記事 製造業界 ありとあらゆるデータを統合、重工業メーカーの「データドリブン経営」実現法とは? ありとあらゆるデータを統合、重工業メーカーの「データドリブン経営」実現法とは? 2022/10/12 近年、製造業でもデータドリブンなビジネス変革を目指す企業が増えている。より良いサービス体験を顧客に提供するためには、“全社を横断した”データの利活用が必要だ。しかし、この変革は簡単には進まない。多くの企業では、各事業や各地域で異なるデータ活用基盤を使用しており、全社で使えるデータにするにはコストがかかる。そこで本稿では、近年、製造業で広がるデータマネジメントのトレンドと、データ活用基盤の構築を実現した大手製造業の事例を紹介する。
記事 セキュリティ総論 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 2022/10/07 ランサムウェアによる被害がメディアをにぎわせる中、ゼロトラストのセキュリティでデータ資産を守る動きが出ている。ID管理やエンドポイント保護などゼロトラストのアプローチはいろいろあるが、これらの方法には未熟な部分が多く、侵入の拡大を食い止めるには至らないケースが散見される。そこで昨今注目されているのが、ゼロトラスト・セグメンテーションだ。たとえネットワークが侵害されても、被害を最小限に止められる強固なセキュリティを構築できる。今回はこの手法について詳しく解説していく。
記事 セキュリティ総論 なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは 2022/10/06 データファイルを共有する際に、パスワード付きのzipファイルをメールで送信し、別メールでパスワードを送る「PPAP」の手法が多くの企業で利用されている。しかし、近年、このPPAPが問題視され、禁止する動きもある。脱PPAPを検討するにあたり、ポイントとなるのが、社員に負担をかけずに安全にファイルを送付することだ。本稿では、これまでPPAPが広く使われてきた理由や、指摘されている問題点、その問題を解決するソリューションを紹介する。
記事 セキュリティ 「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害 「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害 2022/10/06 企業のDXの取り組みが加速するに伴いAPI活用が広がっている。しかし、増えすぎたAPIを管理できずに放置してしまっている企業は少なくない。そうした状況から、近年APIを狙った攻撃が増加してきているのだ。それでは、どのようにAPIを狙った攻撃を防げば良いのだろうか。
記事 AI・生成AI アップルも宣言、AI活用で問われる「データ倫理」に日本企業はどう対応すべきか? アップルも宣言、AI活用で問われる「データ倫理」に日本企業はどう対応すべきか? 2022/10/05 アップルがプライバシーの権利を保証を宣言するCMを流しているが、いま、プライバシーデータを法規制する動きが世界中で進んでいる。背景には、誰しも、気づかずにAIが活用されたサービスを使っている現状において、データの管理やそのリスクに関する説明が不十分のままデータ活用がなされていることが挙げられるだろう。その結果、炎上するというケースもあとを絶たない。いま、AIとデータ倫理をどう考えるべきなのか。この6月に『AI・データ倫理の教科書(弘文堂出版)』を上梓した福岡真之介弁護士(西村あさひ法律事務所)に国内外でデータセキュリティのコンサルティングを手がける寺川貴也氏が聞いた。
記事 情報漏えい対策 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 2022/10/05 情報セキュリティを取り巻くリスク環境は外部・内部ともに大きく変化し、そのリスクレベルも高まっている。外部脅威では侵入型ランサムウェアの急増、内部脅威では、DXやテレワークによる情報漏えい経路の拡大など、ビジネスへの影響を看過できないものもある。しかし、対策のための予算や人員などのリソースは無限ではなく、全方位的な対策は難しい。限られたリソースの中で、こうしたリスク環境の変化にも対応し、ビジネスを守るためにはどうしたら良いのか? 組織はいま、「情報セキュリティ戦略」の見直しにおいて難しいかじ取りを迫られている。
記事 市場調査・リサーチ サイバー保険とは何か、日本で普及する? 世界調査でひも解く「4兆円市場」の可能性 サイバー保険とは何か、日本で普及する? 世界調査でひも解く「4兆円市場」の可能性 2022/10/04 1 年々高まるサイバー犯罪やサイバー脅威から企業や個人を保護するための保険「サイバーセキュリティ保険〈サイバー保険〉」が注目を集めています。同市場は2022年末には119億2,400万米ドル(1兆6,932億800万円)規模に達する見込みで、2027年には292億1,400万米ドル(4兆1,483億8,800万円)規模に到達すると予想されています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「サイバーセキュリティ保険の世界市場:コンポーネント別(ソリューション、サービス)・種類別(単独型、パッケージ型)・補償範囲別(データ漏えい、サイバー賠償責任)・組織規模別・エンドユーザー別(技術、保険)・地域別の将来予測(2027年まで)」から、サイバーセキュリティ保険の市場規模や最新動向、今後の展望について紹介いたします。
記事 セキュリティ 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 多要素認証でランサムウェアを防げ! 「世界標準」を味方に付ける方法は何か? 2022/10/03 近年、ランサムウェアによる身代金要求やウイルスによる情報漏えいなど、さまざまなセキュリティ侵害事故が起きている。これらの脅威から組織を守り、安全な環境で通信を行うために、セキュリティの強化が求められている。その方法の1つとして、ログイン時に複数の識別手段を必要とする多要素認証が注目されている。本稿では、どのような場面で多要素認証が求められているのか、また世界のセキュリティ評価基準、多要素認証のソリューションについて紹介する。
記事 セキュリティ総論 政府関連サイトがダウン、「宣戦布告」も…過剰反応は「低レベル」ハッカーの思うツボ 政府関連サイトがダウン、「宣戦布告」も…過剰反応は「低レベル」ハッカーの思うツボ 2022/10/03 (有)クライテリオン 技術・研究部 小林成龍 NICTが観測を行っているダークネットというのは、グローバルIPアドレスが割り振られているが、サーバーとかWEBシステムなどの基幹系システムや組織内や組織外向けのサービスが稼働しているわけでもない。とくに何か業務目的のシステムが稼働しているわけではない、という意味での未使用のIPアドレスが割り当てられたネットワーク。IPアドレス自体は非公開だが、仮にこれらのIPアドレスに対してpingを送っても応答しないし、nmapでスキャンをしても何かのopenポートの情報を返してくれるわけでもないので何の面白味もない。いわゆる第三者がアクセスや侵入前の事前調査などの諜報行為を行ってもシステムが応答しない、例えるのならば、いくら強く打っても音が響かない鐘のようなIPアドレスで構成されたネットワーク。パケットを送ったら送りっぱなしで何も返ってこない、例えるならパケットに対してのブラックホールのようなもので光のささない暗闇のようなネットワークなので『ダークネット』とよんでいる。 NICTではサイバーアタックの傾向を伺い知ることや予兆を捉えるためにこれらのIPアドレスを用いてどのような通信パケットが送られたかの情報を収集するためにセンサーのようなものを設置している。 アクセスしている第三者からすれば世間に対して非公開のIPアドレスで構成されたネットワークなので、VPNや社内ポータルサイトなどの組織の内部者向けの非公開システムと期待して不正アクセス等の何某かの悪意を持ってアクセスを試みる。とりあえず日本に割り当てられたIPアドレスに手当り次第攻撃してくると云うよりは、どこかの組織の非公開のシステムという目論見でセキュリティ突破を期待してピンポイントで狙って来ている。実際にダークネットに送られてきたパケットを観察すると、わざわざ検知されにくいようにハーフコネクトスキャンを行ってきているのはスクリプトキディのような素人っぽさが感じられないなどの攻撃者側の意図が読みきれない不気味さがあったりする。これらの事から実践で使える力量を持った攻撃者による中級レベル程度には洗練された攻撃と想定される。 非公開ネットワークに偽装したダークネットではなく、一般的なインターネットに視点を向けてみるとあまり変化がない。例えば、JPCERT/CCが公開しているTSUBAME(インターネット定点観測システム)(https://www.jpcert.or.jp/tsubame/)の観測結果を観ると、7月末ころをピークに右肩下がりにSSHアクセスの件数は減っている。 KILLNETが9/7に日本政府に対して宣戦布告のメッセージを発信した後の2,3日は多少アクセス数は増えているが倍増というわけではなかった。多少は増えているけども4月ー6月の方が多いので他の月との大きな差異はなかった。脅威インテリジェンス系の情報をリアルタイムで提供しているサイト(https://www.itbook.info/web/2015/02/世界中のddos攻撃の状況をリアルタイムにビジュア.html)はいくつかあるが、各々のサイトで公開している情報を比較参照してもロシア国内から日本国内へのネットワークに対する攻撃がとりわけ多いということもなく、むしろ想像していたものよりも少なかった。いくつかDDOS攻撃で一時的に停止したWEBサイトはあるが、日本国内のネットワーク全体としては宣戦布告した割には影響が小さかったような気がする。
記事 グローバル・地政学・国際情勢 テロの脅威や米中対立深刻化、地政学リスクに備える企業が注意すべきコンサルの選び方 テロの脅威や米中対立深刻化、地政学リスクに備える企業が注意すべきコンサルの選び方 2022/09/30 ロシアによるウクライナ侵攻をはじめ、米中対立のさらなる激化、依然としての残るテロ組織の脅威など、世界情勢は流動的に変化している。たとえば、10月に中国共産党の党大会を控える習近平国家主席は、3期目に向けて強いリーダーシップを国民に示すため、台湾問題などで対立する米国に対してより厳しい姿勢を示す可能性がある。こうした地政学リスクは日本企業にとって、海外事業の継続に関わる大きな問題となる。本稿では、世界情勢の最新動向を紹介するとともに、日本企業が押さえるべき地政学リスクへの対応方法について解説する。
記事 金融セキュリティ 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 二要素認証も楽々突破…巧妙化する「不正ログイン」に企業は何をすべきか? 2022/09/30 金融・決済サービスを狙った攻撃は止むことがなく、個人情報漏洩やなりすましログイン、不正送金・不正サービス利用などの被害が後を絶たない。特に金融・決済サービスは、他社サービスと密接に連携している性格上、自社で対策を行っていても、利用者に対するフィッシングや他社をターゲットにした不正アクセスなどによる情報流出が自社に影響を与える可能性があるため、それを前提とした対策が必要となってきている。対策が推進されている二要素認証もすでに突破されるケースが多発しており、企業はさらなる策を講じる必要がある。不正なアクセスを検知し、犯罪を未然に防ぐためにはどのような対策が有効なのだろうか。
記事 セキュリティ総論 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 2022/09/30 近年のサイバー攻撃の特徴には、巧妙化・高度化が進んでいることと攻撃対象の領域が拡大していることの2つが挙げられるだろう。企業側が入念な対策を行ったとしても、サプライチェーンを狙った攻撃の完璧な防御は難しい。侵入されたのちにいかに検知し、対策していくか、つまりエンドポイントセキュリティに発想を切り替える必要があるのだ。今回は、政府機関のサイバーセキュリティ統一基準動向を紹介しつつ、サイバー攻撃の脅威を迅速に可視化する環境について解説する。
記事 セキュリティ総論 特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」 特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」 2022/09/30 ここ数年、ランサムウェアの被害事例が急増している。特に、医療機関やエネルギーなどをはじめとしたインフラ・公共事業に関わる企業が狙われやすくなっているようだ。このように被害事例が増えている理由の1つに、企業が管理する「マシンID」の急増が挙げられる。企業のデジタルサービスの利用拡大に伴い、増え続けるマシンIDが狙われるようになってきたのだ。それでは、こうした攻撃に対しどのように対策すれば良いのだろうか。
記事 クラウド Azure IoTとは何か? Azure IoT Hubを含むサービス群の「料金」「構成例」を解説 Azure IoTとは何か? Azure IoT Hubを含むサービス群の「料金」「構成例」を解説 2022/09/30 マイクロソフトが提供するIoT (Internet of Things:モノのインターネット)サービスであるAzure IoT。このサービスは、温度センサーやカーナビのような「モノ」に対してインターネットによるデータ連携やデバイス制御機能を持っており、Azureの持つデータベースやセキュリティ機能などとの連携を特徴としています。本稿では、Azure IoTのサービスおよびアーキテクチャの解説を通してその基礎を学びます。
記事 経営戦略 「Web会議が重い」も即解決。VDI環境のパフォーマンス問題、シンプルすぎる解決策とは 「Web会議が重い」も即解決。VDI環境のパフォーマンス問題、シンプルすぎる解決策とは 2022/09/29 コロナ禍で完全在宅勤務やハイブリッドワークなど、各社が働き方を模索する中、リモートワークの課題が顕在化している。特に大きな課題は、VDI(仮想デスクトップインフラストラクチャ)をはじめとする仮想環境におけるPCパフォーマンスの低下と、それに伴う業務の生産性の低下だ。大人数が参加するWeb会議でPC動作が鈍くなる現象は、多くの人が経験したことがあるだろう。実は、この問題の原因はとてもシンプルであるという。DX(デジタルトランスフォーメーション)時代にどこでも快適に仕事ができるデジタルワークスペースを実現する方法とは何か。
記事 製造業界 IDSA、GAIA-X、Catena-Xの事例29選、欧州が主導する「データ共有ネットワーク」の全体像 IDSA、GAIA-X、Catena-Xの事例29選、欧州が主導する「データ共有ネットワーク」の全体像 2022/09/29 3 欧州では今、企業・業界の垣根を超えてデータを共有し、新たな付加価値の創出を目指す取り組みが産学官で強力に推し進められている。その代表的な枠組みが、ドイツのフラウンフォーファー研究機構(欧州最大の応用研究機関)を中心に設立された「インターナショナル・データ・スペース・アソシエーション(IDSA)」、ドイツ・フランス・欧州連合が中心となりIDSAとも連携する「GAIA-X(ガイアX)」、さらにこれらの取り組みを踏まえた自動車領域におけるデータスペースである「Catena-X(カテナX)」だ。本記事では、「IDSA」「GAIA-X」「Catena-X」の最新トレンドを事例を交えながら解説する。
記事 IoT・M2M・コネクティブ 八子知礼氏が語る「製造現場のDX」、エッジコンピューティングでIoTはどう変わる? 八子知礼氏が語る「製造現場のDX」、エッジコンピューティングでIoTはどう変わる? 2022/09/28 製造業分野でのDXの推進に欠かすことのできないIoTの活用。ここ数年で、センサーなどからのデータ取得による製造現場の可視化は進んだものの、遠隔での自動制御の実現にはまだ課題も多い。コロナ禍により働き方が変化した現在、IoTの活用による安定的な自動制御や遠隔操業は急務だと言えるが、その実現には「エッジコンピューティング」という技術が重要だ。 本記事では、IoTエッジコンピューティングの活用によってDXを実現する方法を、具体的な導入事例を交えて、INDUSTRIAL-X代表取締役CEOである八子知礼氏が解説する。
記事 政策・法令・国際 フィンテック企業の「進化と課題」、規制遵守とイノベーションを両立するには? フィンテック企業の「進化と課題」、規制遵守とイノベーションを両立するには? 2022/09/28 日本のフィンテック業界は、近年急速に成長してきている。しかし、海外のフィンテックスタートアップと比較することで見えてくる課題もある。フィンテック業界の進化の過程と現状、金融機関との連携の課題について、マネーツリー代表取締役・創業者のポール チャップマン氏、デジタル庁ソリューションアーキテクトの大久保 光伸氏、Plug and Play Japanの荒井 良史彦氏、さらにはインフキュリオン取締役のナタリー 志織 フレミング氏(モデレーター)に話を聞いた。
記事 セキュリティ総論 CSPMとは何かをわかりやすく解説、製品比較・選定で押さえるべき3つのポイント CSPMとは何かをわかりやすく解説、製品比較・選定で押さえるべき3つのポイント 2022/09/28 クラウドシフトが加速している昨今、気を付けたいのがクラウドの設定ミスです。1つの設定ミスが重大なセキュリティホールにつながる恐れもあります。そこで注目を集めているのが、クラウドの設定ミスを防ぐCSPM(Cloud Security Posture Management:クラウドセキュリティ態勢管理、クラウドセキュリティ・ポスチャー・マネジメント)です。今回はアイ・ティ・アール コンサルティング・フェローの藤俊満氏に、CSPMの機能や選定ポイントを聞くとともに、トレリックスやパロアルトネットワークス、マイクロソフトなど代表的なベンダーの特徴と動向を紹介します。
記事 金融系テクノロジー ついに開放される「全銀システム」、フィンテック企業への影響や課題とは? ついに開放される「全銀システム」、フィンテック企業への影響や課題とは? 2022/09/28 日本国内の為替決済インフラ「全銀システム」を運用する全銀ネットはこの9月、預金取扱金融機関に限定していた全銀システムへの参加資格を資金移動業者に拡大することを発表した。資金移動業者に全銀システムが開放されることでどのような利点があるのか。想定しうる課題なども含めて解説する。
記事 経営戦略 「日本企業のDXは進捗している」、IPA謹製「自己診断結果分析レポート」の中身 「日本企業のDXは進捗している」、IPA謹製「自己診断結果分析レポート」の中身 2022/09/27 DX(デジタル変革)推進の成熟度がじわじわと高まっている。情報処理推進機構(IPA)は8月17日、経産省の「DX推進指標」を各企業が自己診断した結果から「DX 推進指標 自己診断結果 分析レポート」を公開した。「成熟度レベル3」以上の先行企業の割合は、2年前の4倍に相当する2割弱に達した。IPA担当者が「DXは進捗している」と語るなど、DXは実現の段階に入ったという。同レポートが経営とITの視点からのDX推進の現状を解説する。
記事 RPA・ローコード・ノーコード 迫る「Notes/Domino V9,V10サポート終了」、なぜ「“脱・脱ノーツ”」を検討すべきなのか? 迫る「Notes/Domino V9,V10サポート終了」、なぜ「“脱・脱ノーツ”」を検討すべきなのか? 2022/09/27 多くの企業で現在も利用されているNotes/Dominoの V9 および V10 の2024年6月1日でのサポート終了が発表された。コロナ禍でリモートワークが急拡大するなか、これは「脱ノーツ」を検討するべきタイミングなのだろうか? しかし、決断するのはまだ早い。「塩漬け」だったノーツを、新しい Nomad でモバイル&Web対応させてDXに対応させた企業もあらわれている。ここでは「脱ノーツ」という思い込みの前に検討するべき最新情報と選択肢について事例を交えて解説する。
記事 OS・サーバOS 20年の歴史を誇るWindowsのバイブル、最新版がついに刊行 20年の歴史を誇るWindowsのバイブル、最新版がついに刊行 2022/09/26 開発者や管理者、ITプロフェッショナルのためのWindowsのバイブルとして知られている「Inside Windows(現在のWindows Internals)」シリーズの最新版、『インサイドWindows 第7版 下』(日経BP)がついに刊行されました。日本語版の訳者である筆者より、第7版上を含め、本書の内容を少し紹介します。
記事 データベース 約3割が完全クラウド移行済、今更聞けない「脱ファイルサーバ」すべきこれだけの理由 約3割が完全クラウド移行済、今更聞けない「脱ファイルサーバ」すべきこれだけの理由 2022/09/26 コロナ禍によってリモートワークが進むなど働き方が大きく変化し、企業のDX(デジタルトランスフォーメーション)も加速しつつある。そのような変化に伴い、従来、多くの企業で情報共有に用いられてきたファイルサーバの課題が顕在化している。すでに約3割の企業がクラウドストレージへの移行を完了している現在、今更聞けない「脱ファイルサーバ」すべき理由を分かりやすく紹介する。
記事 金融系テクノロジー 継続的顧客管理に対応、「金融庁が求めるコンプラ」に“コード化”が有効なワケ 継続的顧客管理に対応、「金融庁が求めるコンプラ」に“コード化”が有効なワケ 2022/09/26 ランサムウェアやフィッシングなど、サイバー空間の脅威は増すばかりだ。あらゆる産業でデジタル化が不可逆的に進む中で、特に金融業界は金融犯罪、アンチマネーロンダリング(AML)対策に頭を悩ませている。金融領域やサイバー領域の最前線にいる金融庁 尾崎 寛氏とアマゾン ウェブ サービス(AWS) ジャパン 桐山 隼人氏、カウリス 島津 敦好 氏(モデレーター)が、サイバー脅威の動向や金融領域の継続的なコンプライアンス確立に必要なポイントを明らかにした。
記事 政府・官公庁・学校教育 デジタル庁は設立1年で何をした? 活動報告から読み解く「3つの柱」と成長戦略 デジタル庁は設立1年で何をした? 活動報告から読み解く「3つの柱」と成長戦略 2022/09/24 デジタル庁が発足して2022年9月1日で1年を迎えた。デジタル庁は、官民を問わず人材を集めて予算と権限を確保することにより、デジタル化を推し進めているとアピールする。デジタル庁が「1年間の成果」と認識していることは何か。設立1年の活動報告を基に振り返る。
記事 セキュリティ総論 IoTデバイスにゼロトラストを、“信頼の鎖”のつなぎ方 IoTデバイスにゼロトラストを、“信頼の鎖”のつなぎ方 2022/09/22 「信頼(Trust)」は決して絶対的なものではありません。それは信頼性の度合いを示す尺度であり、動的な指標です。世界的なスポーツ用品メーカー、アンダーアーマーの創業者ケビン・プランク氏は、「信頼は一滴ごとに築かれ、バケツごと失われる」と述べています。ネットワーク侵入やデータ漏えい、ランサムウェア攻撃、その1つひとつによって指標は変化します。冷戦時代のパラダイムは「信頼せよ、されど確認せよ」でした。
記事 デジタルバンク/ネオバンク/BaaS 【単独】セブン銀行社長に聞く銀行ATM進化論、なぜ「現金を引出したら楽しくなる」のか 【単独】セブン銀行社長に聞く銀行ATM進化論、なぜ「現金を引出したら楽しくなる」のか 2022/09/20 セブン銀行がATMの設置を開始したのは2001年のこと。銀行の支店に設置されている既存のATMとはまったく違う発想のもとで、フル・リモートオペレーションに最適化したシステムを開発し、24時間365日、多様な人々へのサービスを展開するATMを展開した。後編ではセブン銀行代表取締役社長である松橋正明氏に、ATMで取り組んできた革新的な取り組みと今後のATM戦略について話を聞いた。
記事 RPA・ローコード・ノーコード サーラグループの「ノーコード」アプリ開発事例、主役を“現場スタッフ”にした方法 サーラグループの「ノーコード」アプリ開発事例、主役を“現場スタッフ”にした方法 2022/09/16 エネルギー供給事業を中心にさまざまな事業を展開するサーラグループは、グループ46社、従業員4500名の企業グループである。グループ各社には、それぞれ紙に頼った業務が多数あり、IT子会社であるサーラビジネスソリューションズには、そのデジタル化が求められていた。しかし、現場の課題をスピーディに解決するには1社では限界がある。そこで同社が取り組んだのが、ノーコード/ローコードツールの活用と、市民開発をグループ全体に広げることだった。
記事 セキュリティ総論 「工場停止」リスクのサプライチェーン攻撃、 企業規模を問わない“処方せん”とは何か? 「工場停止」リスクのサプライチェーン攻撃、 企業規模を問わない“処方せん”とは何か? 2022/09/16 もはやアンチウイルスソフトやファイアウォールなどの境界防御を得意としたエッジデバイスセキュリティを導入しておけば安心できる時代ではない。「セキュリティ機器のアラートが出ていないだけで、実は気付けていないセキュリティ侵害が既に始まっているかもしれない。すべてを信頼しない「ゼロトラスト」の考え方に立ち、万が一の事態を想定したセキュリティ対策が求められる。ところが現実には、攻撃を受けた企業担当者が自社のシステムに「何が起きているのか」さえ把握できないケースが後を絶たない。こうした事態に陥ることなく、企業が“説明責任”を果たすために求められる対策を整理する。
