fbpx

クラウドセキュリティプラットフォームの解説

クラウドセキュリティチャレンジ

組織はWork-from-Cloudモデルをますます採用しています

最近の世界的な出来事により、多くの企業がリモートワーカーを有効にすることを余儀なくされましたが、移行を促進するためのITセキュリティーのフィックスは一時的なものでした。リモートの従業員がいない場合も含め、その他の企業は、サブスクリプションサービスのコストとメンテナンスの節約とビジネス生産性の利点を認識し、急増するイベントなしに、しかし十分に成熟したクラウドセキュリティチームとポリシーなしに急落することを決定しました。

クラウドIDの安全な使用を維持することは困難です

従業員がクラウドに移行するたびに、組織のほとんどのデータも移行します。 さらに悪いことに、オフィスの従業員もリモートの従業員も、クラウドのセキュリティとファイル共有のベストプラクティスを無視する傾向があり、アカウントの乗っ取りや企業データの損失や盗難のリスクが高まります。

クラウドセキュリティソリューション

特権や構成の強化からクラウドの脅威への即時対応まで、クラウドアクセスのライフサイクル全体を通じてクラウドIDとアクセスを保護します。

安全にユーザーをオンボード

  • ユーザーが仕事に必要な最小限のアクセス権限を特定します

使用状況を監視する

  • すべてのアイデンティティ動作を継続的に監視し、クラウドサービス全体の異常なアクティビティを検出します

最小特権アクセスを強制する

  • 非アクティブなユーザーとベンダーを取り除く
  • 適切なサイズの未使用で危険な特権
  • SoD やコンプライアンス違反の防止

完全にオフボードのユーザー

  • オフボーディングの外部請負業者を特定する
  • SSO内外で管理されているユーザーを含む、クラウドサービスのユーザー

脅威を検出して対応する

識別するポリシーを設定する:

  • 不正使用されたアカウント
  • 脅威を考える
  • データのオーバーシェアリング
  • 権限の疑わしい登録

使い方

アクセス特権、リソース共有権限、およびクラウドアクティビティを単一のIdentity Impactモデルに関連付けることにより、セキュリティチームがデータ侵害またはアカウントの侵害が発生した場合に最大爆発半径を持つユーザーを迅速にゼロインし、即座にアクションを実行できるようにします 組織の露出を減らします。

主な特徴

  • APIで数分で開発
  • 最新のポリシーにより、有意義な洞察をすぐに得ることができます
  • SaaS、IaaS、IDaaSサービス全体での特権アクセスと非特権アクセスおよびアクティビティの統合監視
  • 自動化されたルールベースおよび機械学習ベースの検出

設定値

ゼロ設定。メンテナンス不要。価値実現までの時間ゼロ。

すぐに使用可能な展開

プラットフォームは、最も人気のあるSaaSおよびIDaaSサービスとのAPI統合を通じて100%クラウドで提供されます。 組織は数分でオンボーディングされます。

その瞬間から、SaaSプラットフォームは、事前に構築された検出器とポリシーでクラウドアカウントを自動的に保護し、ビジネスの継続性を妨げることなく、組織の財務上の生計と評判を確保します。

価値実現までの時間ゼロ

展開後すぐに、事前構成されたポリシーと設定を活用して、次の使用例に対処できます。

  • 外部の請負業者に対するアクセス制御を発見し、維持することで、過度または危険なサードパーティベンダーのアクセスを検出し、4 番目のパーティとの共有をブロックします。
  • インサイダー脅威、アカウント乗っ取り、データ侵害などのアイデンティティベースの脅威を検出して対応します。
  • 確実な特権アクセスとユーザーは、管理者または他の特権ユーザーによる危険なアクション、管理アカウントの変更、およびSoD 違反を検出します。
  • 識別ミスの不適切な割り当てや重複した割り当てを排除し、直接割り当てられた「非表示」のアクセス許可を削除して、アクセスの削除を実際の問題にします。

大幅なコストと管理の削減

顧客は通常、クラウドセキュリティ管理のオーバーヘッドとコストを大幅に削減します:

  • 手動アクセス認証の時間と労力を削減します。
  • IDと権限の手動追跡を排除します。
  • サービス全体に単一のポリシーセットを適用することにより、ポリシー作成を最小限に抑えます。
  • 終了後にアカウントへのアクセスを誤って保持したと思われる不満を抱いた元従業員や請負業者による、または不注意による従業員の誤用による、ビジネスクリティカルなデータの暴露、盗難、破壊を停止します。

ビジネスを危険にさらしているクラウド内の4 つの人間以外のエンティティ

クラウドサービスを連携させるエンティティもセキュリティリスクをもたらします。ここに検討する価値がある4つがあります。

今日の平均的な規模の企業では、従業員は何百もの異なるクラウドサービスを使用しています。これらのアプリはすべて、API、ロール、権限の委任を使用して互いに統合し、クラウド内のワークフローをできるだけ直感的かつ効率的にします。その過程で、データの共有と公開が簡単になります。そのため、SecOpsは通常、誤ってまたは意図的にデータを公​​開し、結果としてIDを盗まれる可能性がある人間のユーザーに焦点を当てています。

しかし、これらの統合を可能にするためにバックグラウンドで機能し、通常は気付かれないようにする役割など、多くの「人間以外の」エンティティがあります。ここでは、クラウド環境で常に綿密に監視する必要がある上位の役割を4つ示します。

続きを読む

VQは新たなIQです

年を計画し、計画を生きる

ほとんどの組織は、第4四半期の大部分を費やして前年の結果を確認し、翌年の事業計画と営業計画をまとめています。適切な計画を立てるのは困難な作業です。計画が完了すると、作業が完了したように感じることがあります。もちろん、成功は計画を開発するための演習からではありません。それは、タイムリーで効率的な実行と高速な反復から来ています。

あなたの計画があなたの市場をリードし、野心的な戦略を実行することであるならば、来年はより良い実行と今年より多くを提供する必要があります。計画の策定は簡単な部分であり、それに対して実行することは困難です。それは、タイムリーで効率的な実行と高速な反復から来ています。

  • 計画を各マネージャーにローカライズする
  • 計画を毎日実践している
  • 緊急に行動して、結果に向けて速度を上げる
  • 実行中のビジネスレビューを使用してビジネスを推進する

誰もが計画における自分の役割を確実に理解し、毎週数えるように進行し、進行状況を監視し、リスクをすばやく特定するための戦略は何ですか?答えが「会議、パワーポイントデッキ、レポート」である場合、期待する結果が得られない可能性があります。 計画を実行に移し、アクションを計画に合わせ、リスクを特定することはすべてリアルタイムのアクティビティですが、毎月の運用レビューと四半期ごとのビジネスレビューは遅く、効果がなく、一貫性がなく、労働集約的で官僚的です。

おそらく、計画を達成するための最大のリスクは、その日の出来事に反応するのではなく、結果に人々を集中させ続けることです。戦略的リーダーは、ビジネス計画と成功を測定するための指標を定義するために使用するモデルとして、アクティブな戦略管理ソリューションを採用し、計画の迅速かつ全体的な実行を推進しています。

アクティブな戦略管理ソリューションを使用して、来年の計画をより早く開始し、より大きな成果を上げるための5つのステップを次に示します。

1. この四半期の計画をあらゆるレベルで根本的に明確にする

人々が計画や彼らがどのようにそれに貢献するかを理解しなければ、彼らはそれに貢献していません。ビジネスプランと運用プランが完成したので、プロセスの最初の四半期を失うことなく、組織を通じてそのプランを非常に迅速に伝達、ローカライズ、調整することが不可欠です。今四半期の結果を拡大して、焦点を明確にし、結果を加速します。

高速、革新的な組織では、急速に四半期決算とアライメントにラジカル明瞭性を得るために、目標と主な結果と呼ばれる— OKRsとして知られている―手法を使用します。OKR 手法は、営業担当者全員が理解できる四半期ごとの販売数と同様に、新しいリリースの出荷、パイプラインへのリードの追加、サービスの削減など、チームが達成しようとしている目標と四半期ごとの成功指標を伝えるための共通の手段をすべてのマネージャーに提供します応答時間。完全に明確にしないと、人と実行力の多くが失われたり、誤った方向に向けられたりします。失われた時間を回復することは非常に困難です。

アクティブな戦略管理ソリューションを使用して、各機能チームの第1四半期のOKR をすばやく明確にし、調整することで、誰もが推進する必要のある結果を完全に明確にします。アクティブな戦略管理ソリューションにより、組織全体のOKRの調整と依存関係を簡単に視覚化できるため、誰もが全体像を考慮して行動できます。

目標と主な結果の例:

エグゼクティブチーム

単位経済を最適化することにより、成長する能力を最大化する

  • $ 310万の正味新規ARR
  • 新規取引のCAC回収期間が10か月から8か月未満に改善
  • LTVをCACに3.7に改善
  • 粗利益率が74%から79%に移動
  • 合計128万ドルのMRR EOQ

生活のための顧客

  • 平均NPSを8に維持する
  • 四半期に更新する55K以上のすべての顧客と会う
  • アカウントあたりの平均ユーザー数を45から90に増やす
  • 総収益維持率を83%以上に向上

マーケティング

営業チームがより多くの取引を開拓、獲得、成約できるようにする

  • 今四半期のパイプライン価値が1,300万ドルの新しいリードを提供する
  • 2つのターゲットチャネルへの2つの統合キャンペーン
  • 3Kインバウンドリード
  • 500個のデモを設定する

優れた販促資料とツールで営業チームに力を与える

  • Webサイトに追加された6つの新しいケーススタディ
  • 4つの購入者ペルソナにメッセージングフレームワークとソリューションの概要を提供する
  • 販売サイクルのすべての段階で販売資料を刷新
  • 担保の使用が20%増加
  • ホスト2セールスイネーブルメントセッション

販売

製品とサービスの多様な組み合わせで私たちの数を増やす

  • Geronimo製品ラインの米国での予約は1,100万ドル
  • Wombatパイプラインステージ2以降で300万ドル
  • 灯台のアカウントで20ウォンバットがパイロットをコミット
  • Geronimo製品ラインのEMEA予約で900万ドル
  • 四半期ごとにすべての担当者が少なくとも75万ドルを決済

IT

ビジネスを21世紀に移行し、従業員の生活を楽にする

  • ロサンゼルスの9つの会議室で利用できるタッチプロジェクション
  • ハードウェアとソフトウェアの調達時間を30日から7日に短縮
  • すべてのオフィスでWi-Fiを100%カバー―使えない会議室はない
  • ヘルプデスクの新しいクラウドプロバイダーへの完全な移行

CORP DEVおよびBIZ DEV

買収は買収企業の成功を増幅する

  • 従業員のNPSが前年と同じかそれ以上
  • 残念な人的損失はない
  • 従業員の80%が戦略を理解し、それによって動機付けられている
  • スタンドアロンの取引サイクルタイムは、後続の4つの四半期と同じかそれより速い
  • 開発者の速度は、買収前の3四半期の10%以内

2. 管理者が実行を定義し、主要な結果に合わせて調整できるようにする

あなたの結果は、重要な仕事に集中し続け、障害を解決し、正しい決定を下す中間管理職と最前線のチームの能力と同じくらい良いものです。チームがOKRのアクションプランを作成して調整することを期待します。理想的には、四半期の最初の週までに、目標に合わせた作業に12週間集中して実行できるようにします。

アクティブな戦略管理ソリューションは、中間管理職がOKRと全体的な計画に継続的に整合する実行計画を開発および管理するのに役立ちます。することにより、キーの結果を達成するためのツールで管理職を提供し、かつ一貫アクション整理、それらの結果の周りと労力を、積極的な戦略管理ソリューションを使用することができますし、あなたのチームはより成功します。所有権は明確で、仕事と結果の結びつきは誰にでも見えます。他の作業システム(JIRA、Asana、Salesforceなど)をアクティブな戦略管理ソリューションのOKRと統合して合理化し、目標と実行のギャップを減らします。

必要な説明責任と迅速な結果を得るには、結果に対する期待を根本的に明確にする必要があります。アクティブな戦略管理ソリューションは、結果とそれを達成するために必要なアクションを伝達および明確化する手段です。それは、マネージャーが目標と実行の調整を推進するために他の方法で使用する何千時間もの手動の追跡、レポート、会議に代わるものです。

3. 人、情報、意思決定を体系的に加速する

計画と実行パスが定義されたら、次の方法で計画を実行します。

  • 面倒なレポートサイクルを排除し、重要な作業の実行を簡素化することにより、人々が主要な結果に集中できるようにする
  • 異なるチームやシステムからのKPIのロールアップと進行状況の自動追跡
  • 迅速な解決のためにリアルタイムで適切な人々にリスクを浮上させる

アクティブな戦略管理ソリューションは、計画の達成を体系的に加速する上で極めて重要な役割を果たします。さまざまなダウンラインチームおよびシステムからの主要な結果とKPIを自動的にロールアップし、Web、iPad 、iPhoneで計画する進捗状況の全体像を提供します。社内の何千ものスプレッドシート、スライド、システムにまたがってビジネス上の事実が分断されると、チームと事実はゆっくりと移動します。これにより、大規模な組織がダイナミックな市場で勝つことが非常に困難になります。

組織の速度の商を増やすには、煩わしい最新のステータスレポートを無料の情報フローに置き換えます。アクティブな戦略管理ソリューションにより、各チームリーダーは進捗状況、何がずれているか、そして彼らの分野で危険にさらされているものをリアルタイムで確認できます。より迅速に問題を特定して修正し、より良い結果を生み出すことができます。

アクティブな戦略管理ソリューションは、ステータスの読み取り会議を含む、結果の文字変換と結果の報告という労働集約的なサイクルを排除します。ステータスを暗唱するのではなく、会議で頭脳を使ってブレーンストーミングを行い、障害を突破します。リスクのある結果のレポートを含む、カスタマイズされた管理レポートをワンクリックで取得します。アクティブな戦略管理ソリューションが通信ファブリックに統合されている場合、これらのレポートをSlackチャネルと電子メールで自動的にプッシュまたはプルします。アクティブな戦略管理ソリューションを使用して、リスクの伝達を人に頼ることなく自動的にリスクを浮上させます。

これにより、計画に関する情報の流れが速く、簡単に、そして実用的になります。人々はより多くの容量と結果を出すためのよりタイムリーな情報を持っているので、実行と結果の速度が向上します。

4. 人々を活気づけ、素晴らしい実行に従事させる

あなたは、市庁舎や全員​​会議であなたのチームがあなたやあなたのリーダーシップチームと持つエネルギーと感情的なつながりを知っています。アクティブな戦略管理ソリューションを使用すると、そのレベルの接続を継続的に維持できます。組織の全員が計画を覚えており、今週と今月の作業にそれを変換できます。彼らの仕事が計画と戦略にどのように直接影響するかを見ることができるので、もはや彼らは孤立し、無関係であると感じることはありません。

ほとんどの従業員にとって、自分の仕事がどのように結果に貢献するかを理解することは、大きな士気を高めるものです。彼らは付加価値のために働くようになるので、その価値を知ることは重要です。あなたのアクティブな戦略管理ソリューションは、人々にWeb とモバイルで毎日この可視性を提供します。彼らは、会社の価値を本当に促進するものを見て、評価し、実行することができます。

組織のリーダーとして、プラットフォームを使用して目に見える会話を行い、計画を大きく前進させている人々にデジタルシャウトアウトを提供します。あなたの肯定的なフィードバックは、会議が終了した後もずっと見られ、維持されます。その励ましはより速いスピードにつながり、チームを互いに応援するように鼓舞します。OKR用のアクティブな戦略管理ソリューションは、明確性、透明性、調整、調整、および触媒を提供して、組織が計画に傾倒し、想定した結果を提供できるようにします。

5.実行中のビジネスレビューでリアルタイムでリードして学習する

アクティブな戦略管理ソリューションは、Running Business Review™(またはRBR)を提供することにより、ビジネスを迅速かつ俊敏に実行できるようにする上で極めて重要な役割を果たします。RBRを使用すると、ビジネスの継続的な状況を把握できるため、opsのレビューを待ったり、異種の情報の断片をつなぎ合わせたりすることなく、より速く進むことができます。OKR用のアクティブな戦略管理ソリューションは、各リーダーにビジネスの独自のセグメントのRBRを提供し、次の進捗状況を確認します。

  • 目的と最新の物語
  • 四半期の主な結果と指標
  • 目標に合わせた実行とワークストリーム
  • 目的、KPI、行動、人に対するリスク
  • 短期的な優先事項

何が効果的で何が効果的でないかについてのより速い情報により、新しい機会を利用してコースを正すことがより簡単になります。四半期ごとの結果に重点を置くことで、組織は在庫を取り、90日ごとに学習して反復し、次の四半期の目標と主要な結果を再設定できます。最終的には、RBRとアクティブな戦略管理ソリューションにより、管理者とチームは成功を継続的に明確にし、結果を達成しながら、報告、会議、リカバリを大幅に削減できます。

2018年の成功に向けた真のプラットフォームを手に入れましょう

これで、来年の計画が完了しました。今こそ、組織が計画を確実に実行するための時間です。一部の企業(およびおそらく競合他社)は、PowerPoint、会議、および電子メールを使用して実行を推進します。戦略的リーダーは、計画を推進し、より速い結果を達成するためのプラットフォームが競争上の優位性の重要な要素であることを知っています。OKRアクセラレータサービスを使用して、2018年に迅速にリードします。デモをリクエストしてください。

根本的な明快さを説明責任・変革で実現するOKRの力

経営幹部がより多くの説明責任の必要性について語るのをよく耳にします。彼らの組織が十分に速く動いておらず、適切なことを実行しておらず、主要な戦略に適切に焦点を合わせていないことが欲求不満から生まれています。リーダーが変革的な結果を必要とするとき、彼らは新しい行動に対する自明の必要性のように見えるものにもかかわらず、人々は古い行動を続け、古いパターンで操作し、古い結果を達成することに苛立ちます。指導者たちは彼らが任務を明確にしたと考えており、彼らの直接の報告は単に通信を軍隊に拡張するだけであり、軍隊は正しいことをするでしょう。

続きを読む

エンタープライズビジネスソフトウェアで顧客の成功を保証する最も強力な方法

エンタープライズアプリケーションソフトウェア(EAS)は、長い間、ITチームの注目の的となってきました。これらのソリューションは、個人の生産性ではなく、企業のビジョンと目標を念頭に置いて作成されます。このビジネスのパフォーマンスに直接影響を与える傾向があるため、EASの採用と使用は業界の主な焦点です。

この感情を中心に、すべてのエンタープライズソリューションには、ユーザーの機能への親しみを高めることに携わっている多くの支持者またはファシリテーターがいて、プラットフォームを使用してフレーミングできるソリューションをより深く理解しています。

続きを読む

人間からロボットを取り出す:RPA がEU全体で仕事、スキル、社会に革命を起こす方法

序文

世界的な金融危機から10年以上が経過した後、国際経済とヨーロッパ経済は、COVID-19の大流行により、別の大きなショックに直面しています。危機の規模と全体的な影響を予測することは依然として困難ですが、COVID-19はすでに世界中の健康と福祉、ビジネス、労働力、サプライチェーン、経済に深刻な影響を与えています。

危機を受けて、欧州委員会(EC)は、COVID-19の蔓延を阻止するために、欧州連合(EU)加盟国の医療システムが重要な機器を確保するのをサポートするための資金調達や、パンデミックが私たちの生活に与えるであろう広大な社会経済的影響に対処するための幅広い対策の実施をしてきました。

同時に、ECは、「デジタルテクノロジーは、ウイルスに取り組み、この例外的な時間帯の生活と仕事の新しい方法をサポートするための集合的な取り組みの重要な要素です。」と明らかにしました。欧州の未来を形作る上で、ECのデジタルテクノロジー対応は、接続性、オンラインプラットフォーム、およびコラボレーションに焦点を当てており、市民が生活を継続し、可能な限り正常に作業できるようにします。

特に、この計画はパンデミック後のAIを「復興戦略を考案する上での主要な資産」としても取り上げています。この分野のイノベーションを促進するために、ECはすでに展開可能なAIとロボットソリューションの公募を開始しており、UiPathはRPAを使用して病院労働者と隔離された医療従事者の健康診断を処理したり、COVID-19テスト手順を加速したりするなどの潜在的なサービスに貢献しています。

マッキンゼーによれば、健康への影響だけでなく、流行は世界経済の生活の中で最も急速な変化の1つを引き起こし、2020年にはパンデミックの結果としてヨーロッパ全体で5,900万人もの雇用が脅かされています。

これらの状況は、ビジネスプロセスの自動化の必要性をめぐる議論の高まりを増しています。EY 2020の調査によると、45か国の幹部が危機後の世界に備えて自動化への投資を加速しています。

パンデミックの前でさえ、EC 大統領のウルスラフォンデルレイエンは、EUが経済を引き上げ、すべての加盟国の生活の質を向上させるための自動化技術に重点を置いてきました。

このアプローチを綴り、欧州でのオートメーション11月の議会本会議2019、Leyenデル社長フォンは「私たちは人間にとって厄介な作業を自動化します。重い荷物を運ぶ、工場やオフィスで反復的なタスクを実行します。」と言いました。彼女は、労働者、産業、そして世界中の自動化を採用することにより、「人間を区別するための時間、つまり、コンピュータができないこと:共感と創造性の時間を与える」と信じています。」。

同時に、デジタル経済への移行は、COVID-19危機以前よりも重要です。回復計画に関するECの提案によると、EU 予算は、よりグリーンでレジリエントな社会を構築するために、グリーンとデジタルの2つの移行を推進する独自の位置にあります。

Robotic Process Automationとは何ですか?

人間は、より速く、よりスマートに、そしてより効率的になるように、最初からオートメーション技術を設計して使用してきました。従来の自動化は古代ギリシャ人までさかのぼりますが、「ロボットプロセス自動化」という用語の出現は2000年の初めまで遡ることができます。

「ロボット」とも呼ばれるRPAコンピューターソフトウェアは、人間の動作をエミュレートして、デジタルシステムからデータをキャプチャし、人間と同じようにアプリケーションを操作できます。ソフトウェアロボットは、応答を解釈、トリガーし、他のシステムと通信して、多種多様な反復タスクを実行できます。大幅に高速化され、エラーが発生しません。ソフトウェアロボットは24時間年中無休で動作し、数分で稼働して巨大なワークロードに対処できます。RPA の助けを借りて、平凡で反復的なタスクをデジタルアシスタントに委任できます。このようにして、従業員はより価値の高い仕事と創造的なタスクに集中する時間をより多く得ることができます。

たとえば、保険業界では、RPAは請求プロセスを合理化して、従業員が顧客とより多くの時間を費やして顧客体験を向上できるようにします。ECのためにデロイトが実施した調査では、RPAが公共調達を変革または改善するための主要な技術の1つであることが確認されています。RPAを使用すると、公共調達のスペシャリストはデジタルアシスタントを利用して、ベンダーフォームや請求書を処理し、迅速かつ正確に内部レジスターを維持できます。

さらに、欧州議会は、2019年初めに、公共部門の変革の推進力としてRPAを承認しました。

RPAは従来の自動化とどう違うのですか?

従来の物理ロボットとは異なり、RPAは、仮想従業員(デジタルアシスタント)を展開します。これは、人間の従業員が一緒に作業し、日常の活動を支援することにより、生産性を向上させるのに役立ちます。私たちは製造業界で従来の自動化ソリューションを見ていることに慣れていますが、RPAはオフィスベース(または実際、ホームベース)の作業に明らかに適しています。

手頃な価格で簡単にインストールできるテクノロジであるRPAにより、誰でもコンピュータソフトウェアを構成できます。組織は、RPAを使用してわずかなコストと時間で自動化できます。今日、銀行や金融、ヘルスケア、公益事業、製造業、公共部門など、ほぼすべての業界でソフトウェアロボットが使用されています。RPAは、ファイナンスやHRからIT、カスタマーサービス、マーケティングまで、ビジネスユニット全体に導入されます。 国連国際コンピューティングセンター(UNICC)などの国際機関も、RPAの旅に乗り出しました。 RPAを使用すると、UNICCの従業員は、ミッションクリティカルな作業に集中できる時間が増えます。

RPAはどのようにAI分野に適合しますか?

従来、RPAは予測可能で反復的なタスクに焦点を当ててきました。RPAワークフローにより多くのインテリジェンスを組み込みたいという願望は、RPAとAIを一緒にするのに役立ちました。AIはソフトウェアロボットに意思決定機能をもたらし、より柔軟で、さまざまな複雑なプロセスでデータと対話できるようにします。 神経系の類推を想像すると、AIは脳として機能し、プロセスに知能をもたらしますが、RPAは筋肉であり、脳が決定するタスクを実行します。 AIとRPAは、一緒に機能する2つの異なる要素ですが、一方が他方の代わりになるわけではありません。

社会経済開発のイネーブラーとしてのロボットプロセスオートメーション

AIとデジタルテクノロジーの力を利用することは、経済が不安定な時期にはさらに重要です。G20の世界的リーダーは、デジタルツールを活用してウイルスの蔓延に対抗し、世界中でビジネスの継続性を確保するための取り組みを示しています。COVID-19に関する首脳会議で、『研究開発を促進するために協力する…デジタル技術を活用し、科学的な国際協力を強化する』と声明を出しました。

ただし、ヨーロッパにはデジタル化の機会が十分に活用されていません。デジタル経済と社会指数2019によれば、現在、高度にデジタル化されているのはEU の企業の20%未満ですが、状況は国によって異なります。

さらに、持続可能なデジタルヨーロッパのためのSME戦略で概説されているように、2500万の中小企業(SME)がヨーロッパのGDPの半分以上を占めています。しかし、ECは、大企業の54%と比較して、中小企業の17%だけがビジネスにデジタル技術をうまく統合していると述べています。

RPAは、デジタルトランスフォーメーションへの移行においてSMEをサポートし、容量を構築し、現在デジタルエコノミーでそれらを抑制しているタスクを引き受けると同時に、限られたリソースで競争力を達成するためにより速い速度でデータを利用します。PWCの調査によると、自動化は組織に2つのメリットをもたらします。RPAを実装することにより、自動化による生産性向上の見返りを享受し、パーソナライズの強化、時間の節約、および品質の向上を通じて、より大きな消費者価値をもたらします。

デジタルテクノロジーとAIの力を使用することは、EUの経済的および社会的優先事項です。人工知能に関するEC ホワイトペーパーの主要な構成要素:卓越性と信頼へのヨーロッパのアプローチは、「ヨーロッパ、国、地域レベルでの取り組みを調整するための対策を設定するポリシーフレームワーク」です。このフレームワークの目的は、リソースを動員して、「優れたエコシステム」を実現することです。これにより、EU経済と公共部門全体でAIの開発と導入をサポートできます。

EU全体で新しい技術の実装を監視しているECによると、多くの公共部門組織がデジタル変換の目標を達成し、公共サービスの品質を向上させるために、さまざまな自動化およびAIテクノロジーを実装しています。以前にホワイトペーパー「デジタル政府への道」で特定したように、ソフトウェアロボットは、公共組織がAIへの移行を加速し、バラバラなテクノロジーから予算の制約に至るまで、従来の課題を克服するのに役立ちます。

COVID-19の発生をきっかけに、多くの公共部門組織がワークロードの大幅な増加を経験しています。政府や国際機関によって採用された新しい政策措置は、新しい規則とプロセスを作成し、すでに圧力をかけられている企業や機関に追加のタスクと責任を追加しています。緩和の目的を果たし、経済的および社会的混乱を回避するために、そのような対策をできるだけ早く実施する必要があるため、緊急性の感覚はかつてないほど高くなっています。

2020年4月のWEFチーフエコノミストアウトルックによると、景気後退の長さは、「企業の破産を防ぎ、マイナスの需要スパイラルを短絡させ、金融市場を安定させ、医療能力を拡大する経済政策措置の有効性(スピード、精度、品質)」にも依存します。官僚的なプロセスと不十分なデジタル配信チャネルは、これらの提案されたポリシーの有効性に対する主要な制約と考えられています。

世界中の官民組織がソフトウェアロボットを導入して、大規模なバックログをクリアし、大量のデータを高速かつ正確に処理し、データ入力プロセスを合理化できるようにしています。現在のコロナウイルス危機の間、これは加速される必要がありました。2020年4月、オランダの航空会社はUiPathと協力して16時間未満で自動化ソリューションを実装し、ソフトウェアロボットを使用して、フライトのキャンセルと修正のためのバックオフィスキューの大幅な増加を解消しました。このプロジェクトにより、3,000時間を超えるスタッフの時間を節約できました。

この新しい世界では、AIとRPAは、組織(大小を問わず、パブリック、プライベート)が迅速に再調整および対応し、ビジネス継続性を維持して将来の成長を確実にするために不可欠なテクノロジーです。IDC COVID-19 Tech Indexによると、世界的な企業の40%がパンデミックへの対応として自動化の需要を高めています。

COVID-19 の即時対応を超えて検討すると、AIとRPA は経済の再始動にも役立ち、労働力と作業モードに対する根本的な変化がもたらす市場の生産性を向上させることができます。これは、EUの弾力性と自律性を改善し、デジタル移行やヨーロッパのグリーンニューディールなどの現代の政策を強化するためのスキームへの重要なEUの投資に支えられています。

環境に配慮したデジタル移行の例は、チェコ共和国のモラヴィアシレジア地域局で見ることができます。公的機関は、180万人へのグリーンボイラー補助金の処理を高速化するのに役立つ自動化を実装することにより、8,000時間を節約しました。環境に配慮したモデルの汚染度の高いボイラーを交換することで、周辺地域の大気質を改善することができました。このプロジェクトは、2019年に欧州品質管理財団により「優秀5スターに認定」されました。

COVID-19後の複数年次財務フレームワーク(MFF)は、単一市場を強化し、とりわけグリーン移行とデジタル移行を強化することを目指しています。COVID-19に対するEUの対応で見たように、デジタルテクノロジーを活用して、医療技術の分野だけでなく、より広い社会経済的影響に対処して支援するために、パンデミックの影響に大規模に取り組むことができます。景気が回復し、繁栄します。自動化は、この変化に対応するためのデジタル変革の重要な要素になると考えています。

仕事の未来

ほんの数週間のうちに、COVID-19 パンデミックは、世界中の仕事に取り組む方法を再定義しました。したがって、ヨーロッパが回復力のある労働力を構築し、才能に投資し、頭脳流出を減らすことができるように、私たちは将来のためにリブート作業を準備するときです。

労働安全衛生局(OSHA)によると、ストレスは2番目に報告されている仕事関連の健康問題であり、ストレスはすべての休業日の50%から60%の間の要因であることが示唆されています。パンデミックに対応して仕事の世界が変化し、ビジネスが回復力を維持するためにダウンサイジングされるにつれ、これにより労働者に対する要求が高まっています。現在の風土では、仕事の不安定さの増加、ワークロードの増加、ワークライフバランスの低下がすべて、仕事関連のストレスの原因となっています。

Forresterの調査によると、仕事の未来はまだ書かれていますが、ペンを握っているのは誰ですか?繰り返し行うルールベースのタスクを自動化することで、従業員はやっと仕事に取り残され、疲れて燃え尽きてしまいます。代わりに、より高度なスキルを必要とするより価値の高い活動に集中し、従業員のエンゲージメントを向上させ、この新しい作業を有効にして、スタッフと顧客をより幸せにすることができます。

私たちは、パンデミックが発生するずっと前から、自動化が作業の再構築において大きな力となってきたことを知っています。ただし、Forresterが2020年5月のレポート「COVID-19危機はエンタープライズオートメーション計画を加速する」で言及しているように、現在の危機はこの傾向に緊急性を追加しただけです。リスク軽減とビジネスの回復力の必要性が高まっていることを踏まえ、COVID-19は、自動化を役員室に義務付けました。

たとえば、貴重な時間のロックを解除することは、現在のヘルスケア業界では非常に重要です。 健康危機により、収集、処理、解釈される患者データが膨大になり、看護師や医師が完了する必要のある管理タスクや反復タスクの量が増加しています。 これは彼らを彼らの主要な役割から遠ざけ、ストレスを高め、燃え尽き症候群につながる可能性があります。

ECフォンデルレイエン大統領は、欧州議会本会議での初演で、ヘルスケアセクター内での自動化のメリットについても説明しました。 「これにより、看護スタッフは本当に重要なことを実行する時間を持つことができます。つまり、患者と話し合い、患者のためにそこにいることができます。」と彼女は言いました。

さらに、これらの不確かな時代において、労働者は仕事の安定を求め、未来の経済における彼らの役割を理解しています。何年にもわたってロボットが仕事を失う恐れがあるにもかかわらず、RPAは、AIと自動化の導入に続くセクターの需要の増加と同様に、仕事の変革の結果として、実際に仕事の創出に貢献しています。

テクノロジーの発展に伴い、スキルセットとジョブプロファイルが大幅に変化していることがわかります。LinkedIn によれば、これは2020年の新たな雇用に関する報告で2位に達したロボット工学エンジニアの役割に反映されています。

Forresterの調査によると、自動化は従業員に異なる影響を及ぼします。RPAを使用すると、一部のジョブが衰退する可能性がありますが、さらに多くの新しいジョブが作成され、他のジョブがまったく新しいスキルセットに変換されることがわかります。

特に若い労働者の間で、EU には大きなスキルのギャップがあるため、これは重要です。昨年、欧州雇用と社会的権利担当委員のニコラスシュミットは、EU全体での高水準の若者の失業の原因は、ヨーロッパのスキルのギャップであると述べました。OECDの「職務スキル」データベースは、ヨーロッパで少なくとも8,000万人の労働者が資格の不一致に苦しんでいることを強調しています。

EUと加盟国は、将来の労働に向けて健全で責任ある移行を確保するために、個人と企業が効果的なスキルアップとスキルの再構築の機会にアクセスできる環境を促進する必要があります。これは私たちに再スキルの必須条件—企業だけでなく、政府、市民社会組織、および個人によって支えられた労働力のトレーニングと教育に投資するマルチステークホルダーの努力—を提示します。。

Upworkの2019 Skills Indexによると、RPAは現在3番目に急成長しているジョブスキルです。自動化は、スキル不足の人々にスキルアップと経済的可能性の向上のための大きな機会を提供します。UiPath は、市民が新しい自動化スキルを開発するのに役立つさまざまな機会を提供します。

教育とスキル開発へのUiPathの取り組み

UiPathは自動化の民主化に取り組んでいます。私たちの学習プログラムは、すべての労働者、学生、組織が新しい自動化スキルを開発して、キャリアを再始動し、職場に入り、新しいテクノロジーの急速なペースに追いつくのに役立ちます。

UiPath Academy

現在60万人以上が在籍している、RPA向けの世界初の無料のオープンレインプラットフォームです。そのReboot Your Skillsプログラムは、学生と労働者がソフトウェアロボットの構築方法を学ぶのに役立つ4週間のコースです。

UiPath Community Edition

個人および小規模チームがUiPathプラットフォームを直接のビジネス目的で無料で使用できるようにします。コミュニティアカウントを使用すると、大規模なチームが適合性をテストおよび評価でき、非営利目的(教育、ハッカソン、研究、トレーニングなど)に使用できます。

UiPath Academic Alliance

このプログラムは、学生をオンデマンドの自動化ジョブに備えるためのものです。主要な高等教育機関や労働力開発組織と連携して、コースウェア、UiPathテクノロジーへのアクセス、コラボレーションを通じて、自動化を学問として制度化します。

UiPath認定プロフェッショナル

業界をリードするオンラインRPA 認定プログラムは、候補者にキャリアパスを加速し、将来の仕事に優れる機会を提供します。

ヨーロッパでは、UiPathはRPA について10万人以上の市民をトレーニングし、彼らが将来の仕事に適切なスキルを身に付けるのを支援することに取り組んでいます。この取り組みは、Digital Skills and Jobs Coalitionの誓約を通じて行われました。同社は政府機関、NGO、専門機関と定期的に提携して、経験豊富な専門家、若年労働者、および伝統的に過小評価されているグループのためのリスキルイニシアチブを設計しています。

未来のデジタル経済への道を開く

EC議長のウルスラフォンデルレイエンのEU議会での初演で、「一般データ保護規則により、私たちは世界にパターンを設定しました」と彼女は言いました。「私たちは人工知能でも同じことをしなければなりません。ヨーロッパでは人間から始めているからです。」UiPathは基本的にこの主張に同意します。

EUおよび世界経済と雇用市場で見られた大きな変化は、危機を克服し、経済を再開してヨーロッパ全体の数百万人の生活を向上させるために、テクノロジーを使用して人間に焦点を当てることがこれまで以上に重要であることを示しています。

危機に直面して、Mater HospitalまたはEuropean Medicines Agencyで見られるように、COVID-19の発生との戦いを支援するために自動化がヨーロッパ中に展開されています。しかし、ポールエンプロイのケーススタディで説明されているように、ビジネスの継続性と重要な機能の確保にも役立ちます。

経済の減速後、政府や企業は、技術への追加投資や従来の労働力を増強する方法など、危機から健全に回復するために生産性と効率を向上させる迅速な手段を見つける必要があります。EC はこれらのニーズを認識しており、COVID-19の影響によりデジタル変革の課題が加速しています。

自動化はデジタル変革を形作るために設定されており、EUはその競争力を確保するためにそれを採用する必要があります。自動化は、EU経済が危機を克服し、回復に重要な手段を提供するのを助け、同時に私たちのビジネスと労働力のより回復力のある未来を築くことができます。

同時に、従業員は現在の働き方を改善し、将来的に確かな雇用市場を提供するためのソリューションをリーダーに求めています。デジタル経済と社会への意識的かつ公正な移行は、強力なスキルアジェンダと効果的な複数の利害関係者の協力(およびガバナンス)モデルなしでは達成できません。自動化とデジタルスキルのトレーニングは、この新しい経済を後押しするテクノロジーを取り入れるために私たちの社会を準備し、新しいキャリアの機会の創出を支援するために、一定の注意を払う必要があります。

これにより、「デジタル時代にふさわしいヨーロッパ」を構築する道が開かれます。

自動化はすべての人に利益をもたらす

UiPathとRPAは、ヨーロッパ社会に利益をもたらし、すべての人の経済回復を可能にするエコシステムを形成するのに役立ちます。

  • ビジネス:RPAで実現したデジタル変革のレベル、つまり、不確実な気候下での成長をサポートするために、生産性、ビジネス継続性、回復力を向上させます。特に中小企業はヨーロッパ経済のバックボーンです。自動化により、少ない労働力で競争力を高め、大規模に競争することができます。
  • 政府:RPAは、より優れた公共サービスを提供して、EU市民をより迅速かつ緊密にサポートする機能を提供します。公的機関はソフトウェアロボットを使用して、相互運用性と持続可能性を高めながら、生産性を高めてコストを削減できます。
  • 従業員:ソフトウェアロボットはロボットを人間から外します。労働者は平凡で反復的な仕事から解放され、より創造的で共感的で「人間的な」仕事の可能性を解放します。RPAは、追加のタスクまたはプロジェクトの増加したワークロードの管理にも役立ちます。
  • 公共部門の労働者:従業員と同じように、彼らの役割は管理および日常的なタスクに重点が置かれなくなります。彼らはまた、重要なプロセスと市民のニーズに焦点を当てる時間をより多く持つでしょう。
  • 市民:自動化により、居住者は、より迅速な請求処理やエラーのないサービスから、より注意深い医療やより良い廃棄物収集に至るまで、サービスと生活の質が向上するのを目にするでしょう。

RPAによる作業の再発明

クリスチャンラングマン教授、ドイツミュンヘン応用科学大学、管理会計学教授

RPAは、仕事の未来をもたらし、スキルを向上させ、従業員が成長して成長できるように解放します。

将来の仕事では、RPAのようなテクノロジーのおかげで、より多くの人々がより価値の高いタスクを実行できるようになり、手作業や繰り返しの仕事から解放されます。これらの従業員は、ソフトウェアロボットと一緒に作業し、改善された分析とレポート、チームの調整、創造的なプロジェクトなどの優先的なタスクにより多くの時間を費やします。通常、これらの労働者はまた、新しい役割で成功するためにトレーニングとスキルアップを必要とすることを覚えておくことが重要です。

一方、有能な従業員に取って代わるロボットに人々は警戒しているかもしれません。ただし、自動化テクノロジーでは、それらを管理するための人員が依然として必要であり、ITチームだけでなく、これに対処するために新しい役割が開発されることに注意してください。RPA で強化できるタスクを管理する従業員の一部は、自動化されているプロセスの専門知識を考えると、ロボットを管理および保守するのに適しています。ロボット工学の知識とスキルセットを社内で開発することは、職場が変化する1つの方法にすぎません。

一般に、すべての従業員は、RPA とその将来の仕事で成功するための能力について十分に理解する必要があります。プロセスの変革は、ほぼすべてのビジネス機能にとって不可欠なスキルとなり、大学のカリキュラムに組み込む必要があります。

現在のCOVID-19危機におけるRPAのような高度に適応可能なテクノロジーが、従業員のソフトウェアロボットをさらに育てることを簡単に理解できます。 今後、組織はプロセスの生産性と効率に圧力をかけることになります。 RPAは、企業がパンデミックの余波に対処するのを支援すると同時に、仕事の将来を形成します。

プロセスの変革は、ほぼすべてのビジネス機能にとって不可欠なスキルとなり、大学のカリキュラムに組み込む必要があります。

雇用に役立つデジタル変革

ポールエンプロイ、フランス

PôleemploiはRPAを使用して、従業員が中心的な目標に集中するためのより貴重な時間を解放します

ポールエンプロイはフランスの公共職業安定所です。その使命は、フィールドに毎日動員される55,000人のエージェントの助けを借りて実行されます。

2019年以降、ポールエンプロイはRPAの取り組みを開始し、効率を高め、デジタル変革の目標を達成しました。現在、組織は複数のプロセスを自動化しています。

最初のプロセスの1つは、ポールエンプロイで処理された個人データへのアクセスを希望する求職者への応答を準備するプロセスです。RPAは、一般的なデータ保護規制(GDPR)への準拠を支援しました。自動化を使用することにより、「GDPRロボット」はわずか2時間でデータを統合します。以前の手動プロセスには最大3日かかりました。

ソフトウェアロボットは、調達および財務ビジネスユニットもサポートしています。今日見られるプロセスの1つは、注文の検証の高速で無駄のない処理を実現するのに役立ちます。ソフトウェアロボットは、それが展開されている会計部門の注文の約50%を処理します。

COVID-19危機の結果、ポールエンプロイは市民に対する特定の支援策の実施を管理しています。RPAは、多数の要求の処理と完了を含む長い手作業を減らすのに役立ちました。

現在までに、60人近くのスタッフがRPA を訓練または認識されていました。社内のCenter of Excellence(CoE)は、自動化の新しいプロセスを特定するさまざまな部門の40人の「RPAチャンピオン」によって特定された自動化プロジェクトを開発するために作成されました。

COVID-19 必須医薬品レポートテンプレートをすばやくカスタマイズ

欧州医薬品庁(EMA)は、 EU全体でCOVID-19患者を治療するため、製薬業界およびEU加盟国と協力して4月17日に、病院集中治療室(ICU)で使用される重要な医薬品の供給不足を防止および緩和するための強化された監視システムの最初のフェーズを開始しました。各製薬会社では、単一の窓口がEMA に、必須のICU医薬品の現在および予想される不足をすべて報告します。医薬品不足の可能性に関するタイムリーな認識とEUレベルで入手可能なものの全体像は、より良い流通を促進し、生産能力の増加の承認を加速し、命を救うのに役立ちます。

レポート作成を支援するために、EMAは最初に、EEA / EUでICU 医薬品を製造およびマーケティングする何百もの企業が記入するテンプレートレポートを作成しました。

UiPathは、3つの個別のタスク用に配置された無人自動化ソリューションの無料のテクニカルサポートを提供しています。ソフトウェアロボットは、各製薬会社がカスタマイズされたテンプレートを受け取り、プロジェクトの現在のフェーズで追跡される医薬品のサブセットのみをテンプレートに事前に入力し、それぞれの企業が製造または販売する医薬品のみを確認します。次のステップで、ソフトウェアロボットは単一の連絡先からEMAに提供された情報を収集し、マスターファイルを更新します。さらに、不足の通知を収集し、別のマスターファイルにアップロードします。

危機の時にリソースを解放する

毎分が重要になると、速度と正確さでデータを処理することが重要になります。COVID-19のパンデミックが本格化したため、Mater Misericordiae University Hospitalは、管理タスクを自動化するためのUiPathを使用したRPAプロジェクトに着手しました。

感染予防管理(ICP)部門は、すべての日常的な患者データに加えて、大量のCOVID-19 固有の情報を処理するという課題に直面したため、時間のかかる管理作業を処理するソフトウェアロボットを導入しました。

何百もの綿棒と微生物学テストの結果は数分以内にソフトウェアロボットによって処理され、プロセスのスピードアップを支援し、エラーのないことを保証し、パンデミックが医療スタッフに課している負担を軽減します。ソフトウェアロボットのおかげで、医療従事者はコンピューターの前にいるのではなく、患者とより多くの時間を過ごすことができます。

ウイルスの蔓延を防ぐには、迅速な診断が不可欠です。ソフトウェアロボットにより、スタッフは重要な感染の防止と制御対策をこれまでよりも迅速に実装できます。RPA の導入のおかげで、Mater 病院の医師や看護師は、ケアの質に集中でき、必要なときに患者の治療に真の違いをもたらします。

MMUH の看護、感染予防および制御担当のアシスタントディレクターであるJincy Jerry氏は、次のように述べています。「COVID-19固有の情報に加えて、より日常的な患者データを大量に処理し続けるため、自動化により病院の負担が軽減されます。私たちが着手しているプロジェクトは、MMUH だけでなくアイルランド全体で、この大発生が医療組織に与える大きな負担を軽減するのに役立つと確信しています。」

ソフトウェア採用の成功への道

確実性の力– 効果的なソフトウェアの採用と実装戦略におけるシンプルさの重要性

課題

適切なビジネスソフトウェアを選択して購入することは、あらゆる企業の人生において重要な決定です。ERP、CRMプラットフォーム、HRソフトウェア、その他の各プラットフォームは、機能、アクセシビリティ、価格などの点で、会社に最適なものを慎重に検討および評価する必要があります。

しかし、どのソフトウェアを選択するかを決定したら、議論と戦略化は、ソフトウェアを効果的に実装する方法と新しいユーザーをオンボーディングする方法に変わります。明確にするために、我々は困難で複雑で時間のかかるプロセスについて話しているが、これは保証された成功からは程遠いものである。クラウドの時代でさえ、SaaSソフトウェアがエンタープライズソフトウェアの主要な勢力となったとき、実装は公園の散歩ではありません。たとえば、ERPおよびSaaSベースのERP実装の成功率に関連するいくつかの統計は次のとおりです。

成功率:ERPおよびSaaSベースのERP実装

2012年9月から2013年1月までのパノラマコンサルティングERP(26%クラウド)成功率調査:

  • プロジェクトの50%でコスト超過が発生した
  • 60%がスケジュールを満たしていない
  • 60%が期待した利益の半分を受け取っていなかった

Diginomica は他の観察結果からこの結論を引き出しています。実際、クラウドは、新しいプラクティスを組織に導入し、チームメンバーに新しい働き方を取り入れることの難しさを変えていません。

彼らは主な理由として、これらの新会社はビジネスのその部分を成長させる時間のない若い会社であるため、製品に対するスキルの欠如とこれらの新会社からの専門サービスの欠如を挙げています。

この記事の目的

では、よく知られている課題について、SaaSベンダーとアプリケーションを選択したら、実装を確実に成功させるためのベストプラクティスアプローチは何ですか?新しいプラットフォームと製品を会社の他のビジネスおよびIT戦略とどのように連携させることができますか?

このホワイトペーパーでは、効果的なソフトウェアの採用と実装へのロードマップを示します。その過程で、実装プロセス中に必要な一連のステップを紹介します。オンラインガイダンスおよびエンゲージメントプラットフォームがどのようにユーザーを新しいソフトウェアに簡単かつ適切にオンボーディングするのを支援し、ソフトウェアの生産的な使用に集中できるようにするかについても説明します。あなたがそれが貴重であり、それがあなたのチームを新たな高みへと導く助けとなることを願っています。

少し詳しく説明しますが、最初に、いくつかの開始点を見てみましょう。

実装戦略を選択する

プロジェクトが明確に定義された方法論に従っていない場合、軌道から外れ、コア機能ではないアイテムの作業に時間を費やす傾向があります。これにより、遅延が発生し、予算を超える可能性があります。そのため、開始する前に実装戦略を選択する必要があります。その焦点はシンプルであるべきです。

単純にする; 重要なことに焦点を当てる;  残りを投げ捨てる

最良のアプローチは、最も単純なアプローチです。統計の分野を見て、パレートの原則(80/20ルールとも呼ばれます)を採用するか、アジャイルやスクラムなどの迅速な開発方法論を見ることができます。これらのアプローチは、必要なすべての機能に時間を費やすわけではありません。周辺機能や使いやすい機能では、最も重要な機能にこだわることで測定可能な利益が得られません。

複雑なプロセスを実行するときは焦点を当てることが重要です。これまでチームメンバーに馴染みのなかった新しいソフトウェアを導入し、チームメンバーが賞品を監視し、重要な要素を学ぶことができるようにします。

効果的なユーザーオンボーディングとナレッジマネジメントに重点を置く

一方では、新しいソフトウェアの使用方法についてチームメンバーをトレーニングすることは、可能な限り迅速であると同時に、永続的な影響を残すことも重要です。一方、ユーザーが新しいソフトウェアを採用する際の課題の1つは、恐怖です。これは、新しくてなじみのないことを学ぶ必要があるという不快感です。反対側から、その恐怖を克服する方法は、すぐに多くの情報で彼らを圧倒しないように新しいソフトウェアを使用する方法でユーザーに良いコミュニケーションとトレーニングを通して、そして彼らが重要な知識を彼らに提供することです。それが最も必要です。知識は自信に等しいので、あなたはその自信を育てる責任があります。パレートの原則の考え方は、ソフトウェアオンボーディングと長期的な知識管理に非常に関連しています。最も重要なことに焦点を当てています。これを確実に実現する方法については、さらに詳しく説明します。

テイクアウェイ

奪うこれらの方法論とパレート原理からは、ソート、最も重要なもの、費用対考慮の利益を考慮に基づいてワークロードです。ユーザーが実行する必要がある最も一般的で重要なビジネスプロセス(ソフトウェアの作業タスク)のリストを保持します。タイムラインを指定してタスクを選択し、リソースを割り当てると、サイドにプッシュされたものはすべて完全に破棄されます。これにより、新しいソフトウェアの採用と実装のプロセスがシンプルになり、成功する可能性が高まります。

組織する

エグゼクティブレベルのスポンサーを探す

スポンサーが見つからない限り、プロジェクトは成功しません。これが企業の努力である場合、定義上、部門のマネージャーが実行することはできません。組織全体の変化に影響を与えることができるのは、幹部レベルの誰かだけです。

運営委員会を組織する

プロジェクトチャーターを作成し、プロジェクトの範囲を概説し、それが必要なビジネス上の理由を文書化し、スポンサーがサインオフを担当する明確な目標を作成するには、運営委員会が必要です。

プロジェクトマネージャーとリーダーを選択

次のタスクは、プロジェクトマネージャーとプロジェクトリーダーを割り当てることです。プロジェクトマネージャーのタスクは、プロジェクトリードと協力してスケジュールをレイアウトし、必要なリソースとそれらをいつ投入するかを定義し、マイルストーンを設定することです。

適切な人物を選ぶ

プロジェクトリーダーは、定着した利害に立ち向かい、変化に消極的である人々をスムーズにし、会社の政治をナビゲートする強い個性を持っている必要があります。彼または彼女は、人々が範囲外のアイテムに取り組むことを防ぎます。彼または彼女はすぐにどのチームメンバーが最高のエンジニアとリーダーであるかを決定し、彼らにメンターまたは他の人の仕事を監督する責任を与えることができます。

レイアウトスケジュール、マイルストーン、およびリソース

SaaSクラウドサービスプロバイダーが既に選択されている場合は、おそらくシステムインテグレーターと連携するかどうかを既に決定しているはずです。これらの人々は、作業計画に追加できるリソースです。プロジェクトリーダーは、プロジェクトの日常業務を担当します。

データの移行と変換

データ移行の計画

プロジェクトでは、SaaSシステムに移行する必要があるデータとその方法を計画する必要があります。アーキテクトは、開発者からの入力でこの取り組みを主導できます。ほとんどのSaaSシステムには、ある種のバルクローダーまたはWebサービスインターフェイスが含まれているため、プログラマーは、過度に複雑なものを記述せずに新しいシステムにデータをロードできます。

ギャップ分析に基づく:ボルトオンと新しい環境

SaaSサービスプロバイダーは、開発、テスト、および実稼働環境を提供する必要があります。この環境では、チームは製品の拡張に取り組み、SaaSベンダーと協力して、ボルトオンのサードパーティソリューションをインストールし、ユニットテストと機能テストを行うことができます。ベンダー分析段階でギャップ分析を完了し、ビジネスに必要な追加のソフトウェアを把握する必要があります。Salesforce.comなどの多くのSaaSプラットフォームは、このようなボルトオンを提供する多くの企業と提携しています。

システム統合

アップストリームおよびダウンストリームシステムへの接続

パッケージツールを使用する

システムがダウンストリームシステムとアップストリームシステムに接続する必要があるポイントを確立する必要があります。たとえば、注文入力システムは、倉庫管理に接続する必要がある出荷システムに接続する必要があります。これらの各システムには、定義済みのインターフェイスがあり、それがない場合は、カスタムプログラムを必要とするインターフェイスがあります。

多くのカスタムプログラムを作成するのではなく、何らかの一般的なインターフェイスソフトウェアを使用することをお勧めします。特にバッチプログラムは、動作を停止したり、データ転送メカニズムが失敗したりしても、誰にも警告しない傾向があります。ファイル転送とメッセージングについては、プロジェクトはOpenMQのような信頼できるものを採用する必要があります。

機能テストと単体テスト

カスタムコードのTDD

システム統合に使用できるテストドライブ開発(TDD)と呼ばれる一種の開発モデルがあります。これにより、プログラミングよりも機能が優先されます。これは、テストに合格することにプログラマの努力を集中させます。これは、定義上、開発を特定のビジネス目標に向けた状態に保ちます。

SaaS

SaaSパッケージソフトウェアの従来のテストアプローチ

SaaS(パッケージソフトウェア)の場合、プログラムは既に作成されているため、開発はほとんどまたはまったくなく、構成のみです。中小企業は、ビジネスニーズを満たすように構成します。そのためには、TDDと従来のテスト手法を組み合わせて使用​​できます。

書き込みと実行

機能テストと単体テスト

開発者は、プログラムの特定の部分をチェックする単体テストを行うコードを記述します。機能テスト担当者は、要件に焦点を当てたテストケースを作成します。彼らはそれらのテストを実行し、システムが上流および下流のシステムと統合することを保証するエンドツーエンドのテストを行います。

トレーニングを戦略化する

基本原則

トレーニングを短くする;早く与えてはいけない;最後にテストを与える

継続的な学習

トレーニングとは、プロジェクトの早い段階で従業員をトレーニングクラスに送り、それを中止することだけではありません。教室でのトレーニングはあまりあなたの焦点の場合でも、初期トレーニング期間中に、よりeラーニングを実施し、それはだという訓練が継続的かつ頻繁にする必要があります覚えておくことが重要です。従業員トレーニングの世界で時々呼ばれる「継続的学習」。他では言葉、あなたはトレーニングに向けた戦略を採用する必要があります。

適切なタイミング

一度に与えられた情報が多すぎて早すぎると、ソフトウェアが稼働するときに人々が学んだことを忘れてしまいます。人々は人間であり、彼らは繰り返し、そして彼らに転送された知識の実践的な適用を通じて学びます。

より良い戦略は次のようになります。いくつかの主要なプロセスを実行する方法、オンボーディング、および全体像のセールス(またはマーケティングまたは顧客の成功)戦略に焦点を当てることに焦点を当てた、短い初期トレーニング期間を与えます。ただし、すべてのプロセスをすぐに正しくすることに集中しすぎないでください。前述のように、最初のトレーニング期間が終了するとすぐに忘れることが問題です。

最初のトレーニング期間が終了したら、パフォーマンスサポート戦略に集中します。パフォーマンスサポートテクノロジは、正確な情報とその情報へのアドミタンスを、担当者が必要とする最適なタイミングで、担当者の手に渡すのに役立ちます。

パフォーマンスサポートテクノロジは、基本的には、従業員にいくつかのツールを装備して、全体の出力を向上させ、割り当てられたジョブを正常に実行できるようにすることを目的としています。必要な時に正確に最も適切な量のタスクリーダーシップ、ヘルプ、および効率のメリットを従業員に提供することは反対です。

広範な教室セッションや長いビデオチュートリアルの代わりに、従業員は最前線に立ち、典型的な1日を仕事にしています。次に、実用的なタスクに取り組み、リアルタイムで、必要なときに正確に対処する方法を学ぶのに役立つツールが提供されます。この特定の目的のために設計された特定のプログラムがあり、他のトレーニング手法と組み合わせて、より早い学習フェーズを促進できます。

ボーナスのヒント

優れたオンボードソリューションとなるソフトウェアを利用します。これは、必要な瞬間に画面上で直接支援を提供します。一連のリアルタイムの指示を提供し、ユーザーがどんなに複雑なソフトウェアタスクでも正しく学習して実行できるようにします。これにより、ユーザーは必要な情報を必要なときにすばやく簡単に取得しながら、迅速に作業を開始できます。

適当な注意

人々が注意を払っていることを確認するために、デューデリジェンス、つまりテストを行う必要があります。特に初期段階でユーザーの成功を綿密に監視することで、正常に機能しているように見えるものと、改善の余地がある場所を適切に分析できます。

価値を示す

ただし、重要な点は、トレーニングがタスクのパフォーマンスに直接相関するようにすることです。理論的または複雑すぎないことを確認してください。シンプルにして、日常業務に直接関連するようにします。このようにして、マネージャーと従業員は成功します。

ドキュメントとサポート

基本原則

ドキュメントをサインオフプロセスに組み込む;ソーシャルメディアをサポートツールとして使用する

それを構築するには

ほとんどの人はドキュメンテーションをするのを好みません。したがって、サインオフプロセスに組み込む必要があります。

ソーシャルメディア

ドキュメンテーションシステムには、継続的なサポートのためのツールとなるように、ソーシャルメディアタイプのインターフェイスを含める必要があります。これにより、人々は質問や問題をオンラインで投稿し、Facebookのようなプレゼンテーションを使用して同僚やベンダーのサポート担当者に対応させることができます。それは電話を使うよりも簡単で、電子メールよりも信頼できます。

モニタリングと分析

モニタリング

稼働時間とセキュリティのために監視システムを配備します。

システムが稼働すると、相互接続されているすべてのアプリケーションがしきい値内で動作し、稼働中であり、ハッキングされていないことを確認するために、監視システムを展開する必要があります。

分析

分析を使用してパフォーマンスを測定し、傾向を特定し、予測を行う

システムが時間の経過とともに蓄積するトランザクションデータは、統計的異常(標準外での動作を意味する)の発見、傾向の特定、および予測に使用できる情報の宝庫です。これは、ビジネス戦略計画に役立ち、システムが最適な方法で動作しているかどうかを判断し、生産性の向上を約束します。

ボーナスのヒント

ソフトウェアオンボーディングにおけるユーザーパフォーマンスの包括的な監視と分析も提供します。どのタスクに支援が必要ですか?彼らがその機能を習得するのにどれくらい時間がかかりましたか?いくつのステップが必要でしたか?これらの答えを見つけるために不可欠なツールであり、その結果、マネージャーは各従業員のニーズを満たすためにパフォーマンスアシスタンスをカスタマイズできるようになります。

結論:すべてをまとめる

要するに、新しいソフトウェアの実装は、他の企業や組織で採用されているベストプラクティスに従い、それをシンプルに保つことによって最もよく行われます。経営陣の支援と運営委員会の監督が必要です。強力なチームリーダーが必要です。新しいシステムは他のシステムと統合する必要があるため、システム統合の取り組みが必要です。テストが最も重要です。ドキュメント、トレーニング、継続的なサポートが重要です。セキュリティと信頼性の理由でシステムを監視するソフトウェアを展開する必要があります。最後に、時間の経過とともに蓄積されたデータを分析して、貴重なビジネス洞察を得ることができます。

 

マネージャーのキット ゴールエンゲージメントと優れた実行力

リーダーシップの機会

従業員の70%が仕事から離れていると答えています。

20%未満が自分の目標を知っています。

明確で書面による目標を持つ人々は、目標を持たない人々が想像するよりもはるかに短い期間でより多くのことを達成します。– ブライアントレーシー

チームを素晴らしい実行に引き込む

このキットは、目標のエンゲージメントと優れた実行のための管理モデルを提供します。

  • 目標と優先順位を設定する
  • 仕事の委任と共有
  • 人をやる気にさせる
  • ステータスとアクションアイテムの追跡
  • レポート結果
  • すばやくピボットする

キットを最大限に活用するには:

  1. まず、これを全画面モードで表示して、全体像を取得します。
  2. プレースホルダーを使用して、目標、メトリック、やる気、および作業計画についての考えを深めます。
  3. ページを抽出し、それらを調整して、スタッフ会議でモデルをチームに伝達します。
  4. モデルを操作するときに、新しい習慣が形成されるまでに4週間かかることが予想されます。

明確な目標がない、または伝えていない場合は、今のように始める時間はありません!

目標を設定して伝達する

四半期の2〜3の戦略目標を特定します。 野心的な言葉を使用して、チームが成果に情熱を傾けるのを助けます。

各チームメンバーが作業の目的と、達成しようとしている結果を確実に理解するようにします。(チームが行うすべての作業は、これらの目標を達成するために調整する必要があります。)

目標の例:

  • より良いコンテンツをユーザーに提供して、広告販売の機会を増やす
  • 顧客を喜ばせる

「雨の予測は重要ではありませんが、箱舟の建設は重要です。」— ウォーレンバフェット

成功の指標を定義する

成功を評価するために使用されるメトリックと、それをいつ達成すべきかを定義します。メトリックをチームに伝え、チームが成功を測定する方法と作業の価値を理解するようにします。メトリックを可視化して、価値の低い作業による迂回を減らします。

サンプル指標:

  • ページビューを増やして広告売上を向上させる
    年末までにページビューが40%増加
  • 顧客を喜ばせる
    3月30日までに100人の紹介者

「あなたはフィールドを上下に走り、決して得点することなく人生を過ごすことができます。」— ビルコープランド

作業の計画と委任

実行と説明責任のために整理します。必要な作業の流れと関与するチームメンバーを定義します。ワークストリームは、関連する作業(またはチームの繰り返し機能)をグループ化して監視する方法です。

ワークストリームの例

  • コンテンツ開発
  • ページとサイトのデザイン
  • 顧客エンゲージメント
  • ユーザーエクスペリエンスデザイン

「大胆に計画し、厳密に実行してください。」– クリスチャン・ボービー

仕事を配布して行う

期日と所有者を含む週次作業計画で主要なアクションアイテムを定義して配布します。正確な結果を持つ重要な顧客を割り当て、チームが詳細を具体化できるようにすることで、負担を最小限に抑え、目標達成を最大化します。

毎週のスタッフ会議を使用して、その週の計画を伝え、前週の結果について人々に説明責任を持たせます。

アクションアイテムの例

  • 金曜日までに新しいスタイルガイドでブログページのレイアウトを更新します(メリー)
  • 木曜日までに2つのサードパーティの記事を公開する(サティヤ)
  • 2月20日までに顧客調査を実施(ブライアン)

「究極のインスピレーションは締め切りです。」— ノーラン・ブッシュネル

人をやる気にさせる

チームが作業を目標に関連付け、進捗状況を認識できるようにします。自分で計画を続けることにより、目的と情熱の週を1週間続けます。

作業の進行に応じてサポートとフィードバックを提供します– 「attaboys 」に寛大に。

1on1sを使用して、目標を繰り返し、活性化し、進行状況を確認し、障害を取り除きます。

人々に動機を与えるものを尋ねます。エンゲージメントに組み込んでください。

「成功への道は常に建設中です。」― リリー・トムリン

主要な成果物のステータスを追跡

結果、および各主要なアクションと成果物の週次ステータスを尋ねます。赤または緑のライトインジケーターを使用して、実行問題をより適切に予測および防止します。

スタッフミーティングを使用して、先週のステータスを再集計するのではなく、障害を取り除き、来週の作業を計画します。

ステータスの例

  • 金曜日までに新しいスタイルガイドでブログページのレイアウトを更新– 完了(メアリー)
  • 木曜日までに2つのサードパーティの記事を公開する― Acmeはパブの承認を得ていないため、遅くなります(サティヤ)
  • 火曜日までにページを再設計する– 次は、最優先(モーリス)

「検査しないものを期待しないでください。」— クレメント・ストーン

結果を測定する

定義した目標と指標に対して結果を測定します。各目標の主要な指標に関するデータポイントをだれが提供すべきかを決定します。彼らに報告書でそれを提供するように依頼してください。

優れた結果が得られたら、素晴らしいフィードバックを提供してください。 改善が必要な場合は、遠慮なく事実に基づいたフィードバックを提供してください。

「測定値が向上します。」— ピーター・ドラッカー

すばやくピボットする

取り組みをリダイレクトし、目標を変更し、作業を再計画することで、競争、市場、リソース、および組織の条件の変化に対応します。

全体的な目標が変わったら、チームをまとめて、どの事実や状況が変わったか、根本原因、行動計画の変更を伝えます。

「変化は避けられません、進歩はそうではありません。」— Max McKeown

チームからのお願い…

  • ゴール
    あなたが貢献し、成功を楽しむことができるように、あなたが目標を知っていることを確認してください!
  • 行動
    主なアクションアイテムと成果物を追跡します。スタッフミーティングの後で成果物リストを更新します。
  • 状態
    変更に応じてアクションアイテムのステータスを更新し、レッドフラグを示します。ピアのステータスを確認してコメントします。
  • 結果
    リストから直接週次レポートを作成します。これまでに実行した、実行している、次に実行する予定のアクションアイテムを含めます。赤い旗と遅れたアイテムに関するコメントを提供してください。

共有とレポートを簡素化する方法

ゴール

目標をより見やすくする

刺激を与える目標を作成してカスケードします。

成功の指標を定義し、グラフ化します。

進捗状況のダッシュボードを目標に更新します。

目標をチームの作業にリンクして、目的を構築し、リスクを特定します。

ワークストリーム

ワークストリームを追跡する

ワークストリームのオブジェクトを設定して、チームを調整します。

日常業務を整理するためのアクションアイテムを作成します。

使用したダッシュボードをするために一目で状況を報告しています。

アクションと成果物を定義する

チームミーティングを開始する

スタッフ会議のアクションアイテムに入れて、完了するまで追跡します。トピック、アクションアイテム、目標を使用して議題を整理し、達成可能な要点をキャプチャします。

コメントを世間の称賛に使う

作業の進行に合わせてチームと協力してください

アクションシステムに関するコメントを追加します。あなたのチームはあなたの関与とフィードバックに感謝します。アクションアイテムの所有者はコメント付きのemail を取得し、ワークストリームのすべての人が、あなたが功を奏した功績を称えている場所を確認できます。

進行状況の透明性を得る

すべてのワークストリームと、スマートフォンから注意を必要とするものの進捗状況を確認する

各ワークストリームを閲覧して、どこにいてもすべてのステータスを確認します。外出先でコメントを追加し、アクションアイテムを追加します。

どこからでもステータスを更新する

リストに簡単にチェックマークを付けて、チームにとって簡単にします。アクションアイテムのステータスが変化したり、赤信号が発生した場合、誰もが透明性を保つことができます。

毎週のステータスを簡単に報告

「Agreed-to-Achieved」ループを閉じる

前回のスタッフミーティングでチームが提供することに同意した同じアクションアイテムに関する週次レポートを取得します。

結果を取得し、タイムリーなフィードバックを提供

目標に対して結果を測定し、必要に応じて焦点を合わせる

レポートを使用して、主要な成果物のメトリックとステータスに対するデータを一貫して取得します。

一度あなたがきたチームの報告書を読んで、彼らがどうやったのか知っているようにバッジを残します。

優先順位を変更する

成果物を優先順位を付けてすばやくピボットする

加速または延期する必要がある進行中または地平線上にあるものを特定します。 優先順位を変更して、今より重要なことをチームに警告します。

チームの目標を追加または削除する

新しいまたは進化する目標を反映するために、必要に応じてワークストリームを頻繁に変更します。 それらの名前を変更するか、目標を変更して、ターゲットが変更されたことをチームに警告します。

レガシーVPNのジレンマを克服する

脅威の状況が変化した

ビジネスは、標準的な組織の範囲を超えて成長しています。現在、従業員とパートナーは、任意の場所(ホームオフィス、顧客サイト、パートナー施設など)の会社のアプリやデータとやり取りしています。しかし、オフサイト接続の多くの側面が進化したとしても、他の側面は必死に進化する必要があります。スタッフと統合されたサードパーティのリモートワークモデルは一般的ですが、それを可能にするアクセスモデルは古く、壊れています。

1980年代までさかのぼって、企業は境界セキュリティを実施するためにファイアウォールに依存してきました。その境界の内側では、多くのネットワークは依然として比較的「フラット」でオープンなままです。ほとんどのリソースは、かなり自由に相互に通信できます。残念ながら、これは悪意のある攻撃者が境界を侵害したり、このセキュリティモデルの下で信頼されたエンドポイントを侵害したりする可能性があることを意味します。足場を固めることにより、企業の環境やブランドに広範囲にわたる被害をもたらすことがよくあります。

サードパーティが状況を把握すると、リスクのレベルがさらに高まります。それらは、サードパーティのシステムに侵入して、親組織のデータまたは顧客環境を危険にさらす可能性があるため、悪意のある人物によって定期的に標的にされています。

多くの企業はデジタル変換に取り組んでおり、リソースをクラウドに移行し、システムアプリとデータへの単一IDアクセスを可能にします。これは、クラウドと内部環境の両方へのアクセスを可能にするIDです。これらの環境全体でアクセスを管理するのはアイデンティティです。

ゼロトラストの成熟により、アイデンティティの概念が新しい「境界」として進化し、会社の資産にアクセスするための新しいアプローチが必要になりました。ゼロトラストのアプローチは、新しいリスクの状況で現代のビジネスがどのように機能するかを調整するものであり、ビジネスとITの両方にとってすぐに必須の要件になりつつあります。この新しい現実に適応することはもはやオプションではありません。それは、より良いビジネスが作動する方法、ミラーリングセキュリティモデル要求競合をたとえば、自分のため、そしてを通じて成長パートナーシップ、買収やデジタル変換を。新しい境界は不可欠ですが、ゼロトラストなどの新しいアクセスアプローチなしではそうではありません。

競争より速く動く

私たちがき最近見られ、事業環境ができ単なる時間で変化します。これらの変化の下で調整、存続(または繁栄)できる企業は、それができない競合他社を克服する立場にあります。今日、独自のセキュリティルーチンを迅速に拡張して、サードパーティ、買収した企業、さらには新しい市場の現在の従業員を保護する組織の能力は、勝つためにさらに重要になっています。

しかし、テクノロジーは、通常、イネーブラーであり、これらの取り組みにおいてビジネスを実際に妨げています。「有効化」は、通常、企業内でプライベートなデータとアプリケーションの制御された共有を表します。理想的には、この共有はあるべきAST 簡単なユーザーのために、展開、およびのために確保する企業。残念ながら、レガシーテクノロジーは導入を悪化させ、使いやすさを低下させ、セキュリティの脆弱性を露呈することがよくあります。

レガシーテクノロジー:展開と使用が難しい

テクノロジーは、ITとユーザーを妨げるのではなく、助ける必要があります。迅速に移動するには、企業はユーザーを迅速に有効にする必要があります。たとえば、VPNはITとユーザーの両方にとって問題があります。一般に不器用なVPNクライアントソフトウェアは、展開、トレーニング、継続的なサポートを困難にします。多くの場合、VPNでは、ユーザーが事前に構成された会社所有のパーソナルコンピューティングデバイスを使用して、必要なリソースにアクセスする必要があります。ハードウェアの問題、スケーラビリティの制限、およびライセンスの依存関係は、新規ユーザーへの展開をさらに遅くするだけに役立ちます。

ネットワークアクセス:寛容、制御されていない

信頼できないユーザー(全員)をネットワークに入れることは、究極の負け負けのシナリオです。ネットワークは設計上開いているため、コントロールを失うことになります。エンドポイントがネットワークに入る瞬間から、あらゆる方法で任意のビットを渡すことができるため、可視性が失われます。エンドポイントにネットワークレイヤーへのアクセスを許可し、インフラストラクチャを公開したままにします。

レガシー技術は、いくつかの理由でサードパーティおよび従業員のセキュリティリスクを悪化させます。第1に、VPN は過度に寛容な「ホームは解放され、一度認証すれば監視されない」という態度で動作するため、ITは認証後のユーザーアクティビティを不必要に認識しません。とき誰も真に信頼されないことができ、それらが境界を横切って輸送されている実際の上に、ネットワーク、および、あるアプリケーションのドアに、より多くの場合より、貴重なデータの完全かつやすいの両方の脆弱性を悪用します。今日、企業のセキュリティを確保するために、ユーザーアクティビティを継続的に監視し、継続的に検証してアクセスする必要があります。

既存のリモートアクセスソリューション、つまりDMZとVPNは、別のより寛容なIT時代の企業向けに設計されました。それ以来、以下のマクロトレンドが境界線を解消することにより、それらは実質的に無効になっています。

  • クラウドの急増
  • BYOD
  • IoT
  • SaaSの採用
  • リモートワーク

エンタープライズアプリケーション:公開するには脆弱すぎる

上記のように、アプリケーションがますます多くのユーザーに広く公開されると、リスクが増大します。平均的なアプリケーションは、脆弱性の数十、幅広いシステム全体広がり、ネットワーク及びソフトウェアの攻撃面を有しています。OWASPの最も一般的なアプリケーションの脆弱性トップ10は、多くのアプリケーションに存在し、一般的なツールと十分に文書化された技術を使用して簡単に悪用されます。ネットワークレベルのアクセステクノロジーは、アプリケーションの攻撃面でこれらのホールを見つけ、潜在的に危険なユーザーに直接公開することにより、これらの脆弱性によってもたらされるリスクを悪化させます。

さらに悪いことに、これらの脆弱性は時間の経過とともに数と重大度が増加します。特に、ユーザーが最も必要とするメンテナンスされていない(ただしビジネス上重要な)アプリケーションではなおさらです。

使いやすさとネットワークセキュリティの問題をビジネスで合理化できたとしても、ほとんどのエンタープライズセキュリティ組織は、比較的信頼されていないユーザーにアプリケーションの脆弱性を過度に公開することによってもたらされるリスクの増大を受け入れません。この理由だけでも、多くの組織はアクセスの拡大を進めないことを選択しています。変化に対応できるビジネスの能力は、公式にはITによって制限されています。

アプリケーションレベルのアクセスソリューション

これが、アプリケーションアクセスへの新しいアプローチであるApp Access Cloudを開発した理由です。プライベートアプリへのアクセスが実装しやすく、安全性が高く、厳重に管理されています。App Access Cloudは、レガシー(または仮想化された)ネットワークレベルのソリューションの妥協や複雑さを伴うことなく、従業員とサードパーティのどこからでもアクセスできるようにするために考案されました。

ローカルネットワークを介してユーザーをトンネリングする代わりに、ユーザーは単一の集中化された場所であるアプリケーションアクセスクラウドを介してアプリに直接送られます。ネットワークやアプリ自体に触れることなく、ユーザーとプライベートアプリ間のアクセスを仲介します。VPNトンネルやエージェントは必要ありません。長い展開や複雑な構成はありません。ネットワークセキュリティのリスクはありません。代わりに、ユーザーは、必要なアプリにシームレスに接続し、アプリとエンタープライズで可能な最も簡単で安全な方法で作業します。そしてその基盤では、App Access Cloudはユーザー、デバイス、および基盤となるネットワークが侵害され、敵意を持っていると想定し、厳格なゼロ信頼プリンシパルによって管理されている安全な仮想インフラストラクチャを確立します。

シンプルな導入

  • 10分
  • ソフトウェアのみ
  • IDP統合、DNS構成、証明書の発行はすべてオプションです

ゼロトラストを導入するには、企業ネットワークに1つ以上のコネクタを導入するだけです。コネクタは軽量でソフトウェアベースの安全なコンポーネントで、インストールに約3分かかります。エンタープライズネットワークにインストールされるのはこれだけです。ユーザーエンドポイントがネットワークに導入されることはありません。これがエンドでの唯一の展開であり、アプリケーション、ネットワーク、または接続デバイスへの変更は必要ありません。すべてが数分かかります。

コネクタはApplication Access Cloudに接続して戻り、使い捨ての証明書を使用して相互に認証します。接続が確立されると、アプリケーションはアプリケーションアクセスクラウドで公開され、エンドユーザーが利用できるようになります。

Application Access Cloudは、公開されたアプリケーションへの透過的なフロントエンドとして機能します。ほとんどの場合、ユーザーはリクエストを仲介していることにさえ気づいていません。背後では、アプリケーションに接続する前に、各ユーザーリクエストがポリシー(ID、デバイスポスチャ、時刻、geoIP 、使用履歴)と照合されます。ポリシーの目的で追加されたコンテキストは、ユーザー、デバイス、またはアプリケーションによってピボットできるアクティビティログも充実させます。

ユーザーがリソースへのアクセスを許可されると、ユーザーは許可されたリソースへの一時的な1対1の接続を獲得します。セッションは承認されたセッションであるだけでなく、継続的な承認アプローチを採用しています。セッション内の各ユーザー要求は個別に承認されます。一部のリクエストは、許可されたセッションでブロックされることさえあります。つまり、組織は、管理対象外のデバイスにRDPサーバーへのアクセスを許可しますが、同じセッションでのファイル転送要求をブロックできます。ポリシーでは、管理対象外のデバイスを使用するヨーロッパ以外のユーザーがセッションを視覚的に記録することも指定できます。

Application Access Cloudは、パブリックインターネットからリソースとアプリケーションを削除するだけでなく、攻撃対象を大幅に削減します。従来のソリューションは、本質的にイーサネットケーブルのように動作し、任意のビット(不正および不正)をやり取りすることでネットワークアクセスを提供します。ただし、アプリケーションアクセスクラウドは、アプリケーション分離テクノロジーを適用して、ユーザーにアプリケーションのネットワークへのアクセスを許可することなく、管理および制御されたアクセスを提供します。すべてのリクエストはユーザーと状況のコンテキストを取得します。リクエストは、解体、サニタイズ、および再構築のプロセスを通じて、プロトコルに対しても検証されます。そうして初めて、アプリケーションレベルの要求がポリシーに対して承認され、アプリケーションに中継されます(アプリケーション層のみ)。ユーザーは、アプリケーション自体に実際に触れることなく、アプリケーションにアクセスできます。

Application Access Cloudを通じて公開されたアプリケーションは、すぐにセキュリティアップグレードを利用できます。TLS 1.3は、現在TLSをまったくサポートしていない場合でも、すべてのアプリケーションで有効になっています。プロトコルは既知の攻撃に対して強化され、ヘッダーとチャネルはホワイトリストに制限され、基盤となるインフラストラクチャはユーザーから見えなくなります。

ゼロトラストなセキュリティアプローチ

これまでに読んだことのあるものとは逆に、ユーザーが実際にネットワークにアクセスする必要はほとんどありません。ほとんどすべてのユースケースで、ユーザーが必要とするのはアプリケーションへのアクセスだけです。

  • すべての単一のパケットが認証され、パケットがアプリケーション層でのみ中継されるという信頼。ネットワークスキャン、n日間の攻撃、盗まれたアプリの資格情報の使用を排除します。
  • VPNのようにアプリケーションとそのホストに直接ネットワークレベルのアクセスを取得する代わりに、アプリへの仲介接続。攻撃対象領域と横方向のネットワーク攻撃を制限します。
  • 追加のソフトウェアやユーザーアクションを必要とせずに、どこからでも任意のデバイスからアプリへのシームレスなアクセス。BYODを使用し、必要に応じてアプリやデータに簡単にアクセスでき、管理オーバーヘッドなしで広く展開できます。
  • アプリケーションレベルで実行される実際のユーザーアクションを可視化するための詳細なパケット検査。真の可視性、ポリシー制御、ビジネス対応の分析を実現します。また、セッション記録機能の制御なども可能になります。
  • ポリシーベースラインに対するユーザーの行動を継続的に評価し、ほぼリアルタイムで潜在的な違反を特定して対処します。資格情報ベースの侵害の可能性を制限します(多くの場合、検出が困難です)。
  • プラットフォーム内から、またはAPIを介した他のソリューションを通じて対処できる、潜在的に悪意のあるアクションの検出。悪意のあるイベントを継続的かつ迅速に検出して対応する柔軟なアプローチを試してください。
  • エージェントレス展開、クラウド実装のブローカーテクノロジー、集中管理です。実装とメンテナンスを合理化し、迅速な価値の実現と自動スケーラビリティを実現します。

構造

  • インターネット:ユーザー、管理者
  • セキュリティ:アクセスレイヤー、管理コンソール、可視性コンソール
  • エンタープライズ:AWS、データセンター

A . SaaS

システムに送信されるすべてのパケットの認証、承認、ルーティング、およびログに使用される、非常にスケーラブルで冗長なクラウドアプリケーションです。企業インフラストラクチャのみによってアクセスされること、及び完全に野生インターネットから隔離されています。疑わしいアクティビティをブロックまたは警告するために、蓄積されたデータに対して宣言ルールとAIを制御して実行します。

B . コネクタ

コネクタは、エンタープライズネットワークにデプロイされる軽量のコンテナです。それらはSaaSと相互認証し、軽量で限定的なアプリケーションプロトコルを使用して通信します。許可された接続をホワイトリストに登録されたアプリに中継し、アプリケーションレイヤーを除くすべてのレイヤーを制御します。

C. 可視性コンソール

管理者がさまざまなアプリでのアクティビティと、システムでトリガーされたアラートを表示できるようにするWebサービスです。データは、アプリ、セッション、ユーザー、ユーザーグループ、サイトなどによってピボットできます。

D. 管理コンソール+ API

ポリシー、アプリケーション、コネクタ、ユーザー、およびその他すべてのコンポーネントを管理するために使用されます。管理者は、当社のWebインターフェースまたはAPIを使用して、システムとその構成を操作します。

安心のアプリケーションアクセス

企業がアクセスを拡張する必要があるとき、そのアクセスに対するセキュリティの脅威はさらに危険で必然的に増大します。新しい問題が発生し、競争力を高め、気密のセキュリティを確保するための新しい革新的なソリューションが必要になります。セキュリティとアクセスの問題は、従業員とサードパーティの両方へのアクセスを、オンサイトおよびクラウド内のプライベートアプリケーションに拡張することで発生します。VPNはこれらの問題をさらに悪化させるだけです。アプリケーションへのアクセスをシンプル、安全、かつ厳重に管理できる最新のクラウド中心のソリューションを提供します。これは、ビジネスの革新をもたらすだけではありません。それはそれらを救うかもしれないゼロトラストソリューションです。より詳しいVPNからゼロトラストネットワークへの移行方法は、他の記事をご覧ください。