ソフトウエアのセキュリティ品質テストは、リリースの直前に行われることが多く、そこで問題が見つかれば大きな手戻りが発生してしまう。そうした手戻りの防止に効果的なのが、ソフトウエアの開発から運用までを一体として効率化するDevOpsの一連の工程に、セキュリティ品質向上の観点も取り込んだ「DevSecOps」である。
だが、DevSecOpsを実現するには、(1)チーム全体が共通の認識をもってセキュリティ確保に取り組む、(2)個々の開発者がセキュアなソースコードを実装する、(3)セキュリティ品質テストをCI(継続的インテグレーション)環境で自動化する、といった取り組みが必須となる。これらを手作業ベースで実現するのは難しい。
そこで本資料では、個人情報を扱うようなソフト開発現場向けに、OWASP(Open Web Application Security Project)やPCI DSSに準拠したテストツールを組み込むことで、効率よくDevSecOps実現を目指す方法を紹介する。プロジェクト全体が同じ基準、同じタイミングでセキュリティ脆弱性を検証することが鍵になるという。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
