NEXTシステムズのこれまで、今、そして、これから。

（その5）戦略の基盤「パートナシップ2（オープンソース）」

毎回書いていますが、当社では、以下のミッションを掲げています。

(1)ITサービスプラットフォーム企業となり、地域・社会に貢献すること。
(2)オープンソースやオープンデータで自らのサービスを作り、地域社会に貢献すること。
(3)次世代の育成に積極的にあたり、ITで福岡を盛り上げ、アカデミックでサイエンスな街づくりに貢献すること。

このミッションに取り組むにあたり、「プラットフォーム」を「クラウドサービス」や「ITサービスの仕組み」とし、前回は「さくらインターネット」さんをご紹介しましたが、今回は、「オープンソース」（オープンソースとは）を使ったサービスを展開しているパートナー、
・かもめエンジニアリング様：https://kamome-e.com/
・シンキングリード様：https://www.thinkingreed.co.jp/
をご紹介します。

かもめエンジニアリングさんの得意分野は、セキュリティの基盤となる「ユーザー認証」の分野です。

ご存知のように、ITシステムやインターネットでは、通信している相手が本人かどうかを確認するためにIDとパスワードを利用して、パソコンなどの情報機器や、インターネット上のサービスを利用する際に、許可された者であるかを識別し、本人を確認するための認証と呼ばれる方法がとられます。こうした認証では、利用者を識別する情報と、それを確認する情報を組み合わせで行われます。利用者を識別する情報には、IDが一般的に使用されます。IDとは、一人ひとりの利用者を区別するために割り振る名前です。そしてさらに、IDと組み合わせて確認する情報として、パスワードが使用されます。パスワードとは、そのIDを割り振られた本人を確認するための符号に当たる情報です。
（総務省参考情報：https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-1.html）

かもめエンジニアリングさんでは、こうしたセキュリティ上、重要な基盤を担う認証システムを、オープンソースにて実現するソリューションを提供されています。（https://solution.kamome-e.com）

そして、シンキングリードさんでは、
「顧客接点のデジタル化」、「顧客起点業務のデジタル化」という二つのテーマを持って、お客様のDX化の支援を進める中で、顧客管理システムである「CRM（カスタマリレーションシップマネジメント）」と呼ばれる分野の仕組みを、オープンソースにて提供をされています。こちらでは、カスタマーポータル（顧客専用ポータル）の構築を中心にCRMの機能を活かし、今まで対面、電話、FAX、eメールとアナログかつバラバラに行われていた顧客接点自体をデジタル化していきます。業務効率を向上させ且つ、顧客満足度、生涯価値向上に繋げます。こちらもこのシステムをオープンソースにて提供されています。

いずれの会社さんも当社とは、オープンソース繋がりということで、パートナーシップを結んで頂いていますが私はこちらの2社さんを含めオープンソースを活用したビジネスを展開されている企業を大変尊敬しています。

というのも、海外で開発されたシステムを、自らの力で日本語化したり、お客様向けにカスタマイズしたりと自主的な意思と技術力においてビジネスを展開されているからです。これはかつて、「トヨタ自動車」の創業者、豊田喜一郎氏が、自動車業界の欧米からの資本参入に危機認識を持ち、自動車事業を立ち上げられたましたが、同様に海外製品が席巻するIT業界において、海外製のオープンソースを参考・活用して自主性のある製品づくり、サービスづくりをされているところに大いに共感をしているからです。

（出典：トヨタ自動車HP）

「第1節 日本の自動車市場第2項 フォード社、ゼネラルモーターズ社の組立生産」
https://www.toyota.co.jp/jpn/company/history/75years/text/taking_on_the_automotive_business/chapter2/section1/item2.html

「第2節 自動車試作第1項 自動車製作部門の設置」
https://www.toyota.co.jp/jpn/company/history/75years/text/taking_on_the_automotive_business/chapter2/section2/item1.html

当社もこうした皆さんのお手を借りながら、オープンソースを活用したサービス提供ができる体制づくりを進めています。次回は教育分野でのパートナーシップについてお届けします。

今回も最後までお読み頂きありがとうございます。

毎回、時節の事をお話してきましたが、あっという間に一年の締めくくりの月となりました。
12月と言えば、「師走」と言いますが、読んで字のごとく、僧侶のような普段落ち着いている人でも、
この月は多忙で走り回るようになると意味から名づけられたとの説があります。
なぜ、僧侶は忙しくなるかというと年末に仏名会という法事があります。
歳末に仏様や菩薩の名を唱え、その年にしてしまった様々な罪に懺悔し、
身も心もきれいになるように記念する法要があり、あちこちの寺院に行って法要を行うから、忙しいのです。

万葉集や日本書紀では「十二月」と書いて、「しわす」または「しはす」と呼んでいたので、
これを当て字にして「師走」という説もあります。
また、四季の終わりの月「しはつ（四極）月」の音が変わって「しわす」になったという説もあります。
旧暦の季節の分け方は、1月・2月・3月が「春」、4月・5月・6月が「夏」、
7月、8月、9月が「秋」、10月・11月・12月が「冬」12月は冬の終わりの月にあたります。
新年(1月)のあいさつに「新春」「初春のお喜びを申し上げます」等ありますね。
だから、今年のものは今年のうちに完了してしまって、穢れを落とし新たな気持ち、
新たな出発として、締めくくりの為に12月はみんな忙しいのでしょうね。
また、12月は冬至、クリスマス、大掃除、年賀状、おせちの準備などなど忙しい中にも楽しいことがたくさん詰まった月です。

今年の事は今年のうちに済ませて、心清らかにして新年に臨みたいと思います。

参考文献

https://intojapanwaraku.com/culture/135510/
https://jpnculture.net/shiwasu/

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。

皆さんこんにちは。インフラサービスチーム橋本です。
前回、「攻撃者」について概要をお話ししました。
本ブログでは攻撃者が使用する攻撃手法についてまとめました。

攻撃手法の分類については明確に記載されているものは探すことができませんでしたが、
今回は以下の項目で代表的な攻撃手法をピックアップして説明します。

目次
１．特定の対象を狙った攻撃
２．不特定多数を狙った攻撃
３．負荷をかける攻撃
４．OSやWebサイトの脆弱性を狙った攻撃

１．特定の対象を狙った攻撃
・マルウェア Malicious Softwareの略で、翻訳すると「悪意あるソフトウェア」となります。
ウイルスやワームのような「使用者の意図しない動作を行い、損害を与えるソフトウェア」の総称です。
ウイルスに感染したアプリケーションやファイルを開くと、
ウイルスが起動し、ファイルの削除や暗号化、アプリケーションの変更、システム機能の停止など、
ウイルスによりさまざまな悪意あるプログラムが実行されます。
その被害としては、以下のような内容が挙げられます。

・個人情報漏えい、遠隔操作
・PCの動作停止
・機密情報の暗号化を行い、身代金の要求
・攻撃の踏み台　等

令和４年９月１５日に警視庁から公開されている資料によりますと、
企業などからのランサムウェア被害に関する報告は、前年同期比87％増の114件となっています。
以前ブログでも、マルウェアに関する内容で、
メールの添付ファイルから感染するEmotetについて記載を行いました。
内容は以下を参照ください。
メールの添付ファイルに要注意！～「Emotet（エモテット）」について～

２．不特定多数を狙った攻撃
・中間者攻撃（MITM攻撃）
Man-In-The-Middleの略です。
別名バケツリレー攻撃とも呼ばれ、
攻撃者は正規のサーバーとの間に割り込んでそれぞれのデータを受け取り、
盗聴、改ざんして通信先の相手に送り出します。
クライアントもサーバーも中間者が介入していることに気づきません。
クライアントにとっては中間者が正規のサーバーのように振る舞っており、
サーバーからすると正規のクライアントのように振る舞います。
それぞれのデータをうまく改ざんしており、気付きにくいという特徴があります。
特に中間者攻撃は、公衆Wi-Fiなどで発生しやすいと言われており、
利用者が何も知らずに、攻撃者の用意したアクセスポイントに接続してしまい、
そのアクセスポイントが中間者となります。
通信の内容が暗号化されていない場合、盗聴、改ざんされてしまいます。
公衆Wi-Fiの利用には十分気をつけて頂きたいです。
また、最近では中間者攻撃を進化させたMITB（Man-In-The-Browser）攻撃というものもあります。
ブラウザを乗っ取り、通信内容の盗聴や改ざんを行う攻撃で、
クライアントがメールの添付ファイルを信じてファイルを実行してしまったり
メールに記載されている不正なURLをクリックしてマルウェアに感染してしまうと
Webブラウザが乗っ取られてしまう場合があります。
この状態で、もしオンラインバンキングなどを利用すると、
ユーザーは正規の相手に送信の処理をしたとしても、実際には通信内容が改ざんされており、
実際は攻撃者の口座に送金されてしまうような事例も発生します。

３．負荷をかける攻撃
・DoS攻撃
・DDoS攻撃

DoS（Denial of Service）攻撃とは、
一つのパソコンから様々な手段で負荷を与えることで、
攻撃対象のサーバーのサービスを停止させる攻撃です。

ex)F5攻撃
ページの再読み込みを行うF5キーを何度も繰り返し実行する攻撃です。
ページの再読み込みを繰り返し行うことで、対象のサーバーに負荷を掛け、
正常なサービスができないようにします。

DDoS（Distributed DoS）攻撃とは、
分散されたDoS攻撃で、大量のマシンを用意し、
分散してDoS攻撃を行います。
一度に大量のパケットを送信することで、
ネットワークリソースを枯渇させる狙いがあります。
ネットワークリソースの枯渇を狙われた場合やっかいとなります。
FWなどで該当の通信がDDoS攻撃と特定できても、
大量の通信自体がFWまで届いてしまっているため、
サーバーからインターネットへ向かう帯域が占有されてしまい、
結果的に通信が遅くなり、正常なサービスが提供できなくなってしまいます。

４．OSやWebサイトの脆弱性を狙った攻撃
・バッファーオーバーフロー攻撃
攻撃対象のコンピュータのバッファーを超えるような大量のデータを送って
誤作動を起こさせる攻撃です。
プログラムが予期しないレベルの大量のデータを受信して誤動作を引き起こします。
その隙に攻撃者が用意したプログラムを実行させ、管理者権限のを乗っ取り、
管理者にしかアクセスできない機密情報を搾取したり、改ざん、破壊などを行います。

今回は、「攻撃手法」についてピックアップして記載しました。
攻撃手法には高度な技術、知識を必要とするものも多くあり、
攻撃を防ぐ側の立場として知識、経験不足を感じることもあるかと思います。
それでも継続的に情報収集に取り組むことが重要だと考えます。
本記事がセキュリティ対策について理解を深めたいという方の参考になれば幸いです。

参照）
１）まさるの勉強部屋【22年 高度共通　応用情報】#11 セキュリィティ 攻撃手法
→https://www.youtube.com/watch?v=_aKEchf44Nk

２）【マルウェアの代表的な６つの感染経路別】多層防御アプローチによる対策一覧まとめ
→https://insights-jp.arcserve.com/malware-protection

３）令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について
→https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf

４）バッファオーバーフロー攻撃とは？攻撃手法や影響など詳しく解説！
→https://it-trend.jp/cyber_attack/article/cyber_attack_series2

ソフトウェア開発プラットフォームのGitHubが、2022年に同プラットフォーム上で最も用いられた
プログラミング言語のランキングを発表したそうです。
結果は以下の通りです。

1位：JavaScript
2位：Python
3位：Java
4位：TypeScript
5位：C#
6位：C++
7位：PHP
8位：Shell
9位：C
10位：Ruby

引用：https://octoverse.github.com/2022/top-programming-languages

上記の図から、JavaScript が引き続き圧倒的な地位を維持しており、2017年頃から順位を伸ばし始めたTypescriptは昨年同様上位にあることがわかります。
一方で、PHPは順位を落としています。
また、急成長している言語も発表されており、HCLが56.1%の増で1位となっているようです。
HCL急成長の理由についてGitHubは「ソフトウェアツールのTerraform と IaC プラクティスの人気が高まり、デプロイメントの自動化が進んだためである」と述べています。
急成長している言語のランキングの中の半分くらいは聞いたことがない言語だったので、どんどん新しいものが出てきている上に中々新しいものをキャッチできてないなと実感しました。（HCLも初めて知りました）
興味のある方はGitHubのOctoverse 2022レポートをご覧になってみてください。

参照サイト：https://octoverse.github.com/2022/top-programming-languages

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。

いつもお世話になっております。
NEXTシステムズの河村です。

さて、皆さんは水族館に行かれた事はありますでしょうか？
水族館といえば大小様々な海凄生物が自由に泳ぎ回る様子を観察したり
ペンギンやセイウチ、イルカ等の動物のショーを見る事ができる施設です。
今年の夏頃に行った東京旅行でスカイツリータウン内にある「すみだ水族館」へ足を運んだ際、大小様々な水槽を泳ぎ回る魚に感動し時間を忘れて大水槽の前に居る程でした。

旅行が終わった後もすみだ水族館へ行った思い出が忘れられず暇があればつい行ってみたい水族館の事を夢想してしまう程です。
そこで今回は自分が行ってみたいと思うような水族館を探して紹介してみようと思います。

①マリンワールド海の中道

出典元：マリンワールド海の中道　https://marine-world.jp/facility-info/maps/

まずは福岡県内にあるこちらの水族館です。
生まれも育ちも福岡育ちですが思い返してみれば一度も行ったことがない事にこのブログを書いている際に初めて気が付きました。
そんなマリンワールド海の中道の特徴といえば「九州の海」をコンセプトにした様々な展示や海の中にいるような感覚を味わえるような建物構成が特徴のようです。
館内全体で350種、約3万点の海洋生物が展示されており見応えかなり見応えのある水族館とのことです。

②新江ノ島水族館

出典元：新江ノ島水族館　https://marine-world.jp/facility-info/maps/

お次は神奈川県にあるこちらの水族館です。
年に１回ほど東京に旅行へ行くのですが九州から関東へ引っ越した友達の多くは神奈川へ住んでいるので訪れることが多い神奈川県ですが、県内に７ヶ所も水族館があるとのことでかなり衝撃を受けました。
そんな中でも今回紹介する新江ノ島水族館の特徴は館内で行われるイルカ＆アシカショーが特徴の様です。午前と午後に分かれ毎日平均3回ほど行われるショーは「トリーター」と呼ばれる飼育員さんとイルカやアシカの絆を思わせるコンビネーションのパフォーマンスは見応えがあるとの事です。
また、館内には約500種、26000匹の水棲生物が展示されており、一日中楽しめるとの事です。

③Xpark

出典元：kkday https://www.kkday.com/ja/product/101517-taiwan-taoyuan-xpark-ticketing

最後は台湾にある水族館「Xpark」です。
こちらの水族館は2020年に台湾の桃園区(桃園市)にオープンした水族館です。
「八景島シーパラダイス」で有名な横浜八景島グループ海外初進の水族館との事でオープン当時話題を呼んだそうです。
そんなこちらの水族館の特徴は亜熱帯から北極圏に生息する様々な生物を展示している点です。
生息環境の異なる動物を多く所有しているという事はその分水温管理をはじめとした生息環境を細かく分ける必要がある為、非常に厳密な管理が行われている事は想像に難くありません。
その分見応えのある館内は一日中いてもきっと飽きることなく常に新たな発見があるのではないかと思います。
コロナが収束し自由に海外へ渡航できるようになった際は足を運んでみたいと思います。

さて、駆け足での紹介となってしまいましたが如何でしたでしょうか？
日々の業務に追われ癒しが欲しい時は是非水族館へ足を運んで自由に泳ぎ回る魚たちを見て癒されてみては如何でしょうか？

また次回の記事でお会い致しましょう、それでは～(／・ω・)／

参考文献

マリンワールド海の中道公式ＨＰ
https://marine-world.jp/

新江ノ島水族館公式ＨＰ
https://www.enosui.com/

Xpark公式ＨＰ日本語用サイト
https://www.xpark.com.tw/japanese/

ふくりぱ
https://fukuoka-leapup.jp/tour/202112.387

行ってみよう！たのしい街
https://www.timesclub.jp/sp/tanomachi_ex/kanagawa/fujisawa/005.html

《台湾茶カフェ 狐月庵》
https://kogetsu-an.shop/spot/4716/

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。

サービス開発チームの濵本です。

皆さんも、過去にいろいろ勉強し、現在も勉強されていると思いますが、私が前々から悩んでいた、勉強をする時の「蛍光ペンの使い方」を、調べてみました。（今回は、軽い題材で…。）

＜経緯＞
・学生時代、記憶するのが苦手で、苦痛だったのですが、赤ペンや蛍光ペンを使って覚えようとしても、どうしても引き過ぎて、うまく行きませんでした。そういえば、中学までは、ペンを使わないで、「教科書をただ眺めていただけ」で、テストが出来たような気がします。
・テレビやネットでも、ペンでマーキングすると、「引くことに満足して、記憶できていない」と言う話も聞くので、改めてネットで調べてみました。
＜ネット情報の抜粋＞
■情報①（参照：https://studyhacker.net/highlighter-and-sticky）

蛍光ペンの「太字と細字」を使い分ける
テキストの紙面が蛍光ペンのラインだらけになったりカラフルになりすぎたりして、本当に重要な箇所がわからなくなりがちな人は、蛍光ペンは1色に統一し、太いほうと細いほうを使い分けながら線を引いてみましょう。
資格コンサルタントで勉強法に関する著書を数多くもつ高島徹治氏は、重要箇所に蛍光ペンで線を引くメリットとして「記憶をつかさどる脳の海馬と前頭前野に刺激を与えて、記憶効果を高めることができる」点を挙げています。ただし、次のように蛍光ペンでマーキングしている人は、その効果を得られないかもしれません。

・一読めからマーキングしている
・2色以上使っている
・重要単語だけマーキングしている

脳神経外科医の築山節氏いわく、初めてテキストを読んでいる最中にはマーキングしないほうがよいとのこと。重要なところがまだ見極められていないからです。脳に「記憶すべき重要な情報」と認識させるには、2回3回と繰り返し読んで本当に覚えるべき内容を見定めてから線を引くことが効果的なのだそう。

また築山氏は、色分けのルールをきちんと決めることなく、多くの色を使ってはいけないと伝えています。というのも、何色を使うかいちいち考えていたら、集中力が妨げられるからです。いままで勉強してきたなかで「ピンクにすべきか、青にすべきか」と迷ったことがある人や、いろんな色でマーキングしていたがテキストの内容が頭に入ってこなかった経験のある人は、思いきってマーキング用の蛍光ペンは1色で統一しましょう。

加えて高島氏は、重要単語だけ線を引く「キーワード方式」というマーキング方法はよくないと言います。単語にしか線を引かないと、復習のときに「どういう意味なのだろう」「どうして重要なのだろう」というように、内容を思い出しにくくなるからです。

そこで高島氏がすすめるのが、重要な文章全体に線を引く「キーセンテンス方式」です。キーセンテンス方式ならマーキングした箇所だけ読めば文章の全体像をつかめるので、効率的に勉強できるとのこと。さらに蛍光ペンの太字側・細字側両方を活用して「単語を太ペン」「単語を説明する文章を細ペン」にすると、重要語句が引き立ってよりよいキーセンテンス方式のマーキングができるそうですよ。太字と細字の使い分け方は、たとえば下記の例を参考にしてみてください。

2. 大事なことは「黄色の蛍光ペン」で書く

「ここは大事なところだ！」と赤ペンでマークしておいたのに、なかなか覚えられない……。そういうことがよくあるなら、赤ペンではなく黄色の蛍光ペンで書いてみてはどうでしょう。『東大合格生のノートはかならず美しい』の著者である太田あや氏によると、東大生のなかには「大事なことを黄色の蛍光ペンで書く」人がいるのだそう。

黄色の蛍光ペンは、ほかの色と比べて色が薄いのが特徴で、文字を書いても読みにくくなってしまいますよね。だからこそ、黄色の蛍光ペンで書かれた文字は、目を凝らして頑張って見ようとするはず。それが、記憶の強化につながると太田氏は述べます。先述のように、脳は重要な情報を記憶しやすいという性質があるため、一生懸命見ようとすると海馬や前頭前野が重要だと認識して、記憶に残りやすくなるのです。

重要語句や頻出単語など自分が覚えたい単語をノートに記録する際は、黄色の蛍光ペンを使ってみてはいかがでしょうか。

■情報②（参照：https://www.thg.co.jp/douyo/study/linemaker_using/）

蛍光ペンを使うときには、あとから復習に使う重要な部分と読み飛ばしてもいい部分を見極め、限られた部分にのみラインを引いていきましょう。ラインを引いた場所を読むだけでそのページに書かれていることの要点がつかめるというのが、ベストな蛍光ペンの使い方といえます。

1. 重要語句と文章に分けてラインを引く

解説文が載っているようなテキストであれば、試験に出題されるような重要語句には赤系などの目立つ色でラインを引きましょう。その語句を説明する文章や、記述式のテストに出題されそうな範囲には、別の色でラインを引いていきます。

文章にラインを引くときには、できるだけラインのついた範囲が短くなるよう意識してみましょう。こうすることで、より重要な部分のみを際立たせることができます。

2. 教わったことと重要そうなことに分けてラインを引く

授業や講義で使うテキストにラインを引くときには、先生が重要項目として説明した部分と、自分が重要と感じた部分とを色分けしてラインを引きましょう。色分けをしておけば、あとからラインの色を見たときになぜその部分をマークしたかすぐに把握できます。

3. 問題提起とその答えに分けてラインを引く

テキストの中で問題提起をしている部分に1色目を、その解説部分に2色目を引くという方法もあります。この方法でラインを引いておくと、テキストをそのまま問題集のようなイメージで活用することができるようになります。

＜まとめ＞
皆さんには当たり前の話しかもしれませんが、私は今後、以下の方法で試してみようと思います。

①失敗してもやり直せるように、使う蛍光ペンは、消せるペンを使います。
②マーキング用の蛍光ペンは1色で統一します。
③重要単語は塗りつぶして、説明文には下線を引きます。
④線を引くのは、読み直してからにします。

⇒上記を踏まえた上で、特に大切なのは、「引きっぱなしではなく、一度は復習をする」事だと思いました。

頑張りましょう！

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。

こんにちは、インフラサービスチームの吉野です。
今回は“クラウド”と“セキュリティ”というテーマで少しお話したいと思います。

クラウドサービスの動向
総務省が発行した令和4年版の情報通信白書によると、
世界のパブリッククラウドサービス市場規模（売上高）は年々右肩上がりで推移しており、
今後も企業によるクラウド移行やDXの推進に伴って増加するとの予測がされています。※１
ただし、そのような中で、クラウドサービス利用をしない理由として
「情報漏洩などのセキュリティに不安がある。」という企業の回答が多いのも事実です。※２
このブログをご覧になられている方の中にも、「セキュリティの不安からクラウド移行が進められない。」という方も多いと思います。
ですので、次の章では「クラウド化を進める際に検討すべきセキュリティ観点」を簡単にお話します。

クラウド移行を進める際に検討すべきセキュリティ観点

基本的には一般的に知られる情報セキュリティの三大要素を含む7要素を軸としたセキュリティ対策が必要になります。

情報セキュリティ7要素
・機密性（confidentiality）
・完全性（integrity）
・可用性（availability）
・真正性（Authenticity）
・信頼性（Reliability）
・責任追跡性（Accountability）
・否認防止（non-repudiation）

では、これらを念頭に置いて、クラウドサービスを導入しようとする際にしなければいけないことはなんでしょうか。
まずは、クラウドサービスを提供する事業者がどのようなセキュリティ対策を講じているのかをきちんと把握したうえで検討することです。
具体的には以下のような項目の確認・検討が必要です。

・物理的な情報セキュリティ対策（データセンターの災害対策や侵入対策など）
・データのバックアップや管理場所について
・ハードウェア機器の障害対策（冗長性が取られているのか等）
・OS、ソフトウェア、アプリケーションの脆弱性対策
・責任範囲

その上で、自社でもセキュリティ対策を行う必要があります。
こちらは各企業で設定しているセキュリティ要件に沿って対策を行っていくことになりますが、以下のようなものが必要です。

・ID・パスワードを安全、適切に管理する
パスワードを付箋に書いてデスクに貼ったりしないように指導を徹底したり、退職者などのIDは退職後きちんと削除するように担当者やフロー、手順を準備しておく、等

・不正アクセスの防止やアクセスログの管理
限られた人のみ機密情報にアクセスできるようにアクセス制限をかけ、それらを適切に管理できるようにしておく、アクセスログを管理し、不正アクセス自体や管理漏れの早期発見・解決に役立てる等

最後に
今回は“クラウド”と“セキュリティ”というテーマでお話いたしましたがいかがでしたでしょうか？
昔ほどではないにしろ、現在もクラウドはセキュリティ対策が難しいのも現状です。
ただし、きちんとしたセキュリティ対策を行えば、多くのメリットを享受できることも事実です。
本ブログがクラウドを検討している皆様のお役に立てば幸いです。
最後まで御覧いただきありがとうございました。

※１　出典：「令和４年版情報通信白書」（総務省）
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r04/pdf/n3600000.pdf
※２　出典：「令和２年版情報通信白書」（総務省）
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/pdf/n5200000.pdf

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。

NEXTブログをご覧の皆様、NEXTシステムズのITサービス事業部サービス開発チームの田中です。

前回より「リベラルアーツ入門」シリーズをお届けしております。
まだ前回の記事をご覧になられていない方がいらっしゃいましたら、以下リンクからご覧ください。

リベラルアーツ入門①

今回はリベラルアーツにおける、自由七科について掘り下げてご説明していきたいと思います。

リベラルアーツの自由七科目をおさらい
前回の記事では、“リベラルアーツとは、古代ギリシャ時代・ローマ時代に起源を持つ、自由人が学ぶべき「自由七科」という科目”と解説しました。
自由七科は「文法学」「修辞学」「論理学」の三学（トリウィウム）と、
「算術」「幾何学」「天文学」「音楽」の四科（クワドリウィウム）の「三学四科」に分かれており、
三学は基礎学問、四科は上級学問として、現代での「文系」「理系」「芸術系」のように区分されていました。
（原型は古代ギリシャの哲学者プラトンらが推奨してきた教育法とされています、哲学シリーズを執筆する機会があればご紹介します）

文法学とは
文法学では「古代ギリシャ語」「ラテン語」を学びます。
古代ギリシャでは政策を決定するための議会で、自分の考えを「話すこと」、相手の言葉を「聞いて理解すること」が求められました。それには「言葉」と言葉が持つ「パターン」を理解してアウトプットすることが必要でした。
現代の日本でも、学生時代から「国語」や「英語」で読み書きを学びますね。

修辞学とは
修辞学では、文法学で学んだ言葉を使って相手と、理解・納得を得るための「弁論術」として教えられていました。
聴衆を説得・扇動・共感を得るための身振りや発声法、効果的な言葉の選び方といった、
言うなればプレゼンやスピーチの技術を習得するための学問だったようです。

論理学とは
論理学は古代ギリシャの哲学者：アリストテレスの「三段論法」から体系化された学問です。
三段論法　二つの「前提」から一つの「結論」を導く推論のこと

例）「すべてのBは、Aである」「すべてのCはBである」「ゆえに、すべてのCはAである」

言葉を組み立て誤った認識や記述を取り除き、真の解を導き出す技術として学ばれていました。

あとがき
今回は、リベラルアーツの自由七科から基礎三学（文法学、修辞学、論理学）を解説しました。
記事執筆中に素敵な詩を見つけたので載せておきます。

“文法は語り，弁証は真理を教え，修辞は言葉を飾る，音楽は歌い，算術は数え，幾何は測り，天文は星を学ぶ”

「星を学ぶ」、過去も現代も、みんな星空を見上げて、物思いに耽ることがあったのかなぁと、何だかロマンを感じました。
次回は、自由七科の上級四科について解説していきたいと思います。
それでは皆様、ご覧いただきありがとうございました。

参考文献

リベラルアーツの学び方　著者：瀬木 比呂志 出版：ディスカヴァー・レボリューションズ
https://honto.jp/netstore/pd-book_27156511.html

リベラルアーツとは何か その歴史的系譜　著者：大口 邦雄 出版：さんこう社
https://honto.jp/netstore/pd-book_26266205.html

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。

事業戦略チーム・高野です。

コーヒーのブランディングについてですが、前回は「ブルーマウンテンコーヒーは品質を高めることで有名になったこと」をお話しさせていただきました。

今回は最終話として「ジャマイカの取り組み事例」をご紹介いたします。

ジャマイカが取り組んだのは「ブランド認知」です

一般的にコーヒー豆は麻布に入れて運びますが、麻の袋は安価に手に入れることができて、かつ風通しも良く
コーヒー豆を保存するのに適切（Better）であることから良く使われています。

ブルーマウンテンはコーヒー樽を使用しています。
起源となるものは、戦略的なものではなく”たまたま”です。

18世紀のジャマイカはイギリスの植民地だったのですが、イギリスから船積みされた小麦粉やお酒が入っていた樽を再利用して、
ジャマイカ産のコーヒー豆やラム酒などを入れて輸送したのが起源です。

ブルーマウンテンが使用しているコーヒー樽は、主にアメリカ産の温帯林の木材を使用しています。
現在では樽で保管すること自体、麻布に比べてはるかに手間もコストもかかります。
それでもブルーマウンテンはあえてコーヒー樽での運搬にこだわっています。

１）保湿効果
木製の樽は木が内外の湿気を吸収・放出するので、輸送している際に温度変化があったとしてもできる限りそれを緩和させます。

２)ニオイがない
コーヒー豆はニオイをすぐに吸収するので、ニオイの強いものの近くに置いておくと、変な香りがついてしまいます。
しかし、この樽はニオイがないのでその心配をする必要もありません。

３）香りがある
ニオイと香りは別のものです。風味といえるかもしれません。
コーヒー豆とコーヒー樽との関係でいうと、最近ではコーヒー豆をウィスキーが入っていた樽などでわざとしばらく寝かせて、
ウィスキーの味をコーヒー豆に染み込ませるという方法が登場しています。
もともとウイスキーなどのお酒を運搬したりしていた樽を再利用しているブルーマウンテンです。
ウイスキー独特の豊潤で深みのあるいい香りがコーヒー豆に染み込むことは想像できます。

上記３つのことは、「品質」のためです。
いっぽうで、ブルーマウンテンがコーヒー樽を使い続けるこだわりは「ブランド認知」のためでもあります。

コーヒーを輸送するときは何に入れて運ぶと思いますか？
という質問をすると、麻布と答える方もいますが、樽と答える方も多いです。

ブルーマウンテンの輸入が始まった昭和の時代には、喫茶店の店先にコーヒー樽をオブジェとして飾るブームが生まれ
いまでもまに見かけるくらいブルーマウンテンがもたらしたコーヒー樽は広く浸透しています。

ブルーマウンテンを扱う店舗のシンボルオブジェがコーヒー樽そのものであり、コーヒー樽が置かれていることで
そのお店にいけば美味しいコーヒーが飲めるというブルーマウンテンのファン層に向けたプロモーションが展開されました。

ぜひコーヒー樽を見かけたらジャマイカやブルーマウンテンの刻印”BLUE MOUNTAIN”や表記があるか確認してみてください。
そして、なによりブルーマウンテンコーヒーを味わっていただくことをおすすめいたします。

NEXTシステムズ株式会社（https://next-jp.net）
〜美味しいコーヒーとITサービスと笑顔があふれる会社〜

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。

前回、戦略の基盤をパートナーシップとする、という記事を書きましたが、今回からはその続きで、各パートナー企業を順次ご紹介したいと思います。

まずは、ミッションをあらためて書きますが、
(1)ITサービスプラットフォーム企業となり、地域・社会に貢献すること。
(2)オープンソースやオープンデータで自らのサービスを作り、地域社会に貢献すること。
(3)次世代の育成に積極的にあたり、ITで福岡を盛り上げ、アカデミックでサイエンスな街づくりに貢献すること。

このミッションに取り組むにあたり、まずは「プラットフォーム」というキーワードにあたる「クラウドサービス」についてご紹介します。

当社では、「さくらインターネット」のクラウドサービスを標準としています。
理由はいくつかありますが、まずは、リーズナブルで使いやすい、というところです。
海外サービスに比べると金額的にメリットが出るような価格設定がされていますので、お客様にもお勧めしやすく、自社でも使い易いところが魅力です。
また、「さくらのVPS」では、2週間の無料期間があり、さらに「クラウド」へアップグレードでき、段階的なスケールアップを可能にしています。
そして何より一番の理由は、「和製であること」です。
ITやコンピューティングの世界は基本は海外製品で、海外のクラウドは性能・機能など素晴らしいサービスを提供していますが、やはり日本のものを使いたい、ということが根底にあります。
参考情報ですが、現在の「IT国際収支」は、マイナス1.3兆円とのことで（https://www.insight-tec.com/ceo-blog/20220119/）、2030年には、約8兆円の赤字も見込まれるそうですが（https://sakumaga.sakura.ad.jp/entry/kensuu）、
こうした記事を見ると、日本のサービスが海外に負けないように成長してほしいという思いも強くなります。

そして、「さくらインターネットは新たなアイデアの創出に強い熱意と情熱を持って挑戦するお客様をはじめ、私たちとつながりのあるすべての人たちのために、未来のあるべき姿を想い描きながら―「やりたいこと」を「できる」に変える―あらゆるアプローチを“インターネット”を通じて提供します。」とした、
さくらインターネットの企業理念にも共感するものが多くあります。（https://www.sakura.ad.jp/corporate/corp/ideology.html）

さて、さくらインターネットのサービスですが、レンタルサーバーやバーチャルプライベートサーバーなどのクラウドコンピューティングサービスを中心として、IoT（モノのインターネット接続サービス）などを提供しています。
（https://www.sakura.ad.jp/corporate/corp/business.html）

当社ではこうした、さくらインターネットのクラウドコンピューティングサービスを基盤に、顧客管理システムやチャットシステムなど、お客様のITサービス基盤のご提供やシステム開発のご支援を行っています。

次回は、「オープンソース」を使ったサービスを展開しているパートナー、
・かもめエンジニアリング様：https://solution.kamome-e.com
・シンキングリード様：https://www.thinkingreed.co.jp
をご紹介します。

今回も最後までお読み頂きありがとうございました。

本ブログの感想や疑問、案件にまつわるお問い合わせは以下のフォームより募集しております。