記事 中堅中小企業・ベンチャー 中小企業、実は今が「絶好機」な理由 5年後、10年後に飛躍するには? 中小企業、実は今が「絶好機」な理由 5年後、10年後に飛躍するには? 2022/04/06 AIやブロックチェーンなどの新しいテクノロジーの登場、GAFAを初めとする破壊的企業の進出、コロナ禍、世界情勢の混乱など、現在、企業を取り巻く環境は大きく変化している。しかし、大きな変化が起きるときはチャンスにもあふれている。特に変化に柔軟かつ迅速に対応できる中小企業は、これからの取り組み次第で、5年後、10年後に大きく飛躍できるはずだ。そのために必要な取り組みを整理する。
記事 サーバ DX成功のための「ITインフラ整備ステップ」とは? “モダン化”を一気に進める方法 DX成功のための「ITインフラ整備ステップ」とは? “モダン化”を一気に進める方法 2022/04/06 今や常識となったリモートワークに代表されるように、企業にはビジネスや環境の変化、従業員やステークホルダーの状況に応じて労働環境はもちろん、ビジネス基盤そのものともなりつつあるIT環境を柔軟に変化・適応させることが求められている。また、各種予測分析や自動化、効率化の仕組みを取り入れ、セキュリティリスクや運用コストを下げながら俊敏性を高める、DX(デジタル・トランスフォーメーション)の実現も迫られている。そのためにITインフラはどのような貢献ができるのだろうか。ITインフラのあるべき理想の姿から、今やるべきことを考え、 “モダン化”を一気に進める方法を解説する。
記事 その他 最新キャッシュレス決済「利用率ランキング」、楽天カード・PayPayが人気な理由とは? 最新キャッシュレス決済「利用率ランキング」、楽天カード・PayPayが人気な理由とは? 2022/04/06 近年、キャッシュレス化が急速に進行している。特に利用率の上昇が顕著なのがQRコード決済だ。一方、単なる決済サービスだけでなく、エンベデッドファイナンス(埋込型金融)をベースとしたサービスも台頭してきているなど、キャッシュレス決済市場は盛り上がりを見せている。日本のキャッシュレス決済市場の現状と今後の見通しについて、インフキュリオン コンサルティングのマネジャーである森岡剛氏に話を聞いた。
記事 IT戦略・IT投資・DX トヨタに学ぶべき「日本流」不確実性への対応、「修正は決して失敗ではない」 トヨタに学ぶべき「日本流」不確実性への対応、「修正は決して失敗ではない」 2022/04/06 あらゆる企業が「不確実性」への対応に追われている。そこで注目される考え方であり、能力が、「状況に応じて経営資産を柔軟に組み立て直す」ための「ビジネス・コンポーザビリティ(BC)」だ。BCは新たな能力創造や製品/組織/プロセスなどを進化させる力、システムのコンポーネント化の程度より決定され、それらのレベルが高い企業ほど、同業他社よりも高いビジネス・パフォーマンスを達成している。ガートナー リサーチ&アドバイザリ部門 バイスプレジデント,アナリスト,ガートナーフェローの藤原恒夫氏が、同社の「CIO(最高情報責任者)サーベイ」の結果を基に、BCの重要性とその高め方を解説する。
記事 リーダーシップ グーグル創業者ラリー・ペイジはなぜ成功できた? ジェフ・ベゾスが出資した理由が深い グーグル創業者ラリー・ペイジはなぜ成功できた? ジェフ・ベゾスが出資した理由が深い 2022/04/05 2 グーグルは、ラリー・ペイジ氏とサーゲイ・ブリン氏の手によって1998年9月に設立されました。テックジャイアント「GAFAM」の一角として、世界における同社の存在感と影響力は圧倒的です。今回はラリー・ペイジ氏の半生を中心に、グーグルが20年余りで世界的企業になれた理由を探ります。今では想像できませんが、創業間もない頃のペイジ氏とブリン氏にはお金を稼ぐアイデアはありませんでした。事業計画もない彼らに、アマゾンの創業者であるジェフ・ベゾス氏を始め、大手のベンチャーキャピタルなど名立たる面々が出資を決めた理由に、ビジネスの本質とも言える大切なものが見えました。
記事 AI・生成AI 見極めるべきは「AIの限界」と「人の長所」、セキュリティにおけるAIとの協働とは 見極めるべきは「AIの限界」と「人の長所」、セキュリティにおけるAIとの協働とは 2022/04/05 サイバーセキュリティ分野では、攻撃側、防御側の双方でAIが活用されるようになっている。果たしてAIによってサイバーセキュリティは強固になっていくのだろうか、それとも大きな被害を招いてしまうのか。情報通信セキュリティの専門家である、国立情報学研究所 サイバーセキュリティ研究開発センターの安藤 類央氏が、さまざまな事例を交えながらAIとの協働について語った。
記事 その他 ロシア・ウクライナ戦争の裏で起こる「暗号資産戦争」とは、投資家大注目の“教訓”は ロシア・ウクライナ戦争の裏で起こる「暗号資産戦争」とは、投資家大注目の“教訓”は 2022/04/05 ロシアのウクライナ侵攻を契機に、暗号資産が「ウクライナ支援の緊急手段」「ロシア人による金融制裁の回避手段」として利用されていることがクローズアップされている。どちらも、暗号資産の即時性や匿名性という特徴を利用したものだ。この両国の暗号資産戦が、現在各国で進行中の暗号資産の規制強化や欧米を中心としたロシアへの経済制裁と併せて、暗号資産を取引する人にとっての興味深いケーススタディーとなっている。この「戦場」で勝利するのはロシアかウクライナか分析するとともに、ここで得られる投資の教訓を考える。
記事 その他基幹系 AWSが「とどめを刺した」メインフレームの終焉、市場を巡る富士通、IBM、NECの思惑 AWSが「とどめを刺した」メインフレームの終焉、市場を巡る富士通、IBM、NECの思惑 2022/04/05 富士通は2030年度末(2031年3月)にメインフレームの製造・販売から撤退することを明らかにした。60年以上に及ぶとも言われるメインフレームの歴史が幕を閉じることになる。日本のコンピュータ業界の中心であり続けたメーカーの国産メインフレーム事業の終焉に期日が切られた格好だ。コンピュータ黎明期から築き上げられてきた“歴史あるシステム”から、時代の流れを受けてスムーズにクラウドに移行することは、基本的には建設的な話である。しかし、近年クラウド化によるメリットが強調される中、その流れに乗ることのできない事情を抱える業界も多くあるようだ。
記事 セキュリティ総論 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2022/04/04 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
記事 新製品開発 なぜグーグルに見初められた? 旭化成 山下昌哉氏に聞く「電子コンパス」開発秘話 なぜグーグルに見初められた? 旭化成 山下昌哉氏に聞く「電子コンパス」開発秘話 2022/04/04 いまやスマートフォンなどの携帯端末に、当たり前のように搭載されている地図アプリ。このナビゲーション技術を裏で支えているのが「電子コンパス」というデバイスだ。今回は、この電子コンパスの企画・開発から事業拡大までを一貫してリードしてきた「ミスター電子コンパス」こと、旭化成の山下 昌哉氏に開発秘話をうかがった。
ホワイトペーパー 経営戦略 沢渡あまね氏が語る「ハイブリッドワーク」の必要性、実現への3つのポイント 沢渡あまね氏が語る「ハイブリッドワーク」の必要性、実現への3つのポイント 2022/04/04 新型コロナウイルスの世界的な流行などをきっかけに、働き方の主流がテレワークとオフィスワークの良さをどちらも取り入れた「ハイブリッドワーク」へと移り変わりつつある。作家で組織開発・ワークスタイル専門家である沢渡 あまね氏は、ハイブリッドワークで多様な人とつながり合うことで、イノベーションを起こすことができると説明する。本書は、ハイブリッドワークの3つのメリットや、企業が変えるべき2つポイントについて沢渡氏が解説。また、Digital HQ(会社を動かすデジタル中枢)によりハイブリッドな働き方を実現する3つのポイントについても解説する。
ホワイトペーパー 経営戦略 チーム営業で成約率「最大258%」も向上、ハイブリッドワークにおける新営業法とは チーム営業で成約率「最大258%」も向上、ハイブリッドワークにおける新営業法とは 2022/04/04 企業のテレワーク移行が加速する中、従来のオフィス勤務(オフィスワーク)と在宅勤務(リモートワーク)を組み合わせた「ハイブリッドワーク」が定着しつつある。こうした中、従来の営業手法のままでは顧客とのつながりや関係構築が難しくなっており、営業チーム内でのコミュニケーションの課題も浮かび上がってきた。そこで、世界6カ国のさまざまな業界のビジネスリーダーや営業リーダーに調査したところ、重要な「5つのテーマ」を特定した。本書は、ハイブリッドワークの世界での新たな営業方法について、実際に営業部門の売上を向上させた事例とともに、それぞれのテーマに沿って解説する。
ホワイトペーパー 経営戦略 【事例アリ】仕事の拠点をデジタルに移行せよ、実現すべき「デジタル中枢」の全貌 【事例アリ】仕事の拠点をデジタルに移行せよ、実現すべき「デジタル中枢」の全貌 2022/04/04 コロナ禍の影響で働き方改革が急速に進み、オフィス勤務とテレワークを組み合わせた「ハイブリッドワーク」が広まっている。そこで重要になるのが、デジタル上にも仕事の「拠点」を持つこと、つまり「Digital HQ(会社を動かすデジタル中枢)」へ移行することだ。IT部門のリーダーは全社で「よりよい働き方」をできるよう、自社のチーム、ツール、顧客、パートナーをDigital HQに集めることが必要となる。本書は、世界のさまざまな業界のビジネスリーダーやITリーダーの意見から見えてきた5つのテーマに基づき、Digital HQによって新しい働き方をどのように実現するか、事例と併せて解説する。
ホワイトペーパー 業務効率化 顧客からのメール受信数を約40%削減、繁忙期を乗り越えたAIチャットボット活用事例 顧客からのメール受信数を約40%削減、繁忙期を乗り越えたAIチャットボット活用事例 2022/04/04 花とギフト商品を専門に取り扱う専門ECサイト「イイハナ・ドットコム」を運営する千趣会イイハナ。母の日のシーズンは1年で1番多く注文が入るため、社員が総出で受注、発送の対応を行っていた。外注のコールセンターを利用するも、ユーザーからの入電数やメールの受信数が非常に多く、時間帯によっては電話が繋がりにくくなり、メールの返信にも時間がかかっていた。そこで同社はAIチャットボットを導入。母の日シーズンのメール受信数を約40%削減し、入電数も12%削減したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/04/04 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/04/04 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2022/04/04 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2022/04/04 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
記事 セキュリティ総論 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 2022/04/04 サイバー犯罪の被害の多くは、ヒューマンエラーによってもたらされるものである。偽メールの添付ファイルをうっかりクリックしてランサムウェアの侵入を許してしまい、莫大な損害が出てしまった事例が多発している。うっかりミスをなくすためには、ヒューマンエラーのメカニズムを知ることが重要になるだろう。そのメカニズムと対策について、静岡英和学院大学短期大学部現代コミュニケーション学科の短期大学部部長・教授である重森雅嘉氏が解説する。
記事 人材管理・育成・HRM なぜ「いつものやり方」で採用できない? 人材獲得の根本問題と求められる変革とは なぜ「いつものやり方」で採用できない? 人材獲得の根本問題と求められる変革とは 2022/04/04 企業の人材獲得が激しさを増している。デジタルトランスフォーメーション(DX)に必要なデジタル人材はもとより、あらゆる業種・業界で人手不足が深刻さを増している。採用担当者からは「求人を出したのにまったく応募がない」といった悲痛な声も聞こえてくる。もちろん少子高齢化が原因の1つだが、決してそれだけではない。現実に優秀な人材の獲得に成功した地方の中小企業も存在するのだ。ここでは、こうした企業の事例も交えて、新しい人材獲得の手法を考えたい。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/04/04 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/04/04 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/04/04 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ総論 セキュリティ投資が効果的にならないのは「目標」がないから セキュリティ投資が効果的にならないのは「目標」がないから 2022/04/04 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
