【ISTSWアカデミー】開催レポート01  （2026年1月～3月開催分）

AIでバックオフィス業務が進化する！AI×奉行クラウド勉強会

株式会社オービックビジネスコンサルタント（OBC）を講師に招き、奉行クラウドのAI戦略について解説が行われました。
すでに定義された業務を支援する「奉行AIアシスタント」と、人が目標を定義してAIが業務を行う「奉行AIエージェント」の2つを軸に機能が提供されています。AIに会話するように質問して最適な仕訳を提案させる経理業務や、子の年齢などを入力して対象社員を自動抽出する総務業務など、日常に自然と溶け込む活用シナリオが紹介されました。
また、ISMAPやSOC評価など、国内最高レベルの開発・運用体制によるセキュリティの重要性も共有されました。

2025年度公開衛生委員会

オンラインでの全拠点合同開催で衛生委員会が実施され、時間外時間や有給休暇・リフレッシュ休暇の取得状況などが情報共有されました。
また、健康経営における産業医や保健師などの産業保健スタッフの役割について説明があったほか、保健師講話として、様々なバックグラウンドを持つ人が働く職場での「アサーティブコミュニケーション」の重要性や、放置すると他の病気のリスクにもなる「肩こり・腰痛対策」について解説が行われました。

SBOMの活用方法

ソフトウェアのサプライチェーンを可視化し、OSSや商用ライブラリを含む構成要素を一覧化した「SBOM（ソフトウェア部品表）」についての解説が行われました。

• 主な形式と用途：
  • SPDX形式：ISO/IEC 5962で定められたライセンスやコンプライアンス中心の形式で、顧客・取引先への外部開示や法務・監査対応に適しています。
  • CycloneDX形式：セキュリティ中心のDevSecOps向けの形式で、CI/CDや脆弱性管理ツールとの自動連携に適しています。
• 作成と運用：SBOMの作成は、CI/CDと連携して自動生成するツール（CycloneDX CLI、Syft、SPDX Tools など）の利用が推奨され、作業コストの削減が図れます。手動作成は人的ミスを防ぐため最小限（ツールで取得できない情報の補完など）に留めるべきとされました。
  勉強会では、Syftを用いた作成デモや、Dependency-Trackを利用してCVE（脆弱性）情報と自動突合し、影響範囲を可視化する管理デモも実演されました。

プロジェクト実施計画書作成ガイドライン

プロジェクトの立ち上げ時に、規模や契約形態に応じて必要十分な「プロジェクト実施計画書」を作成するためのガイドライン説明会が実施されました。

• 実施計画書の必要性：
  計画書がないと、実現性の検証（フィージビリティ）が不十分なままスタートし、進め方や品質基準が曖昧になり、結果的に遅延や作業の重複、トラブルによる「迷子」状態に陥るリスクがあります。プロジェクトを確実に成功させるため、「何を・誰が・いつまでに・どの基準で」行うか（範囲・役割・スケジュール・品質基準など）を明確にし、関係者全員（社内、顧客、BPなど）で合意してベースラインとすることが強調されました。
• 作成のポイント：
  フォーマットを機械的にすべて埋めることが目的ではなく、標準記載項目リスト（スコープ定義、適用作業標準、WBS、体制図、品質目標など）から必要な項目を取捨選択して計画を立案します。曖昧・属人的・暗黙的な事柄を明文化することが原則であり、既存の資料（顧客提示のマスタースケジュールなど）があれば参照するだけで良いと説明されました。また、課題管理表やリスク管理表などのサンプル帳票も提供されています。
• QMS改定：
  本ガイドラインの制定に伴い、プロジェクト計画段階で実施計画書の代替として「運用支援サービス一覧」を使用できる条件が厳格化（小規模の準委任や開発を伴わない保守運用案件などに限定）される予定であることも共有されました。

仮想化とは

株式会社エフタイムの担当者を講師に招き、サーバーやストレージなどの各種仮想化ソリューションについての解説が行われました。

• サーバー仮想化：
  ハイパーバイザーを用いてハードウェアとOSを分離し、CPUやメモリなどのリソースを抽象化・プール化して、1つの物理環境で複数の仮想マシン（VM）を動かす技術。障害時に別のサーバーへゲストOSを自動移動させるHA（高可用性）クラスタ構成についても説明されました。
• HCI（ハイパーコンバージドインフラ）：
  従来の3Tier構成とは異なり、サーバーとイーサネットのみで構成される新しい仮想化基盤です。SDS（Software Defined Storage）技術により、複数サーバーの内蔵ディスクを統合して共有ストレージとして利用します。
• HCIのメリットとデメリット：
  • メリット：構成や運用管理がシンプルで事前の動作検証済みであること、共有ストレージ不要による省スペース化（データセンター費用の削減）、サーバー追加だけで拡張できるスモールスタートのしやすさなどが挙げられます。
  • デメリット：最低2〜3ノードが必要で完全なスモールスタートは不可であること、リソースオーバーヘッド（CPUやメモリの消費）があること、従来構成より高性能なサーバー機が求められることが説明されました。
• HPE製品ラインナップ：
  vSphereやHyper-Vなどに対応した「HPE SimpliVity」、Nutanixベースの「ProLiant DX」、「vSAN」、「Azure Stack HCI」、そしてストレージが独立した「dHCI」といった製品ごとの機能比較やポジショニング（低価格志向、クラウド志向など）が紹介されました。

AIに任せる技術ー生成AI活用のハードルを下げる実践ガイド

株式会社エクスプラザの担当者を講師に招き、生成AIの導入が急速に進む日本の開発現場において、技術的な活用障壁の乗り越え方についての解説が行われました。
まず、AIの用途を整理するため「R-PDCA（調査・計画・実行・確認・仕組み化）」フレームワークを活用し、各業務工程のどこにAIを適用できるかを明確にします。
次に、AIへの指示出しでは、AIを「新人のアシスタント」と捉え、背景や役割を具体的に伝えることが大切です。小手先のプロンプト技術よりも、音声や画像入力などを駆使して「圧倒的な情報量」を与えることが、求める成果物を得る近道となります。さらに、反復タスクの「仕組み化」を進めます。カスタムルールの設定から始め、専用チャット、ワークフローツール、最終的にはAIエージェントへと段階的に自動化を広げていきます。
現在、直感的に開発を行う「バイブコーディング」のような新手法も注目されていますが、機密情報の扱いやハルシネーション（嘘）のリスクには注意が必要です。そのため、すべてをAIに任せきりにするのではなく、人間によるファクトチェックや適切な判断をプロセスに組み込むことが求められます。

60分でわかるSchoo活用セミナー

変化に対応できる力を身につけ、自分自身の価値や仕事のやりがいを高めるための自己投資として、社会人向けオンライン学習サービス「Schoo（スクー）」の活用法が紹介されました。
社内での人気授業として、JavaScriptの基礎、基本情報技術者試験対策、課題解決へ導く「質問力」の鍛え方、デジタル時代の業務プロセス改善のほか、最新版としてリリースされた「Java入門 初級【2026年版】」などが紹介されました。