service-tag コラム|トライベック・ストラテジー
コンサルティング
クリエイティブ・UX
テクノロジー
データドリブン
マーケティング
サービスについて
サービスについて
オピニオン
オピニオン
トライベック広報
トライベック広報
会社概要
会社概要
社長メッセージ
社長メッセージ
経営理念
経営理念
社名・ロゴの由来
社名・ロゴの由来
役員紹介
役員紹介
地図・アクセス
地図・アクセス
新卒採用
新卒採用
中途採用
中途採用
採用募集についてのお問い合わせ
採用募集についてのお問い合わせ

COLUMN

コラム

トライベック・ストラテジー社員が多様なテーマで情報を発信するコラムです。また、社外からではなかなか見えにくい社内のさまざまなトピックもお届けします。

会社紹介・その他
2018年10月9日

トライベック・ブランド戦略研究所 「Web Equity 2018 & 顧客サポート調査2018」結果報告会セミナーを開催

2018年9月21日(金)に外苑前にあるTEPIAホールにて、トライベック・ストラテジーの子会社、トライベック・ブランド戦略研究所が「Web Equity 2018 & 顧客サポート調査2018」結果報告会セミナーを開催しました。 トライベック・ブランド戦略研究所では、定期調査として毎年行っている調査の結果報告とデジタルメディア運営者の皆さまに有益な情報を提供することを目的としたセミナーを年3回開催しています。9月のセミナーでは8月に調査結果(ランキング)のプレスリリースを配信した「顧客サポート調査2018」と9月にプレスリリースを配信した「Web Equity2018」についての報告をしました。 第一部「「Web Equity2018 & 顧客サポート調査2018」結果報告 「Web Equity」は企業のデジタルメディア(ウェブサイトをはじめ、SNS公式アカウントや公式アプリ)の事業貢献度を明らかにするための調査、プログラムです。セミナーではこの調査結果から算出される「ウェブサイト価値」について、その構成内訳(「売上価値」「閲覧価値」「行動価値」)の説明、各価値の元になる調査結果の2018年の傾向の報告と各価値のランキング上位の事例紹介をしました。 「顧客サポート調査」は、お客様サポートについて、ユーザー視点に基づく客観的な評価を行うための調査です。ユーザー視点による"4つの可視化"により取り組むべき改善施策・ビジネス成果を明らかにすることを目的としています。セミナーでは「サポートの利用 実態と行動推移の可視化」など各可視化の元になる調査結果について2018年の傾向の報告とともに、調査結果から導き出される「サポートサイトの評価を高めるポイント」について紹介しました。 第二部 特別講演 『デジタルネイティブから応援される作法』 毎回調査結果報告に加え、特別講演として企業や大学の先生をゲストスピーカーとしてお招きして、企業のデジタルでの取り組みや活用動向などについてご講演いただいております。 今回は東京富士大学 経営学部(マーケティング論)教授 山川悟 先生に『デジタルネイティブから応援される作法』についてご講演いただきました。 あいにくの悪天候でしたが、調査の対象企業、対象サイトをご担当の方を中心に多くの方にご参加いただきました。次回は12月に開催される「企業情報サイト調査2018 & ユーザビリティランキング2018」の結果報告会セミナーです。こちらも皆さまに少しでも有益な情報をお伝えできるように準備を進めてまいりたいと思います。 ■各調査のプレスリリースは以下からご覧いただけます。 Web Equity 2018結果発表 サポートサイトの経済効果、トップはパナソニック(家電製品)で148億円 ランキング:サポートサイト優良企業、トップはSBI損保(自動車保険)...

会社紹介・その他
2018年9月18日

The 社員インタビュー(渡邊 柚菜)

トライベック・グループには、様々なキャリアをもったメンバーが在籍しています。Web業界で豊富な経験を積んできたメンバーはもちろん、全くの異業種からの転職や新卒入社など、バラエティに富んだメンバーが揃っています。 当コラムではそんなメンバーをピックアップしてご紹介。今回は、新卒で入社して2年目の若手社員「渡邊 柚菜」に新人時代の仕事について振り返ってもらいました。 プロフィール 渡邊 柚菜(ワタナベ ユズナ) 大学では人文学部人文コミュニケーション学科を専攻 大学ではメディア系のゼミに所属していて、そこでは主に企画の勉強を行う IT業界を中心に就職活動を行い複数の内定をもらうが、社長や社員と接した時に誠実さを感じ、入社を決意 学生時代と入社を決断した理由 学生時代は、どのような分野(学部や研究分野など)を専攻されていたのでしょうか? 学生時代は人文学部に所属し、広報やメディア、マーケティング等幅広く学んでいました。 就活では、様々な業界を見ていましたが、最終的にマーケティング関連の業界を見るようになりました。そしてトライベックと出会いました。 数あるIT企業のなかから、トライベックへ入社を決めた理由を教えてください トライベックのスローガンである「人にやさしく つなぐデジタルを」に共感してトライベックを志望しました。 企業側の一方通行の視点だけでサイトを作らずに、ユーザーの思いを踏まえた上で伝わるコミュニケーションを考えるといった部分に、本質的な課題解決への思いが感じられ、この会社で働きたいと思いました。Web業界は忙しいイメージがありましたが、そのような誠実な姿勢をスローガンに挙げている会社でなら、大事なことを忘れずに仕事に取り組めると思いました。 トライベック入社後の新人時代 新卒入社してから、どのような業務を担当してきたのでしょうか? 企業サイトのリニューアル提案やその後の設計フェーズ、改善提案を担当してきました。その他にも、プロモーションサイトの制作・デザインのディレクション、ログレポート作成等に携わっています。現在は、国内最大手の給湯器製品メーカーのリニューアルプロジェクトを担当しています。大企業のWebサイトのリニューアルに携われる機会が多く、とても充実感ややりがいを感じています。 若手ながら様々な業務を経験されていますが、印象に残った出来事や、達成感のあったエピソードを教えてください プロモーションサイトの制作ディレクションをした時、スケジュールがタイトでお客様のご要望も多く大変だったのですが、なんとか公開できた時は達成感がありました。 入社後、仕事で悩んだり壁にぶつかったこともたくさんあるかと思います。どのように克服されましたか? 若手ということもあり、デジタルの知識や戦略/分析部分のスキルがまだまだ不足しています。一時期は新人で知識不足な自分に引け目を感じすぎていて、意見を出すのも恥ずかしかった事がありました。しかし、今は自分の知識・スキル不足もきちんと認識しつつ、これまで実務を積み重ねてきた部分についてはきちんと自信を持って、今の自分のベストをきちんと発揮する事を念頭に取り組んでいます。 自分の経験値に関係なく、お客様からは“プロ”として高い品質の納品物を求められるので、至らない部分については上司や先輩社員に相談したり、自主的に勉強したりして積極的な姿勢で穴を埋めるよう努めています。 社会人になってみて、学生時代とは「トライベックのイメージ」が違ったところもあるかと思います。それはどのような点でしたか? 学生時代は、トライベックに対して「社員数が少なく仕事の規模感も小さいのかな」というイメージがありました。 しかし、入社してみると1フロアに100人近くの社員が集まっているため、人が少ない印象は間違ってました。部活動や全社懇親会など、部署の垣根を越えて交流する場も設けられているため、様々な人と関わる事が出来たのが印象的ですね(笑) 同期メンバーのみなさんは仲が良いとお聞きしています。渡邊さんにとって“同期”はどのような存在でしょうか? 2カ月間の新人研修を共に過ごした事もあり、今でも顔を見るとほっとしますし、社内で唯一フラットに話せる大事な存在だと思っています。たまに仕事終わりに一緒にお酒を飲んで、近況や仕事上の悩みを共有しています。 また、同期は自分の成長にとっても“影響を与えてくれる存在”だとも思います。トライベックは1フロアで業務を行っているので、他部署に配属された同期の頑張りも伝わってきます。活躍している姿を見ると嬉しくなると同時に、私も頑張ろうと励まされます。 コンサルティングのお仕事は、提案力や分析力のみならず、慎重さや正確性、コミュニケーション能力が求められ緊張感があると思います。リラックスや息抜きはどのようにされているのですか? 勤務中、疲れを感じた時はちょっと外に出て、美味しいお菓子やコーヒーを買ってきてモチベーションを高めています。 また、休日は平日に出来ないことをしてリフレッシュしたいので、東京近郊の観光地に出かける事が多いです。地方出身なのでまだ行ったことがない場所が沢山あり楽しいです(笑) 将来に向けて 今後、仕事でやってみたいことやチャレンジしたい領域、社内へ提案したいことなどはどのようなものでしょうか? これまでは、プロジェクト全体の一部のパートに携わることが多くありました。プロジェクトの一貫した流れを体得し、機会があれば提案からサイト公開まで携わってみたいですね。今後は、サイトの根幹となるような部分の設計も担当出来るように成長したいと思っています。 現在、就職活動でトライベックの業務に興味をもたれている方がたくさんいます。また、IT業界/Web業界に興味を持たれている女性の方も多くいます。最後にメッセージをお願いします。 トライベックは、大手企業のコーポレートサイトを中心に大小様々な案件のコンサルティングやリニューアルに携わることができます。仕事を通して幅広い分野を学ぶことができるので、やりがいが感じられる職場だと思います。 また、トライベックでは現在育児休暇や時短勤務、フレックス制度や在宅勤務など様々な働き方を取り入れています。今後も働き方については従業員の声を反映していくそうなので、自分のライフスタイルに合わせて働けるのではないかと思います。もしWeb業界で働く事を迷っているのであれば、ぜひトライベックを視野に入れてみてください。 関連リンク 採用情報...

会社紹介・その他
2018年9月3日

17期売上、利益共に、トライベック・グループ史上最高更新!中期経営計画「Premium2020」の2年目は「NEW ONE UP」を掲げてスタート!

当社は9月3日より、18年目となる営業をスタートしました。 「デジタル」というキーワードが定着し、コミュニケーションにおいて欠かせないものになっていますが、その進化は止まることを知りません。 こうした中で、当グループは「FAN」というスローガンのもと、お客様に愛される企業を目指し、高いコンサルティング品質と真摯な実行力を評価され信頼を得られるよう一丸となって尽力して参りました。 その結果、17期連続黒字という記録達成はもちろんのこと、グループ史上最高の売上・利益を達成することができました。これも一重に、お客様ならびに株主の皆様、支えていただいたパートナー企業各社様、そして当グループで一緒に働く多くの仲間たち、ご協力くださるご家族の皆様のおかげです。この場を借りて、グループCEOとして心より感謝申し上げます。 いつも本当にありがとうございます。 当グループにとって中期経営計画「Premium2020」の2年目となる18期は、さらなる成長目標を掲げ、さらには社会の変化にいち早く対応できる柔軟かつ多様な方針に基づき臨みたいと思います。 実り多き17期を振り返る まず、17期を振り返りたいと思います。 -トライベック・グループ史上、最高売上げ、利益を連続して達成 -創業以来、17期連続黒字の記録更新 -グループ単独の大型イベント「T-Conference」を開催 -「make」プロジェクトでアプリを開発、テスト版リリース(近日公開予定) -トライベックらしい「働き方」を追求し、勤務制度を大幅改革 -社員一人ひとりの「サービス品質意識」と「働き方」の改革 さまざまなイノベーションを継続させながら、事業の成長を持続させることは容易なことではありませんでしたが、その甲斐あって、成果や次の成長につながる課題など、多くの収穫を得ることができました。 当グループにおける17期の全社スローガンは「FAN」という、お客様にとって私たちがビジネスパートナーとして欠かすことができない信頼を得ることを目指していました。 そしてその裏返しとして、それを支えるインナー向けの「FUN」というテーマがあります。 これは当グループの社員が、「楽しく仕事する」ということを重視し、さまざまな支援をしていこうというものです。 その結果、当グループのES(従業員満足度)調査において、労働時間の納得感が前年度より8倍向上し、また17期に導入したさまざまな働き方施策が6割超の満足度を超えるなど、一定の成果を残すことができました。 お客様へ高い品質のサービスを提供し、そして信頼感を醸成するためには、何より社員の「仕事への意識」向上と心身ともに充実した日常を過ごしてもらうことが重要だと実感した一年でもありました。 18期の新スローガンは「NEW ONE UP」 18期のさらなる成長を目指して、全社スローガン「NEW ONE UP」を掲げ、以下の方針に基づき推進していきます。 【事業NEW ONE UP】 当社の事業ドメインである、デジタルマーケティング支援事業、マーケティングプラットフォーム事業、ブランドリサーチ事業、サイト制作・運用事業において、すべての領域で2桁成長を目指します。 【顧客満足度 NEW ONE UP】 お客様に対して常に「プラスワン思考」を持って向き合い、パートナーとして信頼いただけるように努めます。 【チーム NEW ONE UP】 成長を加速させるためのチーム底上げを狙い1人ひとりが自立し向上心を持つ「学習する組織」へとアップデートを図ると共に、グループ一体化戦略の推進力を高めるべく組織変更いたします。 【スキルアップ NEW ONE UP】 社員のポテンシャルを最大限に引き出すことと、飽くなき向上心に応えるべく、「スキルアップファンド」を設立し、社員のスキル向上を全面的にバックアップいたします。 【働き方 NEW ONE UP】 当グループは「100年企業構想」のもと、持続的な働き方改革を実践していきます。18期は特に、オフィス改革やサテライトオフィス新設による働き方の柔軟性と多様性を両立します。さらに、若手支援や社会貢献活動への意識など、「トライベックらしさ」を追求していきます。 当グループは、「持続的成長企業」を掲げ、ビジョナリーカンパニーの先進企業として100年企業を目指します。 デジタルで身近な「ストレス」を解消し、誰に対しても「やさしい」未来を創る。 それが私たちトライベック・グループの目指す世界です。 皆さまのビジネスを加速させるパートナーとして、いつでも相談できる頼れる存在として、引き続きトライベック・グループをよろしくお願いいたします。 トライベック・グループCEO トライベック・ストラテジー株式会社 トライベック・ブランド戦略研究所株式会社 トライベック・プロフェッショナルサービス株式会社 当社代表後藤のストーリーはこちらでも ...

社内イベント紹介
2018年8月20日

「Tribeck DAY 2018 summer」開催

トライベック・グループでは春と夏の年2回、「Tribeck DAY」と題した全社研修を開催しています。 夏の「Tribeck DAY」は、17期の振り返り、来期方針の発表のほか、事業部ごとの方針説明、社員旅行先の発表、新プロジェクトのプレゼン、社員による表彰制度「トライベック・アワード」の表彰などがあり、盛りだくさんの内容です。 今回は外苑前のTEPIAホールをお借りして開催しました。TEPIAホールはトライベック・ブランド戦略研究所のセミナーで使用したホールでもあります。午前中にさっさと仕事を巻きで終わらせて、14時までに会場入りです。 18期の新スローガンは「New One Up(ニュー ワンアップ)」 はじめに後藤社長から、17期の振り返り、事業戦略についての説明がありました。また、18期の新スローガン「New one up(ニュー ワンアップ)」が発表になりました。 「新しいことへの飽くなき挑戦」、「1つ上の成長を目指す自分・チーム」という意味が込められています。また、「New one up」を意識した新しい社内体制の発表もありました。社員旅行先も「New one up」ということで、「セブ島」への旅行が発表になりました。去年の台湾に続き、2度目の海外旅行! 2班に分かれての社員旅行になりそうです。 その他にも、新しい社内制度やオフィス改革、新しい取り組みが発表になりました。会社の成長と共に、働き方も変化していると実感する内容でもありました。その後、各事業部、子会社からの方針説明がありました。 「17期トライベック・アワード」発表 「Tribeck DAY」の夏は、通期でがんばった人を社員によって選出する「トライベック・アワード」の表彰式があります。総合アワードの他、部門賞、新人賞などもあり、総勢9名が表彰されました。おめでとうございます! 表彰式 懇親会で来期もがんばりましょう 半日がかりの全社集会「Tribeck DAY」の最後は、お待ちかねの懇親会です。原宿にある「ロイクラトンリゾート」を貸し切って行いました。アジアンリゾートを思わせる内装です。 17期お疲れ様でした。乾杯~!! 部署の垣根を越えての交流・親睦 会場は熱気で溢れました 左から、小林上席執行役員、後藤社長、白須常務 まるでリゾートへ来たような会場で、美味しいごはんとお酒をありがとうございました。 トライベックは18期も「New one up」でがんばって行きます!...

社内イベント紹介
2018年8月6日

トライベック「酒蔵と蒸留酒部」へようこそ!

トライベックには、社員の健康促進や、社員交流を目的とした、部活動の補助制度があります。今回はその中でもとがった文化部「酒蔵と蒸留酒部」の活動をご紹介します。 「酒蔵と蒸留酒部」ってなに? トライベックにはお酒好きがたくさんいることを皆さんご存知でしょうか。人には言えない黒歴史もたくさんありますが、そんな中でお酒の文化を学び、お酒を中心とした様々な楽しみ方を学び、コミュニケーションのツールとしてのお酒を上品かつ健康的に楽しんでいこうという部活動企画が立ち上がりました。 今回のコラムでは、「お酒の文化を学ぶ」というコンセプトを中心にモノづくりを学ぶべく、首都圏にある有名な日本酒酒造メーカーの蔵元見学ツアーの様子をお届けします。 「清龍酒造」について 東京などの大都市にお住まいの方は、日本酒の蔵元というとちょっと遠いところにありそうだなというイメージを持っている方も多いのではないかと思います。しかしながら、東京近辺にも日本酒をメインとしたさまざまな蔵元・酒造メーカーが存在します。その中で今回は、東京近辺でかつ、様々なテレビ番組でも取り上げられている「清龍酒造」の蔵元見学ツアーに参加しました。 「清龍酒造」の蔵元見学ツアーのコンセプトは、"日本酒の普及"と"当社、並びに自社商品の紹介" を、"食事をしながら参加者全員に楽しんでいただく"、だそうです。蔵元の工場でお酒造りのこだわりのポイントを学んだあとは、みんなで楽しく日本酒の味わい方を学ぶという大人だからこそ満足できる濃密な見学ツアーとなります。また、東京から電車とバスの公共交通機関で現地に行けるというのも、すべての参加者が楽しめる大きなポイントだと思います。 まずは現地に! 日頃都会のビルに囲まれたジャングルで仕事をしているトライベック社員が降り立ったところは、東京から1時間もかからない、埼玉県の大宮より3駅先の蓮田駅、そこから、まさかの20~30分に1本のバスで現地に向かいます。(社内は見学ツアーの参加者でぎっしり) 10分ほどでバスを下車すると、そこはのどかな風景が目の前に広がります。みんなのテンションが上がってきました。 工場のような門をくぐると、蔵元の雰囲気ある建物が眼前に広がります。広い駐車場の先にはなんと、馬をつなぐための器具がありました。昔の交通手段は車ではなく馬!日本酒の奥深い歴史を感じます。ちなみに、3年ほど前、本当に馬でご来店した人がいたとのこと。驚きが隠せません。 当日は梅雨明けの灼熱の晴天、蔵元見学ツアー開始まで30分ほど日陰を探しながら待ちつつ、いよいよツアースタートです。 熟練の技術 最初の集合説明の後、蔵の入り口に集まりまずは清龍酒造の社長の説明からスタート。トークの間、テンポ、聞きやすさなど、とにかく「上手いな~」と勉強になるプレゼン。時折話の中に入るいじりネタにみんなの笑いが止まりません。 ちなみに蔵には「松尾」の神様という方が祀られています。この神様は女性なので蔵の中は昔、女性禁制だったとのこと。神様がほかの女性に嫉妬するからだそうです。また、朝納豆を食べた人は蔵の中には入れないとも言われました。このコラムを読んでいただいている皆さま、理由はわかりますか? 蔵のしきたりを理解し、「松尾」の神様に拝礼のあとはいよいよ蔵に入ります。ネットで様々写真は出ていますが、いざ実際に自分たちが中に入ると貯蔵タンクの大きさに圧倒されます。 足元に気を付けながら奥に進むと「酵母」が閉じ込められた部屋にたどりつきました。中は一定の温度がたもたれてちょっと涼しめ。そこでは皆一人ひとりに対して「麹」を手に配られました。この「麹」を口の中に含んで、飲まずにそのまま2週間、この部屋で口を上に開けると・・・あら、素敵なお酒が口の中にあふれてくるそうです。(待てるか~そんなに・・・)自然と人工のコラボレーション、昔の人ってよくこんな仕組みを開発できたなと驚きます。 およそ40分の蔵元内部の見学を終え、皆で感想や意見などディスカッションが終わったあと、いよいよ後半戦がスタートです。 あ、ウコンの準備は忘れずに!! 宴を楽しむ 「"日本酒の普及" と "当社、並びに自社商品の紹介" を、食事をしながら参加者全員に楽しんでいただく」という清龍酒造さんの蔵元見学会。後半戦は参加者全員による宴となります。 一人ひとり、2.5合ほどの利き酒セットが眼前に広がります。これで終わりではありません。ここから蔵元ならではの日本酒の飲み方、楽しみ方のアレンジが広がっていきます。 日本酒をフローズンにしていただきます。一升瓶を凍らせてからたっぷりとシェイク。香り豊かな暑い夏にぴったりのクーーールな日本酒が出来上がります。 もはや、言葉など不要。 続いて、日本酒を果実に付け込んだ甘酸っぱくてとてもかわいい色の日本酒が出てきました。普段日本酒をあまり飲むことのない女性陣もこれには大満足。若いメンバーも初めて味わう新しい日本酒の楽しみ方です。 まさかの、解体ショーも目の前で始まります。新鮮なお寿司をパクリといただき、ますます日本酒の利き酒が楽しくなっていきます。 皆が酔い始めたころには、我々メンバーだけでなく見学会全員で一丸となった合唱が自然とはじまります。この場で初めて出会う人たちが昔からの友達のように楽しく宴を楽しむ。これこそ人類が築き上げてきたお酒の文化だと身をもって体験することができました。 心を一つにした大合唱が終わったあとは、名残惜しくはありますが、みんなで帰ることになります。蔵元のものづくりの魂やおもてなしの心をしっかりと勉強しましたので、この経験をさらに仕事に役立てられることになるでしょう。 あ、しめのプリンは忘れずに… ...

テクノロジー
2018年7月30日

『徳丸本』第2版 発売記念インタビュー(後編)

トライベック・ストラテジーのパートナーである、EGセキュアソリューションズの代表徳丸 浩氏の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』が2018年6月に発行されました。 本書は2011年3月の初版発行から7年ぶりの改訂版。通称『徳丸本』とも呼ばれ、Webアプリケーション開発者必携のバイブルとされる本書の改訂は、そのまま7年間のWebセキュリティ対策の歴史を反映したものといえます。 後編の今回は、著者である徳丸 浩氏、レビュアとしても参加された同社セキュリティエンジニア 岡本 早和子氏に本書の詳細な改訂内容、執筆にあたっての裏話などを伺いました(聞き手:中島 秀明)。 li { padding-left:4em; } .columndetail .wysiwyg-body ul > li.tokumaru:after { display: block; content: '徳丸'; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.okamoto:after { display: block; content: '岡本'; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.nakashima:after { display: block; content: '中島'; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.blank:after { display: block; content: ' '; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.kome:after { display: block; content: '※'; position: absolute; top: 0; left: 0; } .columndetail .wysiwyg-body ul > li.kome { font-size: small; line-height: 1.5; padding-left:2em; } --> 第2版で増えた内容の秘密 まずは第2版で追加された内容についてお聞かせください。企画段階では策定されていなかったOWASP TOP10 2017ですが、「1.6 セキュリティガイドラインとの対応」には「安全なウェブサイトの作り方」と並んで本書との対応表が掲載されています。 私が元々IPAで非常勤研究員として「安全なウェブサイトの作り方」を担当していたということもあって、それを詳しく書く、というのが初版の目的のひとつでもありました。今はそれに加えてOWASP JAPAN CHAPTER AdvisoryBoardの一員ですので、OWASP TOP10の方も意識した内容にしています。現実問題としてOWASP TOP10が日本でも普及浸透してきて、いろんな実務とか、脆弱性診断の基準として取り扱いされるようになってきています。 IPA 独立行政法人 情報処理推進機構(https://www.ipa.go.jp)。日本におけるIT国家戦略を技術面、人材面から支えるために設立された 安全なウェブサイトの作り方 IPAが作成した、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料(https://www.ipa.go.jp/security/vuln/websecurity.html) 脆弱性のガイドラインとして、基準となるものの存在が認知されるようになってきたということですね。 なので、自分の好みとかは置いといて(笑)、取り上げないとまずいだろう、と。正直いるんかな、と思いつつも外すわけにはいかないものと、その一方でぜひ書きたい、と思うものもありました。きっと読んだ人には「ここは気合入っているなあ」とわかってしまうでしょうね。 OWASP TOP10 2017で追加されたリスクとして特徴的だったものにはXXEとデシリアライゼーションがあります。 XXE XML外部実態参照(XML eXternal Entry)。XMLから外部ファイルの内容を参照する機能 デシリアライゼーション オブジェクト等を保存・伝送するために変換したバイト列から、元のオブジェクトを生成すること これ、PHPだと仮にあっても攻撃が難しくて、滅多に起こらないだろうと思っていたんです。でも、実はJavaだとわりと起こる話なんですね。そういう意味では載せる口実ができたしめしめ、と。気合が入っていただけあって、ちょっとマニアックな感じになってますね。 どちらのことかは読んでからのお楽しみですね。 PDF FormCalcは指摘を受けて追加しました。これは別の意味で議論の分かれるところでして、「これはバグじゃないよね、Adobeが悪いだけだよね」ということではあるんですけど、まあみんな使ってるし実際、問題もありますので。 細かいところではOSコマンド・インジェクションの対策として新しく「OSコマンドに渡すパラメータをシェルの環境変数経由で渡す」というものが追加されています。 そもそもOSコマンド・インジェクション対策として4つ書いてましたが、どれも気に入らないんですよね。PHPの場合、例外はあるもののシェル経由でしかOSコマンドを叩けない。一番汎用的に使える方法はエスケープですけど、間違えやすいので気に入らないと思っていたところ、さとうふみやすさんが記事で指摘していたのでぜひこれを広めたいという思いがあって。 さとうふみやす氏(@satoh_fumiyasu) オープンソース・ソリューション・テクノロジ Expert Engineer これはかなりいいですか? いいですね。エスケープいらない。 それから、初版にもあった項目ではありますが、クリックジャッキングとDOM Based XSSは扱いが大きくなりましたね。 もともと書きたかったということと、「安全なウェブサイトの作り方 第7版」には入っているので大きく取り上げました。DOM Based XSSについては講演やブログで取り上げる材料が増えたことと、さまざまな手法が整理されてきたことが大きいですね。 自分たちで脆弱性診断を実施するというニーズ 今回大きく紙面を割いている新しい章に「脆弱性診断入門」があります。脆弱性診断実習と報告書サンプルが入っていて、初版の「9.3.7 ウェブ健康診断仕様の紹介」から比べるとずいぶん実践的という印象です。 初版を執筆していた2010年頃は脆弱性診断をやる人は少なくて、脆弱性診断エンジニアは読者として想定していなかったんです。でも、その後ものすごく増えて、現実問題としても読まれているようなので、第2版ではそういったエンジニアの視点も意識しています。 脆弱性診断エンジニアが増えたということは、セキュリティに長じたエンジニアが増えたということですか。 いやあ、レベルはピンキリですね。上の人になるとほんとにすごいんですけど、そういう人は現場の脆弱性診断はしていないケースが多くて、実際の診断員の中にはセキュリティのことをよくわかっていない人もいるんじゃないかと思います。実は私が顧問契約をしているお客様が他社で脆弱性診断を受けて、その報告会に同席することがあるんですが、それはそれは嘆かわしい状況になることがあります。 向こうもまさか徳丸さんが出てくるなんて思ってもいないでしょう(笑)。 たぶん、私のことは知らないんでしょう。各社それぞれ診断のやり方があって、例えばシングルクオートを入れてインジェクションをチェック、それを延々とする会社もあれば、ツールで一括で、というところもある。そうするとなにを確認しているのか、自分自身よくわからずにやっているんじゃないかな、と思うような報告になっていたりします。仕事は仕事としてやるにしても、中身を分かってないと面白くないですよ。第2版はそういう方々へのメッセージでもあります。 その一方で、開発会社自身が自分たちの作ったものの診断をやりたい、という声は増えてきています。今の開発の速度やコストを考えると、自分自身でできる範囲で診断をやった上で、専門家に診断を依頼する、というように変わってきているようです。 「9.3.10 アジャイル型開発プロセスへの適用」はそれを反映しての話ですか? アジャイルの話は元々なかったんですが、レビュアの太田 良典さんからの強い要望がありまして。現場的にはアジャイルだとセキュリティ施策はやりにくい、ではアジャイルのスピード感をもって脆弱性対応をするにはどうすればいいか、ということを考えて生まれたものなんです。謝辞にもあるとおり、太田さんと弁護士ドットコムのエンジニアの方々とディスカッションした内容なども盛り込まれています。 太田 良典氏(@bakera) 弁護士ドットコムのアクセシビリティエンジニア。水無月ばけらの筆名でも知られる 豪華なレビュア―陣の秘密 太田 良典さんの他にも名だたる方々がレビューをされているようですが、徳丸さんから打診されたんですか? 初版は初心者の声も反映したい、ということで公募しましたが、今回は私からお声掛けさせていただきました。すでに本の骨格ができているので、初心者の視点からのレビューはなくてもいいだろう、と。むしろ、私よりJavaScriptに詳しい人はいっぱいいるので、そういう人を入れたかったんですね。はせがわようすけさんですとか。幸い面識があったので快く請けていただけました。 はせがわようすけ氏(@hasegawayosuke) SaaS型WAF、Scutumで知られるセキュアスカイ・テクノロジーCTO キヌガワマサトさんは入ってないんですね。 キヌガワマサト氏(@kinugawamasato) 日本人と思われるバグハンター 迷ったんですけどね、お願いしたらやってくれたんじゃないかとは思うんですけど……。 キヌガワさんはp.445の内容に指摘されていますが、これはどういう意味なんでしょうか。 キヌガワさんのは難しくてよくわかってないんですけど……むしろ私の方からキヌガワさん本人かはせがわさんに教えてほしいですね。 なぜなくなった? 第2版で消えた内容の秘密 文字エンコーディングについては「4.2 入力処理とセキュリティ」「6.3 文字エンコーディング」の2か所に出てくる構成は初版と変わりませんが、コラムの「文字エンコーディングの自動変換とセキュリティ」は削除されています。 あれはぶっちゃけ――(中略)――そういうのはもう卒業しようと(笑) (笑) まあ、文字エンコーディングの扱いっていうのは非常に微妙で、初版の頃と比べると重要性が減っているんです。 セキュリティ上の重要性が減っているということですか? 初版のころはまだ携帯があって、SHIFT_JISが相当残っていました。しかし、この7年間でUnicode――特にUTF-8が非常に普及しました。全部Unicodeで通せばあまり起きない問題なんですよ。結局、レビュアの西村さんが非常に気に入ってくださっていたということで残すことにしました。 西村 宗晃氏 リクルートテクノロジーズ。バグハンターとしても知られる 初版の「7 携帯電話向けWebアプリケーションの脆弱性対策」も丸々なくなっていますね。時代の流れということで不思議はないですが。 他にも時代の変化で重要性が下がったものはあります。XSTなんかそうですね。初版でも「特殊なブラウザを使っている利用者でなければ(問題ない)」と断っていましたが、7年経てばさらにブラウザの対策が進んでおり、もはや危険性はほぼありません。しかし、杓子定規な脆弱性診断では脆弱性だと判断されてしまう場合があるので、そういった診断に対するメッセージでもあります。 XST クロスサイト・トレーシング。HTTPのTRACEメソッドを送信してCookieやBasic認証のID/パスワードを窃取する攻撃。TRACEメソッドを無効化して対応する 初版の「4.3.2 クロスサイト・スクリプティング」にあった「参考:PerlによるUnicodeエスケープ関数」も削られてます。 Unicodeエスケープ自体を削りました。もともとはJavaScriptを動的生成する際のXSS対策のひとつとしてJavaScriptでエスケープ――Unicodeエスケープでunicode形式(\uXXXX)にするためのスクリプトを紹介していました。しかし、複雑で技巧的なスクリプトはバグを生みやすいため、第2版では奥一穂さんが提唱されていた、インラインJSONPによる方法を紹介しました。 奥 一穂氏(@kazuho) HTTP/2サーバ「H2O」他、多くのオープンソースソフトウェアの開発者 第1版を読んだことがある人も、第2版で知識や理解をアップデートするといいですね。本日はどうもありがとうございました。 関連コラム 『徳丸本』第2版 発売記念インタビュー(前編)...

社内イベント紹介
2018年7月23日

新生「音楽部」活動開始です!

トライベックコラムをご覧いただきありがとうございます。 トライベックには、会社が費用を支援する「部活動」制度があります。今回はその中でも今年度新しく立ち上げられた「音楽部」についてご紹介します。 楽器が弾けなくても大丈夫! 音楽部では鑑賞の部と演奏の部を設けています。鑑賞の部では毎回部員持ち回りでナビゲーターを設定し、それぞれの好きなジャンルや得意な分野について話をします。 今回のテーマは「オーケストラの入り口~イージーリスニングから久石譲の世界まで~」。そして「ピアノ弾きの気分が味わえる音ゲーアプリ!」の2本立てでした。 ナビゲーターのプレゼンに耳を傾ける部員のみなさま。「ふむふむ……」 演奏の前にちょこっと練習…… 演奏、というとまるでガシガシ練習しているかのようですが、(良くも悪くも)そんなことはまったくありません。 まずは練習の前に自分がキメてやりたいところをちょこっと練習~ 経験者が教えてくれるかも! 部員の中には「弾けるようになりたい楽器があるけど弾けない……」という人もいます。部員の中に経験者がいれば、こんな風に教えてもらえるかも……? 同じ楽器を演奏する人とお話しする機会も。 満を持して合奏! この日の演奏曲は『情熱大陸』のメイン・テーマ。イントロの美しいアドリブ・ソロは、Yさんがクラリネットで魅せてくれました! やっぱり合わせるのは楽しいですね! なんとか最後まで通すことができるようになり、安心した部員たちでした。 最後に 3月以降に入社した社員たちが半分以上を占めるこの音楽部、企画から活動開始までがびっくりするほどスピーディでしたが、無事1回目を楽しく終えることができました。 今後も音楽の知識を深めたり、音楽を演奏する楽しさを味わったりする時間を共有することで、部員同士の仲が深まっていくといいですね!...

テクノロジー
2018年7月17日

『徳丸本』第2版 発売記念インタビュー(前編)

トライベック・ストラテジーのパートナーである、EGセキュアソリューションズの代表徳丸 浩氏の『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』が2018年6月に発売されました。 本書は2011年3月の初版発行から7年ぶりの改訂版。通称『徳丸本』とも呼ばれ、Webアプリケーション開発者必携のバイブルとされる本書の改訂は、そのまま7年間のWebセキュリティ対策の歴史を反映したものといえます。 著者である徳丸 浩氏、レビュアとしても参加された同社セキュリティエンジニア 岡本 早和子氏に本書の概説と実践講座の内容について伺いました(聞き手:中島 秀明)。 li { padding-left:4em; } .columndetail .wysiwyg-body ul > li.tokumaru:after { display: block; content: '徳丸'; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.okamoto:after { display: block; content: '岡本'; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.nakashima:after { display: block; content: '中島'; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.blank:after { display: block; content: ' '; position: absolute; top: 0; left: 0; font-weight:bold; } .columndetail .wysiwyg-body ul > li.kome:after { display: block; content: '※'; position: absolute; top: 0; left: 0; } .columndetail .wysiwyg-body ul > li.kome { font-size: small; line-height: 1.5; padding-left:2em; } --> HTML5よりもJavaScriptとWeb APIにフォーカスした理由とは 7年ぶりの改訂ですが、内容を拝見しますと新しく追加された章、扱いが大きくなった項目が見られる反面、削除された項目などもあります。 マーケティング的には「今回の改訂はHTML5対応です」と言いたいところなんですが、実際にはそうはならなかったですね。 それはどうしてでしょうか。 そういったHTML5に特化したものを「安全なWebアプリケーションの作り方」という枠組みで私が書くのが最適かというと、そうではない。この本では今の状況を反映した、もっと基礎的なところを書かなければならないと思ったんです。 具体的にはどういったところでしょうか。 JavaScript(4.17 JavaScriptの問題)、それと相対するAPIの話(4.16 Web API実装における脆弱性)ですね。ここをしっかりと書かなければいけないなと思いました。 その2つが現在のWebアプリケーションの状況の中で重要性が高まってきている、ということでしょうか。 はい。去年の夏くらいから出版社と第2版の企画の話をしていたのですが、その時にはまだOWASP TOP10 2017は出ておらず、参考にすることはできませんでした。ですが、Webの作りとして処理がどんどんフロント側へ移ってきており、JavaScriptがより重視されるようになってきました。それに相対する形でサーバ側の方ではAPIが増えてきています。そのあたりの記事は見かけることはあっても、まとまった書籍としては見かけませんので、ここで書くべきだろうと。3章にCORSを入れているのはそういった背景からです。 OWASP TOP10 ウェブアプリケーションのセキュリティ向上を目的とした国際的なコミュニティOWASP(The Open Web Application Security Project)が3年ごとに発表しているウェブアプリケーションの代表的なセキュリティリスク CORS Cross-Origin Resource Sharing。サイトを越えてデータをやり取りするための仕様。JavaScriptの活用が進んだことでニーズが高まった 著者による「徳丸本 第2版の歩き方」 第2版は667ページと、初版から200ページ近くも増ページとなっています。このボリュームには圧倒されてしまいそうですが、お勧めの読み方はありますか。 まず全体をざっと流してほしいですね。1章、2章はおまけみたいなものなのでまず3章から。ここは基礎になりますので比較的しっかり読んでもらいたいです。「3.1 HTTPとセッション管理」「3.2 受動的攻撃と同一オリジンポリシー」はあまり変わっていないので、初版を読んだ人はさらっとで構いません。「3.3 CORS」は今回新たに追加されたものなのでしっかり読んでください。 また、読む際にはぜひ、サンプルを動かして試してもらいたいというのが私の気持ちです。記事自体はWebサイトにもいっぱいあるんですが、試せないことが多いですから。CORSのヘッダを足してないとどうなるか、足せばどうなるか、ということをブラウザを動かして実際に試してほしいですね。 4章は360ページくらいありますね。 最初は各節のアタマの1ページだけ読むくらいでもいいです。辞書的に使ってもらえればいいので、まずはどこになにが書いてあるかを把握する程度でいいと思います。例えば、メール送信をしないアプリケーションであればメールヘッダインジェクションは気にしなくていいですし、構造データの読み込みも使ってなければ関係ありません。必要になったときに「このあたりに書いてあったはず」と思い出してもらえればいいです。もちろん、読み物として読みたい方は止めませんけど(笑)。 ただ、第2版で追加された「4.16 Web API実装における脆弱性」「4.17 JavaScriptの問題」はしっかり読んでいただけるとありがたいというか、よいのではないかと思います。 知識を得るためにしっかり読むところと、必要になったときに読むところがあるということですね。弊社でもリファレンス的に使うことが多いです。 そして「5 代表的なセキュリティ機能」は読み物的に読んでいただく章で、「6 文字コードとセキュリティ」はぶっちゃけ興味がある人だけ読めばいいかもしれません。 徳丸本 第2版出版記念ハンズオンセミナー 今回、第2版の出版を記念して「徳丸本 実践講座」を開催されるとのことですが、どのような人が参加するとよいのでしょうか。 企業の開発部隊や企業の中でセキュリティを担当している方です。まあセキュリティ診断を生業にしているような同業者でもお断り、とはしてないんですが。 同業者ウェルカムですか? いやいやいや(笑)、来たら悩んじゃいますね。 どういった内容になりますか。 「3 Webセキュリティの基礎」「4 Webアプリケーションの機能別に見るセキュリティバグ」「5 代表的なセキュリティ機能」「7 脆弱性診断入門」はしっかりやります。4章はボリュームが大きいので全部はやれないのですが、入門から最新の内容までをバランスよく取り上げますので、基礎を学びたい方から第2版ならではの学びを得たい方まで広く満足していただけるものになっています。 特に「7 脆弱性診断入門」はお勧めです。徳丸はWebセキュリティの第一人者であるとともに、脆弱性診断のプロフェッショナルでもあります。そういった最前線の技術者が、実務をベースにしたお話をする機会はあまりないと思いますので。 実務をベースにする、というのは具体的にどういったところに現れるのでしょうか。 例えばp.587(7.7 OWASP ZAPによる手動脆弱性診断)ではクロスサイトスクリプティングの脆弱性を使ってJavaScriptを送り込むことができます。しかし、実際に送り込まれたJavaScriptはエラーとなって実行できません。こういうのは現場でも割とある話なんですが、これをどう扱うかは実は深い考察が必要です。絶対に動かないのであれば危険はありませんが、本当に絶対と言えるのか。開発者であればそこを突っ込んで調査するよりも安全側に倒してJavaScriptを送り込まれないように対処すべきですし、セキュリティの専門家であれば頑張って送り込んだJavaScriptを動かしてみせるべきです。 脆弱性診断のスタートガイド的なものだからといって表面的な事象だけをとらえるのではなく、そういった本質をきちんと押さえるべき、ということですね。 はい。意外に深いところまで触れられるセミナーになると思いますよ。 それから徳丸が力を込めて「理想の報告書」を作成しておりますので、発注する側にも「診断の良しあしはどこで見ればいいのか」の参考にしていただけると思います。 セミナー受講者に想定するスキルとしてはどのあたりになりますか。 企業の品質部門の方などですとコードは書かないと思いますので、PHPが読めるといいな、くらいですかね。今回JavaScriptも入ってきますし、両方とも読み書きできる、というレベルを求めるようなセミナーだとちょっとハードルが高いのかな、と思っています。SQLもSELECT、WHEREなどの基本的なところを押さえていればいいです。 今回初めてセキュリティに触れる、という方でも大丈夫ですか。 想定内です。HTTPがわかっていない方が多いと思うので、教える側にとってはそこがチャレンジだと思ってます。「3.1 HTTPとセッション管理」の簡単な時計を動かすところからやることになるでしょうね。 なんとなく、でもいいので、サーバ、クライアント、ブラウザがあってそこからこういう通信が発生して、こういうのが返ってくる、という概要を事前に知っているとスムーズに受講できるんじゃないでしょうか。こういったWebアプリケーションがブラウザで完結しているのではない、ということがイメージできれば入っていけると思います。 席はまだありますか? 実はすでに締め切っているんですが、この記事を読まれた方には追加枠をご用意します。若干名になってしまいますが、ぜひお申し込みください。 ありがとうございます。 講座の詳細につきましてはEGセキュアソリューションズの以下のページをご確認ください。 『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』実践講座 後編ではより詳細な改訂内容、執筆にあたっての裏話などを紹介します。 関連コラム 『徳丸本』第2版 発売記念インタビュー(後編)...

ブランディング
2018年7月9日

Webサイトの価値を高めるために取り組むべきWebブランディング5つのポイント(4)

前回は、「Webサイトのブランド価値貢献度」を向上させるための指標の2つ目「好感効果」を向上させるための取り組みをご紹介しました。今回は、3つ目の指標である「ロイヤルティ効果」を向上させるための取り組みについて見ていきます。 取り組みその3「ロイヤルティ効果」を高めるために ロイヤルカスタマーの感動体験をオウンドメディアで増幅 下表は、トライベック・ブランド戦略研究所が行った調査「Webサイトのブランド価値貢献度」の「ロイヤルティ効果」のランキングです。 1位はパナソニックでした。パナソニックのサイト利用者は購入後にもパナソニックのオウンドメディアへアクセスして、「商品の理解につながった」「企業の理解につながった」と答えた人の割合が双方において高い結果となっています。前回テーマの好感効果で見てきたようにパナソニックは購入後のユーザーをターゲットとした好感度が高いコンテンツも多く用意することで、購入後にアクセスしたユーザーに対してもしっかりとコンテンツ設計・企画を行っています。その結果、これらのコンテンツをきっかけとしたアクセスが商品・企業への理解につながり、ロイヤルティ効果を高めているといえるでしょう。 商品ブランド×企業ブランドの相乗効果を狙う ロイヤルティ効果の高いこれら上位のサイトに共通していえることは、商品・サービス利用後のオウンドメディアへのアクセス通じて商品価値を再確認すると同時に企業ブランドへの接触を促すといった「商品理解×企業理解」により良質なブランド体験をしてもらえているという点です。 Webサイトをセールスの中心的役割として位置付けている企業も多く見られます。しかし、購入後の既存顧客であっても、当然、商品に対するサポートを受けたり、問い合わせをする目的で来訪したり、自分の購入した商品のさらに有益な情報、気がつかなかった活用法、利用方法を見つけに来たりすることは当然考えられます。購入後のオウンドメディアへの来訪機会はクロスセル、アップセルにつなげる機会にもなり得ますし、さらに企業ブランド理解を促すための顧客とのエンゲージを強めるための機会を提供する場でもあります。 新規セールスのためのオウンドメディア施策だけでなく、購入後のオウンドメディア施策にも取り組み、新規、既存顧客両面におけるカスタマージャーニーを考慮したサイト設計が重要となるでしょう。 ロイヤルカスタマーの感動体験をオウンドメディアで増幅 商品の検討段階において、インターネットでの情報収集はもはや当然の行動となっています。商品購入後は実際に使い、「買ってよかった」とその品質・性能に満足し、さらに納得感を得ようとインターネットを通じて情報収集や情報拡散を行います。商品購入後の情報収集や情報拡散についてはSNSやブログ等が非常に重要な媒体として機能しますが、企業のオウンドメディアにおいても対応は欠かすことができないといえるでしょう。企業の公式のサイトであるオウンドメディアからの情報提供は、購入後であってもデジタルにおいて唯一信頼されるメディアです。例えば購入後に企業の会員サイトで会員登録していただくことで顧客のロイヤルティの強化につなげることもできます。 ロイヤルティ効果で高いスコア結果を出しているサイトでは、単にオウンドメディアで会員サイトを設けているだけでなく、会員になった顧客のロイヤルティレベルに応じてコミュニケーションを変えながら商品のさらなる理解を深め、商品に愛着を持ってもらう工夫をしています。今後もOne to Oneのパーソナルなコミュニケーションは進んでいくでしょう。同時に企業ブランド理解を同時に体験してもらえるような仕掛けをしており、商品ブランドと企業ブランドを組み合わせてブランドストーリーとして顧客にコンテンツを提供することでロイヤルティの定着につなげる事例も最近は増えてきています。 好感効果向上取り組み事例 パナソニック ロイヤルティ効果でランキング1位となったパナソニックでは、購入後に購入者向けのキャンペーンをきっかけに、TwitterフォローやCLUB Panasonicへの登録促進を行い、ロイヤルカスタマーの囲い込み・育成施策を行っています。SNSの特徴・強みとオウンドメディアの特徴・強みをうまく組み合わせて顧客とのコミュニケーションを行っている事例といえるでしょう。 商品ページには、購入後に参加できるキャンペーンをきっかけに商品理解をさらに深めるようなピックアップ、レシピコンテンツへ触れてもらったり、さらに100周年記念の企業ブランディングコンテンツへ展開していくなどの導線設計がなされています。単なる商品の機能やPRだけでなく、企業ブランドコンテンツを通じて商品開発への思いなどを通じてパナソニックブランドの理解を促進し、ロイヤルティを定着させる工夫が見られます。 パナソニック Webサイト 次回は、Webサイトのブランド価値貢献度向上に向けて4つめの重要な指標である「閲覧価値」の向上に向けた取り組みについて述べていきたいと思います。 関連コラム Webサイトの価値を高めるために取り組むべきWebブランディング5つのポイント(1) Webサイトの価値を高めるために取り組むべきWebブランディング5つのポイント(2) Webサイトの価値を高めるために取り組むべきWebブランディング5つのポイント(3)...

社内イベント紹介
2018年7月2日

ボルダリング部はじめました

社員の健康増進に向けた取り組み トライベック・ストラテジーでは、社員の健康増進を目的とした取り組みを積極的に行っており、そのうちのひとつとして、会社から公認された「部活動」については、その活動を会社として支援しています。 みんなで声を掛け合って、壁を登る精神をつける ボルダリング部を創設するにあたり部員を募集したところ、総勢20名もの応募があり、会社公認の部活動として認可を受けることができました。活動方針は、「険しい壁面もみんなで声を掛け合い登っていく精神をつける」とし、仕事での難しい場面でも、みんなでもっともっと助け合えるような雰囲気を築いていきたいという願いも込めました。真面目にいうと、「運動による個々人の健康増進と社員同士の親交を深めていく」です。 ボルダリング部開催レポート 今回は、銀座にあるクライミングジム『GRAVITY RESEARCH(グラビティリサーチ)』を利用しました。今回は初回の活動にもかかわらず、15名もの部員が参加してくれました。 参考リンク:グラビティリサーチ銀座 http://www.gravity-research.jp/shop/ginza/ 初めての人には、スタッフさんから丁寧に説明をしてもらえます。 テープの色によって難易度が異なります。 スタッフさんにアドバイスを受けながら、いちばん易しいルートで早速トライ。 説明を受けた後は、みんなでボルダリングに続々チャレンジ! 今年の4月に入ったばかりの新入社員や女性陣も、そびえる壁に積極的に挑んでいきます。はつらつとして元気に満ち溢れていていました。 男性陣やベテラン勢も負けじとトライ。 簡単そうに見えても、レベルが上がると急に登りにくくなり、さらに何回も登っていると握力が奪われていくので、時間とともに難易度が勝手に上がっていきました。 みんな夢中になって壁に挑戦して、時間いっぱいまで楽しみました。身体を動かした後は、お酒とご飯を楽しみながら、さらに親睦を深めていきました。 これからも定期的にボルダリング部を開催して、健康増進とみんなの絆を深めていきます。...

クリエイティブ
2018年6月25日

進化するデザイン

かわるコト、かえるコト。 デザインの仕事をする上で「グラフィックデザイン=印刷系」「ビジュアルデザイン=Web・デジタル系」と分類されますが、その違いは画面としてスクリーンで表現されるか、それ以外での表現か、となります。 グラフィックはその目的や、ターゲットに向けた「見え方」を最大限高めるために、ミリ単位で完璧に構成し、完成された「視覚表現」を制作していきます。一方、デジタルなどは利用することを目的としたデザインで、アップデートしてより「進化」させて使いやすくしていくことが重要になってきます。 そのために必要な知識、手法、今までの「コト」に新しい「コト」を組み合わせて今までにない「モノ」を作っていかなければなりません。 サイトやアプリが、リリースされた時点でデザインが完成するわけではない事が、今では当たり前になってきました。様々な国からのアクセス、表示されるデバイスの種類、画面サイズ、解像度、色空間など、見え方が多種多様となり、ビジュアルだけでの完璧なデザインを制作することは難しくなっています。 情報伝達のスピードや、トレンド、伝えたい内容の変化などの移り変わりが年を追うごとに速くなっている事も要因となっています。プロセスとして、常にユーザーのフィードバックや課題を元に、プロトタイプテストやABテストなど行ってより「分かりやすさ」「伝わりやすさ」や「使いやすさ」「心地よさ」など、ユーザーを中心において継続的な改善をしていくことが求められます。どんな人が、どのようなデバイスで、どのようなシーンで使うのかを丹念に調査し、想定しながらデザインすることが重要です。 多人数で進行するプロジェクトなどではプロトタイプを作成し、メンバー間で素早くレビューを行いながらデザインのクオリティを高めていきます。最近はGrowth HackやLean UXといった手法などが注目されています。 デザインに求められる手法 最近ではさまざまな手法やメソッド、プロセスなどがあり、取捨選択しながら進行したり、試したりしています。 例えば、デザインにおいてAI(人工知能)にできることはたくさんありますが、基本的にはディープ・ラーニングで学習したデザインパターンを組み合わせたものをアウトプットしてきます。デザインに関してはあくまで過去のデザインのベストプラクティスでしかないので、トレンドや先進性、既視感のないデザインなどはまだ苦手としている傾向です。 3D-CADの世界では、設計プランをソフトウェアが自動で生成するジェネレーティブ・デザインや、ディープ・ラーニングを応用した新たな設計手法が浸透し始めており、盛り上がりを見せています。 テクニカルなトレンドはさまざまなものがありますが、今はまだ、人が人の為に考えるデザイン、が求められています。 スペシャリストとしてのデザイナーの役割は、UXデザイン、UIデザイン、ビジュアルデザイン、インタラクションデザイン、プロトタイプデザインなど多岐にわたりますが、そのひとつだけ担うことは少なくなってきており、アイデアやビジュアル、印象の開発を行うのにさまざまな手法を掛け合わせた進行が求められています。 これからのデザイン 最近ではさまざまな手法やメソッド、プロセスなどがあり、取捨選択しながら進行したり、試したりしています。 デザインの領域が広がりをみせる中、具体的で目に見えるスキル(=武器)をもたなければなりません。UIデザイン、マーケティング、アナリスト、モーションデザイン、フロント・バックエンジニアリング、ユーザーリサーチなど、デザインを行うなかで必要となるさまざまなスキルは、デザイナーとしての市場価値を高める要素となり、これらを身につけることで問題解決能力が高まり、広い領域で活躍できるようになってきます。 トライベック・ストラテジーのデザイナーは、クリエイティブを通じてさまざまな価値を提供していくために、新しい領域にも対応できるような掛け合わせられるスキルを身につけ、ユーザーやクライアントにとって使い心地の良い、進化し続けるクリエイティブを制作していきたいと考えています。...

広報・PR
2018年6月18日

「宣伝会議インターネット・マーケティングフォーラム2018」に協賛しました

2018年6月5日(火)・6日(水)にANAインターコンチネンタルホテル東京で開催された宣伝会議主催の「インターネット・マーケティングフォーラム2018」に、今年もプラチナスポンサーとして協賛しました。今年で7年目となります。 【 1日目 】準備と講演スタート 初日は、会場となるANAインターコンチネンタルホテルへと荷物の搬入から始まります。ブースにテレビモニターを設置する工事があるため、8:00には会場へ搬入しなければなりません。7:30にオフィスへ一旦出社し、荷物を運び出して、いざ会場へ。 8:00からは講演リハーサルが始まるため、そちらに立ち会わなければなりません。そこで、ブースの配置やパンフレットの用意などはデータドリブンマーケティング部やコンサルティング部の若者たちに任せて、大会場のリハーサルのほうに参加しました。音声やPCの切り替えなどのチェックを行ったあとは、講演後の手土産として小冊子を配布するために、会場係の方とスムーズに配布するための打ち合わせなどを行い、朝からバタバタです。 準備を終えて一息ついたら、10:00からのオープニングキーノートに合わせてお客様の来場が始まりました。トライベックの講演枠は11:50から。今年はどんなお客様が来場されるか、ドキドキです。 配布冊子は、ちょっとだけこだわってみました 講演終了時にアンケートと交換で配布する小冊子。今回はデザインを刷新しました。また紙の質にも少しこだわってみました。 講演配布の小冊子 今年は講演タイトルに合わせて『デジタルマーケティングの未来はヒューマンインサイトCXにある ~消費二極化時代の今、立ち止まって本質を考えるべき理由とは~』という小冊子をお配りしました。毎年、講演を聴いていただいたお客様に大変好評の冊子です。 展示ブースもがんばりました 展示ブースでは、国産マーケティングプラットフォーム「HIRAMEKI management®」を中心に、トライベックのサービス全般をご案内させていただきました。 すぐにトライベックのスタッフだとわかるように、赤いポロシャツに「TRIBECK」ロゴの入ったユニフォームでお迎えします。日頃お世話になっているお客様や、懐かしい方との再会などもありました。 新卒社員もがんばります 【 2日目 】雨の中、展示ブースでご案内です 朝も早くから雨というあいにくの天気でスタート。 雨にもかかわらずたくさんの方に来場していただき、我々スタッフもさわやかに元気よくお客様をお迎えします。昨日に引き続き、この春入社した新卒メンバー5名にも、パンフレットを持っての呼び込みをしてもらいました。これも大事な仕事のひとつです。 さわやかメンバー 2日目はトライベックの講演がないので、トライベックのクライアントの来場は若干少なめでしたが、それでも来場していただいたお客様へご挨拶させていただき、18:30までみんなでがんばりました。 19:00に運送業者が荷物を引き取りに来るため、30分で慌てて梱包しました。こういう時の一致団結はスバラシイと思います。車に荷物を積み込んで、見送ったら搬出完了です! あとは、この2日間のがんばりをねぎらうしかありませんね。 無事に2日間のイベントが終了。みんなで乾杯、お疲れ様でした!...

社内イベント紹介
2018年6月11日

トライベック「登山部」活動開始しました!

トライベックには、社員の健康促進や、社員交流を目的とした、部活動の補助制度があります。今期は新たな部活がいくつか誕生しました。 トライベックに新たに誕生した「登山部」 トライベックで新たな部活動の申請が始まった際、ダメ元で申請したら意外と人数が集まって創部された「登山部」。6月2日(土)に、初めての活動をおこないました。 体験入部の人や、登山が初めての人もいることから、今回の目的地は高尾山にしました。首都圏に住んでいても意外と自分の足で登ったことがない人が多いようです。高尾山には1号路から6号路、そして稲荷山コースと呼ばれるルートなど選択肢が複数あるのですが、今回は稲荷山コースで登り、1号路を下ることにしました。 1か月以上前から予定していたので、まずは天気が心配でしたが、関東はまだ梅雨入り前、晴天に恵まれ最高の滑り出しです! 現在所属する11名のメンバーのうち、都合がついた9名が今回参加しました。 さぁ、出発です! 京王・高尾山口駅にまずは8名が時間通りに集合し、出発です。(1名は前日の残業の影響で遅れるため、山頂合流となりました) 装備や服装もさまざまです。 (インディ・ジョーンズと街歩き? という組み合わせ) 稲荷山コースは、ほぼ未舗装で、木の根が出ているところや丸太の階段など、足元が不安定な道が続きます。 登り始めから急な階段などでいきなり足に負荷がかかりますが、ゆっくりと慣らしつつ、皆でしゃべりながら登ります。 あずま屋がある展望台に到着して一服。ここまで約30分かけて登ってきました。水分補給とちょっとしたお菓子をつまみながら、八王子や、遠くには新宿のビル群を望みます。 森林浴でリフレッシュ! そして最後の難関が 再び登り始めると、しばらくは尾根道で林間のなだらかな道を歩きます。 この辺りに来ると、さまざまな鳥のさえずりが耳に入ってきて、空気も美味しく感じられました。また、緑あふれる空間に、普段PCばかり見ているメンバーは思わず「癒される……」とつぶやいていました。 気持ちの良い木陰の道を抜けると、急な階段が目の前に現れます。この200段を登らねば山頂には到達できません。「ゆっくりと自分のぺースで登ろうね」と言った矢先、トレイルランナーである部長と元陸上部の新卒男子は、我先にと駆け上がっていってしまいました……。 ともあれ、全員無事に登頂! 山頂に到着~下山は楽しく 観光客・登山客でにぎわう山頂で、もう1人のメンバーと合流。 残念ながら雲が多くて富士山は見えませんでしたが、全員で記念撮影です。 今回、登山部のロゴをクリエイティブUX部が作成してくれたので、パネルにして持参しました。やる気が出ますね! 予定より早く登ってこられたのと、まだそれほど空腹ではないということで、お昼ご飯はちょっと我慢して、それぞれアイスやフランクフルトなどを茶屋で購入してかぶりつきました。 下山はケーブルカー駅にもつながる1号路を選択し、寄り道・食べ歩き推奨で楽しみながら下ります。1号路は舗装されているので、おしゃべりに夢中でも足元は安心です。 薬王院の本社・本殿でそれぞれお参り。 厄除開運の「願叶輪潜(ねがいかなうわくぐり)」には皆で並んでくぐってきました。ご利益があると良いですね。 茶屋を見つけた途端に、空腹を感じるのはなぜでしょう……。思い思いに買い物をして、立ったまま味わいます。冷やしキュウリに味噌田楽……美味しかったです! 顔出しパネルもあったので、ちゃんとやってきました。 開運ひっぱり蛸に群がるメンバー。 1号路は土産物屋でにぎわうケーブルカーの駅を過ぎると、ひたすら急な下り坂です。疲労した足にかなりの負荷がかかりますが、あと2kmほどと頑張りました。 全員無事に下山~登山後のお楽しみ 全員が無事に下山し、名物のお蕎麦で昼ごはん。風呂上りではありませんが、何人かはフライングで生ビールを頼んでしまいました。大変美味しかったです! 食後には高尾山口駅すぐにできた「京王高尾山温泉/極楽湯」で汗を流しました。 この後、まだまだ陽は高い15時過ぎでしたが、8名で打ち上げになだれ込みました。 打ち上げは3時間近く盛り上がってしまいました。早起きして登山をして、一日がとても長く感じる充実した休日になりました。 メンバーからは早くも「次はいつ?」「どこへ登るの?」と質問や要望の声が上がり、次を早く計画せねば! と思っています。 トライベック「登山部」では、初心者でも楽しめて、心身ともにリフレッシュできる活動をこれからも続けていきます!...

お問い合わせ

Web戦略策定からサイト構築、オペレーションまで、最適なワンストップのソリューションを提供します。
お気軽にお問い合わせください。

関連コンテンツ