DX(デジタル変革)の進展とともに、内製化を進めたりアジャイル開発を採用したりする企業が増えている。そこで浮き彫りになったのが、従来の脆弱性診断の死角である。従来のように、本番稼働前の診断で見つけるやり方では遅すぎるということだ。手戻りが発生して最悪の場合、リリースが遅延するというリスクが軽視できなくなったためだ。
そこで注目を集めているのが「セキュア開発(DevSecOps)」または「シフトレフト」と呼ばれる手法である。コーディングなど開発プロセスの並行して使える診断サービスを活用するとともに、開発部門とセキュリティ部門が連携してプロセス全体で継続的に脆弱性を診断し、早い段階で積極的に修正していく。
本資料では、セキュア開発とその効率的な実現方法について解説する。従来の進め方との4つの違いや、継続的な診断を組み込んだ新たなプロセスを図解するほか、実現に必要な診断サービスの種類と選び方、具体的な診断サービスの特徴とメリットも紹介する。内製化を推進/検討している企業には参考になることが多いだろう。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
AIを導入したものの思ったほどの成果が出ないというケースは少なくない。その大きな理由の1つは、従業員の6割を占める「停滞層」にある。本資料では、AI活用が進まない原因がこの停滞層にあるとし、その解決策を解説する。
本資料では、新制度「子ども・子育て支援金」の趣旨や負担額の考え方、給与計算への影響(支援金額と控除時期)、企業が取るべき実務対応をわかりやすく簡潔にまとめている。従業員への説明にも役立ちそうだ。
新入社員教育にOJT(職場内訓練)を採用している企業は多い。しかし、現場への負担や教育品質のばらつきなどの課題がある。OJTだけに頼ることなく、安定的に高品質の人材育成を可能にする仕組みについて解説する。
現在利用している勤怠・給与管理システムは、検討されている労働基準法の改正に対応できるだろうか。本資料では、改正が検討されている主要な6つの論点と、企業が今から準備すべき3つのポイントを解説する。
