-
- UI/UX
なぜ「使いにくい」原因がわからないのか? エキスパートレビューで「使いにくい」を言語化しよう
SHIFTでは、エキスパートレビューというサービスにて、日々お客様のソフトウェア・アプリについてUX分析・評価しています。こちらの結果の報告時に感想として、よくお聞きする言葉があります。 「ぼんやり思っていた課題を、言葉にしてくれて良かった」 「なんとなく使いにくいと感じていたが、理由がわからなかった。何がいけないか、やっとわかった」 「使いにくい」「良くない」と感じている。感じているが、言葉にすることができない。問題を具体的にできないということは、開発ドキュメントや指示には落とせず、結果としてエンジニアも直すことができません。 このような「感じているのに、言語化できない」が起きるのは何故でしょうか。 「そもそも気持ちや感覚を言語化すること自体がむずかしい」ということはあると思いますが、ここでは私がUXエキスパートレビューを行ってきて、大きな要因と感じていることを3つあげます。 1. 評価を分析するための物差しがない 2. 1つの「~しにくい」に対して、原因が複数あることが多い 3. 「気づいたこと」だけが「すべて」ではない 1つずつ見ていきましょう。
2024.10.07詳しく見る -
- ソフトウェアテスト・品質保証
性能テストとは?実施する目的や種類、重要な指標について解説
システム開発を行う際には、機能面で品質が担保されていても、それだけでは不十分です。多くのユーザーが利用しても耐えられる、処理時間が短くスムーズに利用できるなど、性能面の非機能要件を満たす必要があります。そこで重要なのが性能テストです。 この記事では、性能テストについてどのような種類があるか、どのような流れで行われるかなどを解説します。
2024.09.27詳しく見る -
- ソフトウェアテスト・品質保証
機能テストとは?非機能テストとの違いや種類、実施手順を解説
ITシステムやソフトウェアを開発する際に、機能テストを十分に行って品質を担保する必要があります。そのためには、機能テストとはどのようなものなのか、どのような流れで行うのかなどを知っておく必要があるでしょう。 この記事では、機能テストの種類や作業の流れ、機能テストの自動化について解説します。
2024.09.24詳しく見る -
- ソフトウェアテスト・品質保証
- DX
狩野モデルとは?5つの「品質」や、導入するメリット・注意点を解説
システム開発において品質向上は非常に重要な命題であり、とくに対応がむずかしいのが、顧客満足度に関する品質の向上です。開発者の目線では、顧客品質をあげる要素を判断しにくいことがあり、顧客へのアンケートなどを活用する必要があります。 顧客満足度向上に非常に役立つのが、狩野モデルです。狩野モデルを活用することで、システム開発における顧客満足度に関する要素を可視化できます。 この記事では、狩野モデルの基本情報や5つの品質構成、導入するメリット、注意点などについて解説します。
2024.09.13詳しく見る -
- ソフトウェアテスト・品質保証
- DX
W字モデルとは?V字モデルとの違い、導入するメリット・注意点を解説
W字モデルとは、従来の開発モデルを改良し、開発フェーズにテスト担当者が入ることで、品質を大幅に向上できる開発モデルです。W字モデルの導入により、早期に不具合を発見でき、大幅に品質を向上させられる可能性もあります。また、開発と同時にテスト準備を開始するため、リリースまでの期間を短縮できるのも大きなメリットです。 この記事では、W字モデルについて導入するメリットと注意点、ほかの開発モデルとの違いについて解説します。
2024.09.09詳しく見る -
- ソフトウェアテスト・品質保証
- DX
V字モデルとは?開発とテストの流れ、活用するメリット・注意点を解説
システム開発を行う際には、開発やテストを行いやすく、プロジェクトの状況にあった開発モデルを選ぶ必要があります。V字モデルは、開発工程とテスト工程をリンクさせることで、バグの発生や手戻りを減らせる開発モデルのひとつです。 この記事では、V字モデルについての基本事項、要素と対応関係、メリット、注意点などについて解説します。
2024.09.09詳しく見る -
- DX
アジャイルとは?意味やIT・ビジネスでの使われ方、開発の特徴を解説
アジャイルとは、従来のプロジェクトの進め方とは異なる先進的な考え方です。状況の変化に強く、小まわりが利くアジャイルの考え方を導入すれば、企業の競争力を高められる可能性もあります。 この記事では、アジャイルの定義、ビジネスシーンでの使われ方、メリット・デメリットなどについて解説します。
2024.08.26詳しく見る -
- DX
PoCとは?意味や検証内容、実施するメリット・デメリットを解説
新しいアイデアや技術を活用した開発を行うのは、至難の業です。アイデアや技術が実現可能であることが検証できていれば、開発難易度は大幅に下がりますが、そうとは限りません。 そこで有効なのが、新しいアイデアや技術などの実現可能性を検証する、PoCと呼ばれる手法です。 この記事では、PoCの定義、どのようなメリットを得られるのか、逆にデメリットは何か、PoCを実施する流れや成功させるポイントについて解説します。
2024.08.30詳しく見る -
- セキュリティ
WAFとは?仕組みや機能、導入するメリットをわかりやすく解説
ECサイトや企業の会員サイトなどを運用している場合、サイバー攻撃による脅威への対策が必要だと強く感じている担当者も多いでしょう。とくに近年は、サイバー攻撃が激化しており、従来のセキュリティ対策だけでは防げない、セキュリティの脅威が増えてきました。 Webアプリケーションへの脆弱性をついて行われる、サイバー攻撃を防ぐために有効なのがWAFです。しかし、WAFとはいったい何なのか、どのような効果を得られるのか、自社にとって必要なのかなどを知りたいという人も多いでしょう。 この記事では、WAFの定義、仕組みや機能、実現できること、メリットや注意点などについて解説します。
2024.08.14詳しく見る -
- セキュリティ
OWASP Top 10 for LLMとは?生成AI開発の安全性を高める方法について解説
生成AI技術がますます進化を遂げ、あらゆる業界や分野で実用化が進んでいます。特に、大規模言語モデル(LLM)の分野が急速に進化し、その精度は格段に向上しています。 しかし、その一方で、生成AI開発によってもたらされる問題や、セキュリティ面での課題への対策が求められるようにもなりました。LLMモデルに欠かせないデータを悪用する脆弱性や、プロンプトインジェクションなどの脆弱性を悪用するといった、さまざまなセキュリティの脅威が起きています。そこで重要視されはじめたのが、OWASP Top 10 for LLMです。 本記事では、LLMやOWASP Top 10 for LLMの定義、OWASP Top 10 for LLMの10の項目について解説します。
2024.08.19詳しく見る -
- セキュリティ
サンドボックスとは?仕組みや機能、導入するメリット・注意点を解説
サンドボックスとは、隔離された状況で、ウイルスなどのプログラムの検証を行うための仮想環境のことを指します。ウイルス感染したファイルなどが添付されたメールを、サンドボックス環境で実行してみることで、脅威の有無を確認できる仕組みです。 この記事では、サンドボックスの定義、機能やできること、メリット、注意点などについて解説します。
2024.08.14詳しく見る -
- ソフトウェアテスト・品質保証
マルチモーダルAIとは?生成AIや各業界での活用事例、課題について解説
生成AIの技術は、いまやなくてはならないものとなりました。さまざまな業界に活躍の場を広げており、日々進化しつづけています。 そのなかで注目を集めているマルチモーダルAIとは、どのような技術なのでしょうか?マルチモーダルAIとは、複数の種類のデータを複合的に活用することで、高度な判断や機能を実現するAIのことです。 この記事では、マルチモーダルAIの定義、マルチモーダルAIで実現できること、活用事例などについて解説します。
2024.08.28詳しく見る -
- ソフトウェアテスト・品質保証
過学習とは?機械学習で起きる原因や対策、解決方法について解説
機械学習分野の開発において避けなければならないのが、過学習の問題です。過学習が起きることで、学習モデルの精度が下がることもあります。偏ったデータに引っ張られて起きる過学習により、機械学習による開発がうまくいかなくなることもあるため、十分な対策が必要です。 この記事では、過学習の定義、原因と対策、早期に発見する方法と解決方法について解説します。
2024.09.02詳しく見る -
- ソフトウェアテスト・品質保証
音声認識とは?AIを活用する仕組み、導入するメリット・注意点を解説
音声認識技術とはどのようなもので、どういった場面で活躍しているのでしょうか? スマホで何かを調べる際に文字入力をするのではなく、「イタリアンレストラン」などと話しかけることで、近場のおいしいレストランの情報を検索できるツールがあります。このツールには、音声認識技術が使われています。 音声認識技術の開発がはじまったのは意外と古く、1960年代です。しかし、当時はそこまで爆発的に広まることはなく、広範囲に広まったのは、2000年代にAI技術と結びついてからです。AI技術と音声認識技術は非常に親和性が高く、そこから急速に発展しました。 この記事では、音声認識の定義、動作する仕組み、どのような分野で音声認識技術が活用されているか、メリットや注意点について解説します。
2024.08.09詳しく見る -
- ソフトウェアテスト・品質保証
画像認識とは?AIを活用する仕組みやメリット、今後の課題について解説
「自動運転技術で車や人を認識して安全に運転してくれる」「防犯カメラで指名手配中の犯人がつかまった」など、画像認識技術の活躍の場が広がっています。画像認識の精度が向上した背景には、AI技術の進化があることをご存じでしょうか?画像認識技術に、ディープラーニングの技術は欠かせません。 では、実際に画像認識技術とはどのようなもので、導入するとどのようなメリットがあるのでしょうか? この記事では、画像認識の定義、種類、画像認識におけるAIの重要性などについて解説します。
2024.08.30詳しく見る -
- ソフトウェアテスト・品質保証
AI TRiSMとは?対策できるAIリスク、導入時のポイントを解説
近年、AI技術は身近になり、なくてはならない存在になりました。しかし、AIによる判断ミスが起きることも十分に考えられ、倫理面やセキュリティ面の問題も存在します。そこで必要とされているのが、AI TRiSMです。 この記事では、AI TRiSMの定義や4つの要素、導入時のポイントや活用事例などについて解説します。
2024.08.14詳しく見る -
- UI/UX
顧客から支持されるサービス/プロダクトをつくるためには
価値観が多様化する現代において、顧客インサイトをつかむことは容易ではありません。ビジネス環境のスピードはますますはやくなり、新しいプロダクトがあっという間に陳腐化してしまうことも珍しくはありません。ユーザーの心をつかみ、支持しつづけてもらうにはどうすればよいか頭を抱えているマーケター・開発者の方も多いのではないでしょうか。 ユーザー視点のプロダクトを開発するためには顧客の状況や行動を正しく理解することが第一歩となります。本コラムでは、顧客を理解するためのUXリサーチからプロダクト開発に落とし込むまでのアプローチについて解説したいと思います。
2024.08.06詳しく見る -
- UI/UX
システム開発にデザイン思考を適切に組み込むためには
デザイン思考とは、デザイナーが業務で行っている思考プロセスを用いて、問題の解決やイノベーションを起こす思考法です。システムを利用するユーザーの心理(気持ち)をベースに課題解決にアプローチするのが特徴で、近年、多くの企業で取り入れられています。 システム開発での活用も増えてきていますが、エンジニアとデザイナーの間に亀裂が生じ、うまく機能しないケースが往々にして起こることがあります。プロジェクトゴールを達成するために全員が同じ方向を向いているはずですが、なぜそのようなことが起こるのでしょうか。また、エンジニアやデザイナー、あるいはほかの職種のメンバーが連携して提供価値を高めるためにはどうすればよいのでしょうか。原因と対策を考えていきたいと思います。
2024.07.26詳しく見る -
- セキュリティ
VPN接続とは?仕組みやメリット・デメリット、安全に使うためのセキュリティ対策を解説
VPN接続は、広く活用されているネットワークの仕組みです。しかし、実はよくわかっていないという人も意外と多いのではないでしょうか?どのような種類があり、どれを選べばよいのかなどを知っておくことで、企業内のネットワーク環境のセキュリティレベルを高めることも可能です。 この記事では、VPN接続の定義、種類、VPN接続を安全に利用するためのポイントについて解説します。
2024.08.02詳しく見る -
- セキュリティ
DMZとは?ネットワークの構築方法やメリット・デメリットを解説
ネットワーク構成をDMZにして公開サーバーを設置することで、公開サーバーにサイバー攻撃を受けても、内部ネットワークを守ることが可能です。DMZは具体的に、どのように行えばよいのでしょうか? この記事では、DMZの基本情報や種類、DMZを導入することで得られるメリットや注意点、導入の流れやポイントについて解説します。
2024.08.02詳しく見る -
- セキュリティ
SOARとは?意味やメリット・デメリット、導入手順について解説
SOARとは、セキュリティインシデントが発生した際に役立つセキュリティソリューションです。脅威の判定や影響調査、該当端末の隔離などの一時対処やトリアージ対応を自動化し、セキュリティ運用の業務効率を改善することが可能です。 この記事では、SOARの定義、導入するメリット・デメリット、導入手順、導入時のポイントについて解説します。
2024.08.02詳しく見る -
- セキュリティ
OSINTとは?サイバーセキュリティでの活用方法や注意点について解説
近年、OSINTという言葉が聞かれるようになりました。一般に公開されている情報を分析して活用する手法のことで、サイバーセキュリティの分野で活用されることが多いです。しかし、サイバーセキュリティ以外の分野でも、広く活用されるようになっています。 Web上やSNS上、企業サイトなど、誰もが得られる情報を収集して分析することで、ビジネスに役立てることが可能です。しかし、誰もが閲覧できる情報のため、情報の正確性や信ぴょう性を確認するなどの注意点もあります。 この記事では、OSINTの定義と活用方法、活用の流れ、活用時の注意点などについて解説します。
2024.08.02詳しく見る -
- DX
SAP S/4HANAとは?これまでとの違いや特徴、メリットを解説
SAP ERPは、企業の業務効率化やDXの推進などに欠かせないERPパッケージです。そのSAP ERPの最新バージョンであるSAP S/4HANAが登場し、注目を集めています。 この記事では、SAP S/4HANAとは何か、その特徴やメリットなどについて解説します。
2024.07.19詳しく見る -
- セキュリティ
IDS/IPSとは?機能や役割の違い、対策できる攻撃について解説
IDS/IPSとは、社内システムやネットワークなどへのセキュリティの脅威を検知し、防衛するためのセキュリティソリューションです。具体的に、どのような脅威を検知・防衛できるのか、知りたいという人も多いでしょう。 この記事では、IDS/IPSとは何か、その種類、対策可能なサイバー攻撃と対策がむずかしい攻撃、導入時の注意点について解説します。
2024.07.29詳しく見る -
- DX
ERPとは?基幹システムの違いやメリット・デメリット、導入方法を解説
ERPとは、企業経営に必須となるヒト・モノ・カネ・情報を有効活用するための考え方のことで、そこから転じて基幹系情報システムのことを指すようになりました。ERPを導入することにより、膨大なデータを一元管理でき、整合性のとれた情報をリアルタイムで活用することが可能です。 この記事では、ERPの主な機能や種類、導入するメリットやデメリット・注意点、導入の流れ、製品選定のポイントについて解説します。
2024.07.19詳しく見る -
- DX
SAPとは?ERPシステムの機能やメリット・デメリット、課題について解説
SAPとは、ドイツのSAP社のことですが、SAP社製のERPを指すことが多いです。企業や組織がSAPを導入することで、業務効率の改善やコスト削減などのメリットを得られます。 この記事では、SAPとは何か、主な機能や導入するメリット、デメリット、SAP ERPの種類、導入時に必要なことなどを解説します。
2024.07.18詳しく見る -
- セキュリティ
PAM(特権アクセス管理)とは?仕組みやメリット、活用方法を解説
PAM(特権アクセス管理)とは、組織や企業のなかで、あらゆるシステムやリソースへのアクセス権限をもつアカウントを管理する戦略、技術のことです。適切なPAMソリューションを導入することで、企業や組織の資産を守ることが可能です。 この記事では、PAMの基本事項や特権アカウントを導入するメリット、ベストプラクティスなどについて解説します。
2024.07.29詳しく見る -
- ソフトウェアテスト・品質保証
ディープラーニングとは?機械学習との違いやできること、活用事例を解説
ディープラーニングとは機械学習のなかのひとつで、大量のデータを学習することにより、データの特徴やルールなどを自動的に学ぶ技術です。ディープラーニングの技術は、多くの業界ですでに活用が進んでおり、今後も進化していくでしょう。 この記事では、ディープラーニングの定義や実現できること、その種類と違い、ディープラーニングにおける学習方法、活用事例について解説します。
2024.08.01詳しく見る -
- ソフトウェアテスト・品質保証
シンギュラリティとは?意味や迎えるタイミング、社会に与える影響を解説
シンギュラリティという概念をご存じでしょうか?これは、AIやICTなどが人間の知能を超える境界のことです。いつかAIが人間を超えるときがくるのか、そのときに何が起こるのか気になる人も多いでしょう。 この記事では、シンギュラリティについての基本情報や、シンギュラリティ到来時のAIが実現できること、社会への影響などを解説します。
2024.07.18詳しく見る -
- ソフトウェアテスト・品質保証
自然言語処理(NLP)とは?仕組みやできること、活用事例、課題について解説
自然言語処理(NLP)とは、人が使っている自然言語をコンピュータで処理する技術のことです。自然言語処理により、テキストデータや音声データの要約・翻訳などが可能です。すでにチャットボットや機械翻訳、検索エンジンなどで幅広く活用されています。 この記事では、自然言語処理の定義や仕組み、活用事例、自然言語処理ができないことや課題などについて解説します。
2024.07.31詳しく見る -
- DX
リバースエンジニアリングとは?メリットや活用目的などについて解説
リバースエンジニアリングとは、製品そのものを解析して、その仕組みや仕様、設計などを明らかにする手法です。 リバースエンジニアリングをうまく活用することで、開発作業の短縮やコストの削減につながります。 この記事では、リバースエンジニアリングの定義や活用するメリット、活用目的、手法などについて解説します。
2024.08.06詳しく見る -
- ソフトウェアテスト・品質保証
機械学習とは?AIやディープラーニングとの違い、活用事例などを解説
近年、機械学習の技術が大きく発達し、あらゆる場面で利用されるようになりました。医療業界や金融業界、モノづくりの業界、小売業など、幅広い分野で役に立っています。 しかし、機械学習とは実際にどのようなものなのか、どのような場面で役立つのか、どのような種類があるのかなどを、実は理解していないという人も多いでしょう。ある程度の仕組みや活用事例を知れば、それぞれの企業の業務に役立てることも可能です。 この記事では、機械学習についての定義、実現できることや種類、活用事例などについて解説します。
2024.07.19詳しく見る -
- ソフトウェアテスト・品質保証
アノテーションとは?意味やAI開発における重要性、実施手順を解説
アノテーションとは、データにタグをつける仕組みのことで、AI開発の分野においてとくに重要な役割を果たすものです。AI開発以外の分野でも、ビッグデータを活用する機会はますます増えており、アノテーションの必要性は高まっています。 この記事では、アノテーションの役割や種類、活用事例などについて解説します。
2024.07.22詳しく見る -
- ソフトウェアテスト・品質保証
生成AIとは?できることや種類、活用事例、リスクについて解説
近年、生成AIの技術が進歩し、ChatGPTや画像生成ツール、自動音声によるニュースの読みあげなど、身近なところで見られるようになりました。しかし、便利な技術である一方、生成AIで生み出されたコンテンツの品質に問題があるケースや、著作権、倫理面での問題などについても考慮が必要です。 この記事では、生成AIで実現できること、生成AIモデルの種類、生成AIを利用するメリット・デメリットなどについて解説します。
2024.07.18詳しく見る -
- セキュリティ
シャドーITとは?発生する原因やインシデント事例、対策について解説
多くの企業では、シャドーITによる問題に直面しているケースも多いのではないでしょうか。シャドーITとは、企業が抱えるセキュリティリスクで、従業員たちが利用している、企業が把握していないデバイスやサービスのことを指します。 この記事では、シャドーITとは何か、シャドーITが発生する原因やシャドーITになりやすいもの、対策などについて解説します。
2024.06.28詳しく見る -
- セキュリティ
SSLサーバ証明書とは?役割や仕組み、導入するメリットについて解説
SSLサーバ証明書は、Webサイトを安全に運営するために必要なものです。しかし、具体的にどのようなものかわからない、どうすれば取得できるのか知りたいという人も多いでしょう。 この記事では、SSLサーバ証明書とは何か、その仕組みや種類、メリット、取得方法、認証局の選び方などについて解説します。
2024.06.27詳しく見る -
- セキュリティ
ホワイトハッカーとは?仕事内容や必要な知識・スキルについて解説
ホワイトハッカーとは、IT知識やセキュリティに関する技術を正しい目的に使って、企業や組織のセキュリティ対策を行う存在です。サイバー攻撃が多様化、高度化するなか、どのような企業や組織にも必要とされる存在といえるでしょう。 この記事では、ホワイトハッカーとはどのような存在なのか、仕事内容や活躍している場所、求められるスキルなどについて解説します。
2024.06.28詳しく見る -
- セキュリティ
セキュリティインシデントとは?原因や被害事例、企業がとるべき対策を解説
セキュリティインシデントとは、情報セキュリティに関する重大な事故や事件のことを指します。具体的には、マルウェア感染、不正アクセス、機密情報が入った記憶媒体の紛失など、企業の安全を脅かすような事象のことです。 この記事では、セキュリティインシデントとは何か、どのような被害を受けるのか、実際の被害事例やインシデントが発生した際の対応フローなどについて解説します。
2024.06.27詳しく見る -
- セキュリティ
ファジングとは?ペネトレーションテストとの違いやメリット、デメリットを解説
ファジングとは、システムやソフトウェアに対して、意図的に例外的な動作を発生させ、潜在バグや脆弱性を検出する手法のことです。ウイルス感染や不正アクセスなどを受けた際に、システムやソフトウェアが問題なく動作することを確認できるなどのメリットがあります。 この記事では、ファジングとは何か、その種類やメリット、デメリットなどについて解説します。
2024.06.27詳しく見る -
- UI/UX
Web・アプリ担当者なら当然知っておくべき障害者差別解消法とWebアクセシビリティ
「テレビや新聞を見ていたら、改正障害者差別解消法が2024年4月に施行 されたことを知った。でも、いったい何をすればよいのか、これからの対応でも間に合うのか。」コラムをご覧になった方の多くは、このような心配をされているのではないでしょうか。ですから、歴史や法律の細かい中身などについては別の機会にご説明させていただくとして、今回は「いま何をすべきか」「いまからでも間に合うのか」といった点に絞ってコンパクトにご説明したいと思います。
2024.06.25詳しく見る -
- セキュリティ
ラテラルムーブメントとは?攻撃手口や検知方法、対策について解説
いつのまにかサイバー犯罪者がネットワーク内に忍び込み、いくつものデバイスやアカウントが乗っとられていたなどの被害が起きていることをご存じでしょうか?このようなサイバー犯罪者の動きを、ラテラルムーブメントと呼びます。 この記事では、ラテラルムーブメントとは何か、その手口や検知方法、対策について解説します。
2024.06.25詳しく見る -
- セキュリティ
辞書攻撃とは?手口やリスク、被害事例、対策をわかりやすく解説
辞書攻撃とは、パスワードやログインIDの総当たり、パスワードの窃取などにより、ログイン認証を破るサイバー攻撃の手法です。辞書攻撃にはさまざまな手法があり、日ごろから対策をしておかないと、不正ログインやなりすましの被害を受けることもあります。 この記事では、辞書攻撃とは何か、攻撃を受けるとどのような被害が起こるか、被害事例や対策について解説します。
2024.06.24詳しく見る -
- セキュリティ
UEBAとは?仕組みやSIEMとの違い、できることをわかりやすく解説
UEBAとは、ユーザーの行動に高度な分析を適用して、異常な行動を検知してセキュリティを高めるツールのことです。この記事では、UEBAとは何か、その仕組みや対処できる脅威・インシデント、導入にあたっての注意点について解説します。
2024.06.25詳しく見る -
- セキュリティ
セキュリティ・バイ・デザインとは?必要性やメリット、導入方法を解説
セキュリティ・バイ・デザインとは、システム開発や運用などを行う際のセキュリティ対策に関する考え方や方策のことです。サイバー攻撃の多様化や高度化が進むなか、システム開発において、開発当初からセキュリティに関する企画や設計を行っていくことで、セキュリティ対策を強化することが可能です。 この記事では、セキュリティ・バイ・デザインとはどのような考え方なのか、メリットと注意点、導入の方法について解説します。
2024.06.21詳しく見る -
- セキュリティ
リスクベース認証とは?仕組みや種類、導入するメリットについて解説
リスクベース認証という比較的新しい認証方式をご存じでしょうか?これは、ユーザーの行動パターンなどを分析してリスクの有無を判断し、リスクがあると判定した場合に追加の認証を行う方式です。リスクベース認証により、ECサイトや社内システムなどにおいて、ユーザーの利便性をできるだけそこなわずに、不正アクセスやなりすましを防げます。 この記事では、リスクベース認証について、仕組みや種類、メリット・注意点について解説します。
2024.06.21詳しく見る -
- ソフトウェアテスト・品質保証
AIテストとは?具体的な方法についてわかりやすく解説
AIのテストと聞いてどのような作業を思い浮かべますか?「2回か3回、実際に動かしてみて、それらしい答えが返ってくるか」というようなテストを想定される方が多いと思います。前回までの記事をご覧になった方は、性能劣化といったAIならではのテストも必要だとお考えかもしれません。今回の記事ではその中でも「2回か3回、実際に動かしてみて、それらしい答えが返ってくるか」というようなテストの問題点と、それを解消するための具体的な方法について紹介していきます。
2024.05.31詳しく見る -
- UI/UX
なぜ開発にUI/UXが必要なのか
昨今、開発の現場でUI/UXの重要性が高まってきています。「従来の開発手法では顧客要件が満たせないためUXが必要」「成熟期を迎えたサービスにおける戦略の一つとしてUXが必要」「近年の開発ではUXが必要」など、このようなお話をよく伺うようになりました。なぜ開発にUI/UXが必要かを改めて考えてみましょう。
2024.06.14詳しく見る -
- ソフトウェアテスト・品質保証
AIテスト -オーバーサンプリング手法-
AIタスクにおいて、データセットの質・量がAIの推論精度を決めるうえで重要なポイントの1つになりますが、データセットが不均衡であることは往々にして存在します。 特に分類問題において、データセットが不均衡だと大きな問題になることがあります。 ※分類問題とは、例えば診断予測で陽性か陰性かのような2値分類の問題のことを指します。
2024.05.31詳しく見る -
- セキュリティ
リバースブルートフォース攻撃とは?ブルートフォース攻撃との違いや危険性、対策を解説
ログイン認証を突破するためのサイバー攻撃手法が、増えていることをご存じでしょうか。なかでもパスワードを固定し、ログインIDを何通りも入力してログイン認証を突破するリバースブルートフォース攻撃は、リスクが高いといわれています。 この記事では、リバースブルートフォース攻撃の基本情報やその性質、対策などについて解説します。
2024.05.31詳しく見る -
- セキュリティ
PSIRT(ピーサート)とは?CSIRTとの違いや役割について解説
企業が開発・製造を行う製品やサービスを介して、サイバー攻撃の被害が起こってしまった場合、企業の信頼が大きく失墜してしまいます。そのような事態を避けるために必要なのが、PSIRTです。PSIRT(Product Security Incident Response Team)とは、企業が製造や開発を行う製品・サービスに対して、セキュリティの向上やインシデント対応を行う組織のことです。 ここでは、PSIRTについて、その業務内容や確立する際のポイントなどを解説します。
2024.05.29詳しく見る -
- UI/UX
UX開発の出発点!ユーザーインタビューが製品戦略の鍵となる(後編:インタビューを実践しよう)
前編はいかがでしたか。UX開発で最も重要なことは、顧客の真の課題を発見すること。そして、その手段がデプスインタビューであることをお伝えしました。後編では、デプスインタビューでどのように深く掘り下げればよいのか、どのように分析すればよいのかについてのヒントを、具体的な進め方を通じてご説明したいと思います。
2024.05.29詳しく見る -
- UI/UX
UX開発の出発点!ユーザーインタビューが製品戦略の鍵となる(前編:顧客課題を追求しよう)
製品戦略といっても、製品やサービスそのものだけでなく、ビジネスモデルや広告宣伝、営業など考えるべきことはさまざまです。本コラムでは、企画の段階におけるUX開発の出発であり、Web・アプリやシステム開発者が理解していると勘違いしやすい「顧客の課題」をテーマに取り上げます。まずは、皆さんにも身近な例からお話しましょう。
2024.05.29詳しく見る -
- セキュリティ
サイバーキルチェーンとは?7段階やセキュリティ対策をわかりやすく解説
サイバーキルチェーンとは、悪意をもつ者によるサイバー攻撃の内容を体系化して、そのプロセスを把握するためのものです。サイバー攻撃による被害を最小限に抑えることを目的として、具体的にどのような段階を経て攻撃を行うのか、7段階に分類して攻撃方法を予測します。サイバー攻撃を行う側の視点に立って攻撃内容を検証することで、高度化するサイバー攻撃に対して有効な防御を行うことが可能です。 この記事では、サイバーキルチェーンの基本概要と7段階の区分、サイバーキルチェーンをふまえたセキュリティ対策について解説します。
2024.05.30詳しく見る -
- セキュリティ
DevSecOpsとは?DevOpsとの違いやメリット、課題について解説
システムやアプリケーションを開発する際に、セキュリティに関する対策が後回しになってしまうケースも多いでしょう。従来のウォーターフォール型開発の場合、開発工程の最後の方でセキュリティ対策を検討することも多く、セキュリティ対策が不十分な状態でリリースすることもあり得ます。 しかし、近年はサイバー攻撃が高度化、多様化し、システム開発を行う際に高度なセキュリティ対策を行うことが求められています。そのため、従来の開発のやり方ではセキュリティ対策が不十分になり、サイバー攻撃の被害にあってしまう可能性もあるでしょう。 そこで、DevSecOpsという開発手法を導入することにより、開発初期からセキュリティ対策を検討でき、セキュリティ品質を向上させることが可能です。 この記事では、DevSecOpsの基本概要や実際の開発工程と運用工程について、導入するメリットや導入する際に必要なことなどを解説します。
2024.05.27詳しく見る -
- セキュリティ
ZTNA(ゼロトラストネットワークアクセス)とは?VPNから移行する必要性、注意点について解説
働き方の多様化やネットワークトラフィックの増大、レガシーVPNに存在する脆弱性などにより、VPNからZTNAに移行する必要性が高まっています。 ZTNAとは、「ゼロトラスト」の概念のもとで、社内や社外などを問わず、厳密にアクセスを制御するセキュリティの考え方です。従来のVPAでは対応しきれないセキュリティのリスクに対応するために、ZTNAを導入する企業が増えています。 この記事では、ZTNAについての基本概要やVPNとの違い、VPNからZTNAに移行する必要性やメリットを解説します。
2024.05.22詳しく見る -
- セキュリティ
情報セキュリティポリシーとは?策定するメリットや流れについて解説
情報セキュリティポリシーは、企業や組織が情報セキュリティ対策を行ううえで、決めておくべき方針や行動指針のことです。情報セキュリティポリシーを定めておくことで、企業や組織のセキュリティレベルを高めることが可能です。 この記事では、情報セキュリティポリシーについて、企業にとってのメリット、構成や策定する流れなどについて解説します。情報セキュリティポリシーを策定していない場合は、この記事を参考にしてみてください。
2024.05.24詳しく見る -
- セキュリティ
パスワードリスト攻撃とは?手口や対策について解説
パスワードリスト攻撃とは、IDとパスワードの認証を行うサービスにおいて、不正にログインを行うサイバー攻撃のひとつです。何らかの方法で入手したIDとパスワードのリストを使って、システムやサービスなどに不正ログインを行います。 この記事では、パスワードリスト攻撃とは何か、ID・パスワードの入手方法、パスワードリスト攻撃で起こる可能性がある被害や対策などについて解説します。
2024.05.27詳しく見る -
- セキュリティ
ブルートフォース攻撃とは?手口や対策までわかりやすく解説
ログインIDとパスワードで認証を行う場合、パスワードを見破られると、第三者に簡単にログインを許してしまいます。パスワードが第三者に渡らなければ問題ないのですが、ブルートフォース攻撃という総当たり攻撃を受けた場合、見破られてしまうこともあるのです。ブルートフォース攻撃に備えるためには、どのようなセキュリティ対策を行うべきなのでしょうか。 この記事では、ブルートフォース攻撃とはどのような仕組みのサイバー攻撃なのか、攻撃を受けるとどのような被害が起きるのか、必要な対策などについて解説します。
2024.05.20詳しく見る -
- セキュリティ
CPSMとは?CASBとの違いや機能、導入するメリットについて解説
近年、企業がオンプレミスのデータサーバーなどを利用するのではなく、クラウドサービスを利用するケースが増えています。クラウドサービスの種類が豊富になったことで使いやすいサービスが増え、クラウドサービスの方がコストを抑えられることが、クラウドの普及の理由としてあげられます。 しかし、クラウドサービスを利用する際に、クラウド環境の設定のミスにより、セキュリティの脅威が発生することもあるのです。クラウド環境が増えると、設定ミスが発生する可能性が高まり、セキュリティのリスクも高まります。そこでCSPMを活用すれば、環境の設定状況が可視化されるため、管理しやすくなるでしょう。 この記事では、CSPMについて具体的な機能や導入するメリット、CSPMソリューションの選び方について解説します。
2024.05.20詳しく見る -
- セキュリティ
EPPとは?機能や脅威検知の仕組み、EDRとの違いについて解説
近年はリモートワークなどの普及で働き方が多様化し、社内ネットワークを守れば安全という考え方では、サイバー攻撃に対応しきれなくなってきました。そこで重視されはじめたのが、EPPと呼ばれるエンドポイントをマルウェアの脅威から保護する、セキュリティソリューションです。サイバー攻撃の起点となるエンドポイントを保護することは、企業のセキュリティ対策を考えるうえで重要なポイントといえます。 この記事では、EPPとは何か、EPPが必要とされている背景、EPPが脅威を検知する仕組み、EDRとの違いについて解説します。社内のエンドポイントに対するセキュリティ対策を検討している方は、ぜひ参考にしてみてください。
2024.05.17詳しく見る -
- ソフトウェアテスト・品質保証
AI品質保証とは?
生成AI(ChatGPTなど)に代表されるAIサービスの精度が非常に上がり実用性が高くなってきたことを背景に、AIサービスを組み込んだシステム開発が非常に盛んに行われるようになってきました。次々と革新的なアプリケーションが生み出されるなか、システム開発プロジェクトはいままで通りの進め方でよいのでしょうか?何か考慮することはないのでしょうか?本コラムでは従来型のWebシステム開発とAI搭載のシステム開発とを比較することで、AIの特性を理解し、また「AI品質保証」という考え方を説明します。
2024.05.09詳しく見る -
- セキュリティ
標的型攻撃とは?主な手法や被害事例、防ぐための対策について解説
近年、特定の個人や企業を狙った標的型攻撃が増えています。標的型攻撃とは、特定の個人や組織、企業などから、機密情報を盗む目的で行われるサイバー攻撃です。手口が巧妙なので、攻撃を防ぐことがむずかしいといわれています。 この記事では、標的型攻撃について、主な手法や攻撃の流れ、被害事例、攻撃を防ぐための対策を解説します。
2024.04.30詳しく見る -
- セキュリティ
CVSSとは?最新CVSS v4.0の評価基準、スコアの計算方法について解説
近年、OSやソフトウェア、アプリケーションなどに潜む、脆弱性を狙ったサイバー攻撃が高度化・多様化しています。そのようなサイバー攻撃を防ぐためには、脆弱性対策を行うことが重要です。しかし、数ある脆弱性への対策を行う際には、脆弱性の深刻度を比較して、対応の優先順位を決める必要があります。その際に役立つのが、脆弱性の深刻度の基準となるCVSSです。 この記事では、CVSSについての基本情報や最新のCVSS v4.0の変更点、CVSSを活用するメリットなどを解説します。
2024.04.26詳しく見る -
- セキュリティ
FIDO認証とは?パスワード不要の仕組みや安全性、メリット・デメリットを解説
従来のIDとパスワードによる認証だと、パスワードが盗まれてしまった場合、簡単に不正アクセスを許してしまうことがあります。セキュリティレベルの向上を求めるなら、認証方式を見直す必要があるでしょう。 そこで、近年採用されはじめているのが、パスワードを使わないFIDO認証です。従来のパスワード認証などと比べると、安全性が高いといわれています。セキュリティレベルの向上とユーザーの利便性の向上を同時に実現できる、優れた認証方式といえるでしょう。 この記事では、FIDO認証について、セキュリティレベルの高さ、メリットやデメリット、種類、導入方法などを解説します。
2024.04.23詳しく見る -
- セキュリティ
XDRとは?EDR・NDRとの違いや機能、導入メリットについて解説
XDRは、エンドポイント、ネットワークなどを一括して監視し、セキュリティの脅威の検知や分析、対処まで行えるセキュリティソリューションです。近年、サイバー攻撃は高度化・巧妙化しています。そのため、従来のネットワークの入り口である、ファイアウォールを監視するなどの対策では、脅威を防げなくなってきました。そこで、複数の箇所を一括して監視し、脅威の検知から対処までできるXDRの必要性が高まっています。 この記事では、XDRについての基本情報や機能内容、メリット、注意点などを解説します。セキュリティ対策を強化したいとお考えの場合は、ぜひ参考にしてみてください。
2024.04.24詳しく見る -
- セキュリティ
PCI DSSとは?認証取得のメリットや目的、最新v4.0での要件について解説
PCI DSSという用語を聞いたことがある方も多いでしょう。PCI DSSとは、クレジットカード業界の国際的な統一セキュリティ基準のことで、クレジットカードの会員データを安全に扱うためのものです。国際的なクレジットカード大手5社が共同で設立しました。 認証を受けると、カード情報の扱いやシステムなどのセキュリティレベルが高まる、認証を取得していることをアピールできるというメリットがあります。 しかし「認証を取得するためにはどうすればよいかわからない」「そもそもどういうものなのか知りたい」など、疑問を感じることもあるでしょう。 この記事では、PCI DSSについて、取得するメリットや目的と要求、取得方法などを解説します。クレジットカード決済を行う事業者で、PCI DSS認証の取得を検討している場合は、この記事を参考にしてみてください。
2024.04.18詳しく見る -
- セキュリティ
脆弱性診断のよくある質問にお答えします。種類や必要性、外注先の選び方など
脆弱性診断とはどのようなものなのか、何のために行うのかがわからない人も多いでしょう。近年、脆弱性をついたサイバー攻撃が高度化・多様化しています。 脆弱性を放置すると、マルウェア感染などにより、不正アクセスや情報漏洩などのセキュリティの脅威にさらされた状態になってしまいます。このようなセキュリティインシデントが発生する前に、脆弱性診断を受けることで、社内システムなどに潜む脆弱性の有無を確認しておくとよいでしょう。 この記事では、脆弱性診断についてよくある質問と回答をご紹介します。脆弱性診断とはどのようなサービスなのかを知りたい場合は、参考にしてみてください。
2024.04.26詳しく見る -
- セキュリティ
IDaaSとは?機能や導入するメリット・デメリット、比較ポイントを解説
IDaaSとは、セキュリティレベルを保ちながら、複数のサービスやシステムへの認証を一回で行えるクラウドサービスです。ひとつの認証情報で、複数のサービスやシステムを利用できるため、利便性が大幅に向上するというメリットを得られます。 この記事では、IDaaSとはどのようなサービスなのかを解説します。
2024.04.16詳しく見る -
- ソフトウェアテスト・品質保証
QAエンジニアとは?テストエンジニアとの違いや業務、必要なスキル・資格を解説
近年、ソフトウェアの品質向上が求められており、ユーザーのニーズを満たした、ユーザー満足度の高い製品開発を行う必要があります。仕様どおりに動作し、不具合がないことをテストするだけでは十分といえません。 そのため、ユーザーのニーズにマッチしているか、セキュリティ要件や性能要件などを満たしているかなどをテストする、QAエンジニアの重要性が高まっています。 この記事では、QAエンジニアとはどのような存在なのか、その業務内容や必要な知識・スキル、QAエンジニアの仕事に役立つ資格などについて解説します。
2024.10.30詳しく見る -
- セキュリティ
SBOMとは?仕組みや導入するメリット、ツールの選び方について解説
企業が導入しているソフトウェアには、思わぬ脆弱性が潜んでいることがあります。ソフトウェアのライセンス管理や脆弱性管理を普段から行っていたとしても、扱うソフトウェアの数が多いと、管理しきれないこともあるでしょう。 そのような場合に適しているのが、SBOMです。SBOMを導入することで、社内のソフトウェアのライセンス管理や脆弱性管理が容易になります。その結果、ライセンス違反が起こることを防ぎ、脆弱性の悪用によるサイバー攻撃の対策にもつなげることが可能です。 この記事では、SBOMについての詳細や、必要とされている背景や導入するメリット、フォーマットの種類、ツール選定時のポイントについて解説します。
2024.04.09詳しく見る -
- セキュリティ
ゼロデイ攻撃とは?名前の由来やその脅威、企業がとるべき対策について解説
ゼロデイ攻撃とは、製品に潜む脆弱性が解消される前に行われる、サイバー攻撃のことです。OSやソフトウェアのアップデートを定期的に行っていても防げないケースがあり、より高度な対策が必要とされています。では、ゼロデイ攻撃を防ぐためには、どのような対策を講じればよいのでしょうか。 この記事ではゼロデイ攻撃について、その手口や被害を受けた場合の影響、対処法などを解説します。
2024.03.26詳しく見る -
- セキュリティ
CASBとは?SWGとの違いや機能、導入するメリット・注意点を解説
近年、クラウドサービスを利用する企業が増えています。しかし、従業員のクラウド利用に対するセキュリティ対策は、行われているでしょうか? クラウドサービスのセキュリティ対策として役立つのが、CASBです。CASBとは、従業員のクラウドサービスの利用状況を監視し、セキュリティ対策を行うためのソリューションです。企業が認知していないクラウドサービスを従業員が利用し、企業の機密情報が漏洩するといった事態を防ぎます。 この記事では、CASBとはどのようなソリューションなのか、具体的な機能や導入する際のメリット・注意点、製品選びのポイントについて解説します。
2024.04.09詳しく見る -
- セキュリティ
MDRとは?SOCとの違いや機能、活用するメリットについて解説
近年、サイバー攻撃が高度化し、従来のセキュリティソフトやファイアウォールなどでは防げない、セキュリティの脅威が増えてきました。そのため、エンドポイントやネットワークを24時間365日体制で監視し、直接セキュリティの脅威を検知する必要が生じています。そこで役に立つのが、セキュリティ業務を代行するアウトソーシングサービスの「MDR」です。 この記事では、MDRとはどのようなものか、その機能やメリットなどについて解説します。
2024.03.21詳しく見る -
- セキュリティ
暗号化とは?仕組みやアルゴリズムの種類、メリット・デメリットを解説
企業や組織の重要なデータを守るためには、ファイアウォールやセキュリティ対策ソフトなどで、社内システムを守るだけでは十分といえません。 万が一データを盗まれたり、不正アクセスされたりした場合も、解読できない状態であれば、情報が外部に流出することを防げます。しかし、データの暗号化とはどのように行われているのか、どうすれば暗号化対策ができるのかわからない人も多いでしょう。 この記事では、暗号化の種類や仕組み、具体的な方法などについて解説します。企業内の重要なデータを守る方法を検討している場合は、ぜひ参考にしてみてください。
2024.03.25詳しく見る -
- セキュリティ
Basic認証とは?仕組みやメリット・デメリット、設定方法について解説
企業サイトなどを運営する際には、セキュリティレベルの高いログイン認証機能が必要不可欠です。なかでも、Basic認証と呼ばれる方法は、シンプルで構築しやすい認証方法です。しかし、セキュリティレベルが高いとはいえません。 では、なぜセキュリティレベルが高くないのか、そもそもどのような仕組みなのかを知りたいという方も多いでしょう。ここでは、Basic認証について、メリットとデメリット、設定方法、ほかの認証方法について解説します。
2024.03.25詳しく見る -
- セキュリティ
DLPとは?基本機能や仕組み、メリット、製品の選び方まで詳しく解説
企業にとって、自社の機密情報や顧客、取引先、従業員の個人情報などが流出することは、避けたい問題のひとつです。しかし、近年はサイバー攻撃が高度化し、マルウェア感染によって、重要な機密情報が流出してしまうなどの被害が多発しています。 企業の重要な情報を守るために、より高度なセキュリティ対策が求められています。そこで役に立つのが、データをリアルタイムで監視して、情報漏洩を防ぐDLPという仕組みです。 この記事では、DLPとは何か、どのような機能や仕組みが備わっているのか、導入するメリット、自社にあったDLP製品の選び方などについて解説します。
2024.03.25詳しく見る -
- セキュリティ
DDoS攻撃とは?攻撃手法や被害事例、対策について解説
DDoS攻撃とは、大量のデータを送りつけて、サーバーダウンさせることを目的としたサイバー攻撃です。近年は、ボットネットを利用した巧妙で悪質な手口が増えており、企業はより厳重なセキュリティ対策を行うことが求められています。 この記事では、DDoS攻撃の詳細や攻撃の手口、被害・リスクの内容や実際の被害事例などについて解説します。
2024.03.14詳しく見る -
- セキュリティ
多要素認証(MFA)とは?認証方式の種類やメリットについて解説
多要素認証とは、複数の要素を組みあわせた認証のことです。近年、不正アクセスなどのサイバー攻撃が増えて高度化しており、IDとパスワードによる認証だけでは不十分といえます。そのため、セキュリティレベルを高めるために、多要素認証の導入が求められているのです。 この記事では、多要素認証について、その種類や認証が行われるプロセス、多要素認証が適したサービスなどについて解説します。
2024.03.15詳しく見る -
- セキュリティ
Emotet(エモテット)とは?攻撃手法や被害事例、対策について解説
Emotet(エモテット)は2019年ごろに流行したマルウェアで、2022年以降に再流行しています。Emotetは、セキュリティソフトなどによる対策を十分に行っていても、感染してしまうことがある感染力の強いマルウェアです。そのため、いままで以上にセキュリティ対策を強化しなければなりません。 ここでは、Emotetの概要や感染による被害、対策内容について解説します。
2024.03.11詳しく見る -
- セキュリティ
OTP(ワンタイムパスワード)とは?種類や導入するメリットを解説
OTP(ワンタイムパスワード)とは、1回限りの使い捨てパスワードのことです。通常は、ログインIDとパスワードの認証などと組み合わせて使われます。OTPを導入することで、セキュリティレベルの向上が期待できます。しかし「具体的にどのような仕組みなのか知りたい」「導入は簡単なのか気になる」という方も多いでしょう。 この記事では、OTP(ワンタイムパスワード)の仕組みや種類、メリット、実際に活用されているシーンなどについてご説明します。
2024.03.11詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェアテストを効率化するには?テスト設計・テスト実行それぞれの方法を解説
「ソフトウェアテストの工数がいつも膨らんでしまう」「品質を保ちながらテスト工数を削減するためにはどうすればよいのか」などと悩む方も多いでしょう。とくに、品質を下げずにテストを効率化するのは非常にむずかしく、正しい知識や経験が必要です。 この記事では、ソフトウェアテストの効率化について、設計、実行段階での具体的な方法についてご説明します。
2024.02.29詳しく見る -
- セキュリティ
ゼロトラストとは?意味や従来型セキュリティとの違い、導入方法を解説
従来のセキュリティ対策の考え方は、ファイアウォールに守られた社内ネットワークのなかを守る「境界型セキュリティ」が主流でした。ところが近年は、リモートワークが普及し、クラウドサービスの利用も増えてきました。 そのため、社内ネットワークのなかを守るだけでは、社外で使用するデバイスなどを守れません。そこで必要とされているのが、ゼロトラストの考え方です。 この記事では、ゼロトラストとは何か、必要とされる背景、実現のためのソリューション、NISTが定める7つの原則などについて解説します。
2024.03.08詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェアテストの7原則とは?正確なテストを行うために必要な考え方も解説
ソフトウェアテストとは、ソフトウェアの実装後にテストを行い、バグや欠陥をつぶしていくためのものです。しかし「テストをひととおり行えばバグはすべてつぶせる」「とにかくたくさんテストすれば品質が上がる」などの誤解をしている人も多いかもしれません。 効率のよいテストを行うためには、テストに関する正しい知識をもち、テスト対象や開発プロジェクトの状況にあったテストを計画する必要があります。 この記事では、効率のよいテストを正しく行うために必要な、JSTQBによるソフトウェアテストの7原則と、テストに必要な考え方についてご説明します。テストに関する正しい知識をもとに、効率のよい正確なテストを行うために役立ててみてください。
2024.02.22詳しく見る -
- UI/UX
カスタマーサポートのWeb自己解決率をあげる(後編)
前回は「問い合わせに至ってしまった課題とそのお客様の行動プロセスを知る」ことの重要性をお話ししました。ここまではデータがあり、そのデータを精緻にかつ適切に分析ができればお客様が問い合わせに至った行動プロセスが明らかにできます。 後編では、「なぜ」お客様がその行動をとらざるを得なかったのか。「なぜ問い合わせに至ってしまったのか」の「WHY」の部分を深堀りしていきます。この「WHY」の深堀りができてはじめて「お客様の自己解決を阻害する要因」を明かにできて対策を講じることができます。この「WHY」の深堀りが為されなければ、見当違いの施策を行ったり、ツールを導入したり、といった浅慮な議論に陥ってしまうかもしれません。
2024.02.13詳しく見る -
- セキュリティ
EDRとは?その必要性や機能、製品の選び方について解説します
EDRとは、エンドポイントを監視し、脅威を検知した場合に自動で対処できるセキュリティ製品です。近年、ウィルス対策ソフトなどで防げないセキュリティの脅威が増えており、その対策として必要性が高まっています。EDRとは具体的にどのような製品なのか、仕組みはどうなっているかなどを知りたい人も多いでしょう。 この記事では、EDRとは何か、詳しい機能や導入するメリット、製品選びのポイントなどについて解説します。
2024.02.27詳しく見る -
- セキュリティ
ファイアウォールとは?重要性や種類、機能、設置パターンについて解説
社内ネットワークを構築する際に、ファイアウォールは必要不可欠なネットワーク機器です。ファイアウォールとはどのような仕組みなのか、どのように使うのかを知りたい人も多いでしょう。 この記事では、ファイアウォールの機能や種類、ファイアウォール以外のセキュリティ対策について解説します。
2024.02.21詳しく見る -
- セキュリティ
SOCとは?その必要性や役割、アウトソーシングするべきか解説
SOCとは、24時間365日体制でセキュリティ脅威を検知・分析し、対策を行う組織です。セキュリティ対策は、セキュリティソフトやファイアウォールなどを設置すれば、完了するというわけではありません。いつ起こるかわからないセキュリティの脅威に対する備えが必要です。そこで、SOCを活用すれば、多様化・高度化したサイバー攻撃に対する備えになるでしょう。 この記事では、SOCとは何か、SOCの必要性が高まっている背景、その役割やメリットなどについて解説します。
2024.02.27詳しく見る -
- セキュリティ
フィッシング詐欺とは?手口や被害による影響、企業ができる対策を解説
近年、サイバー攻撃の被害件数が増えつづけており、とくにフィッシング詐欺の被害が増加しています。企業が狙われるケースも多いため、企業を守るために、サイバー攻撃に対する対策を強化していくことが重要です。 この記事では、フィッシング詐欺とは何か、詐欺被害による影響や対処方法、詐欺被害にあわないための対策について解説します。
2024.02.20詳しく見る -
- UI/UX
UIテストとは?メリットやテスト項目、手順について解説。自動化はするべきか?
UIテストとは、ユーザーからの見え方や、使い勝手のよさなどに関するテストです。どれだけ高機能で優れた製品やサービスでも、ユーザーが使いにくいと感じれば、そのよさが損なわれてしまいます。そのためUIテストは、機能テストや性能テストなどと並び、重要なテストです。 この記事では、UIテストの確認内容やメリット、進め方についてなどを詳しく解説します。
2024.01.31詳しく見る -
- セキュリティ
ディープフェイクとは?活用例や悪用された場合のリスク、対策について解説
近年、ディープフェイクと呼ばれる技術が登場し、話題になっています。ディープフェイクの技術を活用すれば、有名人などの映像を作成して、好きなことをしゃべらせることが可能です。この技術は役立つ場面も多いですが、その反面、悪用されると大きなリスクがともないます。 この記事では、ディープフェイクとはどのようなものなのか、実際の活用例や悪用される事例、悪用を防ぐための対策などについて解説します。
2024.02.20詳しく見る -
- セキュリティ
Webアプリケーション診断とは?メリットやチェック項目、依頼方法について解説
Webアプリケーション診断とは、WebサイトやWebアプリケーションにひそむ脆弱性を診断し、明らかにする診断サービスのことです。企業内で運営するコーポレートサイトや、ECサイトなどに脆弱性がひそんでいた場合、脆弱性を利用したサイバー攻撃を受ける可能性があります。Webアプリケーション診断は、サイバー攻撃による脅威を防ぐための重要な対策のひとつです。 この記事では、Webアプリケーション診断とは何か、メリットや診断の流れなどについて解説します。
2024.02.09詳しく見る -
- UI/UX
カスタマーサポートのWeb自己解決率をあげる(前編)
2024.02.13詳しく見る -
- UI/UX
事実、サイト改善の近道はUXの最適化です
2024.01.29詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェアテストのよくある質問にお答えします。目的や種類、作業内容、外注先の選び方などを解説
ソフトウェアテストとは何なのか、どのようなテストがあるのかなど、疑問に思う方も多いでしょう。ソフトウェアテストは、開発に比べて難易度が低い作業なのではと考える方もいるかもしれません。 しかし、品質を保ちつつテストの作業効率をあげるためには、テストの計画・設計に多くの知識や経験が必要となりますので、むしろ難易度の高い工程となることも多いです。 この記事では、ソフトウェアテストに関するさまざまな疑問にお答えします。ソフトウェアテストについて知りたい、外注先選びの際にどのようなことに気をつければよいのか気になる方などは、ぜひ参考にしてみてください。
2024.02.05詳しく見る -
- ソフトウェアテスト・品質保証
負荷テストとは?目的や種類ごとの観点、実施の流れについて解説
自社プロジェクトの開始にあたって、運用開始後のシステムトラブルに不安をおもちでしょうか?実運用開始前に負荷テストを行っていれば、事前のトラブルシューティングが可能です。高負荷に耐えられるシステムは、企業ブランド失墜や売上機会の損失を避けることにつながります。 この記事では、負荷テストの目的や種類ごとの観点、実施の流れについて詳しく解説します。
2024.01.23詳しく見る -
- ソフトウェアテスト・品質保証
品質保証(QA)とは?品質管理との違いや具体的な業務内容について解説
品質保証(QA)とは、製造工程や出荷時の確認をする品質管理とは異なり、上流工程から出荷後のアフターフォローまでを対象にして、品質を担保する考え方です。実際、多くの製品やサービスが利用されるのは出荷後で、利用者が困ったときはアフターフォローに期待します。その結果、利用者はアフターフォローまで含めた品質を評価することになるので、ここで高評価を得るには品質保証の考え方をとり入れることが重要になります。では、品質保証と品質管理はどのような点が違うのでしょうか?具体的に、それぞれの工程でどのような品質保証のアクションを行うのか、知りたい方も多いでしょう。 この記事では、ITシステムの視点を踏まえ、品質保証とは何か、品質保証と品質管理の違い、各プロセスの品質保証の内容などについて解説します。
2024.01.22詳しく見る -
- セキュリティ
RaaS(ランサムウェア・アズ・ア・サービス)とは?手口や被害事例、対策について解説
近年、ランサムウェアを購入できるRaaSという手口が登場し、猛威を振るっていることをご存じでしょうか。セキュリティに関する知識や技術がなくても、RaaSからランサムウェアを調達することで、簡単にサイバー攻撃を実行できる時代に突入したのです。このような動きに対して、企業はさらなるセキュリティ対策が求められています。 この記事では、RaaSとは何か、攻撃の手口と流れ、攻撃を受けるとどうなるのか、対策などについて詳しく解説します。
2024.01.22詳しく見る -
- セキュリティ
WannaCry(ワナクライ)とは?仕組みや感染した場合の被害、対策について解説
世のなかにはさまざまなセキュリティの脅威が存在し、WannaCryもそのひとつです。WannaCryに感染すると、社内のデータが暗号化され、企業活動に大きな影響をおよぼします。そのため、日ごろからセキュリティ対策を強化しておくことが重要です。 この記事では、WannaCryとは何か、感染時の対応、普段行っておくべき対策などについて解説します。
2024.01.19詳しく見る -
- セキュリティ
ランサムウェアとは?種類や被害事例、感染を防ぐための対策まで詳しく解説
企業・組織にとって、顧客の情報流出やシステム停止などは未然に防ぐべきリスクです。しかし、具体的に「何に対策すべきなのか」「どのような手段が有効なのか」など、対策方法について把握しきれていない部分もあるでしょう。 そこで今回は、サイバー攻撃の一種であるランサムウェアについて解説します。有効な対策方法はもちろん、ランサムウェアの脅威や種類、被害事例なども含めて解説するので、対策の重要性についても理解していきましょう。
2024.01.19詳しく見る -
- ソフトウェアテスト・品質保証
SREとは?意味やDevOpsとの違い、実現できることを解説
SREは、サイト信頼性エンジニアリングのことを指しています。システム開発の運用フェーズにおいて、ツール類を使用してシステム管理や問題解決、運用業務を自動化する仕組みのことです。システム開発で、運用フェーズに移行するまでの作業の信頼性を高めることで、システム全体の品質の向上につながります。 この記事では、SREとは何か、SREの指標、DevOpsとの違い、SREで実現できることなどについて解説します。
2024.01.16詳しく見る -
- セキュリティ
クロスサイトスクリプティング(XSS)とは?手口や被害事例、対策をわかりやすく解説
「クロスサイトスクリプティング」というサイバー攻撃の存在は知っていても、具体的にどのような攻撃なのかわからない人も多いでしょう。企業サイトやECサイトを運営する場合、クロスサイトスクリプティング対策が必須です。セキュリティリスクを避けるためには、セキュリティの脅威について理解を深めていく必要があります。 この記事では、クロスサイトスクリプティングの詳細や具体的な被害事例、対策などについて詳しく解説します。これからECサイトや企業サイトを構築する場合、脆弱性診断を受けたことがない場合などに、この記事を参考にしてみてください。
2024.01.19詳しく見る -
- ソフトウェアテスト・品質保証
PMOとは?PMとの違いや職種別の役割・業務内容について解説します
PMOは、企業内の各部署や部門とは独立して、社内のプロジェクトマネジメントに関する支援を行う役割を果たします。PMOの導入により、現場におけるノウハウの交流など多くのメリットを得られます。そのため、PMO部門を新たに設置することで、企業の生産性の向上につながるでしょう。しかし、そもそもPMOとは何なのか、どのような対応を行えばよいのか、必要な人材はどのような人物なのかなど、疑問に感じることが多いかもしれません。 この記事では、PMOの種類、メリット、デメリットなどについて解説します。社内における業務の標準化の必要性を感じている、品質向上のための対策を行いたいという企業の担当者の方は、ぜひ参考にしてみてください。
2024.01.12詳しく見る -
- ソフトウェアテスト・品質保証
verificationとvalidationの違いとは?ソフトウェア開発における意味・定義を解説
ソフトウェア開発において、verificationとvalidationを耳にする機会があるかもしれません。しかし、似たような単語のため、それぞれが何を意味するのか明確に理解していない方も多いでしょう。verificationとvalidationの2つの視点を用いた品質保証は、高品質な開発を行ううえで欠かせません。 この記事では、verificationとvalidationの違いと、ソフトウェア開発における意味・定義を解説します。
2024.01.12詳しく見る -
- セキュリティ
ISMS(情報セキュリティマネジメントシステム)とは?認証取得のメリットや流れを解説
ISMS(情報セキュリティマネジメントシステム)の認証取得をご検討中でしょうか。ISMSの規格は、読み込みだけでも時間と労力がかかるため、段階的な準備と構築が重要です。取得や更新のための費用についても、前もって検討しておく必要があります。 この記事では、ISMSの概要と認証取得のメリットや流れなどについて詳しく解説します。
2023.12.28詳しく見る -
- ソフトウェアテスト・品質保証
DevOpsとは?アジャイル開発との違い、導入するメリット・デメリットについて解説
DevOpsとは、システム開発の現場において、開発チームと運用チームの連携をスムーズに進めるための仕組みや概念のことです。システム開発は開発して終わりではなく、運用フェーズを成功させることで、ユーザーに適切なシステムが届きます。しかし、開発チームと運用チームの連携がうまくいかず、問題が発生することも多いかもしれません。 この記事では、DevOpsとは何か、メリットや注意点、CI/CDの仕組みなどについて解説します。
2024.01.12詳しく見る -
- セキュリティ
SQLインジェクションとは?手口や被害事例、対策をわかりやすく解説
SQLインジェクションとは、Webサイトの入力エリアなどに不正なSQL文を入力することで、データベースに不正にアクセスするサイバー攻撃の手口です。SQLインジェクションの攻撃を受けると、サイトの改ざんやデータベースへの不正アクセスなどの被害が起こる可能性もあります。企業側としては、そのような被害を防がなければなりません。 この記事では、SQLインジェクションについてご説明し、具体的な被害事例、対策内容などについて解説します。
2023.12.28詳しく見る -
- セキュリティ
サイバー攻撃とは?種類や日本での被害事例、対策について解説します
甚大な金銭的損害や社会的信用失墜を招くサイバー攻撃は、企業にとって大きなリスクとなる犯罪被害です。その手法は多様化しており、対策を講じるためには、サイバー攻撃の概要を理解しておく必要があります。 この記事では、サイバー攻撃の種類や日本での被害事例、対策について詳しく解説します。
2023.12.28詳しく見る -
- セキュリティ
ペネトレーションテストとは?脆弱性診断との違いやメリット・注意点、手法について解説
脆弱性診断だけではなく、ペネトレーションテストを実施した方がよいのでは?と検討をしている企業も多いのではないでしょうか。ペネトレーションテストとは、企業ごとのシステム構成や機器の状況、セキュリティの脅威のトレンドなどにあわせて攻撃シナリオを作成し、テストするものです。しかし、脆弱性診断と何が違うのか、具体的に何ができるのかなど、疑問をもつ人も多いかもしれません。 この記事では、ペネトレーションテストとは何か、その種類やメリット、注意点、実施の流れなどについてご説明します。
2023.12.28詳しく見る -
- セキュリティ
セキュリティ診断サービスとは?比較・選定ポイントについて解説
セキュリティ診断サービスとは、社内システムに潜む脆弱性を洗い出すサービスです。脆弱性はどこに潜んでいるかわからず、また次々と新しいものが登場します。そのため、自社にあった診断サービスを選んで、定期的に実施する必要があります。しかし、そもそもセキュリティ診断サービスとは何なのか、どのような診断内容のサービスを選べばよいのかなどを知りたい方も多いでしょう。 この記事では、セキュリティ診断サービスとは何か、診断サービス選定時のポイントなどについて詳しく解説します。
2023.12.28詳しく見る -
- セキュリティ
脆弱性診断とペネトレーションテストの違いとは?自社に必要なのはどちらか、選び方を解説
企業のセキュリティ対策が十分か、脆弱性がないかを検証するためには、脆弱性診断やペネトレーションテストを実施するのが有効です。しかし、脆弱性診断とペネトレーションテストの違いがわからない、どちらを実施すればよいか知りたいという方も多いでしょう。この2つは、どちらもセキュリティの脅威や脆弱性の有無を調べるものですが、内容や目的が異なります。 この記事では、脆弱性診断とペネトレーションテストの違い、向いているケース、それぞれの流れ、サービスを選ぶ際のポイントについて解説します。
2023.12.28詳しく見る -
- セキュリティ
脆弱性診断ツールとは?種類や導入するメリット・デメリット、選定ポイントを解説
脆弱性診断を行う際にかかせないのが、機械的な診断項目を自動で行う脆弱性診断ツールです。ツールで診断作業を自動化することで、作業効率がアップするなど多くのメリットがあります。その一方で、診断ツールでは複雑な要件を診断できない場合もあるため、導入時には十分な検討が必要です。 この記事では、脆弱性診断ツールとは何か、診断ツールの種類、メリット・デメリット、選び方などについて解説します。これから脆弱性診断ツールの導入を検討している場合は、ぜひ参考にしてみてください。
2023.12.28詳しく見る -
- セキュリティ
脆弱性診断の適切な頻度とは?項目ごとの違いやタイミングについて解説
脆弱性診断の重要性や具体的な内容は理解しても、どれくらいの頻度で行うべきなのかという疑問を感じている人も多いでしょう。 脆弱性診断はそれなりに手間がかかる作業なので、頻繁にできるものではありません。しかし、実施頻度を落としすぎると、脆弱性をついたセキュリティ攻撃の被害にあってしまう可能性が高まります。そのため、脆弱性診断をどのくらいの頻度で行うべきか、知る必要があるでしょう。 この記事では、脆弱性診断の適切な頻度、項目ごとの頻度の違い、なぜ定期的な実施が必要なのかなどについてご説明します。
2023.12.28詳しく見る -
- セキュリティ
脆弱性管理とは?脆弱性診断との違いや必要性、プロセスについて解説
脆弱性管理とは、脆弱性診断と何が異なるのか、なぜ行うべきなのかなどを知りたい企業のセキュリティ部門の方も多いでしょう。脆弱性管理を適切なプロセスに沿って行うことで、セキュリティリスクを低減することが可能です。しかし、そのプロセスを行うためには、専門的な知識と経験が必要です。 この記事では、脆弱性管理とは何か、メリット、プロセス、脆弱性管理の注意点などについて解説します。
2023.12.28詳しく見る -
- セキュリティ
脆弱性とは?その種類や放置する危険性、正しいセキュリティ対策について解説
セキュリティの脆弱性対策が重要なことはわかっているが、どの程度重要なのか、具体的に何をすべきかわからないという方も多いでしょう。普段から適切なセキュリティ対策を講じるためには、脆弱性について正しく理解する必要があります。 この記事では、脆弱性とは何か、具体的な脆弱性の種類、脆弱性対策の重要性などについて詳しく解説します。
2023.12.13詳しく見る -
- DX
スクラムマスターへの道
2023.11.30詳しく見る -
- UI/UX
B2Bや社内システムにUI/UXは必要か
2023.11.17詳しく見る -
- UI/UX
プロダクト開発を成功に導く 新・コンセプト調査手法~顧客心理を深く探る「CXストーリー™」とは?~
2023.12.06詳しく見る -
- ソフトウェアテスト・品質保証
探索的テストはテストケースを書かないって本当? 探索的テストのメリット・デメリットをわかりやすく解説
「探索的テスト(Exploratory Testing)」とは、テスト担当者がテスト対象のプロダクトおよび欠陥の学習・テストの計画・テスト内容の設計実行を並行して行う、ソフトウェアテストのテスト技法の1つです。事前にテストケースを設計せず、テスト実行の過程や結果を通じてテストの目標や内容を動的に調整できるため、効率よくテストを進めることができるという特徴があります。本コラムでは、探索的テストとは何か、探索的テストをどのように行っていくべきかなどについて解説します。
2023.11.17詳しく見る -
- ソフトウェアテスト・品質保証
- UI/UX
ユーザビリティテスト(ユーザビリティ評価)とは?基礎知識や具体的な方法まで解説
2023.10.20詳しく見る -
- ソフトウェアテスト・品質保証
第三者検証とは?重要性やメリット・デメリットを解説
2023.09.20詳しく見る -
- ソフトウェアテスト・品質保証
信頼性とは?可用性や保守性との違い、向上させる方法をわかりやすく解説
2023.10.25詳しく見る -
- ソフトウェアテスト・品質保証
- DX
非機能要件とは?機能要件との違いや設計方法、設計のポイントについて解説
システム開発において、プロジェクト初期に要求を明らかにし、「どのような機能を実現するか(いわゆる機能要件)」を集中的に議論している現場は多いでしょう。アジャイルのような小さなイテレーションで機能を実装していく現場においては、特に機能要件を重視する傾向があります。 それに比べて、メンテナンス性や処理性能、拡張性などの非機能要件を明確化し、機能要件と同等のプロセスで定義・実装している現場は少ないように感じます。 なぜなら、機能要件の基となる顧客要求は明らかになりやすく、また目に見える形で達成度合いを表現することができるため、議論するモチベーションをもちやすいのですが、その反面、非機能要件は明確なニーズや要求がないことが多く、定義も難しいので、時間や専門性を要することが多くなり、敬遠されがちになります。 ただし、類似システムが多い昨今において、機能要件はもはや必須条件かつ最低条件となっており、競合優位性を示す要素には成り得ません。むしろ、非機能要件の質こそがシステムの質となり、競合優位性を示す要素であるといえます。特に、事業が継続する限り運用されるWebサービスが多い現IT市場においては、必然的に長いシステムライフサイクルを意識した非機能要件の検討が必要となるでしょう。 また、非機能要件に関連する検討事項は、アーキテクチャ設計のようなプロジェクト中期~後期に変更すると手戻りが膨大になってしまうものがほとんどであるため、プロジェクト初期に検討をしておくことが、プロジェクトの成否にも大きな影響を及ぼします。 すなわち、システム開発において、非機能要件への関心度と重要度は、以前より増しているのです。 そこで今回は、非機能要件に焦点を当て、機能要件との違いや、非機能要件で定義すべき項目、そのポイントについて説明いたします。
2024.10.31詳しく見る -
- DX
プロダクト開発を通じて企業のビジョンを達成するには
みなさんの開発現場は、アジャイル開発を取り入れているだろうか。 リリース頻度はどの程度だろうか。2週間?1週間?1日? 開発基盤が整って、リリースのサイクルを短くできるということはアジャイル開発の大きな特徴であり、誰しもが容易に気づく点である。 アジャイル開発を取り入れたい理由として、他社との競争に打ち勝つためにプロダクトを早くリリースしたいことをあげる人も多いだろう。 だが、実際の開発現場では、リリースのサイクルを短縮することが目的と化していないだろうか。 リリース頻度が高いだけでは、リリースしているプロダクトが企業のビジョンやプロダクトのゴールに沿っているかどうかは判断できない。 もし開発チームが企業のビジョンやプロダクトのゴールを達成することへの意識が希薄なら、無価値なプロダクトを高速に提供している可能性がある。 今回は、開発チームがプロダクトゴールを達成していくためにはどうしたらよいかについて考えてみたい。
2023.08.30詳しく見る -
- セキュリティ
- DX
可用性とは?信頼性・耐障害性との違いや助長化する方法を解説
事業が継続する限り、運用されつづけるシステムが多い現IT市場において、長いシステムライフサイクルを意識したシステム開発が必要となり、可用性の高いシステム運用は、コスト・品質の両面で必須条項となっています。システム上にトラブルが発生しても、可用性などの事前対策をしておけば、システムが完全に停止してしまう事態を避けることができるでしょう。つまり、システム開発において可用性を加味することは利用者への高い満足度を提供し、システム(≒事業)の継続性を高めるものなのです。 本記事では、可用性の概要と類似の考え方との違い、可用性を高める方法について解説します。
2023.08.21詳しく見る -
- ソフトウェアテスト・品質保証
- DX
要件定義とは?作成手順や前後の流れをわかりやすく解説!
今回は、システム開発における要件定義という工程について、作業手順や前後の流れを交え、わかりやすく解説します。
2023.06.30詳しく見る -
- ソフトウェアテスト・品質保証
シナリオテストとは?業務をどうやって分解していくの?
「シナリオテスト」は、「ユーザーが一連の流れに沿ってシステムを問題なく利用できることを確認するためのテスト」となります。JSTQBの定義では、「ブラックボックステストのテスト技法の1つで、ユースケースの動作を実行するようにテストケースを設計する」とされています。 業務を想定したシナリオに基づいて実施するテストでは、お客さまが行う業務が実現できるか、などの要求と合致していることを確認します。しかし、いざシナリオテストを実施しようとすると、要件定義書や業務フロー図があっても、そこからシナリオテストにどのように組み替えていけば良いのか、どこから手をつけていけば良いのか悩む方も多いと思います。 本コラムでは、業務を想定したシナリオテストを行う際に、業務を分解し、テストケースを作成するプロセスやポイントについて解説します。
2024.10.30詳しく見る -
- ソフトウェアテスト・品質保証
メトリクスとは?管理方法や活用方法について解説
ソフトウェアの品質管理では、「メトリクス」というわかりやすい数値データで品質を見える化します。 プロジェクトの数値データと、標準的な数値データを比較することによって、品質の状態を客観的に、かつ定量的に判断し、そのソフトウェアに要求される品質に到達するよう、本番稼働に向けて管理(モニタリング&コントロール)していきます。 本コラムでは、メトリクスとは何か、どのようにデータを収集、管理するのかなどについて解説します。
2023.06.30詳しく見る -
- ソフトウェアテスト・品質保証
- DX
ウォーターフォール開発とアジャイル開発の宗教論争
2001年に「アジャイルソフトウェア開発宣言」が公開されてから、アジャイル開発は従来のウォーターフォール開発と対比され、ともすれば対立するものとしてみなされている。 しかし、本当にウォーターフォール開発とアジャイル開発は相容れないものなのだろうか。 そんなことはないはずだ。どちらもプロダクトをつくり、お客様に提供する以上、アジャイル開発とウォーターフォール開発で目指すところは変わらないはずである。 ただ抽象化・具象化のやり方が違うために、お互い異質に見えるだけなのではないだろうか。 本コラムでは、ソフトウェア開発を進めるうえで、最終的に目指すものや基本的なやり方は開発手法によらないことを考察してみたい。
2023.05.09詳しく見る -
- セキュリティ
- DX
DevSecOpsとは?ソフトウェアの開発・運用・セキュリティ対策をONE TEAMで
ソフトウェアの開発プロセスは、分業型である旧来のウォーターフォール型開発から、ユーザーのニーズに柔軟かつ迅速に対応可能な、チーム型のアジャイル開発、さらには開発(Dev)と運用(Ops)を同じチームでおこなうDevOpsへと移行してきています。 一方、このようなソフトウェア開発プロセスの進化とは別に、ソフトウェアのセキュリティ上の安全性を担保する活動は、依然として開発チームの外にいる社内のセキュリティチームや外部ベンダーが担っているケースが多く、開発サイクルの高速化に順応したセキュリティ対策の実施がむずかしくなっています。このような状況を解決するため、近年、柔軟かつ高速な開発を可能にするDevOpsにセキュアソフトウェア開発(Sec)を統合したDevSecOpsに注目が集まっています。 本稿では、ソフトウェア開発プロセスの進化を振り返りながら、DevSecOpsの基本概念と実践について解説していきます。
2023.05.11詳しく見る -
- ソフトウェアテスト・品質保証
- DX
アジャイルな思想が変える社会の未来予想図
アジャイルは宣言された当時、アジャイルソフトウェア開発宣言という名前の通り、ソフトウェア開発に向けられたものだった。 しかし、アジャイルの価値はいまやソフトウェア開発だけでなく、ビジネス、ハードウェア開発といった分野にも大きな影響を及ぼしている。これは、世の中がいかにアジャイルを求めていたかを示すものでもある。 本コラムでは、身近な例や、これまでアジャイル開発とは縁遠いと思われてきた分野の例を引きながら、アジャイルがどれほど浸透しているか、アジャイル開発がどれほど私たちの社会を変えてきたか、今後はどうなっていくのか見てみたい。
2023.06.05詳しく見る -
- ソフトウェアテスト・品質保証
『QC7つ道具』とは? 手法の説明とソフトウェア開発現場における活用例
『QC7つ道具』は、「どこから手をつければ良いのか分からない」という状態から、問題点や優先順位を明らかにし、解決の方向性を定めるために活用する手法です。 ITシステムが社会やビジネスを支える基盤となった現在、ITシステムの品質管理は欠かすことのできない活動です。一方でITシステムの急激な拡大・複雑化に伴い、品質管理者は高度化、複雑化する諸課題への対応が求められています。みなさまのなかにも、現場に山積する品質課題を前に「どこから手をつければ良いのか分からない」と頭を抱えた経験をもつ方もいらっしゃるのではないかと思います。長年お客様の品質保証を支援してきた弊社でも、システム開発の現場での対応に苦戦を強いられることは少なくなく、品質管理者に対する要求の高度化、複雑化を日々実感しています。今回紹介する『QC7つ道具』は、そのような悩み多き品質管理担当のみなさまの一助になるものと考えております。 まだ活用したことがない方はぜひ参考にしてみてください。
2023.04.13詳しく見る -
- ソフトウェアテスト・品質保証
テストケースとは?書き方や満たすべき要件について解説
「テストケース」は、ソフトウェアテストで確認すべき内容や、テストの条件、テスト実行の手順、期待する結果などをまとめたものになります。例えば、Web画面上でデータを入力したり、ボタンを押下したりといったテスト実行時の操作は、テストケースに書かれている内容をベースに行われます。そのため、テストケースは確実なテストを実施するために重要な役割を担います。本コラムでは、テストケースとは何か、テストケースに記載されるべき内容などについて解説します。
2024.10.29詳しく見る -
- ソフトウェアテスト・品質保証
モンキーテストとは?その特徴と実施のポイント
「モンキーテスト」は、ソフトウェアテストの手法の1つです。一般的にソフトウェアテストと言うと、作成したテストケースを元にテスト実行することをイメージする方も多いかと思います。しかし、モンキーテストは、テストケースを作成せずに実施するテストになります。本コラムでは、モンキーテストと、モンキーテストと同じようにテストケースを作成せずに実施するテストの手法についてもあわせて解説します。
2024.10.30詳しく見る -
- ソフトウェアテスト・品質保証
テスト仕様書の書き方~テストケース作成のポイント~
「テスト仕様書」におけるテストケースは、確実にテストを実施するうえで重要なドキュメントです。本コラムでは、テスト仕様書の一部であるテストケースの書き方やそのポイントについて解説します。
2024.10.28詳しく見る -
- セキュリティ
CSIRT(シーサート)とは?必要な理由や役割について解説
ほぼすべての組織には守らなければならない情報資産が存在します。したがって、それが漏えいしたり紛失したり侵害されたりする問題、すなわちセキュリティインシデント(セキュリティ事故)が発生するリスクは常にあると思ってよいでしょう。 そのようなセキュリティインシデントに対応する(インシデント対応、あるいはインシデントレスポンス)ための組織、それがCSIRT(Computer Security Incident Response Team:シーサートと読む)です。本コラムではCSIRTについて詳しく見ていきましょう。
2023.03.28詳しく見る -
- ソフトウェアテスト・品質保証
ウォークスルーとは?目的やレビュー方法、実施ルールについて解説
昨今、顧客ニーズの変化や市場動向に追従するため、ソフトウェア開発はより高速で効率的なスタイルへと変化しつづけています。一方、競合サービスへの優位性を示すために、品質は以前よりさらに高いレベルが求められています。 このようにソフトウェア開発を取り巻く環境は、短納期と高品質を同時に実現しなければならず、非常に厳しい状況です。 その結果、納期を重視するあまり、リスク管理やレビューが疎かになり、リリース後に品質問題やインシデントが発生し、後続開発も遅延するなどの悪循環が生じているプロジェクトが散見されます。そういった問題を引き起こさないためにも、段階的かつ効率的に品質を担保していくことが重要となります。 そこで今回は、そういった品質担保に有効なITレビュー方法の一つである、ウォークスルーについて、その必要性と実施方法について解説します。
2023.03.28詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェア開発とプロセス品質 ~アジャイルアプローチに必要なメトリクスと落とし穴~
前回(「品質」はだれが決めるもの? 改めて「品質」を考えてみる)は、ソフトウェア品質の概論を述べたが、今回はそのなかの一つの要素である「プロセス品質」について踏み込んでみよう。
2023.03.28詳しく見る -
- ソフトウェアテスト・品質保証
開発現場で目指すべき品質保証とは~効果が最大化するテスト自動化の適用方法~
プロダクトの品質保証課題をもつ企業は多く存在しているのではないでしょうか。プロダクト開発の環境が変化していくなかで、「品質保証」は企業に重要な課題ですが、品質保証の在り方が進化をしているとはいいきれません。 今回は、品質保証の在り方を進展させるために「テスト自動化」による効果と解決策、そのメリットについてご紹介します。
2023.02.28詳しく見る -
- ソフトウェアテスト・品質保証
スタブとは?意味やメリット、ドライバ・モックとの違いについて解説
2024.10.29詳しく見る -
- ソフトウェアテスト・品質保証
テスト管理とは?その概要と実施方法、進め方について解説
本コラムでは、テストプロセスの全工程にて共通して行われるテスト管理について、その概要と実施方法、進め方について解説を行っていきます。
2024.10.31詳しく見る -
- ソフトウェアテスト・品質保証
テスト実施(実行)ですべきこと~必要な準備と実施手順について紹介~
本コラムでは、テストプロセスにおけるテスト実施の工程について、テストケースの消化を行う「テスト実行」の工程、テスト実行の準備を行う「テスト実装」の工程とに分けて解説します。 テスト実行を行うためには、特に準備が重要です。準備やその手順に抜け漏れがあると、それが直接テストの質に影響してきますので、ソフトウェアテスト初心者の方はもちろんのこと、日常的にテストを行っている方も今一度ご確認いただくことをオススメします。
2024.10.30詳しく見る -
- ソフトウェアテスト・品質保証
- UI/UX
「品質」は誰が決めるもの?~改めて「品質」を考えてみる~
ショッピングサイトやスマホアプリのレビューには、「品質がいい」「品質が悪い」という言葉をよくみかける。 その商品を買うか買わないか、アプリをダウンロードするかしないかを決めるために、こうしたレビューを参考にしている人も多いのではないだろうか。 例えば、起動して5秒たっても開かないアプリケーションはみなさんも使いたくないだろう。なぜなら、私たちはアプリケーションの応答速度が速いことをもはや当たり前に感じているからだ。 ユーザーの期待と実際のアプリケーションのギャップがあると、「品質が悪い」という印象になり、一度でもこうした体験をすると ユーザーに見放されていってしまう。 ユーザーからのよい評価を得るために、アプリケーションを利用してもらうために、品質は誰が、どのような基準で決めていくべきなのだろうか。 ソフトウェアにおける品質とは、要件や仕様通りにソフトウェアが動き、必要な開発プロセスを踏んでいればよいのだろうか。プロダクトの不具合分析や、開発プロセスの改善などに取り組み、目標を定めているチームもあるだろう。 しかし、その取り組みがユーザーを満足させる結果になっているだろうか。答えはNoである。
2023.01.27詳しく見る -
- ソフトウェアテスト・品質保証
テスト設計とは?プロセスと作成方法について解説
ソフトウェアテストは通常、テスト計画、テスト設計、テスト実装、テスト実行、テスト報告の順番で進んでいきます。今回は、その中でも「テスト設計」にフォーカスを当てて、そもそもテスト設計とは何なのかといった概要の理解と「何を行うのか」といった具体的なイメージを持っていただくことを目的とした基礎的な解説をしていきます。
2024.10.19詳しく見る -
- ソフトウェアテスト・品質保証
テスト戦略とは?立て方やポイント、テスト計画についても解説
2024.10.30詳しく見る -
- セキュリティ
SIEMとは?読み方や導入する必要性・メリットをわかりやすく解説
2023.09.26詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェアのQA(品質保証)とは?QAエンジニアの役割も合わせて解説
ソフトウェア開発を含め、モノづくりの現場には「QA(Quality Assurance:品質保証)」という言葉があります。本コラムでは、ソフトウェアのQAとは何か、その概要とQAを担うQAエンジニアの役割についてご紹介します。
2023.11.24詳しく見る -
- ソフトウェアテスト・品質保証
- DX
組織に生まれるアジャイルという新しい文化を守るための仕組み
新しい技術や方法論への取り組みは、個人または小さな集団からはじまることが多い。アジャイルへの取り組みもその一つではないだろうか。 このような新しい取り組みをはじめた個人や集団を見つけて守り育てることは、その取り組みを推進したい組織において非常に重要である。なぜならば、新しい技術や方法論は、個々人の取り組みに対して周囲が共感し、それが共有されて広まっていく過程で型化され、やがて組織に定着していくからだ。この一連の流れは「文化の醸成」である。 本コラムでは 、アジャイルに取り組む集団を既存の組織のなかで守り、維持していく際の課題やプラクティスを紹介していく。
2022.12.16詳しく見る -
- セキュリティ
SASEとは?読み方や仕組み・導入するメリット/注意点をわかりやすく解説
2023.12.18詳しく見る -
- ソフトウェアテスト・品質保証
テスト設計基礎(機能テスト編)テスト設計手法の適切な使い方~2因子間網羅~
テストをしなければならない入力の組み合わせが非常に多くある場合みなさんはどうしていますか? 重要そうな箇所を選んで実施しますか?それとも時間の許す限りすべての組み合わせを実施しようと最善をつくしますか? 不具合摘出率を極力落とさずにテストケース数を削減する手法の1つとして「2因子間網羅」があります。 「本当はすべてのテストパターンを網羅したいけど、そこまで時間もお金もかけられない。誰がやっても同じように、効率的にできるだけ多くの欠陥を取り除くにはどうしたらいいのだろう?」そんな疑問をおもちの方に「2因子間網羅」とはどのようなものなのか、使う時の注意点、さらにテスト設計をする前に知っておきたいことについてご紹介したいと思います。
2022.12.05詳しく見る -
- ソフトウェアテスト・品質保証
「良い」ソフトウェアテストの定義~プロが教える4つのポイント~
2022.12.11詳しく見る -
- ソフトウェアテスト・品質保証
- DX
DevOps(デブオプス)って何だ?Dev(開発)とOps(運用)以外の人たちは何をする?
DevOpsという言葉を聞くようになって久しいが、みなさんは「DevOps」と聞いてどのような印象をおもちだろうか。Wikipediaには、以下のように記されている。 ---------------------------------------------------------------------------------------------------- DevOpsは、ソフトウェア開発手法の一つ。開発 (Development) と運用 (Operations) を組み合わせたかばん語であり、 開発担当者と運用担当者が連携して協力する(さらに両担当者の境目もあいまいにする)開発手法をさす。ソフトウェアを迅速にビルドおよびテストする文化と環境により、確実なリリースを、以前よりも迅速に高い頻度で可能とする組織体制の構築を目指している。 ---------------------------------------------------------------------------------------------------- 出典: フリー百科事典『ウィキペディア(Wikipedia)』 厳密に定義されているわけではないが、「ビジネス価値を高める(競争優位性を保つ)」 、そして 「ユーザーの満足度を高める」 ことがビジネスの本質であり、 DevOpsはプロダクトやサービスをユーザーに提供するまでの時間を徹底的に短縮することを目標としている。単一のフレームワークや方法論を指しているのではない。 本稿では、DevOpsの全体像を示しつつ、DevとOps以外の人たちがどのようにマインドを変え、行動を変えていくかを述べる。
2022.11.24詳しく見る -
- ソフトウェアテスト・品質保証
- DX
アジャイル開発においてQAはいらないのか?
アジャイル開発におけるテストはアジャイルチーム内で実施すればよい、よってQAチームによるテストは不要、という意見を聞くことがある。確かに、スクラムガイドに書かれているのは『開発者』であり、QAという役割は定義されていない。しかし、果たして本当にQAという役割は不要なのだろうか?
2022.11.04詳しく見る -
- セキュリティ
サイバーセキュリティ会社の選定方法を徹底解説!~セキュリティベンダー比較チェックシート付き~
みなさまはセキュリティインシデントによる情報漏洩が年間どのくらい起きて、 その賠償金額がどのくらいになるかご存知でしょうか? 日本企業では年間約1,300件以上にも上る情報漏洩のセキュリティインシデントが発生しており、 一件当たりの平均想定賠償額は、何と1億円にもおよぶというデータが出ています。 また、そのセキュリティインシデントの原因の75%を占めるのが、 システムの脆弱性を狙った不正アクセスだということはご存じでしょうか。 IT 化が進み、いまや企業や組織にとって、サイバーセキュリティ対策を強化することは 重要な経営課題のひとつとなりました。 日々、新たな脅威が生まれており、事業の拡大や開発するサービスが増えるほどにリスクは高まります。 セキュリティリスクから身を守りつづけるためには、 自社に合ったセキュリティベンダーを見つけてPDCAを回すことが求められます。 そこで今回は、失敗しない脆弱性診断サービスの選び方を「7つの重要な観点」をもとにご紹介したいと思います。
2022.10.19詳しく見る -
- ソフトウェアテスト・品質保証
IT業界のレビュー方法 ソフトウェアインスペクションとは?
一般的にソフトウェアテストと聞いて思い浮かべるのは、一通りコーディングまで開発工程が進んでから行う単体テストや統合テストなどではないでしょうか。しかし、上流段階で実施できる「テスト」も存在します。その一つがこのコラムで取り上げる「ソフトウェアインスペクション」です。いわゆる「レビュー」の一手法ですが、これを実践することで、品質向上やコスト削減など、下流で行うテストとはまた違ったさまざまな効果が期待できます。 ここでは、そんなソフトウェアインスペクションについて、その定義や他のレビュー手法との違い、実施方法についてご紹介したいと思います。
2022.10.12詳しく見る -
- セキュリティ
金融システムに求められるFISC安全対策基準~元金融庁検査官が解説!注目度急上昇のクラウドのセキュリティリスクについても解説~
我が国の金融システムは、年々急速に変化をしています。 特に、クラウドを含む外部委託の活用が急激に進展をしています。 さらに、サイバー攻撃やマルウェア被害の増大などにより、 金融機関のシステムに対するリスク環境は、ますます厳しさを増していることから、 セキュリティの強化に向けた取り組みがより一層求められており、 セキュリティ対策を怠ると倍返しどころか、10倍のフォローが必要です。 これから、金融当局がシステムに求める安全対策の基準とセキュリティ強化の具体的な対策を解説していきます。
2022.11.04詳しく見る -
- UI/UX
認知負荷とは?UX改善に必須!わかりにくい・使いにくい原因となるポイント5つ
皆さんが関わるサービスは、わかりやすい・使いやすいサービスになっていますか?わかりにくい、使いにくいと言われたことがある、もしくはご自身がそう思ったことがあるのなら、それは「認知負荷」がかかるUXになっているからかもしれません。 わかりやすい・使いやすいサービスを実現するためにも、ぜひ知っておきたい「認知負荷」について、そして認知負荷が原因で発生するUXの課題と改善についてご紹介します。
2023.10.20詳しく見る -
- セキュリティ
SOC(Security Operation Center)とは?いま求められている背景や仕組みを解説
サイバー攻撃による被害が毎日のように報じられるなかで、対策を強化する必要性を実感している企業は多いでしょう。セキュリティ対策で難しい点は、単純に機器などのソリューションを導入しただけでは十分な効果を発揮できないことにあります。企業の安全を守るには、日々発せられるセキュリティ関連のアラートを監視しながら新しい脅威をいち早く検知し適切に対処していく、継続的なオペレーションが欠かせません。しかしながら、専門的な知見を備えて常に対処できる体制を社内に構築するには、膨大な費用と時間が必要です。そうした企業の救世主となるSOCについて解説します。
2022.10.03詳しく見る -
- ソフトウェアテスト・品質保証
- UI/UX
「仕様通り」は本当に正しい?QAエンジニアが取り組むべきUX視点のはじめ方
近年、開発現場でUI/UXという言葉を聞く機会は多いのではないでしょうか。ビジネスでもプライベートでもオンラインの需要が急増し、各種サービスには、より使いやすさやわかりやすさが重視されるようになっています。どんなに素晴らしい機能があっても、使いやすさやわかりやすさを提供できなければ、利用時にストレスを感じ、離脱してしまったり、新しく参入してくる競合他社に負けてしまうという時代になってきています。 しかし、わかりやすさや使いやすさが大事だと思ってはいても、実際の開発現場では以下のようなやりとりをしたことはありませんか? 「ここ、使いづらいと思うんですよね」と、テストをしていて気になった箇所について伝えても、「それは要求仕様通りです」「動くので不具合ではありません」こう言われて片付けられてしまう。 現場でQAエンジニアをされている方なら、一度は言われた経験があるのではないでしょうか。使いにくさやわかりにくさを感じても、その理由の説明もできず、具体的に何が課題なのかわからない…という状態になっている方も多いかと思います。これまでは課題を感じても「仕様通り」だと言われて終わってしまっていた、開発現場のQAエンジニアの方々に向けて、QAエンジニアがUX視点をもち、課題発見・改善につなげるためのポイントをお伝えします。
2022.06.16詳しく見る -
- UI/UX
UX品質を評価するUXエキスパートレビューのすゝめ
あなたの会社ではUXへの取り組み、成果として現れていますか?その成果は実感を伴うものになっていますか? もしUXに取り組めていない、UXに取り組んでいるけど成果が出ていない、成果を出しているけど実感がない、それを解決したいとお考えの方、ぜひお読みください。
2022.04.04詳しく見る -
- UI/UX
デザインガイドラインが必要な理由とは?デザインがもつ役割・その目的と成果などについて解説
現代社会において、あらゆる面でデジタル化が推進され、いまやデジタル・IT技術は、私たちの生活になくてはならないものとなっています。既存の事業をデジタル化・データ化することにより、プロダクトやサービスを介して新しい価値を顧客に提供し、デジタルコミュニケーションによってリレーションを深めようとする企業が、世界的に増えています。 そんな競争が激化するデジタル時代において、プロダクトやサービスの機能が不具合なく動くという製品品質は、もはや必須条件となり、利用体験を指すUX(ユーザーエクスペリエンス User eXperience:ユーザーが、ひとつの製品・サービスを通じて得られる体験)品質こそが競争優位性をもたらす要因として重要視されています。 これは、どれだけ完全なシステムを開発したところで、利用者にとって「使いづらい」「わかりにくい」というものも、品質上の大きな欠陥、致命的なバグと解釈される時代となっている、ということなのです。
2022.04.04詳しく見る -
- ソフトウェアテスト・品質保証
ゲーム業界におけるデバッグの意味とは?ゲームデバッグ成功にむけた3つのポイントを解説
ゲーム開発において、「そのゲームがプレイヤーにとって面白いか」という観点よりもさらに重要視すべきなのが、「ユーザーがストレスを感じることなくプレイできるか」という観点でしょう。いくら「面白い」と思えるゲームの世界感を表現できたとしても、不具合によりユーザーがプレイに支障をきたしてしまったら元も子もありません。そのためゲーム開発では幾度にもわたるデバッグが行われます。 今回は「デバッグ」について解説をしながら、ゲーム開発におけるデバッグの課題やデバッグ成功におけるポイントを紹介いたします。
2021.12.07詳しく見る -
- セキュリティ
脅威インテリジェンスとは 種類や内容、利用できる情報源などをわかりやすく解説
今日、企業の情報漏洩のニュースをよく目にするようになったこともあり、ひとたび情報漏洩が起こった場合に企業価値の損失につながることを認識している方も多いでしょう。一方で、情報漏洩を防ぐための対策が十分にできていないという方もある程度いらっしゃるかと思います。 情報漏洩については、起きてから対応することももちろん必要ですが、あらかじめ備えておくという視点も欠かせません。そこで今回のコラムでは、従来型の防衛中心の“受け身のセキュリティ”ではなく、最近よく耳にする“攻めのセキュリティ”について考えていただくために、その実施の要素の一つである“脅威インテリジェンス”について紹介します。
2022.02.14詳しく見る -
- セキュリティ
ゼロトラストとは?定義や課題、実践アプローチについて解説
2018年後半ごろから積極的にクラウドサービスを活用する企業が増えはじめ、はや数年がたとうとしています。さらに、2020年にはじまったコロナ・パンデミックにより、多くの企業がリモートワーク環境を構築、展開せざるをえない状況になってきたこともあり、より一層クラウドサービスの需要は高まっているといえます。 クラウドサービスが浸透する一方で、それらに対するセキュリティ対策も同時に考えていくことが重要になっています。従来の企業ネットワークは、ファイアウォール/IPS/IDSなどによってインターネットとは隔離されたイントラネット/ネットワークを構築することによってセキュリティを担保してきました。しかしながら、従来、日本企業がよりどころにしてきたセキュリティ対策だけでは、昨今のIT基板への対策は不十分であり、新たな対応が必要になってきていることを、セキュリティ関係者のみなさまは痛感されていることと思います。 そこで、このコラムでは「ゼロトラスト・セキュリティもしくはネットワーク (以下ゼロトラスト)」を再考することにより、今後企業が進むべきセキュリティ施策について考えたいと思います。
2022.02.14詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェアテストのナレッジを蓄積して組織で活用するためのポイントをご紹介
今日、私たちの生活の多くの場面で活用されているもののひとつがソフトウェアです。その開発にはさまざまな企業が取り組んでおり、ソフトウェア開発のナレッジは日々蓄積されています。他方で、ソフトウェアの品質を維持・向上させるために行われるソフトウェアテストについては、なかなかナレッジを蓄積するのがむずかしいという声も耳にします。そこで、今回のコラムでは、ソフトウェアテストのナレッジを蓄積し、組織で活用するときに意識するポイントについてご紹介します。
2022.01.12詳しく見る -
- ソフトウェアテスト・品質保証
SHIFTが考える理想的なテストリソース量とは?2つの観点とフェーズにおける算出方法について解説
ソフトウェア開発において、品質を担保するために必要なソフトウェアテスト。今回は、その実施について各テストフェーズにおける理想的なテストリソース量を算出するための考え方についてご紹介いたします。
2024.10.31詳しく見る -
- ソフトウェアテスト・品質保証
テスト計画とは?目的や種類・作り方・注意点をわかりやすく解説
2023.10.20詳しく見る -
- ソフトウェアテスト・品質保証
リリース後に不具合が発生するケースや要因とは?不具合を多発させない方法もご紹介
ソフトウェアは社会生活にとって必要不可欠なものとなっており、リリース後に不具合が発生することはユーザーへの影響のみならず、ビジネスや社会にも大きな影響を与えてしまいます。そのため、ソフトウェア開発にとっては、リリース後の不具合をいかに防ぐかが重要な視点の一つといえます。一方、ソフトウェアの規模が大きくなるとより複雑な機能が組み込まれるため、不具合の発見が難しく、結果として不具合が混入したままリリースされるリスクは高まります。 リリース後に不具合が多発するのを防ぐ方法として、本来は、上流工程から品質のつくり込みを行い、ソフトウェアの品質を高めることが重要ですが、予算や納期の都合で十分な工程を設けることができない場合も多いのではないでしょうか。そこで、今回は、最終的なテスト工程でいかに不具合を防ぐかという観点に絞って解説したいと思います。
2024.10.29詳しく見る -
- ソフトウェアテスト・品質保証
RPAの成功事例 どこまで業務効率化できる?導入の流れや期待できる効果まで解説
2021.09.30詳しく見る -
- ソフトウェアテスト・品質保証
障害報告書の書き方について 目的や項目、書き方のポイントをわかりやすく解説
2023.11.17詳しく見る -
- UI/UX
- DX
なぜUI/UXデザイナーが必要とされているのか?DX時代のUXの必要性とUX人材の育成方法
2024.07.23詳しく見る -
- UI/UX
- DX
【UI/UXデザイン】根本課題解決で事業成長を加速させる。
UIとは、User Interfaceの略でユーザーとサービスをつなぐものでユーザーの目に触れるものすべてを指します。UXとはUser Experienceの略でユーザーが商品やサービスを通じて得られる体験を指します。ユーザーにとって、UI/UXが快適でないために本来の価値が欠損し、UIUXデザインが優れていることで満足度が上がりブランドイメージや売り上げに影響する重要な要素となります。こちらでは、UI/UXにまつわる根本改題とその解決方法について解説します。
2024.07.29詳しく見る -
- UI/UX
第3回-最終回-「なぜB2BサービスでUXが必要となったのか」
2023.10.20詳しく見る -
- セキュリティ
Salesforce利用者なら知っておきたい、セキュリティリスクとその対策を解説
世界トップシェアを誇り、国内でも多くの企業や団体などで導入されている顧客関係管理ソリューションの「Salesforce」。2020年末から相次いで金融業、小売業、自治体など重要な社会インフラを担う企業や団体でSalesforce上のデータが外部から参照されるという情報漏洩事故が起こり、2021年1月29日には内閣サイバーセキュリティセンター(NISC)より注意喚起がなされました。 このコラムでは、すでにSalesforceを導入済みの企業、導入を検討中の企業の方々に向けて、起こりうる情報漏洩のリスクと、その対策についてご紹介します。
2021.09.16詳しく見る -
- ソフトウェアテスト・品質保証
テスト観点とは?必要性や洗い出すための要素、つくり方を解説
2024.10.29詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェアテストをアウトソーシングした方が良い理由、メリットや選定ポイントを解説
昨今、生活の基盤となるインフラ業界から生活を便利にするWebサービスまで多くの場面でソフトウェアが使用されており、それが果たすべき責任がより重大になってきています。一方で、そのソフトウェアの品質に問題があることも多く、大きな事故や損失につながっていることも事実です。 その問題の発生を防ぐために欠かせないものの1つがソフトウェアテストですが、テストのための人的リソースの確保や育成については、なかなかうまくいかないという企業は少なくはありません。そして、その課題を解決するために、テスト専門会社にソフトウェアテストを依頼するというケースも増えてきています。 そこで、このコラムでは、実際にソフトウェアテストをテスト専門会社に依頼するに足る理由やメリット、選定のポイントについて解説していきたいと思います。
2021.10.18詳しく見る -
- ソフトウェアテスト・品質保証
- DX
レガシーシステムとは?迫る「2025年の崖」マイグレーション成功における3つのポイント
ビジネスの世界で聞かない日がないほど浸透しつつある「DX」。経済産業省が発行した『DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~』では「DX化の遅れにより2025年以降、最大で年間12兆円の経済損失が生じる可能性がある」と述べ、企業の早急な「DX」化を促しています。 今回は「DX」化の遅れの原因の一つとして取り上げられる「レガシーシステム」について解説しながら、その解決策の一つであるマイグレーション成功に向けた3つのポイントを紹介いたします。
2021.09.16詳しく見る -
- ソフトウェアテスト・品質保証
デシジョンテーブル(決定表)とは?メリットや書き方をわかりやすく解説
2024.10.29詳しく見る -
- ソフトウェアテスト・品質保証
状態遷移図とは?書き方や状態遷移表との違いをわかりやすく解説
2024.10.29詳しく見る -
- セキュリティ
マルウェアとは?特徴や種類、感染経路を理解し、事前・事後対策する方法を紹介
インターネットへの接続が日常的になったことで、私たちは多くの情報を得たり、さまざまな便利なサービスを利用できたりするようになりました。多くの個人情報や機密情報がインターネットを介してやりとりされるようになったことで、私たちのPCやスマホは、意図しないうちに大事な情報を抜きとられるという脅威にさらされています。その脅威の一つがマルウェアです。この記事では、マルウェアの特徴や、マルウェア対策の方法などについてご紹介します。
2021.09.07詳しく見る -
- DX
プロダクトバックログとは?項目や書き方・例をわかりやすく解説
2023.10.11詳しく見る -
- UI/UX
【WCAG解説シリーズ】第2回 非テキストコンテンツにはテキストによる代替を準備せよ
この記事は日本を含め、世界的なウェブアクセシビリティの基準にもなっているガイドライン、WCAG2.0の内容をなるべくわかりやすく解説していくシリーズの第2回です。 第1回ではそもそもWCAGとは何かという点を解説してきました。 第2回となる今回は、1つ目の原則である知覚可能の内、「1.1非テキストコンテンツにはテキストによる代替を提供する」というガイドライン内容と達成基準について解説していきたいと思います。 ウェブアクセシビリティはサービスの体験や価値向上を目指すUI/UXを検討する際にも重要な考え方になりますので、一緒にWCAG2.0の内容を理解していきましょう。
2023.10.20詳しく見る -
- ソフトウェアテスト・品質保証
デグレ(デグレード)とは?意味や種類、起きる理由、リスクをわかりやすく解説
2024.10.29詳しく見る -
- ソフトウェアテスト・品質保証
テスト計画書とは?作成方法やポイントをわかりやすく解説
テスト計画書は、顧客への最終納品時にシステムの品質を保証するために使用する重要なドキュメントです。どのテストも重要なのは変わりませんが、特に納品直前に行うシステムテストではテスト計画書が必要不可欠とされています。しかし、実際にテスト計画書を作成するとなっても、何を記載すればいいのかわからないという方も少なくありません。 本記事では、テスト計画書の概要と記載内容、作成時のポイントについて解説します。
2024.10.28詳しく見る -
- ソフトウェアテスト・品質保証
シナリオテストとは?書き方や注意点を解説
2024.10.29詳しく見る -
- ソフトウェアテスト・品質保証
新規ゲーム開発の流れと重要視するべき2つのポイントをわかりやすく解説
効率よくゲームを開発し、運用するためには、どうすれば良いでしょうか? そのためには全体像を把握し、プロデューサーなどが判断する業務と、実際に開発現場が作業として「手を動かす」業務にわけて、スケジュール作成、チームビルディングをする必要があります。 今回は新規にゲームを開発する場合の流れを振り返りながら、ゲーム開発を成功に導くために重視するポイントをわかりやすく解説いたします。
2021.08.31詳しく見る -
- ソフトウェアテスト・品質保証
SHIFTが行う品質コンサルティングとは?できる課題解決とメリット、流れを紹介
ソフトウェア開発は、社内利用・外販を問わず、スクラッチ開発から、パッケージ利用、そしてクラウドサービスであるSaaSの時代へと大きく変化を遂げてきています。 しかしながら、多くの企業は、古くからあるシステムの足かせなどから、新システムへのステップアップが容易ではなく、システムの複雑化やトラブル発生時の影響範囲の拡大などから、品質確保に苦労されていると認識しています。 本コラムでは、こうした背景を踏まえ、企業の経営層・リーダー層が直面されている開発プロセスにおける品質課題、課題解決に向けたアプローチ、品質強化のポイントについて、SHIFTの品質コンサルとしての経験を踏まえながらご紹介させていただきます。
2021.08.26詳しく見る -
- ソフトウェアテスト・品質保証
- DX
上流工程とは?4つの流れと下流工程を意識しておさえておくべきポイントについて解説
2021.08.26詳しく見る -
- ソフトウェアテスト・品質保証
第1回 SHIFTユーザー会開催レポート <後編>
初の試みとなる第1回「SHIFT ユーザー会」をオンラインで開催いたしました。 今回は、日々、先端のシステム開発に取り組む金融業界のお客様のご参加により、開発現場の現状や品質課題に関して、さまざまな意見を交換する会となりました。 事前に各企業の参加者の方々から提示いただきました、開発や品質課題、その解決に向けた取り組みやSHIFTへの期待、改善要望を中心にディスカッションを実施しました。 開催日:2021年3月24日(オンライン) 参加者: 三菱UFJトラストシステム株式会社 企画室 室長 照井 康之 様 MS&ADシステムズ株式会社 生保システム本部 グループ長 古川 一貴 様 みずほ証券株式会社 グローバルIT統括部 副部長 杉谷 剛 様 株式会社ジェーシービー システム企画部 次長 齋藤 弘一 様 株式会社SHIFT 細田、小見山、砂子、宮田 ※文中より部署名などは割愛させていただいております
2021.08.24詳しく見る -
- ソフトウェアテスト・品質保証
第1回 SHIFTユーザー会開催レポート <前編>
初の試みとなる第1回「SHIFT ユーザー会」をオンラインで開催いたしました。 今回は、日々、先端のシステム開発に取り組む金融業界のお客様のご参加により、開発現場の現状や品質課題に関して、さまざまな意見を交換する会となりました。 事前に各企業の参加者の方々から提示いただきました、開発や品質課題、その解決に向けた取り組みやSHIFTへの期待、改善要望を中心にディスカッションを実施しました。 開催日:2021年3月24日(オンライン) 参加者: 三菱UFJトラストシステム株式会社 企画室 室長 照井 康之 様 MS&ADシステムズ株式会社 生保システム本部 グループ長 古川 一貴 様 みずほ証券株式会社 グローバルIT統括部 副部長 杉谷 剛 様 株式会社ジェーシービー システム企画部 次長 齋藤 弘一 様 株式会社SHIFT 細田、小見山、砂子、宮田 ※文中より部署名などは割愛させていただいております
2021.08.24詳しく見る -
- ソフトウェアテスト・品質保証
- DX
ウォーターフォールモデルとは?メリット・デメリット・特徴をわかりやすく解説
2023.06.22詳しく見る -
- ソフトウェアテスト・品質保証
- DX
基本設計とは?基本設計の概要と、設計書作成の重要な観点や要素を紹介
基本設計は、要件定義と詳細設計の間に位置するソフトウェア開発の工程の一つです。このコラムでは、基本設計がその前後にある工程と関係において果たす役割、基本設計の工程で作成することがある基本設計書の作成の観点や要素について説明します。
2021.09.15詳しく見る -
- DX
ソフトウェア開発とは?種類や手法、開発の流れやコツについてわかりやすく解説
新規事業展開や既存事業の再編などの一環としてソフトウェア開発案件を予定する企業の多くは、社内でまずITプロジェクト化し、業務に明るい人員を担当者としてアサインして、推進することになるでしょう。なかには「正直どこから手をつけたらいいかわからない」と悩む担当者も少なくはないはずです。誰しもが、システムエンジニアの経験があるというわけではないからです。 このコラムでは、35年ほどにわたり、多くの企業様のソフトウェア開発を支援してきた筆者自身の経験をふまえつつ、システムに苦手意識をおもちの方にもわかりやすく、ソフトウェア開発についてご説明いたします。
2021.08.06詳しく見る -
- ソフトウェアテスト・品質保証
リグレッションテスト(回帰テスト)とは?目的や自動化のメリットを解説
リグレッションテスト(回帰テスト)は、ソフトウェア開発において修正や追加などの変更を行った際に、既存の機能が影響を受けていないかを確認するテスト手法です。本記事では、リグレッションテストの目的や自動化のメリット、ソフトウェア品質の向上や開発効率の向上に役立つ知識をご紹介します。特に、ソフトウェア開発に関わる開発者やテスト担当者、品質管理に携わるマネージャーにとって有用な情報となるでしょう。
2024.10.30詳しく見る -
- DX
スクラムとは?特徴やメリット、開発の流れをわかりやすく解説
2023.05.23詳しく見る -
- ソフトウェアテスト・品質保証
境界値分析とは?流れやおさえておきたいポイントをわかりやすく解説
2024.10.28詳しく見る -
- ソフトウェアテスト・品質保証
ホワイトボックステストとは?手法やメリット、ブラックボックステストとの違いを解説
2024.10.29詳しく見る -
- セキュリティ
- DX
オンプレミスとは?クラウドとの違いやメリット・デメリットについて解説
近年、AWS(Amazon Web Service)や、GCP(Google Cloud Platform)、Microsoft Azure、Alibaba Cloud(アリババクラウド)、Equinixなど情報システムにクラウドサービスを利用して管理運用することが一般的になってきました。 しかし、まだ一部ではオンプレミスによる管理を採用しているケースもあり、これから新規で情報システムを構築しようとしている企業や担当者は、クラウド、オンプレミスのどちらで運用するべきか悩みが絶えないかと思います。 そこで、今回は今一度、オンプレミスとクラウドのメリット・デメリットを比較していきましょう。
2021.07.19詳しく見る -
- ソフトウェアテスト・品質保証
バグ密度とは?ソフトウェア開発 における品質可視化のための指標について解説
2024.10.28詳しく見る -
- UI/UX
ユーザーエクスペリエンス(UX/ユーザー体験)とは?基礎知識と課題、改善のためのポイント、成功事例をご紹介
そもそもUXとは何かについて改めて説明したいと思います。 多くの書籍やウェブサイトにUXに関する記述がありますが、いろいろな記述があり迷われた方も多いのではないでしょうか。またエンジニアとしてUXに取り組むとき、わかりにくいと思う方が多いと思います。そこで、これからソフトウェアの開発現場でUXに向き合う方のために、エンジニア出身でUX専門家として活動する自分が学んできたことからUXについてお伝えします。そして、ソフトウェアの品質保証を手掛けるSHIFTがUXをどのように捉えているのかをまとめます。 UXはユーザーエクスペリエンス、一般的に「利用者の体験価値」と訳されることが多いのですが、「利用者の体験価値?わかりにくい表現だ」とご指摘を受けることがあります。UXの背景や捉え方からお話しすることで、わかりにくいUXを理解しやすいものに変えたいと思います。
2023.10.20詳しく見る -
- セキュリティ
脆弱性診断(セキュリティ診断)とは?実施する目的や種類、ツールの選び方をわかりやすく解説
脆弱性診断(セキュリティ診断)とは、情報システムを構成するOSやミドルウェア、Webアプリケーションなどに「脆弱性」がないかを診断することです。近年、インターネットの発展とともにサイバー攻撃による個人情報の流出など、セキュリティインシデントも増加傾向にあります。サイバー攻撃の多くは「脆弱性」を悪用して行われており、情報資産を守るためにはセキュリティ対策が必要不可欠です。本記事では、「脆弱性」とは何か、脆弱性診断とペネトレーションテストとの違いなどのほか、脆弱性診断の種類や方法などについて解説します。
2024.10.22詳しく見る -
- セキュリティ
セキュリティインシデントとは?その種類や対策・対応について詳しく解説
2021.07.14詳しく見る -
- ソフトウェアテスト・品質保証
システムテスト(総合テスト)とは?その目的・観点・種類、実務で使える手順について解説
2024.10.28詳しく見る -
- ソフトウェアテスト・品質保証
- DX
マイグレーションとは?種類や手法、リプレースとの違いを徹底解説
2023.07.20詳しく見る -
- ソフトウェアテスト・品質保証
日本のブラウザシェア(2021)~リリースまでにチェックすべきブラウザと端末とは~
いまでは多くの人々がスマートフォンやタブレットを所有し、個人に最適化されたWebサービスやアプリを楽しむ時代になってきました。そんななか、ソフトウェアを開発する事業会社やベンダーで欠かすことができない多端末検証。端末やOSの組み合わせの数が無限にあるなか、検証すべき端末はどのように選定するべきでしょうか。今回は、そのなかでもブラウザシェアという切り口からその基本を押さえていきましょう。
2021.06.11詳しく見る -
- UI/UX
アクセシビリティとは?ユーザビリティとの定義と関係性について解説
UX案件に取り組んでいるなかで、非常に困ることがあります。 場合によっては大きな認識齟齬にも繋がりかねない問題です。 恐らくUXに携わる方であれば一度は体験しているかもしれません。 それは… 「言葉の定義」 です。 もちろんUXに限ったことではないのですが、その言葉の定義や解釈が広いためにさまざまな文脈や意味で利用されるUXの関連用語においては、特に如実に表れていると実感しています。 今回はUX関連用語のなかでも、アクセシビリティとユーザビリティの定義や関係性について、SHIFTの見解も踏まえながらお話させていただきます。
2021.06.15詳しく見る -
- ソフトウェアテスト・品質保証
テスト自動化とは?メリットや導入の流れ・向いているテストを解説
2024.10.30詳しく見る -
- ソフトウェアテスト・品質保証
- DX
テスト駆動開発(TDD)とは?目的やメリット・デメリット、やり方を解説
2023.08.31詳しく見る -
- セキュリティ
クラウドのセキュリティで知っておくべきリスクと対策について
企業によるクラウドサービスの導入が進んでいます。 これまでITインフラを構築する場合には大規模なコストと期間がかかっていましたが、クラウドサービスの場合は低コストで構築が可能です。また、クラウドサービスは、システムの拡張や仕様変更の際もオンプレミスに比べると容易かつ迅速に行うことができるため、ビジネスの変化スピードが加速する今の時代でシステム構築をする際には、大変利便性の高いものだということも企業が導入を進める理由といえます。 企業で導入されているクラウドサービスといえばAWS(Amazon Web Services)、Microsoft Azure、GCP(Google Cloud Platform)などのIaaS、PaaSをはじめとし、SaaSについてはMicrosoft 365やSalesforce、Zoomなどが挙げられます。利用されるクラウドサービスは実に広範わたりますが、これらは日々機能が拡充され、使い勝手は向上しつづけています。 他方で、日々変化するクラウドサービスに、ユーザーが追い付けないといったケースも少なくはありません。最近でいえば、SalesforceやTrelloといったクラウドサービスにおける設定不備による情報漏えいが立てつづけに発生しています。いずれも内閣官房から注意喚起が出るほどに、多くの企業でクラウドサービスに対するセキュリティ対策が急務となっています。 そこでこのコラムでは、日々進化するクラウドサービスのなかでも、セキュリティについて知っておきたいリスクと対策についてご紹介します。なお、このコラムでは、特に断りがない限りクラウドサービスのことを以下ではクラウドと表現します。
2021.05.21詳しく見る -
- セキュリティ
エンドポイントセキュリティとは?重要な理由、対策のポイントや事例を紹介
2021.05.21詳しく見る -
- DX
アジャイル開発とは?概要や進め方、ウォーターフォール型開発との違いやスクラムについて解説
ビジネス環境の変化が激しい今日。ソフトウェア開発の効率化は、プロダクト・ライフサイクルを意識し、市場のニーズに迅速に応えるための課題の一つといえます。その課題に対応する方法として主流となりつつあるのがアジャイル開発です。変化が激しい昨今に対応できる開発手法として、多くの企業が採用を始めています。 本コラムでは、アジャイル開発の概要や手法、メリットやデメリット、そしてアジャイル開発の成功・失敗事例についてご紹介します。
2023.08.21詳しく見る -
- ソフトウェアテスト・品質保証
カバレッジとは?ソフトウェア分野における基準や計測方法を解説
2023.11.01詳しく見る -
- UI/UX
【WCAG解説シリーズ】第1回 WCAGとは?
突然ですが、「WCAG」というものをご存じでしょうか。 実はこのWCAG、ウェブアクセシビリティに関する世界的な基準にもなっているガイドラインで、サービスの体験や価値向上を目指すUI/UXを検討する際にも重要な考え方です。 一方でこの内容がなかなかに曲者で、言い回しがわかりにくい点や、そのボリュームから途中で諦めてしまった方もいるのではないでしょうか。 そんな方々のために、なるべくわかりやすく、簡潔にWCAGの解説をしていきたいと思います! とは言え、1回の記事ですべてを解説しようとするとWCAGに負けないボリュームになってしまうので、複数回の記事に分けて解説していきたいと思います。 第1回目は、そもそもWCAGとは何か、歴史の変遷も踏まえながら全体像を掴んでいきたいと思います。
2021.05.13詳しく見る -
- UI/UX
B2BサービスのUX課題の原因について考える
2023.10.20詳しく見る -
- UI/UX
B2BサービスのUX課題について考える
2023.10.20詳しく見る -
- UI/UX
ダークパターンとは何か?その種類や世界的な規制などをわかりやすく解説
ウェブサービスやアプリを使っているなかで、このようなこと体験したことはありませんか? 「何だろうこのメルマガ。あ、さっき登録したサービス…?もしかして会員登録した時、メルマガ登録同意の内容もあったのかなぁ…」。 「サービスを解約したいのに、解約するボタンが全然見つからない!一体どこにあるんだ!」。 この2つの例はどちらも「ダークパターン」と呼ばれる表現に該当し、ダークパターンを禁止している国や規則内容によっては罰則の対象となる場合もあります。 ダークパターンはUX面で悪影響を与えることはもちろん、世界的にも規制が強まっている傾向がある反面で、CV(コンバージョン)の増加や退会率の改善などを目的として知らず知らずのうちにダークパターンに手を染めてしまっている可能性があります。 今回はダークパターンを知ることで、自社サービスの表現を見直すきっかけや、利用者にとって健全なサイトを目指すための参考にしていただければ幸いです。
2023.10.20詳しく見る -
- UI/UX
- DX
DXとUX|第3回 DX推進にSHIFTが提案するUX品質
最近特にDX開発現場からUXに関するお問い合わせや相談が増えています。SHIFTは開発現場を想定したUX品質をご提案しているので、具体的な解決方法としてご好評いただいています。 さて、「DXとUX」をテーマとしてお送りしたコラムも第3回目になります。第1回目は「DX推進に効果的なUX」、第2回目は「UXの取り組み方」についてまとめました。第3回目はいよいよ「DX推進にSHIFTが提案するUX品質」として、これまで多くのDX開発現場に携わってきたSHIFTが提案するUX品質を高めるためのサービスをご紹介します。
2023.10.20詳しく見る -
- ソフトウェアテスト・品質保証
QCDとは?重要性や優先順位、管理方法をわかりやすく解説
QCDとは、製造業やソフトウェア開発プロジェクトにおいて重要な「Quality(品質)」、「Cost(費用)」、「Delivery(納期)」の3つの要素をまとめた用語です。企業担当者のなかには、「QCDについて何となくイメージは湧くものの、具体的な内容や重要性、管理方法などはよくわからない」という方もいるのではないでしょうか。 本記事では、QCDの概要や重要性、優先順位、管理方法、種類、改善方法について解説します。
2023.05.23詳しく見る -
- UI/UX
SHIFT流!UXエキスパートレビューを専門家が解説!
最近ではUXへの意識・関心が高まってきていることや、コロナ禍でさらにWeb上での顧客接点の機会が増加してきている影響もあるためか、さまざまな企業様からUXのご相談をいただきます。 そのなかでもよく耳にするのは、「アクセス分析などを利用して課題となるページは理解できているが、具体的にページ内のどこが問題なのかわからない」「社内の人間だとサービスや内容に精通しているため、本当に利用者目線で取り組めているか第三者目線から確認したい」などのご相談です。 この課題を解決する方法の1つとして、UX専門家が評価を行うエキスパートレビューが有効ですが、昨今の急激なUX人材の需要に対応が追いついていない状況が見受けられるのが現状です。 そこで今回は、SHIFTのUXサービスのなかでも特にご依頼の多い、UXエキスパートレビューについて解説・ご紹介させていただきます。
2023.10.20詳しく見る -
- UI/UX
デプスインタビューとは?特徴や事例をご紹介
UX向上というと、ユーザーが快適に使用できるかどうかという「わかりやすさ」や「使いやすさ」の観点から改善する、UI的な部分にフォーカスした認識で捉えられることが多々あります。 たしかに、UI改善がUX向上の一因になるという意味では間違ってはいないのですが、実はUIよりもさらに根底に本質的な課題や問題が存在している場合もあります。 この本質的な課題がある場合、UIを改善しても体験価値であるUXを大きく向上させることは困難です。 今回はこの本質的な課題にアプローチしていくデプスインタビューについてご紹介したいと思います。
2021.02.12詳しく見る -
- UI/UX
UXの取り組み方
コロナ禍ではデジタルツールを、説明しなくても利用できるように配慮することが強く求められるようになりました。SHIFTへのご要望では、さらに「使いやすく」から「使いたくなる」ことを支援してほしいというご要望も伺うようになった昨今、本当のUXも求められるようになってきたことを実感しています。 今回は、「DXとUX」というテーマの第2回目として、「UXの取り組み方」をご紹介します。日ごろからUXに取り組んでいる私が、現場で体験し、感じたことを率直にお伝えできればと思います。開発現場でUXの取り組みに困っている方の、解決のヒントになれば幸いです。
2021.02.12詳しく見る -
- UI/UX
DX推進に効果的なUX
SHIFTではUX品質の向上を目的としたサービスを展開しておりますが、UXを謳うことで、さまざまなお客様からご相談を受けるようになりました。UXが注目と期待を集めていることを感じております。このコラムを読んでいる皆さんが、さらにUXに興味を持ち、実際に取り組むことでUX品質が向上することを楽しみにしております。 今回は、非常に関係の深い「DXとUX」というテーマで3回に分けて、基礎的な内容から具体的な取り組みにいたるまでお伝えしたいと思います。これからのシステム開発やサービス企画にはDXやUXが必要不可欠であることをご理解いただき、取り組みのきっかけとなれば幸いです。
2023.10.20詳しく見る -
- UI/UX
ユーザーテストで発見!2つのUX課題例とUXチェックポイント
最近ではテクノロジーやデバイスの発展だけではなく、コロナ禍の影響もありアプリやWebサービスとの接点が増加しています。そのなかで、利用者の体験を損なうものや使いにくい点があった場合は、より体験価値が高い他のサービスに流れてしまうことが懸念されます。 この問題を解決する方法の1つとして、利用者に近い一般のユーザーを集めて実際のサービスを利用してもらうことで利用者視点からの問題点や改善点を発見していくユーザーテストという定性評価手法があります。 今回はこのユーザーテストについて、実際の事例も交えながらご紹介させていただきます。
2023.10.20詳しく見る -
- ソフトウェアテスト・品質保証
結合テストとは?目的や観点・種類・単体テストとの違いを解説
2024.10.28詳しく見る -
- ソフトウェアテスト・品質保証
受け入れテスト(UAT)とは?実施方法や重要性をわかりやすく解説
2024.10.28詳しく見る -
- ソフトウェアテスト・品質保証
ブラックボックステストとは?特徴や技法、ホワイトボックステストとの違いを解説
2024.10.30詳しく見る -
- ソフトウェアテスト・品質保証
コンポーネントテスト(単体テスト、ユニットテスト)とは?実施方法や重要性をわかりやすく解説
2024.10.30詳しく見る -
- ソフトウェアテスト・品質保証
ソフトウェアテストとは?種類や目的、重要な7原則を紹介
2024.10.29詳しく見る
Columns