SAP, D-Link flaws among 4 added to Known Exploited Vulnerabilities catalog – Go Health Pro

SAP, D-Link flaws among 4 added to Known Exploited Vulnerabilities catalog – Go Health Pro

Four vulnerabilities in SAP, D-Link, DrayTek and Motion Spell products were added to the Known Exploited Vulnerabilities (KEV) catalog Monday by the Cybersecurity & Infrastructure Security Agency (CISA) The vulnerabilities, most of which are several years old, pose risks including privilege escalation and remote command execution. Due to targeting of these flaws by threat actors, … Read more

Aufräumen im Datenhaus – Go Health Pro

Aufräumen im Datenhaus – Go Health Pro

Das Bundesverfassungsgericht hat mit Urteil vom 1. Oktober 2024 (1 BvR 1160/19) Teile des Bundeskriminalamtgesetzes (BKAG) für verfassungswidrig erklärt – darunter eine Befugnis zur Speicherung von Daten im Informationsverbund. Polizeiliche Informationssysteme haben eine große praktische Bedeutung, aber bergen auch erhebliche Risiken für die dort gespeicherten Datensubjekte. Die rechtlichen Anforderungen an diese Systeme und die Speicherung … Read more

The biggest risks in software development – Go Health Pro

The biggest risks in software development – Go Health Pro

Risks in software development abound. Have a problem? A potential solution? A service you want to provide or a product you desperately need in order to better your day-to-day life? Well there’s probably an app for that–or at least one in development. Society relies on technology for the simplest and most sophisticated of tasks. That … Read more

マフレ、クラウドと技術モデルの野望を共存 – Go Health Pro

マフレ、クラウドと技術モデルの野望を共存 – Go Health Pro

マフレは、90年の歴史を有するスペインの大手保険企業です。約40か国に進出する多国籍企業で、昨年度は6億4,000万ユーロ以上の利益を計上しました。当グループの技術戦略とデジタル化プロセスを担当するのは、グローバルCIOのバネッサ・エスクリバ氏です。「サービスや商品のパーソナライゼーションは、保険セクターの基本になるでしょう」と言う同氏は、データやAIの取り組みとともに、この分野での陣頭指揮も執っています。この記事では、同氏がエスター・マシアス氏にその仕組みについて話します。 マフレでのキャリアの変遷について教えてください。 私は当社の経営委員を14年間務め、さまざまな部署での役職を担ってきました。私はこの会社のことをよく知っていましたし、ゼロからのスタートでもなかったため、チームと共に進みたい方向を容易に把握することができました。2021年、当社は新たな戦略的サイクルを定義しており、事業エリアが新たな目標を設定していたため、私は事業に付随して技術領域でも同様のことを行いました。提供すべき改善策を社内で分析し、マフレが事業を展開するすべての国のCIOとともに、事業目標に沿った非常に堅実な戦略を定義し、現在それを実践しているところです。   ではこの戦略プランの実行状況を教えてください。 昨年は、さまざまな国で実施する前にテストしなければならないことがたくさんあったので、企業レベルでの実行が重要でした。今年は、これらの地域に計画を拡大させる年となります。デジタル化、サービスとしての保険プラットフォーム、データという3本の柱に基づく、少々複雑な戦略となっています。  この戦略は、例えばフロントエンドのUX(ユーザーエクスペリエンス)といった目に見えるレイヤーだけでなく、バックエンドも含めたビジネスのデジタル化を継続することを支援するものです。なぜなら、フロントと顧客との関係がデジタル化されても、リエンジニアリングとプロセスの自動化が舞台裏で取り組まれていなければ、エクスペリエンスは本来あるべき姿ではないからです。ですから最初の柱は、エンドツーエンドのビジネスプロセスをデジタル化することです。私たちはこれを「ITのためのIT」と呼んでいますが、たとえば市場投入までの時間や提供するプロジェクトの品質、インシデント管理などを加速するために改善しなければならないITプロセスもあるため、このデジタル化の取り組みには、テクノロジーそのものも含まれます。 2つ目の柱である「サービスとして」の保険プラットフォームは、当社が事業を展開している国々にこのプラットフォームを構築し、当社が抱えている複雑さを簡素化することが含まれます。マフレは買収を通じて国際的に成長し、事業を開始した国々で保険の中核を実践し、それを成長させてきたことを考慮する必要があります。そのおかげで、当社は急速に成長し、統合することができましたが、基盤は同じであるにもかかわらず、現地の現実はまったく異なっています。新しい戦略では、企業の資産を各国に導入して現地で管理するのではなく、クラウドモデルを通じて、各国が利用できるサービスとしての資産を開発したいと考えています。現時点では、パナマやウルグアイのような小さな国でシステムをテストしていますが、徐々に他の大きな国も取り入れて戦略を固めていくつもりです。「サービスとして」の保険プラットフォームに賭けるこの戦略には重要な背景があります。というのも、国によって多少のカスタマイズはあるでしょうが、オペレーティングモデルと標準的な製品設計が存在するからです。  戦略の3本目の柱はデータです。長年にわたり、当社はビジネスインテリジェンス(BI)ツールを使ってきましたが、その後、従来のBI以外のビッグデータソリューションを取り入れ、さらに高度なアナリティクスを採用するようになりました。ですから、データの部分では、私たちは進化し続けるテクノロジーを使って成長してきました。当社が求めているのは、情報の発信元を一本化した明確なデータアーキテクチャを持ち、BIや高度分析などを適用する人がそれを利用できるようにすることです。そのために、各国のプラットフォームをクラウド上に構築し、データアーキテクチャに順序性を持たせることにも取り組んでいます。このプラットフォームの変化には、データガバナンスモデルと運用の変更も伴います。つまり、これら3つの柱を実現するためには、インフラストラクチャレベルでのイネーブラーを推進しなければなりません。実際、当社はその能力、コスト、運営モデルをどうすればもっと柔軟にできるかを分析しています。その意味で、クラウドモデルはこの変革をサポートする必要があります。当社は100%クラウド化するという戦略をとっているわけではありませんが、計画を実行するための手段としてクラウドを利用しています。オペレーティングモデル、社内のテクノロジープロセス、そして人材にも取り組む必要があります。  サービスとしての保険プラットフォームを持つということは、マフレの保険の中核がクラウドになるということでしょうか。  長い目で見れば、そうなるでしょう。考え方としては、スペインに到達するまで、各国にこのプラットフォームを追加していきます。ただし、実現はまだ先のことです。スペインは、当社の中で最も長い歴史を持ち、非常に特殊なプラットフォームを持つ当社の本拠地です。  現在、当社の保険の中核はオンプレミスにあり、3つの現実があります。共通のコアを持つ国、数年前に買収した市場コアを持つ国、そしてスペインです。クラウドに移行する国もあれば、さまざまな要因に左右される国もあります。いずれにせよ、データや統合部分、その他のサテライトソリューションと同様に、中核部分はコアがクラウドに持っていく最後の部分となるでしょう。 その理由は何ですか。 クラウドは技術面でもコスト面でも異なるオペレーションモデルをもたらすもので、そのことを十分に理解しなければならないと考えています。当社は、コアよりもリスクの少ない要素で試してみたいと考えています。今のところ、クラウドを使って開発しているプロジェクトでコスト削減を実感しているわけではありません。それは当社が把握し、目指すべきモデルだと考えています。当社はクラウドを現在のモデルと共存させなければならず、現在そのことに取り組んでいるところです。さらに言えば、データセンター業務全体がクラウドモデルとハイブリッド化せざるを得ないのは間違いありませんが、ゆっくりと進む必要があります。 この新しいIT戦略には、どのような人材を使って取り組もうとしていますか。 一般論としては社内のチームで変革に取り組むことができると考えていますが、人材の再教育と新たな人材の採用が必要です。スペインの企業エリアでは、50人ほどを組み入れることを検討しています。私は社内の優秀な人材を信頼しています。彼らは素晴らしく、他社と差別化できるビジネス知識を有しています。 マフレのIT部門は何人の専門家で構成されているのですか。 当社の世界中にあるIT部門には1,900人、コーポレート部門には約400人が働いていますが、多くの外部サプライヤーにも依存しています。ただし、少しバランスを取る必要があると思っています。当社にはサプライヤーがおり、優れたパートナーがいることは非常に重要なことです。しかし、データアーキテクトやクラウドのエキスパート、その他世代交代を保証するような職務など、これまでアウトソーシングしてきた特定のプロファイルを社内に戻さなければなりません。また、プロセスの自動化をサポートでき、人工知能の知識がある人材も必要です。  マフレのデータセンターはどこにあり、誰が管理しているのですか。 スペイン、マイアミ、サンパウロの3か所に主要データセンターがあります。ラテンアメリカではテレフォニカに、スペインではキンドリルに業務を委託しています。  御社のグローバルCIOとしての経験から、どのような教訓を得られましたか。 当社はダイナミクスの一部に変更を加えました。以前はコーポレート部門で各国向けのプロジェクトやソリューションを設計していました。そして、いざその国に行ってみると、そこには違った現実があったのです。そこで、今はその逆を行っています。まずそれぞれの国でプロジェクトをスタートさせ、その後、コーポレート部門に持ち込みます。こうすることで、各国がイニシアチブに参加することになるため、これはポジティブな方法です。2022年には、開発ライフサイクルをエンドツーエンドで自動化するプラットフォームや、FinOpsからクラウド支出をコントロールするツールを開発し、より安心してクラウドに移行できるようにしました。当社では、戦略プランの目標を明確にしています。しかし、課題はその実行と、IT人材で行われなければならない文化的変革にあります。というのも当社はこれまで何度も技術プロバイダの管理を行ってきましたが、これからはメンタリティを変え、パートナーの管理だけでなく、これまでやっていなかったような技術的な仕事も行って、より積極的な役割を担っていかなければならないからです。 ICT投資の重点をどこに置いていますか。 今年のテクノロジーへの投資は、全体的な戦略計画の主要目標および実現要因に経済的資源を提供することに重点を置いています。その大部分は、企業に提供するソリューションと社内技術プロセスのデジタル化と自動化を促進するソリューションと開発に割り当てられる予定です。さらに、地元企業向けのサービスとしての保険プラットフォームの開発と展開も、グループの取り組みです。当社のビジネスプロセスに伝統的かつ高度な分析を適用するために開発しているデータプラットフォームは、技術開発の観点からだけでなく、人材を惹きつけるための投資でもあります。 さらに、インフラストラクチャへの投資、クラウド、コミュニケーションの変革、よりアジャイルで効率的な新しいワークモデルや方法論の導入など、これらの主要目標の成功を保証するために必要な手段にリソースを提供しています。また、これらの投資はOPEX(事業運営費)支出の割合を抑制するのにも役立っており、その割合は市場基準並みです。 バックエンドのアップデートの必要性についてはお話ししましたが、フロントのモダナイゼーションはすでに完了しているのですか。 デジタル化の柱はUX(ユーザーエクスペリエンス)に非常に重点を置いており、この面ではここ数年で大幅に改善しました。現在事業を展開しているすべての市場において、当社はまだユーザーがどこからアクセスしても同じ体験をすることができるオムニチャネル企業ではありません。一部ではこの取り組みが他よりも進んでいる国があるのも事実ですが、当社は現在オムニチャネル企業になるべく取り組んでいます。今当社はマルチチャネルですが、オムニチャネルではありません。また、この分野に役立つ新しいコンタクトセンターテクノロジーも導入しています。  生成AIについてどうお考えですか。また、どのように活用できるとお考えですか。 AIを当社のプロセスに組み込む方法を理解する人材を確保する必要があります。実際、今年、当社はRPAとAIによる自動化に特化した分野を設置し、マイクロソフトとChatGPTの活用方法まで分析しています。これは、UXをパーソナライズできるようになる分野ですが、給付金の発行や支給のプロセスに組み込むためには、その仕組みを学ぶ必要があります。とはいえ、自動化のための自動化はすべきではありません。賢く自動化を行い、そうすることでどのようなメリットがあるかを分析する必要があります。なぜなら、プロセスを自動化しても、コストが削減されなかったり、大幅な改善が達成されなかったりすることがあるからっです。  保険業界の将来をどのように見ていらっしゃいますか。 サービスや商品のパーソナライゼーションは不可欠になるでしょう。これを実現するためには、データとビジネスのユースケース、自動化、従来の技術運用モデルの変革が必要です。そうすることで開発とインフラストラクチャの間の障壁がなくなり、サイクルをより効率的でビジネスに適応したものにする、これまでよりも横断的なモデルを取り入れることができるようになります。当社の場合、クラウドは、IT運用モデルを変え、アプリケーションを変革するのに役立つでしょう。

the Court of justice rules again on online order buttons (Case C-400/22, Conny) – Go Health Pro

the Court of justice rules again on online order buttons (Case C-400/22, Conny) – Go Health Pro

    Alessandra Fratini and Giorgia Lo Tauro, FratiniVergano European Lawyers Photo credit: Namakkalshowroom, via Wikimedia Commons     Introduction On 30 May 2024, the Court of Justice of the European Union issued its judgment in Conny (Case C-400/22), which concerned the labelling requirements for online order buttons under Article 8 of the Consumer Rights Directive … Read more

x