「ゼロトラストモデル」って何?✍

2021年12月06日

近年ではテレワークの浸透により業務システムやその他のシステムのクラウド化が急速に進んでいます。
しかしクラウド化が進むことにより、新たなセキュリティリスクも生まれています。
従来のようなファイヤーウォールで分けていた「社内ネットワーク」「社外ネットワーク」という概念が曖昧になり、境界にフォーカスしたセキュリティ対策では対応できなくなってしまいます。

そこで注目されたのが「ゼロトラストモデル」!
「社内も社外も安全ではない」という考え方に基づいたセキュリティアプローチです。

弊社では、ゼロトラストモデルに則ったソリューションをご紹介していきたいと思っておりますので乞うご期待を!

ユヌス・ソーシャル・ビジネス

2021年11月30日

NEXTシステムズITサービス事業部部長の高野です。
私はグラミン銀行創設者で2006年ノーベル平和賞受賞者であるムハマド・ユヌス博士が提唱する経済システムを調べはじめました。
今後は自らの理解のために、調べたことをまとめてこのブログで発信していきたいと思います。

ユヌス・ソーシャル・ビジネスとは、ビジネスを通して社会問題を解決しようとする経済システムのことです。

 

1.目的
なんらかの社会問題の解決を目的とする事業であること

2.手段
ビジネスの手法を用い、自立・持続的であること

3.利益
利益は投資家への配当ではなく、社員の福利厚生や自社への再投資にまわすこと

4.原則
1)ビジネスの目的は、利益の最大化ではなく、貧困、教育、環境等の社会問題を解決すること
2)経済的な持続可能性を実現すること
3)投資家は投資額までは回収し、それを上回る配当は受けないこと
4)投資の元本回収以降に生じた利益は、社員の福利厚生の充実やさらなるソーシャル・ビジネス、自社に再投資されること
5)ジェンダーと環境へ配慮すること
6)雇用する社員にとってよい労働環境を保つこと
7)楽しみながらビジネスをすること

ムハマド・ユヌス博士は、ビジネスの手法で貧困撲滅を目指し、教育、医療、エネルギー、情報通信などの様々な社会課題を解決する企業を経営し、バングラデシュにおける地場産業の振興、通信技術の普及、再生可能エネルギーの利用などのソーシャル・ビジネスを展開・推進するとともに、国連や多国籍企業、大学などともパートナーシップを組み、日々世界中でソーシャル・ビジネスを実践し続けています。

「3.利益」をみていただくと、みなさんが思い描くビジネスとは若干異なるのではないかと思います。
ソーシャル・マーケティング自体は、1960年代の米国の消費者運動をきっかけに、80年代にコトラーが提唱したもので、社会的な問題を解決するためのマーケティング手法です。
ユヌス・ソーシャル・ビジネスはその手法を実践している経済システムの1つといえます。
最近はCSR重視の風潮から、ソーシャル・マーケティングのような社会貢献に重きをおいた活動や考え方を取り入れようとする企業が多くみられます。

しかし、なんらの社会問題の解決に向けた企業活動を継続する企業は数多くありません。
故中村哲医師、ペシャワール会によるパキスタン、アフガニスタンでの灌漑用水の整備はみなさんご存じかと思います。
私のソーシャル・ビジネスの印象はまさにそれです。

みなさんの事業や取り組みの目的は明確になっており、利害関係者に理解されているでしょうか?

次回は、日本におけるソーシャル・マーケティングの新たな取り組み事例をご紹介したいと思います。
ヒントは『マネジメント、プロモーター、テレビ・ラジオ番組製作、演芸の興行などを行う大企業グループ』です。

<参考>
ユヌス&椎木 ソーシャル・ビジネス 研究センター
https://sbrc.kyushu-u.ac.jp/

ユヌスジャパン
https://www.yunusjapan.jp/

 

今回は「決算」についてのお話をちょこっと・・・

2021年11月30日

こんにちは!NEXTシステムズ経営管理部です!
もうすぐ12月ですね。今年も後1か月、経営管理部にとって大事な時期がやってきました💦
さて今回は、「決算」についてのお話をしていこうと思います。

・「決算」って何ですか?

起業をすると、必ず「決算」という手続きがあります。
これは、大企業でも個人事業主でも同じです。
「決算」とは、1年に1度、会社の決算月で会計を締め切って、1年間の業績を集計する手続きです。
会計帳簿の作成、決算整理仕訳の実施をした後、申請書を作成し、税金の金額を計算するまでの一連の手続きが「決算」となります。
税額が算出できたら、申告期限の日までに税金の納付も行う義務があります。

・「決算」では何を作成するの?


税金の申告書を作成し、管轄の役所に提出する必要があります。
法人に対してかかる税金としては、国に納める税金として法人税消費税があります。
また給与、報酬の支払いがある場合は、源泉所得税という税金もあります。
都道府県に納める税金として、法人事業税法人地方特別税法人県民税があります
市町村に納める税金として、法人市民税があります。

国、都道府県、市町村の3か所に申告書を提出し、それぞれに税金を納付する必要があります。
税務署へ提出する書類は、法人税申告書決算書勘定科目内訳書法人事業概況説明書消費税申告書があり、都道府県に提出する書類には、法人事業税・県民税申告書があり、
市町村に提出する書類には、法人市民税申告書があります。

経営管理部は、1年の締めくくりとして、この大きくて重要な業務を担います。
NEXTの決算は12月です!
頑張ります!!

 

ISMS解説 第2回「マネジメントシステム」って何?

2021年11月15日

ご覧いただきありがとうございます!NEXTシステムズ サービスデスクです。
前回、『「ISO規格」って何?』という記事においてISMS(情報セキュリティマネジメントシステム)の基礎である「ISO規格」について解説を行って参りました。
今回は第2回と言う事でISMSにおける「組織」について解説していきます!

マネジメントシステムを運用(ものをうまく働かせ、使うこと)するのは、個人ではなく会社などの「組織」です。

「組織」とは2人以上の集まりのことを指します。
会社に限らず、地方自治体や学校、病院なども含まれます。

組織内の人々が同じ目標に向かって動いてもらうためには、「管理」が必要不可欠です。
管理のことを英語で「マネジメント(management)」と言います。

例えば、少数の社員で構成されている会社の場合、社長は社員全員の顔を見ることができ、社長が直接全体を管理することができます。
ところが社員が100人、1,000人となると、社長1人で全体を管理することは不可能になります。
そこで会社としてのルールを作り、それを皆で守ることによって、会社を運営していくことになります。
この会社を運営するためのルールが、「規定」や「手順」です。
さらに、規定や手順を運用するためには、部課長などの職制が必要となります。
その場合、各役職の「責任」と「権限」を明確にしなければなりません。

規程や手順、そしてこれらを実際に運用するための責任・権限の体系が、「マネジメントシステム」と呼ばれます。
言い換えれば、マネジメントシステムとは、目標を達成するために組織を適切に指揮・管理する「仕組み」のことであるといえます。
「ISOマネジメントシステム規格」はこういった組織の「仕組み」に関する国際的な基準を示したものです。

損益計算書って読めたらどんなメリットがあるの?

2021年11月11日

皆さんこんにちは。
事業戦略チームの森島です。

前回は決算書についてお伝えしましたが、本日は損益計算書にフォーカスしてお話しようと思います。

財務諸表の一つである損益計算書は、収益と費用の損益をまとめたものです。
損益計算書では、お金を稼ぐのに使った費用・稼いだお金・儲けた利益を見ることができます。

財務諸表の一つである貸借対照表と、損益計算書は密接に関係しています。
通常、損益計算書の収益が増えると貸借対照表の資産が増え、損益計算書の費用が増えれば、貸借対照表の資産は減ります。

これらの読み方がわかれば、会社のお金の流れを把握できますね。
次回は、貸借対照表についてお話します。

 

年末調整って何だろう?

2021年11月08日

最近は、寒くなってきて冬がやってくるな~という季節になりました。
この季節になると、経営管理部も師走の状態に入ります。

その一つが、年末調整業務!!
「年末調整」とは、読んで字のごとく「『年末』に行う『調整』」です。
では何を調整するかというと、「所得税」という税金を調整します。

所得税は、給料などの収入に対してかかる税金です。「お金を稼げば税金がかかる」
ということです。
所得税は1月1日から12月31日の1年間の収入の合計額に対して、計算されます。
(正確には、1年間の「所得」の合計額)

会社員・公務員やアルバイト・パートの方は毎月のように給与から所得税が天引きされます。
実は、この給与から天引きされている所得税は、まだ確定していない概算の金額なのです!
実際は、働いた時間により給料が異なったり、昇給により給料が上がったり、概算通りの所得税の金額には
なりません。

そして、年末に年末調整を行って、正しい税額を確定させ、還付もしくは徴収します。
これが、年末調整というものです!
皆さん、保険の控除等の書類を確認して速やかに記入・提出してくださいね♪

 

ローカルブレイクアウトとは

2021年11月04日

皆さんこんにちは。インフラチーム橋本です。

「ローカルブレイクアウトって言葉は聞くけど、話を聞くと難しくてよく分からない・・・」
と悩んでいませんか?
正直、私自身も正しく理解できておりません。
今回はローカルブレイクアウトについて一緒に勉強してみましょう!!

お話する内容は以下の3つです。
・ローカルブレイクアウトとは何か?
・ローカルブレイクアウトのメリット、デメリット
・ローカルブレイクアウトのデメリットへの施策

ローカルブレイクアウトとは何か?

クラウドサービスの通信をインターネットに直接送り出す機能です。
特定のクラウドサービス向けの通信について、
データセンター(以下、DC)などに設置されたインターネットとの接点を使わず、
各拠点から直接インターネットを介して利用しているクラウドサービスに
接続するネットワーク構成です。
一般的に、企業内ネットワークは一旦DCに設置されたプロキシサーバを
介して外に出ていく構成となっています。
昨今、クラウド業務アプリケーションやWeb会議サービスの利用が
さらに一般化したことで、通信がDCの回線やネットワーク機器に
通信が集中し、速度の低下や障害の発生を引き起こしています。

ローカルブレイクアウトのメリット、デメリット

(メリット)
各拠点からの通信がDC側に集中しなくなるため、DC側のネットワーク機器の
負荷を軽減し、また利用帯域を減らすことが可能です。
これにより、安定したネットワークを利用しながら、業務効率の向上と
帯域コストの削減とを両立することが見込めます。

 

(デメリット)
インターネットへの通信が各拠点から行われるため、各拠点で適切に
セキュリティポリシーを適用しないとセキュリティリスクが上がります。

ローカルブレイクアウトのデメリットへの施策

クラウドサービスを快適に使用できる環境を整えた上で、大切な会社の情報は
しっかり守らなければなりません。
セキュリティの要点は以下の①~④となります。
①ユーザー認証
②アクセス制御
③エンドポイントセキュリティ
④ログ監視
上記のような項目にて、対策が必要になってくると言われています。
接続元も、接続先も信頼されたものとして安全な通信を行う必要があるようです。

 

さて、今回は「ローカルブレイクアウトとは」という内容でお話させて頂きました。
クラウドサービスの利用は今後も増加すると見込まれており、企業内ネットワークの
通信はますます増大していくと考えられます。
これからもエンドユーザー様の安全性、快適さを提供できるよう広い視野を持って、
インフラ作りに携わっていきたいです。

参考文献

【#35 ネスペ直前対策】ローカルブレイクアウト
https://www.youtube.com/watch?v=23n8SNOZtxI&t=306s

意外と知らない?ITトレンド用語
LBO(Local Break Out:ローカルブレイクアウト)とは
https://www.ntt.com/bizon/glossary/e-l/lbo.html

トラフィック急増への決定打
ローカルブレイクアウト
https://www.nttpc.co.jp/technology/sdwan_breakout.html

ゼロトラストセキュリティ導入記
~今なすべきセキュリティ対策のコツ~
https://www.allied-telesis.co.jp/magazine/zerotrust/003/

NEXTシステムズの「教育サービス」について

2021年11月01日

NEXTブログをご覧の皆様、NEXTシステムズのITサービス事業部サービス開発チームの田中です。
本日は私から弊社の「教育サービス」について紹介します。

NEXTシステムズでは事業部制度をとっており大きく2つ、「経営管理部」と「ITサービス事業部」に分かれています。私はITサービス事業部のサービス開発チームに所属しており、主にシステム開発PJを進めています。

システム開発と教育サービスがどう繋がるの?という質問が聞こえてきそうですね、
それでは次項から説明します。

◆ NEXTシステムズの「教育サービス」とは?

NEXTシステムズの企業理念にある「次世代のエンジニア育成」をミッションバリューとして、昨年(2020年)より、エンジニアを志す新入社員様向けの教育サービスを開始しました。

DXやAIなど時代が進むにつれて、高度なエンジニアリング技術が求められつつある現代、「どのように若手を育成すれば良いか分からない」、「そもそも今の業務が忙しくて育成に手が回らない」といったお客様のニーズに応え、エンジニア育成をサポートしていきたいと考えております。

◆ どういったカリキュラム?

教育サービスカリキュラムは以下の通りです。
基礎となるITリテラシーの習得、アルゴリズム、プログラミング基礎、データベースの理解、習得した基礎技術を活かしシステム開発を体験する実践演習。

・IT基礎
①ハードウェア
②ソフトウェア
③ネットワーク
④ITリテラシー
⑤セキュリティ

・アルゴリズム

・プログラミング
VB.net
PHP
HTML/CSS/JavaScript
Vue.js
※順次対象言語拡大予定

・データベース
SQL server
MySQL

・開発演習

◆ サービスの流れは?

サービスの流れは以下の通りです。
※お伺いした要件によって、カリキュラム内容は変更となる可能性があります。

① 要件ヒアリング
お客様から利用技術やご希望等を細かくヒアリングしながら、要件を整理します。

② お見積もりとカリキュラム提案
要件に合わせたカリキュラムを作成し、費用をお見積もりします。

③ オリエンテーション
受講者様へのご挨拶、研修の流れを説明します。

④ 研修開始
カリキュラムを実施します。

⑤ 研修報告
レポート形式にて研修結果をご報告します。

⑥ 成果発表会
受講者様が取り組まれた成果をプレゼンテーション形式で発表します。

⑦ 成果物の納品〜ご請求
成果物として受講者カルテ、研修結果レポートを納品、費用をご請求します。

 

今回は、NEXTシステムズの「教育サービス」についてご紹介しました。
まだまだサービスとしては未成熟な部分がありますが、お客様と一緒に考え、
今後の「次世代エンジニア」を育てるお手伝いができれば幸いです。

もし新人育成に悩まれている方がいらっしゃれば、以下問い合わせ先までご連絡ください。
suppot@next-jp.net

最後まで購読いただき有難うございました。
ITサービス事業部サービス開発チーム リーダ 田中正博

ISMS解説 第1回「ISO規格」って何?

2021年10月29日

ご覧いただきありがとうございます。NEXTシステムズ サービスデスクです。

突然ですが、皆さんはISMSって聞いたことありますか?

 

聞いたことはあるけどよくわからない。

言葉は知っているけど、具体的に何をするの?

そのように思われる方もいらっしゃるのではないでしょうか。

 

今回はISMS(情報セキュリティマネジメントシステム)について解説します。

一度にすべてをお伝えすることが難しいので、数回に分けてご紹介したいと思います。

 

 

それでは、第1回です。

ISMSには「JIS Q 27001(ISO/IEC 27001)」という規格があります。これは「ISMSの要求事項を定めた規格」なのですが…

もう、すでになんだかよくわからない…難しそうですね。(個人の感想です。私は初めて聞いたときにそう思いました;)

 

では「JIS Q 27001(ISO/IEC 27001)」の中に記載されている「ISO」はいかがでしょうか。

聞いたことがありませんか?

 

ISOとは、スイスのジュネーブに本部を置く非政府機関

International Organization for Standardization(国際標準化機構)の略称です。

 

ISOの主な活動は

「国際的に通用する規格を制定すること」で、ISOが制定した規格をISO規格といいます。

 

ISO規格は、国際的な取引をスムーズにするために、何らかの製品やサービスに関して「世界中で同じ品質、同じレベルのものを提供できるようにしましょう」という国際的な基準です。

※制定や改訂は日本を含む世界165ヵ国(2014年現在)の参加国の投票によって決まります。

身近な例としては、非常口のマークやカードのサイズ、ネジなどが挙げられます。これらは世界中で共通していますね!

これらは製品そのものを対象とする、「モノ規格」です。

一方、製品そのものではなく、組織の品質活動や環境活動を管理するための仕組み(マネジメントシステム)についてもISO規格が制定されています。

これらは「マネジメントシステム規格」と呼ばれ、品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)などの規格が該当します。

 

つまり、「ISOマネジメントシステム規格」とは、“ISOが策定したマネジメントシステムに関する規格”ということになります。

今回はここまでです。

第2回は「マネジメントシステム」って何?をお届けします。

永続的サービスとは

2021年10月25日

こんにちは。事業戦略チームの高野です。
今回は少しだけ堅いお話になります。

先月、Jamiroquaiの代表曲「Virtual Insanity」が25年ぶりに4K映像となって再公開されました。

ご存じの方も、そうでない方もまずはご覧になってください。
動画再生はこちらから >> https://www.youtube.com/watch?v=OeTFAiYbR9o

そのうえで、質問です。
動いているのはどちらでしたか?
A.床
B.壁

多くの方は「A.床」と答えるのではないでしょうか。
実際は、壁にカメラ、ソファ、椅子が固定され撮影されています。
しかもCG合成ではなく、壁を動かしているのは30名以上のスタッフ。

この作品(Music Video)を知ったのは私が大学生のときでしたが
造形美術の教授に話すと「無いものを創るのがアート」と仰っていた。

また、私が愛してやまないサカナクション・山口一郎さんも
「アーティストは未来のことを考えないといけない。ただ消費されるだけの音楽は音楽ではない。」と
某テレビ局の何とか大陸で持論を述べている。

2015年当時は360度全方位再生という概念はなかったが、彼はいち早くバイノーラル音源に挑戦している。
動画再生はこちらから >> https://vimeo.com/145636083

ものづくりの醍醐味を創作であるとすれば、ものづくりをする人は無いものを創り出し
未来のことを考え、ものを創ることが求められるということになる。

冒頭の「Virtual Insanity」はものづくりに直結するものではなく単なるMusic Videoである。
しかし、25年もの歳月を経てもいまだに衝撃的で観るものを飽きさせない作品であることは間違いない。

マーケティングを「売る」「儲ける」「仕組み」などと形容することはあるが
「遺産化されるもの」「長く愛され続けられるもの」という観点が欠落している。

日本は世界で100年企業がいちばん多い国です。
「遺産化されるもの」「長く愛され続けられるもの」という観点が大きく作用しているように考えるのは私だけでしょうか。