【ISTSWアカデミー】開催レポート(2025年4月~6月開催分)

毎回、様々なテーマで開催している【ISTSW-AC】。
過去に開催された内容をレポートとして皆様にお届けします。

ISTソフトウェアでは、最新の技術動向や実践的な知見を共有し、共に学ぶ場としてISTSWアカデミー(ISTSW-AC)」を開催しています。様々なテーマで、職種や役職・年代にこだわらず、全社員の知見・ナレッジのレベルアップを目指しています。
本ページでは、過去の開催内容をレポートとしてまとめました。
お取引先さまにISTソフトウェアの取り組みを知っていただく機会として、また学生や若手の方々にはスキルアップや学びのヒントとして、ぜひご覧ください。

2025年4月開催概要

IDaaS(Identity as a Service)の紹介

外部講師をお招きし、自社で利用中の「IDaaS(Identity as a Service)」を紹介いただきました。
SaaSの利用増加に伴うID/パスワード管理の煩雑化や、不正アクセスの原因の9割以上を占める識別符号の窃用といった課題を指摘しています 。その解決策として、一度の認証で複数のサービスにログインできるシングルサインオン(SSO)を提案しています。

2025年5月開催概要

生成AIによる業務効率化(エンジニア編)

社内で独自開発した「テスト仕様書レビューアプリ」が発表されました。
これは、設計書やテスト観点を基にAIが自動チェックを行い、レビューの効率化と品質向上を図る仕組みになります。インプット範囲に限定されるものの、自己レビュー支援として有効とされました。
また、自社独自開発生成AIツール集の「システム開発業務向けツール」についても紹介され、要件定義からテスト工程まで幅広い活用が可能であることが示されました。画面イメージからの仕様書作成、コードレビュー、エラー解析など多様な機能が紹介され、開発工程におけるカバー範囲の広さが明らかになりました。

2025年6月開催概要

標的型攻撃メール訓練サービス勉強会

外部講師をお招きし、サイバーセキュリティメニューの1つとして提供している標的型攻撃メール訓練サービスについてご紹介いただきました。

【特徴】
  • セルフ型のクラウドサービスでありながら、コンサルティング型の手厚いサポートを組み合わせている
  • 300種類以上の訓練シナリオが用意されており、訓練内容のカスタマイズも可能
  • 訓練結果はリアルタイムでレポート化され、効果的な社員教育を実現
サイバーセキュリティとバックアップを統合した包括的サービスの勉強会

外部講師をお招きし、「サイバーレジリエンスプラットフォーム Powered by Acronis」のポイントをご紹介いただきました。

【特徴】
  • サイバーセキュリティとバックアップを統合した包括的サービス
  • XDRによるリアルタイム検出や不変ストレージによる保護が可能
  • 単一のエージェントとコンソールで、マルウェア対策、脆弱性診断、バックアップ、災害復旧などを一元管理できる
  • NISTサイバーセキュリティフレームワークに準拠し、インシデントの検知から復旧までを包括的にカバー
クラウド型メール誤送信防止サービスの勉強会

外部講師をお招きし、自社で利用中の「クラウド型メール誤送信防止サービス」の機能について、誤送信防止の主な機能を紹介していただきました。
主な機能として、以下の7つのアプローチを挙げています。これらのアプローチにより、メールや添付ファイル経由の情報漏えいを防ぐことができます。

● 7つのアプローチ:送信メールの一時保留、添付ファイルのWebダウンロード、TLS確認によるPPAP対策、添付ファイルの暗号化、フィルタリング、Bcc強制変換、上司承認

品質マネジメント:社内見積検討会ガイドラインについて

品質マネジメント室による見積検討会ガイドライン説明会では、改定されたQMS(品質マネジメントシステム)の内容、特に追加された目標管理の周知と、見積検討会の手続きや審査内容に関するガイドラインの説明がありました。
また、見積審査で指摘が多い事例として、資料の不備、見積根拠の不足、プロジェクト状況の説明不足などを挙げています。

◆ 関連用語・キーワード集 ◆
  • IDaaS(Identity as a Service)
    クラウド上でID認証やアクセス管理を行うサービスです。様々なシステムへのログイン情報を一元的に管理し、セキュリティと利便性を向上させます。
  • シングルサインオン(SSO)
    一度のユーザー認証で、許可された複数のクラウドサービスやアプリケーションにログインできる仕組みのことです。パスワード管理の負担を軽減します。
  • 標的型攻撃メール訓練サービス
    実際の攻撃に似せたメールを従業員に送り、開封率や報告の有無を測定して対応力を高める訓練です。
  • XDR(Extended Detection and Response)
    PC、サーバー、クラウドなど組織内の複数ポイントから情報を集約・分析し、高度なサイバー攻撃の兆候を検知して対処するセキュリティ技術です。
  • 不変ストレージ
    一度書き込んだデータの変更や削除を、設定した期間は不可能にするストレージ技術です。ランサムウェアによるデータ暗号化への対策として有効です。
  • マルウェア対策
    コンピューターウイルスやスパイウェアなど、悪意のあるソフトウェア(マルウェア)による被害を防ぐための、総合的なセキュリティ対策のことです。
  • 脆弱性診断
    システムやウェブサイトに、サイバー攻撃の足がかりとなるセキュリティ上の弱点(脆弱性)がないかを専門家が診断し、リスクを評価することです。
  • NISTサイバーセキュリティフレームワーク
    米国の国立機関(米国国立標準技術研究所:National Institute of Standards and Technology))が策定した、組織がサイバーセキュリティリスクを管理・低減するための指針やベストプラクティスをまとめたものです。識別(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)の5つのコア機能と、ガバナンス(Govern)機能(CSF 2.0で追加)から構成されています。
  • TLS(Transport Layer Security)
    インターネット上でデータを暗号化して送受信する仕組みです。ウェブサイト閲覧時の通信内容の盗聴や改ざんを防ぐ「https」で利用されています。
  • PPAP
    「PasswordつきZIPファイルを送ります - Passwordを送ります - 暗号化 - Protocol(手順)」の頭文字を取った略語です。パスワード付きZIPファイルをメールで送り、後から別メールでパスワードを送信する手法です。セキュリティ上の懸念から近年は利用の見直しが進んでいます。
  • QMS(品質マネジメントシステム)
    製品やサービスの品質を継続的に向上させ、顧客満足を得るための組織的な仕組みのことです。国際規格であるISO 9001が広く知られています。
◆ 関連ページ ◆

今後もISTソフトウェアは、顧客企業さまに信頼いただける技術力と、次世代を担う人材の成長を支える学びの場を提供し続けます。
次回のISTSWアカデミー開催レポートで、また新しい出会いと発見を共にできることを楽しみにしております。

お問い合わせ先

株式会社ISTソフトウェア
ITサービス企画本部

TEL  :03-5480-6711
MAIL:benkyo-staff@ist-software.co.jp

お問い合わせ
フォーム

  1. ホーム
  2. 新しい取り組み
  3. ISTSW-AC/勉強会
  4. 【ISTSW-AC】開催レポート(2025年4月~6月分)
ページの先頭へ戻る

株式会社ISTソフトウェア
〒144-8721
東京都大田区蒲田5-37-1
ニッセイ アロマ スクエア13F
TEL 03-5480-7211 / FAX 03-5480-6712

お問い合わせ 資料ダウンロード
Copyright (C) 2025 IST-Software Co.,Ltd. All Rights Reserved.