ICTイノベート
スライド画像1 スライド画像2 スライド画像3 スライド画像4

  • IT活用を手軽に安価で実践 ‐ ICTイノベート

  • IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。

ヘッドライン

アイコン表示
コンテンツ案内

お知らせ情報

  • (25/6/28) DX推進関連

    DXの最新動向解説「DX動向2025」の公開

    情報処理推進機構(IPA)では、DXの取組とその成果について調査した結果をまとめた「DX白書2021」「DX白書2023」「DX動向2024」に続き、「DX動向2025」を公開しました。(6/26付)

    「DX動向2025 ~日米独比較で探る成果創出の方向性「内向き・部分最適」から「外向き・全体最適」へ~」では、これまでの日本企業の動向分析に加え、新たに米国・ドイツの企業との比較を通じて、日本企業の現在地と今後の課題を多角的に明らかにしています。

    調査期間は、2025年2月から3月にかけて実施されています。調査項目は「戦略」「技術」「人材」という3つの視点から成り、本報告書では以下の3つの軸で分析を行っています。

    1.DXの取組と成果の状況
    2.DX実現に向けた技術利活用の状況
    3.DXを推進する人材の状況

    ビジネスパーソン、情報システム部門、DX推進部門などを対象に、日米独3カ国の比較を通じて、それぞれの国のDXの「今」が浮き彫りになっています。

    目立った調査結果をピックアップします。

    ・DX成果の低さ:DXから「成果が出ている」と回答した割合は、米国とドイツは8割を超えているのに対し、日本は6割弱と低くなっています。

    ・成果創出の方向性: 日本は「コスト削減」「製品・サービス等提供にかかる日数削減」といった生産性向上や業務効率化のような内向きの取組みに関する成果が多い傾向にあるのに対し、米国やドイツは「売上高増加」「利益増加」「市場シェア向上」「顧客満足度」といったバリューアップを中心とした外向きの取組みに関する成果が多い傾向があることが分かりました。

    ・成果指標設定の不足:日本企業でDXの成果を把握するための指標を設定している割合は3割以下でしたが、米国とドイツは共に8割以上となっており、指標の設定において大きな差が見られました。

    ・DX人材の深刻な不足:DXを推進する人材が「不足している」と回答した日本企業の割合は8割を超えており、一方で米国とドイツにおいては「やや過剰である」「過不足はない」の回答割合の合計がそれぞれ7割と5割程度となっています。日本は他国と比較して人材不足が深刻化していることが示されています。

    今回の「DX動向2025」は、日本企業がDX推進における現状課題を理解し、今後の戦略立案に役立つ貴重な情報源となります。

    本報告書は無料でPDFファイルを入手できます。また、IPAでは本報告書についての参加無料のオンライン説明会を予定しているようです。

    詳しくはこちら

  • (25/4/2) 中小企業支援施策関連

    デジタル化サポート「デジwith」のオープン

    中小企業基盤整備機構(中小機構)では、デジタル化を後押しするためのポータルサイト「デジwith」をオープンしました。(4/1付)

    これまでの「みらデジ」が3月末で終了し、新サービスとして「デジwith」が提供されました。登録不要で、誰でも利用可能とのことです。

    「デジwith」は、事業者(中小企業・小規模事業者)へ、デジタル化に取り組むきっかけ作りから課題の設定、解決のための最適なITソリューションの提案・導入・運用までを一貫してサポートするポータルサイトです。

    中小企業のDX推進に関する調査(2024年中小機構)によると、DXの取組が「必要だと思うが取り組めていない」実態が、事業者の規模が小さくなるほど顕著になる結果が出ており、特に小規模事業者においては、デジタル化に取り組むきっかけがないこと、何から始めればよいかわからないことがネックとなっているとのことです。

    このような背景から、デジタル化に取り組むきっかけ作りから道筋を示し、最適なITソリューションの提案、導入・運用までを一貫してサポートすることを目的として、「デジwith」をオープンしたとのことです。

    以下のような様々なメニューにより、事業者のデジタル化をサポートするとのことです。

    1.同業他社とデジタル化状況を比較し、経営の悩みを解決するITソリューションを知る「IT戦略ナビwith」

    2.具体的な業務用アプリやIT導入事例を探す「ここからアプリ」

    3.ITの専門家へオンライン相談できる「IT経営サポートセンター」

    詳しくはこちら

    また、当サイトの「お役立ちサイト」においても、「みらデジ」から「デジwith」に差し替えました。

  • (25/4/2) 情報セキュリティ関連

    企業組織向けサイバーセキュリティ相談窓口の開設

    情報処理推進機構(IPA)では企業向けに、セキュリティインシデント発生時、及び平時に実施すべき対策等についての相談窓口を開設しました。(4/1付)

    以下のような相談内容への活用を想定しているとのことです。(引用)

    〇各種インシデント発生時の初動対応に関する相談
    ・起きている事象をヒアリングして、被害が発生しているか否かを判断します。
    ・被害が発生している場合、有効な応急処置についてご案内します。
    ・インシデント対応を行う専門業者一覧の紹介をします。
    ・他に必要な相談・報告先等の紹介をします。
    ご相談いただく事案の調査や解析の実施は対応しておりません。

    〇標的型サイバー攻撃に関するインシデント相談
    ・国家支援型と推定される標的型サイバー攻撃(APT)を受けた場合は、専門的知見をもとに支援を実施します。

    〇その他の情報セキュリティに関する一般的な相談
    ・中小企業などにおける、情報セキュリティ対策ガイドラインや各種支援ツール・支援施策などをご案内します。

    〇脅威情報に関する情報提供
    ・IPAによる被害拡大防止策の実施や注意喚起のために、標的型サイバー攻撃や、その他の脅威情報に関して情報提供を受け付けています。必要に応じて折り返しご連絡する場合がございます。

    なお、相談方法はメール問い合わせになるようです。

    詳しくはこちら

  • (25/2/26) 情報セキュリティ関連

    2024年度中小企業等実態調査結果の公開

    情報処理推進機構(IPA)から「2024年度中小企業等実態調査結果」の速報版が公開されました。(2/14付)

    近年、サプライチェーンを狙った高度なサイバー攻撃が増加しており、中小企業が標的となるケースが多くなっています。サプライチェーン全体でのセキュリティ対策の必要性が高まっています。

    IPAでは、中小企業等における情報セキュリティ対策の実態を明らかにする目的から、「中小企業における情報セキュリティ対策に関する実態調査」を実施してきました。これまで2016年度と2021年度に実施されており、今回は後続となる調査です。

    なお、2/14付で公開されたのは「速報版」であり、詳細な報告書は4月頃にIPAのウェブサイトで公開予定とのことです。

    本調査は、全国の中小企業を対象にウェブアンケートを行い、自社や取引先を含むセキュリティ対策の状況をはじめ、被害や課題について調査しており、4191社から回答を得ています。

    その結果、前回(2021年度調査)と比べて情報セキュリティ対策の実施状況の改善はわずかであり、更なる対策の必要性の訴求や対策の実践に向けた支援の必要性が明らかになっています。主なポイントは以下のとおりです。

    1.過去3期内で、サイバーインシデントが発生した企業における被害額の平均は73万円(うち9.4%は100万円以上)、復旧までに要した期間の平均は5.8日(うち2.1%は50日以上)

    2.不正アクセスされた企業の約5割が脆弱性を突かれ、他社経由での侵入も約2割

    3.サイバーインシデントにより取引先に影響があった企業は約7割

    4.約7割の企業が組織的なセキュリティ体制が整備されていない

    5.過去3期における情報セキュリティ対策投資を行っていない企業は約6割

    6.情報セキュリティ関連製品やサービスの導入状況は微増

    7.セキュリティ対策投資を行っている企業の約5割が、取引につながった

    8.サイバーセキュリティお助け隊サービスの導入企業の5割以上が、セキュリティ対策の導入が容易と回答し、また3割以上の企業が費用対効果を実感している

    こうして見ると、個社の情報セキュリティ対策の不備がサイバーインシデントを引き起こすだけでなく、サプライチェーン全体での情報セキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになっています。

    こうした実態の分析に加えて、中小企業の情報セキュリティ対策に役立つ「サイバーセキュリティお助け隊サービス」についても触れられています。

    情報セキュリティの認識を向上させ、情報セキュリティ対策を進める上で参考になると思われますので、本調査に目を通されてはいかがでしょうか。

    詳しくはこちら

  • (25/1/30) 情報セキュリティ関連

    情報セキュリティ10大脅威 2025の公開

    情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2025」が公開されました。(1/30付)

    これらは、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から選出されており、「組織」の立場と「個人」の立場での10大脅威が公開されています。

    「組織」向け脅威は従来通り順位形式になっていますが、「個人」向け脅威は(前回から)順位ではなく五十音順に並べられています。

    IPAによれば、「順位が高い脅威から優先的に対応し、下位の脅威への対応が疎かになることを懸念してのことであり、順位に関わらず自身に関係のある脅威に対して対策を行うことを期待する」とのことです。

    「組織」向け脅威の順位では、1位「ランサム攻撃による被害」と2位「サプライチェーンや委託先を狙った攻撃」は前回と変わりませんでした。

    順位を大きく上げたのは、「システムの脆弱性を突いた攻撃」(3位)ですが、前回別項目であった「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」を統合した影響もあるようです。

    初選出となったのは、「地政学的リスクに起因するサイバー攻撃」(7位)です。具体例として、国家の関与が疑われるとされるサイバー攻撃が挙げられました。

    また、「分散型サービス妨害攻撃(DDoS攻撃)」(8位)は、5年ぶりにランクインしています。ニュースでサイバー攻撃として報じられる機会が増えていますね。

    最新の脅威情報を理解することにより、効果的なセキュリティ対策を行うことが可能となります。

    各脅威が自環境に対してどのようなリスクがあるのか洗い出すことが重要です。そして、セキュリティ対策情報を継続的に収集し、使用している機器やサービスに適切なセキュリティ対策を講じましょう。

    今後の予定として、「情報セキュリティ10大脅威 2025」に選出された各脅威の手口、傾向や対策などの詳しい解説資料が、2月末に公開予定とされています。

    詳しくはこちら

    また、公開済コラムに情報反映しました。

    詳しくはこちら

  • (24/12/23) DX推進関連

    デジタル事例データベースの公開

    情報処理推進機構(IPA)は、DXの先進事例を素早く、効率的に検索できるウェブサイト「デジタル事例データベース」を公開しました。(12/17付)

    DX推進の取り組みが企業や自治体を含むあらゆる業種・業態に広がっています。DXを更に進めるためには、先行事例を参考にすることが重要であり、さまざまな効果が期待できます。

    [DX推進のヒントの発見]
    他社の事例から、自社で活用できるアイデアや戦略を見つけることができます。
    [具体的なイメージの形成]
    抽象的になりがちなDXを、具体的な事例を通して理解することができます。
    [リスクの低減]
    他社の事例から学び、自社でのリスクを低減することができます。
    [担当者の知識向上]
    さまざまな事例に触れることで、担当者自身のDXに関する知識とスキルを向上させることができます。

    本サイト(データベース)では、業種や事業規模、所在地のほか、取組理由、取組内容、結果などデータ項目を揃えた形で事例データを保持しており、検索窓で条件を入力することで参考としたい事例を素早く、効率的に見つけることができます。

    更にデータ項目が標準化されていることで、各事例を項目ごとに比較することが容易になります。

    こうしたデータベースの特徴により、特定の技術、業界、課題など、さまざまな条件で事例を検索して、自組織の状況に合った事例を参考にすることができます。

    公開当初は経済産業省と連携し「DX銘柄選定企業レポート」や「DXセレクション選定企業レポート」などで掲載された100以上の事例が閲覧可能となっており、今後はIPAに限らず、省庁、自治体、団体、企業などからの依頼に基づき、事例を順次追加していく予定とされています。更には、2025年4月頃に本サイト内で各事業者が事例を投稿できる機能の実装、公開を予定しているとのことです。

    詳しくはこちら

  • (24/12/17) AI技術活用関連

    テキスト生成AI導入・運用ガイドラインの紹介

    情報処理推進機構(IPA)産業サイバーセキュリティセンターにおける中核人材育成プログラムの卒業プロジェクトメンバーによって「テキスト生成AI導入・運用ガイドライン」は作成されました。

    生成AI技術の急速な発展と普及が進み、今後、組織への生成AI利用についても、ますます重要になると予想されます。

    本書の目的は、生成AIのセキュリティリスクと適切な対策を示すことで、企業における生成AI利用の不安感を払拭し、安全な導入と運用を促進することと位置付けられています。

    他のガイドライン資料、例えば、経済産業省と総務省が発行する「AI事業者ガイドライン」や日本ディープラーニング協会(JDLA)が発行する「生成AIの利用ガイドライン」などと比較して、本書は、企業内で生成AIの導入・運用を検討・推進する担当者の方々にとって、より具体的かつ実用的な情報がまとめられている点が特徴となります。

    さらに、本書は「テキスト生成AI」に特化しており、テキスト生成AI特有のリスクとその対策に焦点を当てていますので、より実践的にテキスト生成AIを導入・運用するための具体的な手順やノウハウを習得できるガイドラインと言えるでしょう。

    本書の構成は次の通りです。
    ・本書を最大限に活用するために
    ・生成AIの導入について
    ・生成AIの運用について
    ・生成AIのリスク管理について
    ・組織ヒアリング分析
    ・各国の動向

    なお、本書は「免責事項」の一つとして「有効期限は発行日から2年間」と記載されています。(2024年7月発行)

    生成AIは日々進化しており、新しい技術やサービスが登場しています。さらに、関連する法規制やガイドラインも頻繁に更新されています。

    生成AIのセキュリティ対策は、常に最新の情報に基づいて行う必要があることを、改めて強く印象付けられました。

    詳しくはこちら

  • (24/10/31) 情報セキュリティ関連

    「操作不能の偽メッセージ」への注意喚起

    情報処理推進機構(IPA)からの注意喚起情報になります。パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中とのことで、意図せずダウンロードされたファイルを実行しないように呼び掛けています。

    IPAでは、この手口を「操作不能の偽メッセージ」と呼称して、これまでの「サポート詐欺」とは区別して情報提供を行うことにより、注意を呼び掛けています。

    2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられるようになったそうです。

    メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺」と同様に相談が寄せられているそうです。

    しかしながら、Webブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口で案内されていた対処が通用しないことが確認されているとのことです。

    手口の詳細や原因および目的などは不明な部分が多いようですが、継続して相談が寄せられていることから注意喚起を行ったとのことです。

    具体的な偽メッセージ画面の情報を始め、手口や対処や対策などの情報を提供するサイトが公開されています。

    詳しくはこちら

  • (24/10/8) DX推進関連

    デジタルガバナンス・コード3.0の公開

    経済産業省から「デジタルガバナンス・コード3.0 ~DX経営による企業価値向上に向けて~」が公開されました。(9/19付)

    デジタルガバナンス・コードは、DXを実現する上で企業に求められる取り組みをまとめたガイドラインであり、企業のDXに関する自主的取組を促しています。これを参考に取り組みを進めることはDXの第一歩です。

    今回の改訂では、「DX経営による企業価値向上に向けて」という副題が追加されたように、DXを通して得られる企業価値向上に焦点を当て、データ活用・連携やデジタル人材の育成・確保、サイバーセキュリティなどの時勢の変化に対応するための見直しが反映されており、より経営者がDXに取り組むことを推進しています。

    そして、本ガイドラインでは企業価値を向上させるためのDX推進には、「3つの視点」を意識しながら「5つの柱」の項目について取り組むことが重要であるとしています。

    「3つの視点」
    ・経営ビジョンとDX戦略の連動
    ・As is - To beギャップの定量把握・見直し
    ・企業文化への定着

    「5つの柱」
    1.経営ビジョン・ビジネスモデルの策定
    2.DX戦略の策定
    3.DX戦略の推進
    4.成果指標の設定・DX戦略の見直し
    5.ステークホルダーとの対話

    本ガイドラインは、企業規模、法人・個人事業主を問わず広く一般の事業者を対象としており、経営ビジョンの策定やデジタル人材の育成など、様々な面でのDX推進の指針として役立つでしょう。

    詳しくはこちら

    上記のリンクから、本ガイドラインの内容を確認することができます。しかしながら、全文を確認する前に「まずは概要を把握したい」といったニーズもあると思います。

    そうしたニーズに対しては、「DX SQUARE」の記事「「デジタルガバナンス・コード3.0」とは?3つの視点と5つの柱で実現するDX経営」による解説が便利だと思います。

    詳しくはこちら

    なお、「DX SQUARE」は、情報処理推進機構(IPA)が運営する、DXに関する情報を発信するポータルサイトです。様々な「学びたい!」「知りたい!」「実践したい!」のための情報が提供されています。

    当ページの「お役立ちサイト」に追加しました。

  • (24/9/6) 当サイトからのお知らせ

    トップページ(当ページ)構成の一部変更

    当ページ上の「お役立ちサイト」コーナーの下部で、情報処理推進機構(IPA)が提供している「icat for JSON」を設置して掲示しておりました。

    今回、こちらにつきましては「icat for JSON」を扱ったコラム記事側へ移設しました。当ページ側では移設先コラム記事へのリンクに差し替えました。

    「icat for JSON」は、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。

    説明なしに掲示するよりも、解説と共に実物を掲示した方が望ましいと考えまして、移設を実施いたしました。

    移設先のコラム記事では、「icat for JSON」についての解説のみならず、こうした注意喚起サービスを利用してセキュリティ情報に触れる意義についても整理しています。

    詳しくはこちら

    また、微細な変更になりますが、当ページのタイトル「IT活用を手軽に安価で実践」に「ICTイノベート」を付加しました。

    こちらにつきましては、人向けというよりは検索エンジン向けの変更になります。

    見た目がスマートではないと感じられましたら、ご容赦ください。

通信欄

  • 当サイトについて

    企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。

  • お問い合わせについて

    何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
     front●ictinnovate.jp