特集は＜GAFAMはオワコンか　業績偏重に規制網、巨大ITに転機＞です。このブログでも、前号の乱反射で「第4四半期の前年同期比売上伸び率が10%代前半とは危機的」とコメントしました。それを深堀りするような特集でした。

【事業会社とコンサルが技術者吸い込む　SIerの人手不足が危ない】(P.06)
IPA（情報処理推進機構）の調査によると、2020~2021年にIT企業から転職した人の半分以上が事業会社に転職しています。またコンサル企業も高給を提示して多く採用しています。その狭間にあって中堅SIerの人数が減っているそうです。

「ソフトを他人に作らせる日本・・・」(日経BP 2013)

ソフトを他人に作らせる日本、自分で作る米国

Amazon（アマゾン）

1〜4,785円

では、日本のソフト開発技術者の7割はIT企業に属するが、米国のソフト開発技術者の7割はIT企業でなく一般企業に所属していると主張されています。その割合に多少でも影響するのか興味を持って見守りたいと思います。

ただ、米国の技術者は1社に居るわけではなく、開発が終われば次の企業に転職し開発します。日本のレイオフが理不尽に難し過ぎるため、割合は変わらないように思います。

【「変革」で米国に遅れを取る日本　最新ＤＸ白書で浮き彫りに】(P.08)
IPAは2023年2月9日、「DX白書2023」を公開しました。特に米国と比べた遅れについて書かれています。
　　　　　テーマ　　　　　　　　　　　　米国　　　日本
◆全社戦略に基づいて取組んでいる割合　　68.1％　　54.2%
◆成果が出ている企業の割合　　　　　　　89.0％　　58.0%
◆ＤＸ推進人材が足りている　　　　　　　73.4%　　10.9%
ＤＸ推進人材が大幅に不足しているについて、2021年度と2022年度の割合が、米国20.9%→3.3%、日本30.6%→49.6%となっています。企業としての動きが危機的に遅いことがわかります。

【ＮＲＩが「軽量勘定系」クラウド　激戦市場参入に2つの勝算】(P.09)
野村総合研究所（NRI）は2024年度夏を目途に、新たな金融勘定系サービスを投入します。BIPROGY（旧日本ユニシス）のパッケージをベースに開発しています。このパッケージは実はNRIが開発・保守しているパッケージだそうです。

今更感はありますが、一般企業が自社サービスに金融機能を組み込み「エンベデッドファイナンス(組み込み型金融)」の広がりに期待しているそうです。そのため機能を絞り込んで導入できるようにします。

普通に考えると、金融庁の免許（許可）が面倒ですので銀行免許を持っているところと協業してサービスすべきでしょう。単独サービスとして提供する自信がどこからくるのか取材して欲しいです。

【SOMPO HDがランサム対策　オンプレミスのADを停止】(P.10)
SOMPO HDは端末管理として、オンプレミス版のActiveDirectory（AD)を利用してきました。2022年8月に全面的にやめ、AzireAD＋MDM（モバイルデバイス管理）に切り替えました。理由はランサムウェア対策です。

不正侵入した端末を足がかりとして、VPNの中を探し回ってオンプレミスADを探し乗っ取るという横展開攻撃への耐性が高まります。

オンプレADを手放せない場合でも横展開攻撃を防ぐ手段を検討しましょう。

【ANAが旅客系を25~26年度に刷新　JALとは異なる3つの特徴】(P.13)
全日本空輸（ANA)は国内線の旅客基幹システムを刷新し、国際線と同じスペインのアマデウスITグループのサービス「Altea」に統合します。国内線システムと国際線システムを統合することを「内際統合」と呼ぶそうです。

日本航空（JAL)も経営破綻直後の2010年から検討を開始し、内際統合を果たしました。JALもANAと同じスペインのAlteaに統合しています。日本の主要航空会社2社の国内国際ともスペインのサービスを使うことになります。日本のIT企業はどうなっているのでしょう。

【2weeks from 日経XTECH 2月20日(月)～3月6日(月)】(P.17)
2/20：BIPROGYのオープン勘定系　商工中金が採用　メインフレームから脱却
　→実質NRIが開発しているそうです。
2/28：さくらインターネットなど　ネットワークカメラの画像クラウドに録画
　→クラウド録画サービス「Antenna-eye」4月末までお試し可
3/2：NTT「IOWN」第1弾サービス始動へ　KDDIもフォーマル参加
　→エンド-エンドを電気増幅せず光通信する基盤

【GAFAMはオワコンか　業績偏重に規制網、巨大ITに転機】(P.22)
ビッグテック（巨大IT企業）の代表格である「GAFAM」－Google,Amazon,Facebook,Apple,Microsoft－の転機についての特集です。
１．レイオフの嵐が襲う
　2022年11月ごろからGAFAMのレイオフの報道が加速しました（Appleのみレイオフを発表してません）。GAFAMだけで5万人。米国採用会社の集計では2023年1月だけで既に10万人以上がレイオフされています。

ところが2023年1月の雇用統計によれば、失業率は3.4%と過去最低水準。つまりレイオフを吸収する潜在的な需要があり混乱していないという事です。売上増が鈍ってきた事から、コストカットを求める投資家に対する弁明の意味合いもあります。
２．5社すべて減益の深層　「成長神話」は続くのか
　2022年10~12月期の各社の前年同期比の状況
◆グーグル　売上0.9%増　純利益34.0%減
　　→YouTube広告7.8%減
◆Amazon　売上8.6%増　純利益98.1%減　営業利益20.9%減
◆Facebook　売上4.5%減　純利益54.8%減
◆Apple　　　売上5.5%減　純利益13.4%減
◆マイクロソフト　売上高2%増　純利益12%減
３．日米欧で狭まる包囲網　支配力の源に法のメス
日米欧が規制強化を進めています。
＜充分な競争圧力が働いていない＞
　米国反トラスト法（日本の独占禁止法）は独占によって価格が上がり消費者の利益を損ねているかが判断基準でした。ところがデジタル化社会では「略奪的販売」として無料や低価格と引き換えに市場支配を強化し消費者の利益を損なっていることも規制対象になってきました。
＜EUは「GAFAM狙い撃ち」の法規制＞
年間売上高などによりGAFAMだけを狙い撃ちした法律が施行されます。
2023年施行：DMA（デジタル市場法）：中小が公平に競争するための環境整備
2024年施行：DSA（デジタルサービス法）：最終利用者の基本的人権や自由を確保
→禁止事項をあらかじめ列挙した「事前規制」で年間売上最大10%の罰金
４．グーグルも「後追い」　ChatGPT騒動の衝撃
世界中の話題をさらったオープンAI社の「ChatGPT」。Facebook、Googleは対抗するAIを発表。マイクロソフトは自社サービスにChatGPTを組み込む方針

個人的には、いまオープンAIが出てきて話題をさらったという事は「GAFAMは独占していない」事の証左だと思えます。規制を強化するよりは、各国が税金をうまく（ちゃんと）徴収する仕組みの構築が急がれます。

【FaaS到来　アプリ実行にサーバーは不要】(P.40)
サーバーレス環境の一種である「FaaS(Function as a Service)」の代表格であるAWS Lambdaを使った事例紹介
＜SBI生命保険：ETLのサービス置き換えコストを9割削減＞
AWS S3で構築したデータレイクから、AWS GlueによってAmazon Auroraに格納。1日最大で7000万件ありAWS Glueのコストが課題。それをAWS Lambdaに置き換え9割減に成功
＜NTTドコモセキュリティ調査のSaaS　中核部分をLambdaで実装＞
外販用のアセスメントツールである「ScanMonster」の開発を全てサーバーレスアーキテクチュアで構築
＜横浜ゴム：サプライチェーンの計画立案　最大50並列で処理＞
SCP（サプライチェーンプランニング）システムについて、従来は海外製SaaSを利用していましたが、FaaSとして実装しました。

サーバレス環境ではRDBの接続が難しいのでマスタを参照して動かすような処理には向いていません。入力データだけで処理をするETLなどには向いてます。

【動かないコンピュータ：Z会】(P.68)
＜新基幹システムの利用中止を即断　原状回復請求訴訟で勝訴＞
2012年10月からZ会は基幹システムの刷新プロジェクトを開始しました。旧基幹システムは30年以上使い続けており、同社が目指す新教育サービスの提供は難しくなったと判断しました。日立製作所と日立コンサルタントの提案を採用し、システム開発は日立ソリューションズ（HISOL）が10億円超で請け負いました。

2017年1月11日に本番稼働。13日、教材配送データのバッチ処理が0:30から9:30のメンテナンス時間内に完了しませんでした。HISOLが調べたところ、目標時間45分としていたものが15~20時間かかったり異常終了することがわかりました。Z会は事態を重く見て19日に新基幹システムの利用を断念し、旧システムの継続利用を来ました。

2017年10月にZ会は27億円超をHISOLに求める訴訟を提起。2022年2月24日の一審判決で11億円超の支払をHISOLに命じました。HISOLは控訴しましたが、2022年10月5日に東京高等裁判所は棄却を言い渡し、上告しなかったためZ会の勝訴が確定しました。

裁判でHISOLは次の主張をしましたが認められませんでした。
①スケジュール表の処理時間は目安。性能要件の合意はなかった
②処理方式やハードウェアの見直しで対応可能な不具合に過ぎない
③Z会が本番相当データの提供を怠ったため要求性能を確認できなかった

これは判決が妥当だろうと思います。ただ、本当に処理時間だけの話であればフラッシュディスクにしたり並列JOBにするなど対策は色々考えられるのも確かです。少し残念です。

【社長の疑問に答える　IT専門家の対話術　第236回】(P.86)
＜自分で答えを見つけ　ゲームチェンジャーになる＞
「未来技術2023~2032　全産業編」（日経BP刊行）の「ゲームに勝つ姿勢」から
・企業の活動はゲームの一種
・ゲームに勝つには次の3点が重要
１）挑戦：正解はない。自分で見つける。ルール変更もあり
２）考え抜く：ゴールを明確に。作戦コンセプト（CONOPS）を明確に
　※Concept of OperationsをCONOPSと言うらしい
３）視野を広く：状況の変化、技術動向、HWとSWの両方を考える

DXが事業を変える取り組みなら、情報システム部門とその相方であるIT企業が前面に出る機会になると指摘されています。そのためにはゲームの3要素を考え抜くことが必要です。

以上

特集は＜激変・地銀システム共同化　「広銀ショック」が塗り替える勢力図＞です。広銀とは広島銀行の事です。chatGPTで尋ねると＜「広銀」は、一般的に「広島銀行」の略称として使用されます＞と教えてくれました。地銀に努めている方には興味津々でしょうが、個人的にはあまり興味が湧きませんので軽い目に

【ITが危ない：暗号が破られる危険性　重要な情報誌資産を守るには】(P.06)
量子コンピュータが実用化されると、現在広く使われている「RSA暗号化」などの安全性が危機にさらされます。当面は大丈夫ですが、「対量子計算機暗号（Post-Quantum Cryptography：PQC）」が標準化されようとしているという記事でした。

我々庶民は決まったものに従うしかありません。

【内製の理由は「コスト削減」　驚きの実態が調査で判明】(P.08)
ガードナージャパンが国内ユーザ企業のソソフトウエア開発従事者にアンケートを行いました。今後の開発方針は
　内製化：54.4%
　外製化：35.4%
となりました。ところがその理由の1位が＜開発コストの削減（SIに支払うコストが高額なため）＞(55.2%）と驚くものでした。本来はビジネス変化への対応力や迅速さが挙げられるべきでしょう＜ビジネス変化への柔軟な対応＞（27.6%）は7番目の理由でした。

そういえば楽天がパブリッククラウドからプライベートクラウドに変更する理由もコストでした。日本企業はどこかでボタンを掛け違えているように思えます。

【次期全銀システムはCOBOL脱却へ　ベンダーロックイン回避も図る】(P.09)
次期の全銀ネット（全国銀行資金決済ネットワーク）が2027年の稼働を目指して構築が始まりました。
１．富士通製メインフレームからオープン基盤を採用
２．COBOLプログラムをJavaなどで書き換える

2023年度にRFPを出してベンダー選定し開発に着手する計画です。これまで全銀システムの開発保守は、1973年の第1世代からNTTデータ（当時は電電公社）が一貫して担ってきました。今回はシステム検討するベンダーを公募し、日本IBMとBIPROGYが加わりました。ベンダーロックイン回避の第一歩でしょう。

この全銀ネットを通さないと銀行決済が難しいために高額になりスマホ決済業者のサービス範囲を狭めてきました。つまりこれが弱小銀行を救っていたという面もあります。オープン化しAPI化すれば立ちいかなくなる銀行も出てくるでしょう。

【e-Govをガバメントクラウドに移行　NECが富士通を退けて受注】(P.11)
初めてとなる大規模行政システムのガバメントクラウド移行が開始しました。政府ポータルサイト「e-Gov」について2024年3月末に移行を完了する計画です。

2ヶ月強の応募期間で、富士通だけの1社入札を回避し、NECとの2社入札でNECが受注しました。3分割した真ん中のものです。
１．クラウド移行の実現可能性調査
２．移行の設計開発
３．移行後の運用・保守業務
ただ、ググると１もNECが受注していたようです（掲載元データが何故か見当たらないため不正確です）。しかも今回と全く同じく富士通vsNEC。入札する意味ありませんね。

デジタル庁なら社員が派遣を使って構築する位の気概を見せて欲しいものです。大量のNEC社員を潜り込ませた成果でしょうか

【乱反射：大手18社の2022年10～12月決算　成長率は6四半期連続で下降】(P.16)
クラウドの前年同月比の伸び率(%)が低下してきました。前回の日経コンピュータ2022.11.24では、＜クラウドの伸びが27.7%増となり、北川氏が調査を始めた2015年から最低の伸び＞と書きましたが、さらに下がりました。
クラウド　　　　売上高（百万ドル）　伸び率(%)
◆データセンター　　28,780　　　　10.2
◆ソフトウエア　　　28,670　　　　▲0.8
◆サービス　　　　　50,540　　　　10.0
◆クラウド　　　　　70,475　　　　23.1

クラウド分野でついにSalesforceがGoogleに抜かれました。
クラウド　売上高（百万$）伸び率(%)　7～9月期
Microsoft　 　27,100              22.1　　　　24.2
Amazon        21,378              20.2　　　　27.5
Google         　7,315              32.0　　　　37.6
Salesforce    　7,233              13.4　　　　20.8

Salesforceの前年同期比売上伸び率が10%代前半とは危機的です

【2weeks from 日経XTECH 2月7日(火)～17日(金)】(P.17)
2/7：富士通がWeb3要素技術のプラットフォーム無償提供　2023年3月から
　→ブロックチェーンなどWeb3の実証実験基盤。今更感あり
2/9：IPAがDX白書2023を公開　DXに取り組む企業増も成果含め米国に及ばず
　→豆蔵の羽生田氏が委員長なので総花的。3部に事例
2/17：デジタル庁と厚労省がCOCOAを総括「一定の効果確認できた」
　→6割が「良いことなかった」。でも一定の評価か

【激変・地銀システム共同化　「広銀ショック」が塗り替える勢力図】(P.22)
広島銀行が日本IBMのシステムを離脱し、NTTデータのシステム共同化へ乗り換えを発表。ただし7年後2030年の話です。
１．「広銀ショック」の内幕　盤石のIBM陣営に綻び
広島銀行は福岡銀行と2003年から日本IBMの基盤の「Flight21」システムを共同運営しています。その基盤から、横浜銀行など5行が運営する、NTTデータの基盤の「MEJAR」に乗り換えます。乗り換える理由を3点と書かれています
(1)MEJARは2024年に富士通製メインフレームからオープン基盤に移行すると発表されており、オープン化への道筋が明確になっていること
(2)運用コストを現状から4割削減できる見込み
(3)福岡銀行との経営方針の違いが出てきた
　→2003年ごろは同じくらいの規模だったが、現在は福岡が2倍以上大きくなったそうです。
２．激化するシェア争い　NTTデータ首位なるか
採用銀行の数ではNTTデータが日本IBMを引き離していますが、預金量は日本IBMの方が大きいです。広島銀行が移ると逆転します。この争いの台風の目になりそうなのがSBIホールディングスです。フューチャーアーキテクトと新システムをAWS上で開発中です。
３．次の10年へ新戦略　陣営越えた共同化とは
日本IBMも、NTTデータも「共同化」といっても実行基盤は銀行ごとに用意してカスタマイズしています。それを1つの基盤で動かすことを＜共同化の共同化＞と呼ぶそうです。センス悪い

福岡銀行は拡大路線、広島銀行は縮小均衡路線に見えます。

【パートナー満足度調査2023　納期と値上げに揺れる】(P.48)
アンケートの結果に＜納期が不透明＞＜価格が上がった＞という声が多かったそうです。では8部門を簡単に発表します。興味ないですよね？
◆サーバ：デル・テクノロジーズ◆法人向けPC：レノボ・ジャパン◆クラウド基盤サービス：AWSジャパン◆ネットワーク機器：ヤマハ◆クライアント管理・統合運用管理ソフト／サービス：Sky◆セキュリティー・脅威対策品／サービス：キャノンMJ◆クラウド情報系サービス：サイボウズ◆基幹系ソフト／サービス：オービックビジネスコンサルタント

【インタビュー：米ギットハブCEO　トーマス・ドムケ氏】(P.54)
＜5年後はAIが80%のコードを作成　技術革新で開発者を幸せに＞
開発者が書いたコメントから、コードを自動生成する支援ツール「GitHub Copilot」を2022年6月に一般公開されました。

AIとして採用したのは、今話題のchatGPTを出したオープンAIです。2020年に巨大言語モデル「GPT-3」が出た後パートナーシップを結び、GitHub上のオープンソースに特化して学習させて「Codex」というAIモデルを開発し公開しました。1年以上テストした後公開しました。

Copilotは現在の40%から、5年後には80%のプログラムコードを生成すると予測しています。そうなると人間はもっと上位の作業をするようになります。

【ケーススタディ：コーセー】(P.58)
＜AWS上で営業支援システムを更改　ログイン障害ゼロ、処理速度6倍に＞
化粧品メーカーの営業支援タブレットシステムについて、2013年にオンプレミスのシステムからAWSのEC2に換えました。すると様々なトラブルが発生しました。
・年間のヘルプデスク対応件数のうち3千件がこのシステム関連
　→ログイン障害など不具合に関するものが多かった
・設計書などのドキュメントがない
・保守ベンダーの変更で仕様がブラックボックス
・仮想サーバ1台だけでスケールアウトできない
それを同じAWSでコンテナ化したという事例です
・ログイン障害件数０件
・画面処理速度は6倍
・AWS利用料が約１／４

笑えない事例です。以前のシステムを開発したベンダーはぜひ勉強して欲しいと思います。ただ、そのベンダーを選んだコーセーにも反省して欲しいです。

【キーワード：給与のデジタル払い】(P.63)
2023年4月以降、給与の支払いについてデジタルマネー口座が解禁されます。従来は現金か銀行口座の振り込みに限られていました。資金移動業者が給与のデジタル払いの受け皿になるには7項目の要件が必要です。
・最終取引日から10年以上口座が有効
・1年単位で引き出しができ、出金手数料が月1回以上無料
・口座残高が100万円を超えた場合は100万円以下にする措置
などです。最後の要件が面倒ですね。口座紐づけが条件？

【社長の疑問に答える　IT専門家の対話術　第235回】(P.76)
＜新たな日常になるChatGPT　課題と未成熟には技術が対処＞
ChatGPTは日本でも急速に広がっているチャット出来るAIです。米オープンAIが開発し無料公開しています（一部有料）。
 

米マイクロソフトは早くからオープンAIに資金提供し、GPTを製品に組み込んでいます。上の記事のギットハブも親会社は米マイクロソフトです。
＜Azure OpenAI Service＞固有アプリにChatGPTを組み込める
＜TeamsのChatGPT組み込みバージョン＞
　・会議の記録をチャプター（章）に分割
　・出席／退席や発言にマーク
　・今春には会議内容の要約機能を追加
＜検索エンジンBing＞AIを組み込み自然な対話文で表示

ただ、AIが不正確なコードや文章、他社の権利を侵す成果物が作成される危険があります。ChatGPTの公式ページ(英語)のLimitations（制限事項）やIterative deployment（反復実装）に書かれています。
またオープンAIは1月に、「AIで書かれた文章」を見抜くAIを発表しました。

筆者も早くから使いChatGPTのページで手順を解説しました。でも私の周りの技術者でもまだ使ったことがない人が多くて驚きます。好奇心がないとこの業界厳しいのでアンテナを高くしましょう。自戒の念を込めて

以上

特集は＜世界へ飛び出せ　気鋭のテックスタートアップ＞です。日本でスタートアップを育成する話です。基幹システムとは関係ないので軽くだけ紹介します。もう一つの特集は量子コンピュータでした。四則演算すら出来ない機械ですので基幹システムとは関係しません。これはパスします。

【ディープフェイクでBECリスク高まる電話相手を簡単に信じてはいけない】(P.06)
ディープフェイクとは、AIを使って本物そっくりにまねた「画像／動画／音声」などです。ウクライナのゼレンスキー大統領が、国民に対してロシアに投稿するよう促すディープフェイク動画が2022年3月にFacebookに投稿されて有名になりました。

それがさらに簡単に合成出来るようになり、BEC（ビジネスメール詐欺）でも使われるようになるという警告です。役員が振込指示を電話で行っても疑う必要が出てくるのでしょう。

【新卒IT人材に1年半の現場研修　ニトリHD社長が語るその妥当性】(P.09)
ニトリグループに入社した新人社員は、「IT人材」でも店舗：8か月、物流部門：4カ月の1年間、現場を経験していました。それでは短いという意見が多く上がったため1年半に延ばしました。

これは素晴らしいと思います。IT部門の中堅を「現場のお困りごとを聞き解決するため」現場に派遣するという方法もありますが、それならIT会社を派遣すれば済む話です。現場の企業スピリットを身に着けてIT部門で活躍して欲しいです。

【デジタルスキル標準が公開　「やってはいけない」活用とは】(P.11)
日経コンピュータ2023.01.19の＜社長の疑問に答える　IT専門家の対話術＞でも紹介されていましたが、経産省とIPA（情報処理推進機構）は「DX推進スキル標準」を公開しました。

「DXリテラシー標準」（2022年3月29日公表）：全てのビジネスパーソンが身につけるべき能力・スキルの標準
「DX推進スキル標準」（2022年12月21日公表)： DXを推進する人材の役割や習得すべきスキルの標準

DX推進スキル標準では、推進のための5つの「人材類型」と15の役割（ロール）を定義。この記事ではこの標準の活用として2つの「やってはいけない」を指摘しています。
１．全ての役割（ロール）をそろえる形で活用してはいけない
２．専門外の事は他の人材に任せると活用してはいけない

読みやすい資料ですのでぜひ一度目を通してみてください

【ランサムウエア被害のデータ　警察庁が操作で復旧したと明かす】(P.12)
捜査の過程で、身代金を払わずにランサムウエア（身代金要求型ウイルス）によって暗号化されたデータの復旧に成功した事例が複数件あったと明らかにしました。

詳しい方法は操作に係る事なので言えないとのことですが、これは朗報だと思います。一般的には公開鍵で暗号化して、秘密鍵で復元するのですが、もし暗号化も復元も1つの鍵で行っているのならメモリ内に残っている可能性があるのでしょう。

感染したコンピュータはネットワークから遮断して、それ以外は触らない（電源を切らない）方が良いことになります。

【2weeks from 日経XTECH　1月24日(火)～2月6日(月)】(P.16)
1/24：IT予算で増加と減少の差　過去10年で最高に　JUASの企業IT動向調査
　→要するに「IT投資が増える企業が多い」という意味です
1/25：米マイクロソフトのTeamsやOutlook章が　ネットワーク設定に問題
　→設定をロールバックして復旧。ロールバック出来るのは流石
1/31：KDDIのIaaS障害　復旧には「相当な時間を要する」
　→完全復旧に2週間以上だそうです。

【世界へ飛び出せ　気鋭のテックスタートアップ】(P.22)
１．負け続けの海外進出
　日本のソフトやネットサービスは海外進出に何度も失敗
２．実録・4社の挑戦
(1)キャディ：板金や切削などの加工部品の製造受託企業
　多数の協力会社から最適なところに発注するビジネス。調達・生産のQCDを担保しつつ納品責任を負うサービス
(2)コミューン：企業向けのオンラインコミュニティーSaaS
　企業と顧客や顧客同士が交流するWebサイトやスマホアプリ
(3)LeagalOnTechnologies：AIによる契約審査業務支援SaaS
　契約書をAIで解析しリクすや抜け漏れを指摘
(4)スマートドライブ：車載IoTで運行管理から運転手労務管理
３．鎖国から開国へ
東京都は日本から世界を目指すスタートアップの支援だけでなく世界各地のスタートタップを東京に誘致する支援を行います。

フランスの起業家支援施設「STATION F」を参考に「Tokyo Innovation Base構想」を生み出しました。

まずは徹底的な規制緩和を政治の力で実現して欲しい。話はそれからでしょう。

【迷える利用者を導く　デジタルアダプション】(P.58)
「デジタルアダプション」ツールとはアプリケーションの画面上に適切な操作ガイドを表示したり、ガイドをどれだけの利用者が使ったかを可視化するものです。いわゆるヘルプの進化版です。

「WalkMe」Onboarding」「テックタッチ」「Pendo」が紹介されていました。
オリンパスの例では、年間1億円近い効果が出ています。
・全社員への説明会などの初期コスト3,600万円
・データ入力ミスの修正コスト2,300万円
・全社員の無用な操作コスト7,000万円

Salesforceにも無料でこれらの機能のお試しが追加されている理由がわかりました。ちょっと使ってみようと思います。

【動かないコンピュータ：静岡県】(P.72)
＜市販製品に潜む未知のバグ表面化　申請情報が他事業者から閲覧可能に＞
静岡県の中小事業者向け補助金申請システムが、2022年11月28日午前10時に開始されました。開始直後から「他社の申請が見える」とクレームがあり、11時58分に緊急停止しました。

このシステムはサイボウズの「kintone」を使ってJTBが委託構築したものです。外部公開用の市販製品（kViewer）の処理性能1000件／分では少ない可能性があるため、10倍の10,000件／分にアップするオプションを付けました。この機能は通常セキュリティを考えず全公開する機能だったために他社の情報も見える状態となっていました。

責任は100%JTBでしょうが、指摘を受けて停止まで2時間近くもかかったことが残念です。本番開始時点では判断出来る人が立ち会うべきでしょう。

【極言正論：米国ではIT企業が11万人を解雇　終身雇用の日本が陥った大問題】(P.75)
米国ではGAFAMを中心としてIT人材の削減が発表されています。それと対照的に日本ではIT人材不足が深刻になっています。転職求人サイトDODAによると2022年12月時点で「エンジニア」の求人倍率は12倍を超えています。

IT人材の絶対数が足りないことに輪をかけて、日本では転職する技術者が大幅にすくないと警鐘を鳴らします。米国の場合解雇されても転職に困ることはなく、そもそも自ら転職するケースが多いのです。

優秀な技術者を呼び込む魅力的な職場が増えていかないことには、技術者の絶対数も増えはしないとコラムを締めています。

その通りだと思いますが、世界と較べても解雇しやすい「労働基準法」を持っているのにもかかわらず判例と特別法で雇用が守られ過ぎていることが真の原因だと考えています。

【変革する組織をつくる　チェンジマネジメント　第4回】(P.78)
＜社員1人ひとりの変革を支援する　「ADKARモデル」の活用法＞
DXを進めるためには社員１人ひとりの意識変革が必要です。2021年のPMBOKガイド（プロジェクトマネジメント知識体系ガイド）第7版にはチェンジマネジメントの記述が大幅に増え「ADKAR（アドカー）」モデルを紹介されています。

ADKARはプロサイ社の創業者が開発した方法論です。
A（認知）：Awardness・・・組織のトップから説明すること
　→変革の理由や必要性を理解する
D（欲求）：Desire・・・直属の上司が動機付け不安を取り除く
　→変革に関わりたいという欲求
K（知識）：Knowledge・・・トレーニング／講習会
　→変革の方法についての知識。A,Dが高まっていることが前提
A（能力）：Ability・・・心理的安全性が重要
　→身に着けたスキルを実務で使う能力
R（定着）：Reinforcement
　→稼働は通過点と考える

それぞれを１~５段階で評価し、3以下になっている最も左の要素を「バリアポイント」と呼びます。その障壁を取り除き、新システム稼働までに「Ａ（能力）」を高める事が重要です。「Ｋ（知識）」だけで稼働を迎えてしまうと、問合せやフォロー活動に忙殺されることになります。

すごくよくわかりました。データモデリングの普及にもＡＤＫＡＲを考える必要がありそうです。

【社長の疑問に答える　IT専門家の対話術　第234回】(P.90)
<未来を創造する技術構想CPS ソフト調達の改革と協業がカギ>

日経BPが出している「未来技術2023~2024　全産業編」の中で、未来を創造する総合技術として、監修者である東京理科大の生天目（なまため）章名誉教授はCPS（サイバーフィジカルシステム）の重要性を指摘しました。

CPSはこのブログでも何度か紹介しましたが、フィジカル（物理的）、つまりモノをIoTでセンシングし集めたデータをサイバー（コンピュータ）で分析、結果でモノをフィードバック制御する仕組みです。この構想を実現したシステムが、新興技術／破壊的技術になります。

具体的には、スマートシティ／デジタルツインはCPSそのものです。自動車や航空機などの「ソフトウェアデファインド」もCPSです。CPSを構成要素として、IoT／ビッグデータ／AI／DevSecOpsなどがあります。

米国防省（DoD）国防高等研究計画局（DARPA）は2019年に公表したDoDのDX戦略に基づきCPSなど「新興技術」を素早く導入する方針を出しました。
・国防イノベーションユニット（DIU）を活用し、2ヶ月で契約、PoC（概念実証）を経て１～2年で成果を得ています。
・スタートアップなどが参加しやすいように、一種の随意契約である「その他の権限（OTA：Othere Transaction Authority）」制度を活用しています

今は技術変革の時代ですから、新しい技術をいち早く導入する国や企業が生き残るという事でしょう。さてわが国では・・・

以上

特集は＜DXの心得　成功を招く粒よりのアドバイス75＞です。従来から単なる「IT化」をDXと言ってきた日経コンピュータですのでどういう定義をされるのか楽しみです。

【テレワーク実施率が低下傾向　危惧される自主退職者の急増】(P.06)
日本生産性本部（公益財団法人）によるアンケート結果では、コロナ中増加し続けていたテレワークの実施率が2022年10月調査で17.2%となり7月調査から1ポイントしか増加せず横ばいになりました。

一方、パーソル総合研究所がテレワーク実施者に対してテレワークを続けたいか尋ねた結果、2020年4月が53.2%だったところ、2022年8月では80.9％と増加しました。そのギャップを埋めるために企業努力しましょうという記事でした。

出社して毎日話をして昼ご飯を食べると、自然と家族の話や趣味の話になり「コミュニティ」が生まれます。非言語コミュニケーションが大きいため、テレワークでそこを埋めようとしても無駄です。会社との関係が変わったのだと認識するべきでしょう

【東洋紡がシステム子会社を吸収合併へ　成長直結のDX推進体制づくりが加速】(P.08)
東洋紡だけでなく情報子会社を本体に吸収合併する企業の一覧がありました。
　　合併時期
　2020年　コスモエネルギーHD、デンソー
　2021.07　住友化学
　2023.01　トクヤマ
　2023.04　アイシン、クボタ、東洋紡
　2024.04　SUBARU
「親が子を吸収する」動きが広がっている背景には、システムの開発・運用機能が別会社にある体制がDX推進へ非効率になっているとの判断があるためです。

その昔、「ITはコア業務ではないため本体から切り離す」として子会社化し人件費を抑えようとしました。今はIT抜きのビジネスは考えられなくなっため一体化する意味は大きいでしょう。

ただ、過去の事例を見ていると「元IT子会社出身」という区別が根強くあると思われます。35歳以下の社員はまず現場に配属するなどローテーションを考えるべきでしょう。

【アクセンチュアがAIベンチャー買収　データサイエンティストを5割増に】(P.11)
アクセンチュアが日本のAIベンチャーのALBERT（アルベルト）を直前の株価の2倍で高額買収しました。ALBERTはデータサイエンティストが約240人在籍しています。＜データドリブンなコンサルティング案件を増やす＞事が目的です。
データドリブンなコンサルティングとは、プロジェクトの効果や価値をデータで証明しながらコンサルティングをすることだそうです。

現在はコンサルティング案件の約4割をデータドリブンで進めていますが、それを8割にするのが目標だそうです。

ALBERTの役員構成を見るとアクセンチュア出身のメンバが多いのでALBERTはあまり変わらず、逆にアクセンチュアへの教育やシナジーを期待しているのでしょう。

【「リアルでぞっとする」100組織が挑んだサイバー演習】(P.12)
日本コンピュータセキュリティインシデント対応チーム協議会（NCA）は、内閣サイバーセキュリティセンター（NISC）と合同でサイバー演習を行いました。毎年開催で8回目ですが、過去最多の100チーム（705人）が参加しました。20チームが初参加でした。

演習の流れは、事務局から伝えられた攻撃シナリオをメンバーに提示します。一定時間で攻撃シナリオを変化させそれを検討・対応し「行動記録シート」に記入します。最後の振り返りで「期待する行動」と照らし合わせて評価されます。

今回はマルウエアのEmotetに感染し「身代金を払わなければデータをリークサイトに公開する」と言われます。身代金を払ってもリークサイトに暴露され重要取引先から問い詰められるというストーリーでした。

大変興味深いですね。シナリオをもらえるならやってみたいです。

【行政DX語る「デッカイギ」初開催　オープンデータの議論に熱】(P.13)
2023年1月6~7日に国や自治体、IT企業の担当者など延べ279人が参加して開催されました。＜行政『デ』ジタル『改』革共創会『議』＞でデッカイギだそうです。
実行委員長は武蔵大学の庄司正彦教授、初日には全デジタル副大臣の小林史明衆議院銀が登壇しました。NPO法人のDigital Government Labsが実行委員会事務局を行っていました。

記事には、＜オープンデータとして最低限公開すべきデータを法令などで示して欲しい＞という意見に対してデジタル庁の平本氏が＜約1700の全国自治体でそれぞれの業務プロセスやオープンデータに関しての考えがある＞ため法令としては定めにくいと発言されたと掲載されていました。この腰の引け具合がダメですね。

概要を見ると＜メディア不可＞や＜公務員限定＞などとあります。各自治体でIT化についてもやもやしていた事のはけ口として機能したのでしょう。発展を願います。

【LINEで顔写真送る住民票交付はNG　問われる本人確認の厳格性】(P.14)
東京・渋谷区は2020年4月にLINEアプリで住民票を取得できるサービスを開始。BotExpressのシステムを利用しました。
　・顔認証付き身分証と本人写真を元にAIが本人確認する
　・AIで判別がつかなかった時は自治体職員が目視チェック
　・OKなら住民票の写しを後日郵送する

サービス開始直後の2020年4月3日に総務省が全国自治体に対して、このサービスを利用しないように求める「技術的助言」を行いました。住民票の取得には厳格な本人確認が必要なのに、このシステムでは緩いという判断です。
全国展開が出来なくなったため、BotExpressは同通知の違法性を争い提訴しました。東京地裁判決が2022年12月にあり、＜偽造された本人確認であっても本人確認プロセスを通過する可能性がある＞ため合法と判断されました。

その間の2021年9月に総務省は、政令を改正し＜本人確認にマイナンバーカードを使った電子署名を求める＞ものとしました。判決はこれを踏まえて判断されたのでしょう。

本人確認はともかく、韓国本社であるLINEを使うこと自体疑問に思います。最近ようやくZ-HDと合併して日本企業になりましたのでこれから便利サービスが広がってほしいです。マイナンバー認証をLINEアプリに公開されば合法になります。

【乱反射：英国で激しい富士通たたき　一大冤罪事件の責任追及】(P.16)
＜英国のメディアや議会が富士通を激しくたたいている。最悪約1500億円の補償金を払わされ、偽証の汚名まで着せられる＞

日経コン2020.03.05の動かないコンピュータで報告された内容の続報です。私のブログでは迷ったのですが富士通が可哀想なので掲載しませんでした。経緯は次の通りです。
・1996：英ICLが国有郵便会社に基幹システムの契約

　→Horizonという名称。政治家がらみの疑惑あり
・1998：富士通がICL社を買収

・2000：ICLはHorizonを開発完了し稼働

・2002：ICLを富士通サービシーズ（FSL)と改名
・2003：Horizonの運用も請け負う
・2000-2014：郵便局長736人が横領・詐欺容疑で逮捕される
　→Horizonの残高と郵便局の現金残高が合わないため
・2019：高等裁判でHorizonのバグ指摘。冤罪確定し賠償命令

これらについて、1998年、駐日英国大使と富士通副会長が会談し、大使が英国に送った書簡が内容がマスコミにリークされました。同プロジェクトの費用は当初予算の3倍、約940億円になっていました。富士通副会長は＜郵便会社との契約がなくなると富士通側の損失をカバーできない＞と訴えたそうです。

富士通からみるとはめられたと思うでしょうが、冤罪で人生を狂わされた家族を考えると、逃げずに真正面から対応して欲しい。基幹システムなので入出金の履歴を取っていないはずはないと想像しますがなぜ分からなかったのでしょうね。

【2weeks from 日経XTECH 1月10日(火)～23日(月)】(P.17)
1/11：アフラックの顧客個人情報130万人分が流出　委託業者が不正アクセス
　→1/10チューリッヒ保険会社も委託業者から75万人漏洩
1/11：日本マイクロソフト　BCGの津坂美樹氏が2月1日付で社長に内定
　→写真はこちら。旦那さんは純さん。女性初ですね。
1/17：キッザニアとKDDI　衛星通信技術者の仕事学ぶコンテンツ無償提供
　→面白そうですが、子供にどこまで体験させられるのでしょう
1/20：北関東マツダから約5万件の個人情報流出か　委託先に不正アクセス
　→＜委託先のサーバにサイバー攻撃＞だそうです

【DXの心得　成功を招く粒よりのアドバイス75】(P.22)
DX先進企業7社への取材から、心得75を提示した特集です。この特集でも残念ながらDXの定義は書かれていませんでした。真の目的は＜デジタル技術による業務効率化や事業創出＞とは書かれていました。

面白いと思った数点を紹介します。
＜変革始める２４から3点＞
・世の中の流れから仮説を立てよ：テーマ設定を行う時の心得
・飛び地へは行くな：自社でこれまで手掛けていない分野はダメ
・目的を取り違えるな：導入そのものを目的としない
＜成果をもたらす５１から3点＞
・ヒヤリングは全員でしろ：SEだけがヒヤリングしてプログラマーに伝えるのでなく全員でヒヤリングする
・失敗は早めにできるようにしろ：早めに試す
・つくって終わりだと思うな：必要な修正をしていくことが大切

それが＜トランスフォーメーション＞なのか考えて取材して欲しいと思います。

【AIオンデマンド交通　地域の救世主か破壊者か】<P.36>
地域の路線バスにかわって、AIオンデマンド交通の実証実験が始まっています。AIオンデマンド交通とは、決まった路線や時刻表がなく、事前予約を前提として同時間帯に同方向へ向かう乗客をAIがマッチングするする乗り合いの公共交通です。

前日に事前予約された順番に走るなら簡単ですが、リアルタイムで予約できると、配送中の複数車両のどれに割り当てるのかがポイントです。また途中で道路状況が変わると最適なマッチングが変わったり、想定外の遅延が発生したりします。それをどう回避するかがAIの真骨頂です。

導入・検証済みの114自治体が一覧されていました。AIシステムも何種類かあります。多いもの順で3つを紹介します。（数字）は採用数です
・アイシン(42)・・トヨタのT1企業。「チョイソコ」サービス
・未来シェア(23)・・・はこだて未来大学のベンチャー
・MONET Technologies(13)・・・ソフトバンク＋トヨタの合弁

ただ、東京都心部で実験されたAIオンデマンド交通が、地元のタクシー事業者の反発で本格運用がお預けになりました。個人的には広がってほしいですが、既得権益との調整が難しいでしょう。

【新連載：ITセキュリティ対策最前線　第１回】(P.80)
＜組織で取り組むべきランサムウエア対策＞
NRIセキュアテクノロジーズ　天野一輝氏の連載です。ITセキュリティに関するホットトピックを取り上げる連載だそうです。

今回は、NRIのSOC(Security Operation Center)で検知した事例からランサムウェア観点の問題点と対策を解説します。
問題点１：テレワーク用端末の脆弱な設定と拠点をつなぐネットワークの管理不備
(1)インターネットから接続可能なホスト管理（持ち出し端末）
　→EndpointDetection and Response(EDR)の導入を強く推奨
(2)拠点間ネットワークを見直し適切にアクセス制御する
　→全体を見直し適切にアクセス制御する。拠点担当者の明確化
(3)認証教科
　→パスワード認証だけでなく2要素認証など
問題点２：攻撃者の組織侵害が検知出来ていない
　→これもEDR導入で対応可能

ランサムウエア攻撃は＜特定の対策によってリスク低減できるものではありません＞だそうです。なんだか自己否定に感じます。

【社長の疑問に答える　IT専門家の対話術　第233回】(P.92)
＜急成長の写真共有サービスが示す　リアルな日常とネットの一体化＞
フランス発の写真共有サービスBeRealについての話題です。米アップルは2022年11月28日、「ベストiPhone App」に選びました。

・ユーザーは1日に1回 、フィルターなしの写真を投稿する
・アプリはユーザーに｢リアルになる時間｣を不定期に通知する
・ユーザーがアプリを開くと2分のタイマーがスタートする
・ユーザーはこの時間内に写真を撮らなければならない
・自分が投稿しなければ友人の投稿は観れない
・友人の写真は直近の１投稿しか観れない
・友達の投稿に短文でコメントをつけたりスタンプが送れる

いつ連絡が来るか、事前にはわかりません。インカメラとアウトカメラで同時に撮影するため、自分の表情と見ている光景が投稿されます。

このアプリはそれぞれの人の「1日1回の視界」を共有するというものです。デジタル（ネットやWeb）側に、日常のリアルなつながりがあることをBeRealは前提にしています。フォローは知らない人も出来ます。フォローした人とリアルに生活しているという実感が湧くのでしょう。ネットで調べると、2分を過ぎても撮影は可能ですが遅れたことが通知されるようです。

スマホの容量不足なので私は試せていません(泣)

以上

特集は＜「DX人的資本」の育て方　デジタル競争力の土壌を耕す＞です。過去に何度もあった企業のリスキリングの特集ですが、ジョブ型雇用との合わせ技で特集されたため逆にわかりにくくなっています。JOB型雇用で必要な項目をアップルトゥアップル(Apple to Apple)で比較する特集を期待します。

【政府システムのコスト削減に黄色信号　ガバメントクラウド移行は寄与せずか】(P.06)
政府のパブリッククラウド基盤「ガバメントクラウド」への移行が2023年度から始まります。運用コストを3割削減することが目標ですが今のシステムのまま移行すると運用コストが増加すると見込まれています。

そのため移行するときに（クラウドネーティブへと）モダナイズすることを求めています。それが出来るのは小さなシステムだけでしょう。NTTデータは＜オンプレミスからパブリッククラウド環境にシステム移行する公共システムの案件で約70億の赤字＞を出したと発表しました。処理性能が出ずに計画を見直したためです。羹に懲りる業者が多く出そうです。

日経コンピュータが従来から主張されているとおり、デジタル庁の施策を技術の観点から透明性をもって第三者評価する仕組みが必要でしょう。

【双日・日清・小学館らが続々と脱PPAP　これから求められるのは安全＋利便性】(P.10)
2022年後半（6月～12月）に脱PPAP宣言された企業が31社一覧されていました。多くが脱PPAPの理由として「Emotet対策」を挙げています。感染経路のメールのチェクが出来なくなるためです。皆さんの会社はいかがでしょうか？

【データ復旧依頼のトラブル回避へ　5団体がチェックシートを公開】(P.12)
情報セキュリティやデータ復旧などの普及・啓発活動に取り組む業界団体が合同で「データ被害時のベンダー選定チェックシート」を作成しました。ただシート保護のあるところに情報URLがあり文字列コピー出来ないなど使用勝手が悪いのが残念です。解説は参考になります。

【2weeks from 日経XTECH 12月21日(水)～1月6日(金)】(P.17)
12/21：リコーとサイボウズが資本提携　kintone海外展開を加速
　→海外で成功してから使うべきでしょう
12/21：デジタルスキル標準　IPAが公開　DXに必要なスキル示す
　→「DXリテラシー標準」「DX推進スキル標準」の2種類
12/27：ソフトバンクから営業秘密持ち出し　被告側が控訴
　→刑事敗訴すると楽天モバイルは大打撃
1/4：渋谷区HPアクセス障害が継続中「アノニマス」が犯行声明
　→1/3-1/4まで被害発生。

【CIOが挑む：「内製しないDX」の真意　SaaS利用で業務を改革】(P.20)
＜トリドールHD　執行役員CIO兼CTO　BT本部長　磯村康典氏＞
日経コン2022.11.24でも詳細をブログに書きました。その改革の中心人物である磯村氏のインタビューです。何度読んでも相当面白いです。

前々職の時に、あるシステムの導入をトリドールに提案していましたが、退職で後任に委ねる事になりました。その縁もありＣＩＯの提案を受けられました。
エンジニアの採用は難しく、日本企業が内製化に取り組むのは現状では難しい。そこでＳａａＳベンダーをパートナーとして業務を合わせながらもＳａａＳに機能追加してもらう。自分たちの生産性を上げるだけでなくＳａａＳベンダーの成長も促していく必要があります。

システムだけではありません。需要予測に基づいて、うどんを茹でる窯の湯量や電気の出力調整などをこまめに自動管理する仕組みを厨房機器メーカーに標準機能として組み込んでもらう話をしています。他の外食産業向けに応用してもらいたいそうです。

Salesforceの社内システムも出来るだけ作らずSaaSを使っています。この方法論は深堀する価値ありです。

【「DX人材資本」の育て方　デジタル競争力の土壌を耕す】(P.22)
政府がリスキリング（学びな直し）支援に今後5年間で１兆円を投じると発表し、教育業界だけでなく各企業が盛り上がっているようです。ジョブ型人事制度とも絡んで各企業の動きを特集されました。
１．人的資本経営に本腰
記事では定義がされていないのでモヤっとするのですが、人的資本経営とは＜従業員が持つ知識や能力を「資本」とみなして投資の対象とし「投資対象の資本」として捉える経営＞の事です。欧米は人的資本の開示が一部義務化され進んでいますが日本ではこれからという状況です。
人的資本経営が世の中の潮流になったため、＜ジョブ型人事制度＞＜社員のリスキリング＞が広がっています。ところがジョブ型雇用では、ある職務が不要になれば人を解雇することが一般的ですが、日本ではこれは採用出来ません。長期雇用を前提として、リスキリングしながら必要な「ジョブ」に社員をシフトする方向性になっています。
２．６社に学ぶ人材獲得戦
(1)東急：グループ横断のDX組織「URBAN HACKS」設立
(2)SOMPOグループ：デジタル事業の「SOMPO Light Vortex」設立
(3)コニカミノルタ：ジョブ型は導入せず、複線型人事制度（組織と専門）
(4)クレディセゾン：社内応募、研修は4カ月フルタイム
(5)武田薬品工業：社内公募、研修は6か月フルタイム
(6)ベネッセコーポレーション：DX人材を7職種13区分と定義
３．ビジョン基に学び支援
富士通、日立、、NTTデータは」2022年にジョブ型人事制度の適用範囲を拡充。＜適材適所＞＜伴走型サポート＞＜人材の流動性＞を実現しようとしています。とはいえ上記の通り標準的なジョブ型雇用は出来ませんのでそれぞれ独自のアレンジをされています。どれが正解だったのかは数年後にわかるのでしょう。

【特集：AWSが目指す「ゼロETL」　re:Invent 2022現地レポート】(P.36)
【中田敦のGAFA深読み：AWS re:Inventで新発表64件記者が注目したトップ3】(P.120)
2022/11/28?12/2にラスベガスで開催されたAWS最大のカンファレンスイベントre:Inventの報告です。特集は総花的に報告されています。タイトルとなっている「ゼロETL」は、RDBからデータレイクにデータ統合するときの処理ETL＜Extract（抽出）Transform（変換）Load（格納）＞を不要にする仕掛けが充実したという意味です。
 

S3→(Amazon Redshift auto-copy from S3)→Redshift
Redshift→(Amazon Aurora zero-ETL integration)→Aurora

特集の担当記者として中田氏も入っています。中田氏は独自の視点で3つを選びコラムに書かれています。
１位　Elastic Network Adapter（ENA) Express
Amazonが独自開発した、TCPより高性能なトランポートプロトコル「SRD」を一般に使えるようにした。これによりEC2用のストレージ（EBS)の遅延が最大90%改善されます。
2位　Step Funcions distributed Map
サーバレスの「AWS Lambda」を使って並列処理できる同時起動数が40から1万に増加します。これで大規模システムをLambdaで構築することが可能になります。
３位　Amazon Security Lake/Amazon Omics
ビッグデータ分析用のデータレイクを用途別に整備した。SecurityLakeはセキュリティ関連データ、Omicsは遺伝子情報など生体分子データに特化したデータレイク

AWSのサービスは2022/12時点で251もあるそうです。簡単には理解できないボリュームになっています。

【動かないコンピュータ：ならコープ】(P.88)
＜全システムがランサムウエア感染　身代金は支払わず2カ月超で再構築＞
2022年10月9日の早朝、ならコープが奈良県内で運営する10の店舗のPOSや端末がネットワークにつながらなくなりました。多くの場所のプリンターが勝手に大量の印刷を始めました。そこにはランサムウエア（身代金要求型ウイルス）LockBitの「犯行声明」が英語で印刷されていました。LockBitは2021年10月に徳島県の町立半田病院、2022年6月19日に同じく徳島県の鳴門山上病院で被害が出たランサムウエアです。

POSレジは現金決済であればネットワークを遮断しても稼働することがわかったため現金払いのみで店舗を開きました。

稼働している業務システム群はバックアップを含めてほぼすべて暗号化されていました。ところがクラスター構成のRDBの副のデータベースが暗号化を免れている事に気づき業務データはそこから復旧できました。一部のプログラムは再開発して2か月後に復旧しました。

民間に任せて良いとは思えません。国の関与が必要でしょう。

【新連載：DX成功の鍵になるコミュニケーション術　第1回】(P.92)
日立ソリューションズ理事の水田哲郎氏の連載です。
DXの推進リーダーとなると、様々な関係者とのコミュニケーションが重要になってきます。そのコミュニケーションのスキルを教える連載です。

初回の今回は基本の話。コミュニケーションの目的は－伝える、受け取る、合意する－の3つあり、それぞれについてのスキルやテクニックを今後紹介されます。

全体的に常識的な話が多かった印象です。誰にでも適用できるスキルではなく、まずは自分を分析してそれぞれに向いたスキルを磨く必要があるように思います。

【社長の疑問に答える　IT専門家の対話術　第232回】(P.106)
＜「DX推進スキル標準」が公開　ビジネスアーキテクトを定義＞

上記2weeks from 日経XTECHでも取り上げたスキル標準ですが、その中身を深堀したコラムです。
2022年12月22日付の日経新聞に、「米国の人気職業ランキングで、企業のシステムやビジネスモデルの全体を最適に設計するエンタープライズアーキテクトが2022年に初めて首位に浮上した」という記事をありました。
奇しくもIPAが「DX推進スキル標準」を公開。残念ながらアーキテクチャーに関する記述が一切ありませんが、一番近い定義は「ビジネスアーキテクト」だろうと推論されています。

そしてまた、TOGAFの定義を解説されます。TOGAFはデータモデルが弱いので個人的にはこれが上手く活用できるとは思っていません。JUASが出した「データ経営が日本を変える」P.134の3.5 層の日本型 EAが出来るスキルを日本型エンタープライズアーキテクトとして定義して欲しいと願っています。

※どなたかこの形のEAの本を書かれないかと期待しています。

以上