フィルタ

Key Word

キーワード検索

Category

カテゴリー検索

Tag

タグ検索

エンジニアブログ

October 16, 2024

【資格】Microsoft認定資格~ビズウインドメンバー座談会〜
【資格】Microsoft 認定資格~対談記録~  令和6年9月2日(月)にエンジニア T.Higashiさんに資格取得のための勉強方法やそもそも資格が必要なのか、質問しました。今回はそのやりとりをお届けします。  T.Higashi  マネジメント&イノベーション事業部 開発部/1グループ グループリーダー 資格:MCP認定資格(AZ-305,MS-102,SC-100 他)/プロジェクトマネージャーなど  2017年に文系の大学卒後、新卒入社し、製造業向け基幹システムのシステム保守や機能追加開発、サービスデスク(テクニカルサポート)を中心にIT業界の業務に従事。 趣味は高校時代の吹奏楽部の経験からエレキベースの演奏や音楽鑑賞。 たまに運転免許証といった本人確認書類を紛失することがある。  K.Aizawa マネジメント&イノベーション事業部 開発部/3グループ エンジニア  カフェ店員から現在の会社に入社、ローコード開発やMS環境構築、データ移行の案件などに従事。 現在AI関連に興味を持っており、機械学習について勉強中。 趣味は映画鑑賞やお笑い鑑賞。  1.資格取得について~資格についての考え~  K.Aizawa 本日はお時間いただきありがとうございます。よろしくお願いします。 T.Higashi こちらこそお願いします。 K.Aizawa 早速ですが、今資格取得をしたいなと考えているのですが、調べた時に【実務に役に立たない】や【実務の方が大事】といった意見を目にしました。 K.Aizawa 資格を多く取得しているHigashiさんは資格取得を、どの様に捉えているのでしょうか? T.Higashi そうですね。私は資格を取得するということは、誰かのために取るものではなく、自分のために取るという点で考えています。 T.Higashi あとは、まぁ私の場合ですが、あがり症と想定外の事が起きた場合に固まってしまう事があるんですよ。 K.Aizawa えぇ!!全然そんな風に見えないのでビックリしました。 T.Higashi そうなんですよね。ただそんな時に資格取得のために勉強した内容が役に立ってくれるのです。 T.Higashi 資格を取得するということは知識が増える訳で、その中からある程度予測して回答する事も出来ちゃうんです。 T.Higashi 自分の引き出しを増やす事で多くの場面で助けられることがあるのです。なので資格を取ったほうが良いんですよ。 K.Aizawa 資格は自分のためになる、引き出しを増やすことが出来るということが分かりました!ありがとうございます。 K.Aizawa ちなみになんですが資格を取得して良かった事はありますか?? 2.資格を取得して良かった事  T.Higashi 最近自社で働くことが増えてきたので、新人さんと顔を合わせる事も増えたんですよ。なのでよく使用しているPower Platform関連の事を質問される頻度が増えましたね。 T.Higashi 他にも間違った理解をしていないか最終チェック的な感じでAzure関連の質問を上司からされる事もあります。 T.Higashi こういったことへの回答に資格取得から得た知識が役に立っていると実感できますね。 T.Higashi あとは実務では先ほどの話で出ていた、自分の引き出しを増やし自信を持って業務に当たることが出来るという点でしょうかね。 K.Aizawa なるほど。 K.Aizawa 新人からの質問って具体的にどんな内容の質問が来ているのですか?? T.Higashi やはり今Power Platformを中心とした構築や開発に尽力している事もあり、そこについての質問が多いですね。 T.Higashi […]

#MicroSoft #Microsoft 365 #Power Apps #Power Platform #資格 #資格取得
エンジニアブログ

September 12, 2024

【資格】Microsoft認定資格~IT資格25個とってみた~ 第二回 Microsoft認定資格とMicrosoft Applied Skillsについて

#MicroSoft #Microsoft 365 #Power Platform #資格
エンジニアブログ

August 30, 2024

【資格】Microsoft認定資格~IT資格25個とってみた~ 第一回 資格を取得しようと思ったきっかけ
1.はじめに 弊社ではMicrosoft社公認の資格を保持しているエンジニアが沢山在籍しております。 その中でも、質量ともに社内で一番資格を保有しているHさんから、誰でも資格取得ができる方法!を教えてもらったので、ブログに連載していきます! 資格を取ろうかな、取りたいけど何から手をつければいいかわからないといった方におすすめのブログとなっておりますのでぜひご拝読ください! 2.業務経歴  ・文系大学の出身です。大学では文学部系統の領域を専攻しました。  ・ビズウインドには2017年に新卒入社しており、現在7年目です。  ・製造業の基幹系システムの運用・保守・問合せ・追加開発を6年経験しています。  ・プログラム言語についてはJavaやVBAを中心に従事してきました。  ・現在はERPパッケージのSAPの販売(SD領域)にも従事しています。  ・ネットワークやID基盤といったインフラ管理の実務経験はありません。 3.取得済みの資格  これまで私が取得したMicrosoft認定資格は下記のとおりです。  これまでのMicrosoft認定資格のほか、最近になって発足したApplied Skillsを含めると 25個の認定を得ています。 年月 認定    Applied Skills 資格名称 2020/09 ● Microsoft Certified: Azure Fundamentals 2021/09 ● Microsoft Certified: Azure Data Fundamentals   2022/04 ● Microsoft Certified: Azure AI Fundamentals     2022/04 ● Microsoft Certified: Power Platform Fundamentals     2022/07 ● […]

#MicroSoft #Microsoft 365 #Power Platform #資格
クラウドセキュリティー対策

June 25, 2024

Microsoft Intuneとは?IntuneとAzure Active Directoryでデバイスを管理しセキュリティを高めよう
Microsoft Intuneとは何か Microsoft Intuneとは、どのようなツールなのでしょうか。まずはIntuneについて解説します。 デバイスを管理するためのツール Microsoft Intuneは、主にPCやスマホなどデバイスを管理するためのツールです。汎用OSであるWindowsや一般業務アプリであるOfficeをリリースしているMicrosoft社が手掛けています。 Intune導入の背景 何故、今Intuneの導入が必要なのでしょうか。Intune導入の背景を見ていきましょう。 業務が柔軟的になった 一つは、以前に比べて業務が柔軟的になったことが挙げられます。ITテクノロジーを駆使することで社内だけでなく社外からでもモバイル端末を通し、社内のシステムにアクセスができるようになりました。 それにより利便性や生産性は大きく向上しますが、反面セキュリティリスクを抱えることにもなります。そこでIntuneによりシステムにアクセスするモバイル端末を適切に管理し、セキュリティを担保するわけです。 テレワークが一般的になった もう一つは、テレワークが一般的になったことが挙げられます。従来のワークスタイルは決まった時間にオフィスに出社し、業務時間が終了したら退勤するというものでした。 そういったオフィスメインの業務スタイルにもメリットがありますが、通勤による疲労や災害リスクなどのデメリットも生じます。テレワークに移行すればそういったデメリットは避けられますが、今度は「さまざまな環境から社内のシステムにアクセスが試みられる」といった状況が発生します。 社内ネットワークの内部に全ての端末があれば、さまざまな面で管理がしやすくなります。しかし、テレワークのように外部からのアクセスがメインになれば、各デバイスがポリシーに準拠しているかどうかを判別する必要が生じます。 Intuneによりモバイル端末を管理することで、その辺りを見極めることができます。 Azure Active Directoryと条件付きアクセス Azure Active Directoryは、クラウドベースのユーザやアクセス管理ためのサービスです。 Azure Active Directoryは、Intuneと同じくMicrosoft社が手掛けています。 Azure Active Directory には、様々な条件でアプリケーションへのアクセスを制御する条件付きアクセスという機能がります。 条件はIPアドレス、所属するグループ、ユーザー、デバイスなど複数の条件を組み合わせることができ、条件に満たないユーザからのクラウドに対するアクセスをブロックすることができます。 Azure Active Directoryはクラウドのアクセス管理するためのツール Azure Active DirectoryとIntuneの大きな違いは、Azure Active Directoryが主にクラウドのアクセス管理するためのツールである点です。 対して、Intuneはデバイスを管理するためのツールです。Intuneで端末を社内のポリシーに準拠させることができます。 現代ではクラウド環境で業務が完結することは少ないため、条件付きアクセスの条件にポリシーに準拠したデバイスのみとすることで、外からのクラウドのアクセスに対するセキュリティを強固にすることができます。 Azure ADが名称を変更Microsoft Entra IDへ Microsoft Entra製品との連携をしやすくするために、2023年10月からAzure ADの名称がMicrosoft Entra IDに変更しています。 セキュリティで保護された全てのアクセスエクスペリエンスを、ユーザーにとってわかりやすくシンプルにするというMicrosoftの取り組みの一つとしての変更です。 現在Azure ADのサービスを使用している場合は、サービスが中断されることなく、全ての機能を引き続き使用できます。使用していくにあたり、ユーザーによる新たな設定は必要ありません。 IntuneのMDM(モバイルデバイス管理)とMAM(モバイルアプリケーション管理) Microsoft […]

#Intune #MicroSoft
クラウドセキュリティー対策

January 12, 2024

情報漏洩対策はオンライン時代の要。対策が必要な背景やリスク、具体的手法を解説
情報漏洩対策が必要な時代背景 情報漏洩対策が必要な時代背景としては、下記のようなものが挙げられます。 オンラインでやり取りする情報量の増大 現代ではテクノロジーの進化により、オンラインで業務が行われる機会も増えました。オンラインで業務を行うことができればさまざまなメリットが生じますが、反面デメリットも発生します。 その一つに「情報漏洩リスク」が挙げられるでしょう。業務がオフラインで完結するからといって必ずしも情報漏洩リスクがゼロになるわけではありませんが、オンラインでは情報が漏洩する経路が増すことになります。 業務をオンライン化すればするほど、適切な情報漏洩対策を行う必要が高まるわけです。 モバイル端末の普及 業務にモバイル端末を利用している企業も多いかもしれません。軽くて高機能なモバイル端末を活用すれば業務の柔軟性が高まりますが、さまざまな場所やデバイスからのアクセスをシステムが適切に処理する必要が生じます。 不適切なデバイスからのアクセスを許可してしまうと、第三者による攻撃を受け情報が流出してしまう可能性があります。また、デバイス側でもセキュアでない通信を利用して社内システムと通信した場合、内容を第三者に盗み見られてしまうことも考えられます。 モバイル端末が普及しさまざまな環境からのアクセスが増えたことにより、適切な情報漏洩対策の必要性が高まっています。 テレワークなど、業務スタイルの柔軟性 一昔前は定刻にオフィスに出社し、そこで一日の業務を完遂するのが主流でした。しかし時代は変化し、テレワークなど柔軟な業務スタイルも浸透したのではないでしょうか。 テレワークの良し悪しを単純に論ずることはできませんが、オフィスで完結するスタイルに比べるとセキュリティ面に一層気を配る必要があるでしょう。モバイルの業務活用と同じく、テレワークにおいては「誰がどのような環境からアクセスを試みるか」が不明確になります。 仮に誰かが不適切な端末や通信回線を通じてアクセスしてきたとしても、社内のデータを保護する必要があります。 情報が漏洩するとどんなリスクがある? では次に、情報漏洩が発生するとどのようなリスクが生じるかを見ていきましょう。情報が漏洩してしまうと、下記のような懸念が発生します。 自社だけでなく関係者や取引先にも迷惑がかかる 情報漏洩が発生すると自社に損害が生じますが、関係者や取引先にまで迷惑がかかってしまう可能性があります。事業の推進が自社のみで完結するケースは少なく、通常は多様な関係者や取引先を巻き込んで行います。 自社のデータが流出することで、彼らに被害が及ぶ可能性もあるでしょう。顧客情報が流出したら顧客に迷惑をかけてしまいますし、コラボしているプロジェクトの機密データが流出してしまうと相手先企業にも損害を与えてしまいます。 適切な情報漏洩対策を講じることは、自社のみでなく関係者や取引先を守ることにもなります。 自社の社会的評価が落ちる 外部に公開すべきでない情報が漏洩してしまうと、自社の社会的な評価が大きく低下する恐れがあります。関係者や取引先に迷惑をかけてしまうと以後関係性を保てなくなるかもしれませんし、世間から「あの会社の情報管理は信用できない」と思われてしまうかもしれません。 情報管理への信用が低下すると、顧客がスムーズに情報を渡してくれなくなる可能性があります。BtoCのようなビジネスであれば、顧客が個人情報の入力や決済の登録を躊躇してしまうことも考えられます。 加えて、社会からの信用が落ちることで株価が下がり、資金調達に問題が生じる可能性もあるでしょう。そうならないためにも、情報漏洩対策に徹底して取り組む必要があるわけです。 最悪、データや情報がロックされてしまうことも 情報漏洩の他に、近年セキュリティ被害で増えているのが「データの改ざん」です。悪意ある第三者がランサムウェアと呼ばれるウイルスをユーザに送りつけ、「データが暗号化されてしまい利用不可になる」といった被害が発生しています。 データが暗号化されてしまうと、それらを使って業務を行うことができなくなります。解除するには攻撃者の意向に沿う(多くの場合は身代金を支払う)必要が生じ、少なくない打撃を受ける羽目になるでしょう。 そのような事態に陥らないためにも、日頃からセキュリティに気を配る必要があります。 具体的な情報漏洩対策 それでは、続いて具体的な情報漏洩対策をいくつかご紹介します。どのような対策を講じるかは自社のセキュリティや業務特性と相談し、総合的に決める必要があります。 情報へのアクセスを制限する 一つ目は、情報やデータへのアクセスを制限することです。システムにアクセスできる要件を厳しくすればするほど攻撃者が情報を盗みづらくなり、情報やデータを保護しやすくなります。 ただし、システムへのアクセスを制限すればするほど業務上の利便性は低下する傾向があります。たとえば、システムに登録されているデバイスからのみアクセスを許可している場合、突発的な事態が発生し登録外のデバイスからアクセスを試みてもブロックされることになるでしょう。 セキュリティと利便性を両立するためにも、適切なポリシーを設ける必要があります。 データやシステムをクラウドに移行する データやシステムをクラウドに移行することで、情報漏洩対策にもなります。システムやツールには大きく分けて「オンプレミス」と「クラウド」の二つの導入形態があります。 オンプレミスはシステムを走らせる機器やストレージを自社もしくはベンダーが購入し、社内で管理する運用形態です。対して、クラウドはシステムやツールを提供しているサービス会社側がサーバーを用意しており、そこにアクセスしてシステムやツールを利用するといった形です。 クラウドの利点としては、主に下記のようなものが挙げられるでしょう。 情報漏洩対策の観点から見ると、アップデートやバグフィクスがサービス提供会社側で行われ、ユーザーは常に最新のソフトウェアを使えることが挙げられます。また、ソフトやデータを保管するサーバーはサービス提供会社側により強固なセキュリティ管理がなされていることも対策の一つとして考えられるでしょう。 端末やアクセス経路を管理する システムにアクセスする端末やアクセス経路を適切に管理することで、情報漏洩対策に繋がります。望ましくない端末からのアクセスはできる限りブロックするのが望ましいですし、信頼できる端末でもセキュアでない通信回線からアクセスするのは好ましくありません。 また、モバイル端末を業務活用している場合、紛失による情報漏洩リスクも考えられます。高機能で軽量なモバイル端末は非常に便利ですが、そこには業務にまつわる情報が集約されているため、紛失した場合は拾得者に情報が筒抜けになってしまう恐れがあります。 適切なツールを導入し、デバイスの信頼性を保つことが大事です。 シャドーITを防ぐ シャドーITを防ぐことで、情報漏洩リスクを下げられます。シャドーITとは、従業員が会社の了解を取らずに自己判断で機器やサービスを使用し業務に活用する行為です。 シャドーITを行ったからといって、直ちに組織のセキュリティレベルが低下するとは限りません。大半のハードウェアやアプリはセキュリティに問題が生じないよう設計および開発されているからです。 しかし、使い方によっては情報が盗み見られ、全世界に公開されてしまう可能性があります。企業側が管理しておけば防げた事故を防げなくなってしまう、それがシャドーITにおける問題として挙げられるでしょう。 情報の持ち出しを禁止する 社外への情報の持ち出しを禁止することで、情報漏洩を防ぐ効果が見込めます。社内の情報を外部に持ち出すルートとしては、主に などが考えられます。これらを全て禁止して一切の情報を漏らさないようにすればセキュリティは向上しますが、反面業務の利便性は低下してしまうでしょう。 何を制限し何を許容するかを総合的に判断する必要があります。 OSやアプリケーションを最新に保つ 業務に使用しているOSやアプリケーションを最新に保つことで、情報漏洩リスクを下げることができます。つい後回しにしがちかもしれませんが、アップデートには機能追加だけでなくセキュリティの強化が含まれていることもあります。 特に、致命的なセキュリティの欠陥が修正されているような場合、可能な限り早期にアップデートすることをおすすめします。サービス提供会社から送られてくる情報にはしっかりと目を通し、システムやデバイスを安全に保ちましょう。 情報漏洩対策のポイント […]

#情報漏洩対策
Key Word

キーワード検索

Category

カテゴリー検索

Tag

タグ検索

担当者に今すぐ質問する

簡単な情報入力でBizwind担当者が
お電話にて回答いたします!

すぐに電話で質問
日時指定で折り返し

以下の内容をご記入・送信ください。
確認次第お電話を差し上げます。

    以下の内容をご記入・送信ください。
    確認次第お電話を差し上げます。