Cybersecurity and Tech News

ZDNet

CSO Magazine

  • Security leaders live by the axiom that it is not a matter of if but when they will fall victim to a cybersecurity incident. Because of this, CISOs often strive to get ahead of the inevitable by implementing incident response and business continuity plans. But without running tabletops — dry-run exercises oriented around specific security incidents and scenarios — you can never […]
  • Storage vendor Pure Storage has named itself the latest company affected by the extraordinary series of cyberattacks affecting customers of data warehousing company Snowflake. The Snowflake attacks are, collectively, already one of the biggest cyber-incidents of the year and as the victim list expands could turn into one of the most significant of the decade           […]
  • As part of its Patch Tuesday cycle, Microsoft has fixed a high-risk vulnerability in its Outlook desktop client that could be exploited by attackers to execute malicious code when opening a specially crafted email message. While opening an email is needed to exploit this flaw, the attack is technically zero-click because the Outlook Preview Pane […]

WSJ Technology News

INC Magazine

American Banker

Dark Reading

CIO Magazine

  • Tecnología y deporte vuelven a formar un tándem ganador. Y es que el F.C Barcelona y Hewlett Packard Enterprise (HPE) han firmado un acuerdo de patrocinio. En virtud del mismo, HPE se convierte en el nuevo partner oficial edge-to-cloud del Espai Barça. Una alianza estratégica destinada a revolucionar la experiencia de los espectadores en el deporte […]
  • Un articolo della Harvard Business Review del 1958 [in inglese] ha coniato il termine Information Technology, focalizzando la sua definizione sull’elaborazione rapida di grandi quantità di informazioni, sull’utilizzo di metodi statistici e matematici nel processo decisionale e sulla simulazione del pensiero di ordine superiore attraverso le applicazioni. Questa definizione era molto in anticipo sui tempi […]
  • 昨年末、ハマースが主導したイスラエルへの攻撃は、9.11以来の軍事情報における最大の失敗と呼ばれている。いずれの場合も、情報機関は差し迫った脅威を警告する重要な情報をうまくまとめられなかった。情報機関で働く知識労働者たちは、攻撃が迫っていることを示す多くの手がかりを持っていたが、その情報を迅速に統合し、悲惨な結果を正確に予測することはできなかった。データは豊富にあったが、オープンな対話を通じて意味を引き出すことは難しかった。 こうした問題に対処するため、米国は9.11テロ事件後に国土安全保障省を設立し、情報の収集、共有、分析を連携させるため、多くの改革を実施した。これらの改革は有効であり、その後、米国本土で外国によるテロ攻撃は発生していない。しかし、テロリストやならず者国家の戦略に適応するという課題は依然として続いている。特に、軍事情報機関に殺到する膨大なデータ量が急増している。 かつて統合特殊作戦軍を指揮したスタンリー・マクリスタル将軍は、次のように述べている。「軍が歴史的に抱えてきた情報不足の問題は、新たな課題へと変化した。それは、圧倒的な量の情報を管理することである。そのためには、敵が迫り来る中、未知のイメージの1,000ピースパズルを完成させるような、状況の正確な理解に必要な関連データを迅速に特定し、収集する必要がある」。 生成AIの幕開けとともに、経営学の権威たちは、すぐに使える「学習型組織」や「ナレッジマネジメント」の概念を提唱し続けている。ナレッジマネジメントは業務プロセスの改善を目的としているが、それを取り巻く大げさな宣伝文句によって、最も価値のある派生品であると考えられるものが埋もれてしまうことがある。それは、リーダーや従業員がミッションを追求する上で、どのように知識を組み立てるのかということだ。 知識の集合を定義する 知識の集合とは、組織の内外を問わず、デジタル化されたデータソースや非デジタル化されたデータソースから、多種多様な、しばしば相反する情報を収集する、ダイナミックで創造的なプロセスである。 情報を積極的に探し、組み合わせ、統合し、新たな洞察や視点を生み出すことが求められる。知識の集合は、知識創造の予測不能で時に偶発的な性質を認識し、オープンな情報共有を奨励する文化が必要とされる。 知識の集合が実際に機能している様子 企業が知識の収集に失敗する理由を深く理解するには、まず知識の収集がどのように行われるかを理解する必要がある。そのためには、いくつかの基本的な概念から始める必要がある。 データとは、数字、テキスト、画像など、整理されていない生の事実であり、それだけでは文脈や意味を持たない。 情報を意味と関連性を持たせるために、データを整理、処理、文脈化することで得られる。これにより、「誰が」、「何を」、「いつ」、「どこで」といった具体的な質問に答えることが可能になる。 知識とは、ある問題や行動についてより高いレベルの理解を得るために、情報を収集、統合、分析、解釈する体系的なプロセスを経て生み出されるものである。 科学的手法は、知識を生み出すための金本位である。科学者は観察(データ)から、観察された現象に対する可能な説明となる明確で具体的な仮説を立てる。次に、科学者は仮説を検証するために実験を行い、情報を収集・分析して、仮説を支持または反証する結論を導く。科学的手法は、知識を生み出すための体系的で透明性の高いアプローチを促進する。 ビジネス界の例を挙げると、世界的な大手ココア・コーヒー豆生産会社は、豆を栽培し、乾燥させ、粉砕している。粉砕機の生産量はそれぞれ異なるため、同社の経営陣は、この違いを調査することで貴重な知識が得られる可能性があると考えた。 毎月、全粉砕機のデータを集計し、生産量が多い粉砕機と少ない粉砕機を特定する。その後、エンジニアの「タイガーチーム」が、その違いの原因を調査するために派遣される。あるエンジニアは、特に生産性の高い機械を数週間観察し続けた。 ある日、エンジニアと機械のオペレーターが同じ時間に偶然同じ場所に現れた。エンジニアは、オペレーターが朝のコーヒーを飲む前に機械のスイッチを入れ、それから15分後に粉砕機の操作を始めたことに気づいた。エンジニアは、生産量が増えたのは機械を暖機運転させたためだと推測した。そこで、施設内のいくつかの機械を暖機運転させ、他の機械は暖機運転させないようにして、この仮説を検証した。温まったグラインダーが最も高い収穫量をもたらした。観察、考察、研究、そして社会的な交流を通じて得られたこの知識は、全社的な新しい方針「グラインダーを15分間温める」につながり、追加コストなしで数百万ドルの追加利益をもたらした。 コーヒー業界とはかけ離れた世界ではあるが、成果を向上させるために知識の集合に依存している別の企業組織として、マフィアが挙げられる。 私たちの著書『Relentless: The Forensics of Organized Crime Business Practices』では、ニューヨークの犯罪組織に潜入したFBIの覆面捜査官の日々の日常について述べている。 ギャングたちは、自分たちのプライベートな社交クラブに集まって、その夜に行う可能性のある犯罪について話し合っていた。 盗んだ宝石や毛皮、その他の商品をどのように転売するかについて話し合っていたのだ。この日常的な行動によって、各犯罪者が盗み可能な商品の情報を提供し、他のメンバーが法執行機関の動向に関する情報を入力し、さらに他のメンバーが盗んだ商品の転売方法に関する情報を入力するという形で、知識が集約されていた。 1 日の間に集約された知識は、犯罪組織の意思決定者にその日の夜の活動について知らせる役割を果たしていた。 知識の獲得方法の中には、より偶然性に富んだものもある。例えば、ペン・メディシン研究所の研究者と、ノーベル賞受賞者のカトリン・カリコ博士とドリュー・ワイスマン博士は、mRNAの画期的な発明につながる思いがけない共同研究のきっかけが、オフィスのコピー機の使用を巡って言い争っている最中の何気ない会話から始まったことを明らかにした。 セレンディピティとは、画期的な発見につながる新たな洞察、アイデア、解決策を意図せずに発見することである。セレンディピティによる知識創造には、予期せぬ発見の価値を認識する能力が必要である。経営幹部は、未知の領域を探求し、偶然の発見を受け入れることで、新たな知識を生み出す意欲を持たなければならない。 知識管理に関する8つの神話 知識の集合の基礎となるいくつかの基本的な概念を説明したところで、多くの企業が強固な知識の集合プロセスから最大限の利益を得られない原因となっている、一般的な神話や誤解について議論しよう。 神話 1: 知識管理は知識の収集と同じである 知識管理とは、組織内の知識を体系的に収集、整理、保存、そして普及させるビジネスプロセスである。 既存の知識資源を維持し活用することで、学習、意思決定、イノベーションの向上に重点を置いている。 このプロセスは、有形資産の管理に似ており、組織内の資源の効率的な活用と流通に重点が置かれている。 「知識の集合」という用語は、「知識管理」ほど広く認知されている用語ではない。知識の集合は、知識管理を含む、さらに幅広い概念である。知識の集合とは、さまざまな情報源から集められたさまざまな情報を収集し、洞察を得るプロセスである。一方、「知識管理」は、在庫などの既知の量を管理することを意味し、知識創造の集合プロセスや偶然性については考慮しない。 メドトロニックは、この違いを理解している企業のひとつです。インスリンポンプ、植え込み型除細動器、脊椎インプラントや機器など、さまざまなヘルスケア製品を開発・販売する同社は、医療従事者とのやり取りに膨大なリソースを費やしており、その情報をメドトロニックの意思決定者にフィードバックしています。メドトロニックのエンジニア、上級管理職、科学者は、顧客から提供された情報を、政府規制、製造プロセス、新技術に関するその他の情報と組み合わせ、長期戦略、研究開発予算、設備投資計画の見直しを行う。メドトロニックの多数の従業員が保有する数百もの情報が「統合」され、管理されるのではなく、適切な意思決定者に集約されることで、新たな知識が生み出される。 知識の集約には、経営幹部が新しい情報を生み出すさまざまな情報源を理解し、組織内外の関係者が個人的に所有する情報を率直に開示するような社内プロセスを設計することが必要である。例えば、新製品企画のための社外合宿や四半期ごとの事業レビューは、知識を集約する効果的な手段となり得る。 神話2:従業員が情報を自由に共有し、知識の集合につながる 集団の成功よりも個人の業績を優先する企業文化では、情報は共有すべきリソースではなく、個人的な資産となってしまう。知識労働者は、しばしば個人的な利益のために非公開情報を利用してしまう。情報共有に対する明確な金銭的および非金銭的インセンティブを提供しないことで、そのような組織は、従業員が雇用安定、キャリアアップ、同僚に対する競争優位性の維持のために情報を独占することを無意識のうちに助長してしまう。信頼、協力、情報共有に対する明確なインセンティブの文化を育むことは、個人が情報を自由に提供できると感じられる環境を作るために不可欠である。 2014年にサトヤ・ナデラがCEOに就任する前、マイクロソフトには、情報や製品が縦割りで、社員に強制的なランキング制度を導入して過酷な競争をさせ、社内政治が横行するという、有害で革新的な文化があった。ナデラは、イノベーションを実現するには、学習、共有、コラボレーションを奨励する新たな価値観に基づいて文化を再構築する必要があると認識した。彼と経営陣は、新しい「成長マインドセット」を推進し、部門を超えた情報共有と問題解決を推進するために好奇心を解き放った。 ナデラがマイクロソフトの経営陣を指揮し、全社的に実施したハッカソンは、数万人もの従業員が参加し、共に考え、知識を共有し、イノベーションを刺激する場となった。ナデラが経営陣を引き継いでから数年でマイクロソフトの時価総額は急上昇したが、その要因の一つは、ナデラが知識の集合体について再考するきっかけを与えたことにある。 神話3:生成AIはナレッジアセンブリー問題を解決できる AIは確かに破壊的な技術だが、知識の集合体の一部に過ぎない。AI、特にChatGPTのような大規模な言語モデル(LLM)は、テキスト、画像、音声からデジタル化されたデータのみを使用できる。デジタル化されたデータの量は膨大で増え続けているが、それでもデジタル化および非デジタル化された情報を合わせた量に比べればごくわずかである。デジタル化されていないデータは、誰もが脳内に持っている。これまでに経験したあらゆるものの何兆ビットものデータだ。私たちの生物学的神経回路網は、受け取るすべてのインプットをふるいにかけ、処理する。 メドトロニックのマネージャーが、メドトロニックのインプラントを脳神経外科医が埋め込むのを見学すると、そのマネージャーの脳に情報が作成される。この情報はウェブ上にはなく、LLMでもアクセスできない。つまり、AIはデジタル化されたデータからパターンを見つけるのに役立つが、多くの情報が過去の会話、経験、印象などの形で個人に保持されている場合は、限界がある。人間の脳神経細胞内のデータや情報をクラウドに転送できるブレイン・コンピュータ・インターフェースが登場するまでは、知識の収集には人間の力が頼りとなるだろう。その間、生成AIはプロセスを大幅に強化し、より効率的かつ効果的なものにする。 神話4:リモートワークは知識の集約を促進する リモートワークは、COVID-19によるロックダウンによって加速された変革的なトレンドであり、柔軟性、利便性、そしてより良いワークライフバランスの実現を約束する。しかし、同時に組織内での知識の集約を妨げる要因ともなる。 経済学者たちは、職場や社会的な場面で偶然発生する「知識の波及効果」について言及している。 こうした波及効果は、人々が集まりアイデアを交換する際に生じる。 テスラのエンジニアは、直接会うことの価値について次のように述べている。「(テスラの)オートパイロットチームのメンバーはいつも一緒に座っていて、アイデアがどんどん生まれ、チームとして行うことは、メンバーそれぞれが単独で行うよりも優れている」。また、イーロン・マスクがリモートワークよりも対面での仕事を好む理由もそこにあったと彼は指摘している(『ウォルター・アイザックソンのイーロン・マスク』519ページ)。また、研究者は、発明家が他の発明家の近くに住んでいると、より多くの特許が生み出されることも発見している。 創造的、革新的な、あるいは型にはまらない活動には、偶然の出会いが重要である。ハーバード大学の経済学者エドワード・グレイザーは、「人類の文明の偉大な成果の多くは、賢い人々が都市で互いに学び合ったからこそ生まれた。…都市が促進する偶然の出会いこそが、人類の進歩の糧である」と書いている。スティーブ・ジョブズは、Apple […]