ずることはできませんが、オフィスで完結するスタイルに比べるとセキュリティ面に一層気を配る必要があるでしょう。モバイルの業務活用と同じく、テレワークにおいては「誰がどのような環境からアクセスを試みるか」が不明確になります。 仮に誰かが不適切な端末や通信回線を通じてアクセスしてきたとしても、社内のデータを保護する必要があります。 情報が漏洩するとどんなリスクがある? では次に、情報漏洩が発生するとどのようなリスクが生じるかを見ていきましょう。情報が漏洩してしまうと、下記のような懸念が発生します。 自社だけでなく関係者や取引先にも迷惑がかかる 情報漏洩が発生すると自社に損害が生じますが、関係者や取引先にまで迷惑がかかってしまう可能性があります。事業の推進が自社のみで完結するケースは少なく、通常は多様な関係者や取引先を巻き込んで行います。 自社のデータが流出することで、彼らに被害が及ぶ可能性もあるでしょう。顧客情報が流出したら顧客に迷惑をかけてしまいますし、コラボしているプロジェクトの機密データが流出してしまうと相手先企業にも損害を与えてしまいます。 適切な情報漏洩対策を講じることは、自社のみでなく関係者や取引先を守ることにもなります。 自社の社会的評価が落ちる 外部に公開すべきでない情報が漏洩してしまうと、自社の社会的な評価が大きく低下する恐れがあります。関係者や取引先に迷惑をかけてしまうと以後関係性を保てなくなるかもしれませんし、世間から「あの会社の情報管理は信用できない」と思われてしまうかもしれません。 情報管理への信用が低下すると、顧客がスムーズに情報を渡してくれなくなる可能性があります。BtoCのようなビジネスであれば、顧客が個人情報の入力や決済の登録を躊躇してしまうことも考えられます。 加えて、社会からの信用が落ちることで株価が下がり、資金調達に問題が生じる可能性もあるでしょう。そうならないためにも、情報漏洩対策に徹底して取り組む必要があるわけです。 最悪、データや情報がロックされてしまうことも 情報漏洩の他に、近年セキュリティ被害で増えているのが「データの改ざん」です。悪意ある第三者がランサムウェアと呼ばれるウイルスをユーザに送りつけ、「データが暗号化されてしまい利用不可になる」といった被害が発生しています。 データが暗号化されてしまうと、それらを使って業務を行うことができなくなります。解除するには攻撃者の意向に沿う(多くの場合は身代金を支払う)必要が生じ、少なくない打撃を受ける羽目になるでしょう。 そのような事態に陥らないためにも、日頃からセキュリティに気を配る必要があります。 具体的な情報漏洩対策 それでは、続いて具体的な情報漏洩対策をいくつかご紹介します。どのような対策を講じるかは自社のセキュリティや業務特性と相談し、総合的に決める必要があります。 情報へのアクセスを制限する 一つ目は、情報やデータへのアクセスを制限することです。システムにアクセスできる要件を厳しくすればするほど攻撃者が情報を盗みづらくなり、情報やデータを保護しやすくなります。 ただし、システムへのアクセスを制限すればするほど業務上の利便性は低下する傾向があります。たとえば、システムに登録されているデバイスからのみアクセスを許可している場合、突発的な事態が発生し登録外のデバイスからアクセスを試みてもブロックされることになるでしょう。 セキュリティと利便性を両立するためにも、適切なポリシーを設ける必要があります。 データやシステムをクラウドに移行する データやシステムをクラウドに移行することで、情報漏洩対策にもなります。システムやツールには大きく分けて「オンプレミス」と「クラウド」の二つの導入形態があります。 オンプレミスはシステムを走らせる機器やストレージを自社もしくはベンダーが購入し、社内で管理する運用形態です。対して、クラウドはシステムやツールを提供しているサービス会社側がサーバーを用意しており、そこにアクセスしてシステムやツールを利用するといった形です。 クラウドの利点としては、主に下記のようなものが挙げられるでしょう。 情報漏洩対策の観点から見ると、アップデートやバグフィクスがサービス提供会社側で行われ、ユーザーは常に最新のソフトウェアを使えることが挙げられます。また、ソフトやデータを保管するサーバーはサービス提供会社側により強固なセキュリティ管理がなされていることも対策の一つとして考えられるでしょう。 端末やアクセス経路を管理する システムにアクセスする端末やアクセス経路を適切に管理することで、情報漏洩対策に繋がります。望ましくない端末からのアクセスはできる限りブロックするのが望ましいですし、信頼できる端末でもセキュアでない通信回線からアクセスするのは好ましくありません。 また、モバイル端末を業務活用している場合、紛失による情報漏洩リスクも考えられます。高機能で軽量なモバイル端末は非常に便利ですが、そこには業務にまつわる情報が集約されているため、紛失した場合は拾得者に情報が筒抜けになってしまう恐れがあります。 適切なツールを導入し、デバイスの信頼性を保つことが大事です。 シャドーITを防ぐ シャドーITを防ぐことで、情報漏洩リスクを下げられます。シャドーITとは、従業員が会社の了解を取らずに自己判断で機器やサービスを使用し業務に活用する行為です。 シャドーITを行ったからといって、直ちに組織のセキュリティレベルが低下するとは限りません。大半のハードウェアやアプリはセキュリティに問題が生じないよう設計および開発されているからです。 しかし、使い方によっては情報が盗み見られ、全世界に公開されてしまう可能性があります。企業側が管理しておけば防げた事故を防げなくなってしまう、それがシャドーITにおける問題として挙げられるでしょう。 情報の持ち出しを禁止する 社外への情報の持ち出しを禁止することで、情報漏洩を防ぐ効果が見込めます。社内の情報を外部に持ち出すルートとしては、主に などが考えられます。これらを全て禁止して一切の情報を漏らさないようにすればセキュリティは向上しますが、反面業務の利便性は低下してしまうでしょう。 何を制限し何を許容するかを総合的に判断する必要があります。 OSやアプリケーションを最新に保つ 業務に使用しているOSやアプリケーションを最新に保つことで、情報漏洩リスクを下げることができます。つい後回しにしがちかもしれませんが、アップデートには機能追加だけでなくセキュリティの強化が含まれていることもあります。 特に、致命的なセキュリティの欠陥が修正されているような場合、可能な限り早期にアップデートすることをおすすめします。サービス提供会社から送られてくる情報にはしっかりと目を通し、システムやデバイスを安全に保ちましょう。 情報漏洩対策のポイント […]

#情報漏洩対策
Key Word

キーワード検索

Category

カテゴリー検索

Tag

タグ検索

担当者に今すぐ質問する

簡単な情報入力でBizwind担当者が
お電話にて回答いたします!

すぐに電話で質問
日時指定で折り返し

以下の内容をご記入・送信ください。
確認次第お電話を差し上げます。

    以下の内容をご記入・送信ください。
    確認次第お電話を差し上げます。