サイバー空間の脅威に鈴を付けられるのは誰か？～セキュリティ経営へ舵を切るためのヒント～

経営とサイバーセキュリティ対策セミナー

　セキュリティの問題はサーバールームから役員室へ—。近年、企業に対するサイバー攻撃が激化し、大きな損害が発生する中で、「セキュリティは経営課題」だと考える企業が少しずつ増えつつある。昨年12月末には、経済産業省と情報処理推進機構あ（IPA）による「サイバーセキュリティ経営ガイドライン」も公開された。しかしその一方で、セキュリティに対する投資や関与に及び腰の企業も少なくない。　それでは、経営者やビジネス層は、今後どのようにサイバーセキュリティと向き合うべきなのか。こうした認識のもと、2月に開催されたのが「経営とサイバーセキュリティ対策セミナー」だ。ここでは、その内容を概括する。

このリーフレットは、2016 年 3 月 23 日から 4 月 30 日まで「日経ビジネスオンライン Special」に掲載の内容を抜粋したものです。©日経 BP 社　●掲載記事の無断転載を禁じます

Enterprise Security

Enterprise Securityサイバー空間の脅威に鈴を付けられるのは誰か？～セキュリティ経営へ舵を切るためのヒント～

2

サイバーセキュリティ経営の「3原則」とは

　サイバー攻撃は企業経営を脅かす重

大なリスクである。個人情報や機密情

報が流出すれば、社会的信用はたちま

ち失墜する。顧客や関係者への賠償・

補償はもちろん、新たなセキュリティ

投資なども必要になり、膨大なコスト

負担は経営を圧迫する。

　しかし、国内の企業・団体における

セキュリティリスクの危機感は希薄

だ。「積極的にセキュリティ対策を進

める経営幹部がいる」企業の割合はグ

ローバル平均で59％に上るのに、日

本はわずか27％にすぎない。「セキュ

リティ対策は企業戦略の一環。経営者

による判断が欠かせません」と経済産

業省の瓜生 和久氏は訴える。

　この取り組みを支援するため、経済

産業省は情報処理推進機構（IPA）と

ともに「サイバーセキュリティ経営ガ

イドライン」を策定した。「ガイドラ

インはサイバー攻撃から企業を守るた

めに経営者が認識すべき3原則と、適

切な指示・対応に必要な重要項目を広

く周知するのが狙いです」と瓜生氏は

語る。

　3原則の1つ目は「経営者がリーダー

シップを発揮する」こと。セキュリ

ティ投資に対するリターンの算出は

難しく、具体的な話は積極的に上が

りにくい。「経営者がリーダーシップ

を発揮しなければ、この状況は打開

できません。『サイバー攻撃のリスク

をどの程度受容するのか』『セキュリ

ティ投資をどこまでやるのか』など

を明確にし、リスク認識や体制整備

を進め、予算や人材など必要な資源

の確保を図ることが重要です」と瓜

生氏は強調する。

　2つ 目 が「 系 列 会 社 や サ プ ラ イ

チェーン、委託先まで含めた対策の実

施」である。クラウドやモバイル端末

が普及した“つながる”社会は利便性を

高める一方、系列会社や委託先から自

社の情報が流出するリスクも高めた。

「自社のみならず、関連するビジネス

パートナー全体を含めたセキュリティ

対策を考える必要があるのです」（瓜

生氏）。

　そして3つ目が「関係者と適切なコ

ミュニケーションを確立する」こと

だ。情報漏えいが発生した場合、管

理体制への非難を恐れ、情報の公表

に後ろ向きになる企業が多い。「関係

者と日頃からリスク管理について適

切なコミュニケーションができてい

れば『何を、どれだけ開示すべきか』

を組織として把握しやすくなります」

と話す瓜生氏。関係先の不信感の高

まりを抑え、サイバー攻撃情報を共

有することが、他社への被害の拡大

防止にもつながるという。

3原則を具現化する取り組みのポイントを示唆

　ガイドラインが示す3原則は、サイ

バーセキュリティ経営の屋台骨であ

る。この3原則を経営者が肝に銘じ、

具体的な行動が伴ってはじめてサイ

バーセキュリティ経営が動き出す。

　まず取り組むべきは「リーダーシッ

プの表明と体制の構築」である。「サ

イバーセキュリティリスクを認識し、

経済産業省商務情報政策局情報セキュリティ政策室長

瓜生 和久 氏

基調講演 　経済産業省

国内外を問わず、大規模な情報漏えい事案が相次いでいる。標的型攻撃を中心とするサイバーセキュリティリスクはもはや対岸の火事ではない。そうした中、経営者が認識すべきサイバーセキュリティの原則や取り組み事項を取りまとめた「サイバーセキュリティ経営ガイドライン」が注目を集めている。その策定に従事した経済産業省の瓜生 和久氏が、セキュリティリスクを見据えた経営の目指すべき方向性を語る。

企業の信頼と成長を支えるのは経営者の強いリーダーシップ

経営とサイバーセキュリティ対策セミナー

3

組織全体での対応を宣言する。その上

でリスク管理体制の構築を図るので

す」（瓜生氏）。具体的には経営とITを

つなぐセキュリティ部門を設置し、セ

キュリティ管理の責任体制を明確にす

る。この部門が中心となってリスクの

認識、ポリシーの策定・公表まで一貫

して行うわけだ。

　この活動を支えるため「リスク管

理の枠組み」の構築も必要だ。「目指

すセキュリティレベルの実現に向け

て具体的な目標と計画を立て、系列

会社やサプライチェーンを含めた対

策状況を把握できるようにし、課題

があれば改善を繰り返すPDCAサイク

ルを確立することが大切です」と瓜

生氏は訴える。

　体制と枠組みを動かす「予算と人材

の確保」も重要な仕事である。「まず

外部委託先を含めたセキュリティ対策

の範囲を特定し、必要な投資額や求め

られる人材を確保します。対策の効果

を高めるために、サイバー攻撃情報を

関係先まで含めて共有できる体制を構

築することも忘れてはなりません」（瓜

生氏）。

　さらに「サイバー攻撃を受けた場合

に備えた準備」も考えておく必要があ

る。緊急連絡先や初動対応マニュアル

などを整備し、セキュリティ部門が中

心となって定期的かつ実践的な演習を

実施する。被害発覚後の通知先や開示

が必要な情報の把握、 経営者による説

明のための準備も欠かせない。

　「サイバーセキュリティ経営とは、

リスクを正しく認識し、適切な対策を

進めることにほかなりません」と話す

瓜生氏。それは経営者に課せられた重

大な責務なのである。

経営と現場が「信頼」でつながることが重要

　たび重なる情報漏えい事案を振り返

ると、経営者の説明責任という問題

に突き当たる。「情報漏えいの原因は

何か」「被害の程度はどのくらいなの

か」—。会見の席上、相次ぐ記者の

質問に明確に答えられない経営者は少

なくない。

　原因は経営者がセキュリティ対策

に深くコミットしていないからだ。

「自社がどんなセキュリティ対策を

行っていて、現場でどう運用されて

いるかを詳しく知らない。現場の情

報を経営に伝える体制も整備されて

いないため、付け焼き刃の対応にな

るのです」とディアイティの河野 省

二氏は指摘する。

　セキュリティに対する社会的な意識

が高まる中、企業には普段からどのよ

うな対策・体制を整備し、それをどう

運用しているのか明確な説明責任が求

められる。それができなければ、原因

や影響範囲の特定はできないし、再発

防止策にも説得力はない。

　「大切なことは経営と現場双方の

信頼感を醸成することです」と河野

氏 は 訴 え る。 そ し て 経 営 と 現 場 を

つなぐ役割を担うのが、CISO（Chief

Information Security Officer）といわ

れる情報セキュリティ責任者だ。

　CISOは経営者の“右腕”として、全社

株式会社ディアイティクラウドセキュリティ研究所長

河野 省二 氏

講演 2 　株式会社ディアイティ

サイバー攻撃や内部犯行による被害から組織を守る“最終責任者”は経営者である。セキュリティ対策の全貌を把握し、万一、被害が発覚した場合は迅速に説明責任を果たす必要がある。そのために欠かせないのが「現場の継続的な協力」だ。しかし、人に頼ったセキュリティ対策は計画が立てにくく、教育にも多くの手間とコストがかかる。こうした課題を解消し「人を楽にする」セキュリティを実現するには、どうしたらよいのだろうか。

人に依存する運用体制から脱却へ「人を楽にする」セキュリティとは

Enterprise Securityサイバー空間の脅威に鈴を付けられるのは誰か？～セキュリティ経営へ舵を切るためのヒント～

4

的な情報セキュリティを統制する。「セ

キュリティの役割・目的を明確化し、

目的に応じた対策や透明性の高い情報

提供の徹底を図るのです」（河野氏）。

一方、経営者はCISOを通じて、現場

の情報セキュリティ対策の実態を掌握

する。「日頃から現場でどういう運用

がされているかわかれば、経営者は現

場の課題を把握しやすくなる。計画・

改善に向け、必要な人や予算の割り当

てを現場とともに考えられます」と河

野氏は話す。

　互いが情報を共有する仕組みがあれ

ば、経営と現場の“壁”がなくなり、セ

キュリティ強化に向けた活動が加速し

ていく。守りを固めるだけでなく、現

場からすぐに的確な情報が上がってく

るようになり、経営者の説明責任も担

保できる。

「継続」こそがセキュリティ対策の本質

　こうした仕組みを有効に機能させ

るには、継続的な取り組みが欠かせ

ない。それこそがセキュリティの本

質だからだ。

　自動車業界では安全を語る時、2つ

の言葉を使い分けるという。「セーフ

ティ」と「セキュリティ」だ。セー

フティは安全機能を搭載すること。

セキュリティは安全機能を維持する

ことである。「ITの世界では安全機能

を搭載することがセキュリティと捉

えられ、それだけで満足しているこ

とが少なくない。継続的な取り組み

で安全機能を維持しなければ、本当

のセキュリティとは言えないのです」

と河野氏は主張する。

　しかし、人に依存しすぎるセキュリ

ティ対策では、その「継続」が危うく

なる。「どんなに厳しく教育しても、

人は100％の判断はできません。誰か

一人が誤って標的型メールを開いてし

まえば、ほかの人がどんなにルールを

徹底していても、元の木阿弥です」と

話す河野氏。かといってリスクを恐れ

るあまり、制約や制限が多くなるのは

本末転倒だ。「あれをしろ、これはダメ」

と上から押しつけても現場は反発する

だけ。さらに、制約や制限が多くなる

と、仕事の手間が増え、業務も円滑に

回らなくなる。

　セキュリティ対策の目的はサイバー

攻撃や内部犯行による被害から組織を

守ることだが、それがすべてではない。

「制約や制限を極力なくし『人を楽に

する』ことも大切な役割です」と河野

氏は主張する。

　その有効な対策の1つとなるのが、

クラウドの活用である。信頼できる

クラウド事業者のサービスは高いセ

キュリティレベルを実現し、安全か

つ効率的に運用できる。管理する資

産をアウトソースすることで、自前

で守るべき対象を絞り込むこともで

きる。最近はクラウド事業者間の連

携が進み、1つのID認証を異なるクラ

ウドやオンプレミスで統合的に利用

できるサービスもある。「これを利用

すれば、システムごとに使い分けて

いたID認証を集約し、運用を簡素化

できます。仕組みがシンプル化され

れば、制約や制限を必要最小限に抑

えられます」（河野氏）。

　セキュリティ対策による効果を期待

するには、継続的な取り組みが欠かせ

ない。しかし、人に頼ったセキュリティ

対策は計画が立てにくく、ルールの徹

底を図ることも難しい。「ITの力を最

大限に活用することで、安全性を担保

しつつ『人を楽にする』セキュリティ

が加速します」と話す河野氏。経営者

の“英断”で企業のセキュリティ戦略は

大きく進歩する。

経営とサイバーセキュリティ対策セミナー

5

年金機構の被害を拡大させた根本原因を究明

　標的型攻撃の手口は実に巧妙だ。特

定の標的に対し、目的を達成するまで

様々な手法で執拗な攻撃を繰り返す。

厄介なのは、いきなり本格的な攻撃を

仕掛けるのではなく、時間をかけてシ

ステムをつぶさに調べ上げてくること。

侵入に成功した攻撃者はPCやサーバー

を乗っ取り、非公開アドレスや管理者

権限、業務関連情報などを入手する。

　外部の人間が知り得るはずのない

情報を悪用した攻撃は業務メールと

見分けがつかない。うっかり添付ファ

イルを開いてしまうと、不正プログ

ラムが動き出し、重要情報などが盗

み出される。

　日本年金機構の事案では、攻撃者は

メールの文面に実在の人物の名を挙げ

て、実際に行われた会議の議事録の確

認を促すメールを送り付けてきた。見

るからに怪しいメールなら開かない

が、受け取った人は年金業務に関わる

ものと信じ込み、添付ファイルを開い

てしまった。

　これが情報漏えいの直接の引き金に

なったが、準備のための最初の攻撃は、

実は厚生労働省（以下、厚労省）年金

局に対して行われたものだという。「世

間を騒がせた今回の事案は厚労省を含

めた広範な攻撃であり、結果として厚

労省管轄の日本年金機構で被害が発生

した。これが事の顛末です」と日本セ

キュリティ監査協会（JASA）の永宮

直史氏は語る。

　厚労省・機構ともに攻撃の侵入を許

してしまったことが原因の一端ではあ

るが、被害を拡大させた要因はほかに

もある。「最も憂慮すべきは、最初の攻

撃から情報漏えい発覚までの時間の長

さです」と永宮氏は指摘する。検証の

結果、情報漏えいが発覚するまで1カ月

以上の時間を要している。この間、攻

撃者の内部活動を見抜けなかったのだ。

　「根本原因は組織的、系統的な対応

力の欠如。それが迅速・的確な対応を

難しくしたのです」と永宮氏は言明す

る。厚労省・機構ともに標的型攻撃の

危険性に対する意識が不足しており、

事前の人的体制と技術的な対応が十分

ではなかった。組織間で情報や危機感

の共有がなく、組織が一体として危機

にあたる体制になっていなかったこと

も問題だ。

教訓を踏まえ、3つのキーメッセージを提言

　今回の事案はセキュリティ経営を考

える上で多くの教訓を残した。これを

踏まえ、検証にあたった第三者委員

会は再発防止に向けて3つのキーメッ

セージを提言する。

　1つ目は「情報セキュリティマネジ

メントの確立と徹底」だ。「サイバー

攻 撃 が も た ら す 経 営 上 の リ ス ク を

認識し、情報セキュリティマネジメ

ントシステムの国際標準規格『ISMS

（Information Security Management

System）』の対応を進める。自社だけ

でなく、ネットワークでつながってい

るグループ会社や委託先など、いわば

サイバー空間の隣接地なども含めたリ

スクの把握・監視に努めることも大切

です」と永宮氏は訴える。

特定非営利活動法人日本セキュリティ監査協会事務局長情報セキュリティ主席監査人

永宮 直史 氏

講演 3 　日本セキュリティ監査協会

125万件もの個人情報が漏えいした日本年金機構の大規模情報漏えい事案は記憶に新しいところだ。「なぜ攻撃を防げなかったのか」「どうして被害が拡大したのか」— 。その原因を究明することは、セキュリティ経営の大きな教訓となる。この事案の検証を担う第三者委員会メンバーの一人として活動した日本セキュリティ監査協会（JASA）の永宮 直史氏が、サイバー攻撃事案の“教訓”を解説する。

サイバー攻撃事案に学ぶセキュリティ経営の“教訓”とは

Enterprise Securityサイバー空間の脅威に鈴を付けられるのは誰か？～セキュリティ経営へ舵を切るためのヒント～

6

クラウド活用に欠かせない三位一体の視点

　クラウドの最大の価値は、インフラ

やアプリケーションを「サービス」と

して利用できること。つまり、必要な

時に必要な機能とリソースを必要な分

だけ調達できる点にある。ITの柔軟性

とスピードを飛躍的に高めるクラウド

は、企業のIT環境に大きな変革をもた

らす。「クラウドを活用することで、コ

ンピュータや通信といったインフラを

2つ目は「多層防御システムの構築」

である。攻撃の手法は様々であり、単

一の防御では防ぎきれない。「社内

LANとインターネットがつながる境界

線の防御、社内LANの監視、サーバー

やPCへの対策など複数の仕組みを組

み合わせて“守り”を固めることが重要

です」（永宮氏）。

　3つ目が「インシデントレスポンス

体制の確立」だ。攻撃の兆候を見つけ

たら直ちに分析し、その状況が経営

トップに迅速に報告される体制を整備

する。「『どういう状況の時、どのよう

に対応すべきか』を決めておくことで、

攻撃の早期発見と被害の拡散防止が可

能になります」と永宮氏は主張する。

　今回の事件のみだけでなく、サイ

バー空間の“隣接地”の状況を監視する

ことを、自社のみで行うことは難しい。

「リスク管理では周辺状況を把握する

必要があります。リアル空間ではそれ

が物理的に見えるため注意を払うこと

ができますが、サイバー空間ではその

状況が把握しにくい上、自分が主体と

なって管理の範囲を定義しにくい。実

際、年金機構の場合、厚労省が自分の

管理すべき対象だと認識できていませ

んでした」（永宮氏）。

　こうした解決策として「クラウドは

有力な武器になります」と永宮氏は言

う。信頼できるクラウド事業者に重要

資産を預けることで、セキュリティ対

策をアウトソースできるからだ。

　クラウド活用の有力な指針となるの

が、情報セキュリティ国際規格「ISO/

IEC 27017」である。これは経済産業

省が中心となって策定した日本発の国

際規格。クラウド事業者とクラウド利

用者の間の責任や役割の分担、そして

相互のコミュニケーションのあり方を

規定している。この規格を的確に実装・

運用しているサービスであれば、組織

の外にあっても状況が確認でき、オン

プレミスと同じかそれ以上のセキュリ

ティ管理が行えるわけだ。

　監査した結果、要件を満たしている

と認定されればCSマークが付与され

る。CSマークにはシルバーとゴール

ドの2種類があり、クラウドサービス

事業者自身が行う内部監査が完了し

た事業者にはCSシルバーマーク、内

部監査の結果が外部監査人によって適

合監査まで完了されればCSゴールド

マークが付与される。

　「サイバーリスクの脅威が高まる中、

経営とセキュリティはもはや表裏一体

の関係です」と話す永宮氏。セキュリ

ティを経営課題の1つと捉え、組織的

対策・人的対策・物理的対策を徹底す

ることが強く求められている。

サイバー攻撃の脅威が深刻化し、その社会的影響も拡大している。ビジネスの持続的な成長・発展を遂げるには、セキュリティ対策を織り込んだ企業経営の推進が強く求められている。しかし、複雑化するIT環境の中で、有効なセキュリティ対策を構築・運用していくことは困難といえる。意外かもしれないが、有効なセキュリティ対策をシンプルに構築・運用する解決策となるのがクラウドの活用である。ただし、「クラウドならどれでもいい」というわけではない。ここでは、クラウドの最新セキュリティ事情とそのメリットについて考えてみたい。

日本マイクロソフト株式会社チーフセキュリティアドバイザー

高橋 正和 氏

「クラウド選び」が決め手シンプルで確実なセキュリティ対策

講演 4 　日本マイクロソフト

経営とサイバーセキュリティ対策セミナー

7

論理的な“データ”として扱えるようにな

り、構築や運用の柔軟性が格段に高ま

ります。そして、物理的なコンピュー

タでは難しかった、ディザスタリカバ

リやキャパシティの増減についても自

動化を進めることが可能です」と日本

マイクロソフトの高橋 正和氏は述べる。

　自動化の進展はビジネスに即応する

ITを実現するだけでなく、リスクの高

まるセキュリティ対策にも有効だ。「『ク

ラウドのセキュリティ』が課題と考え

られてきましたが、むしろ『クラウド

を活用したセキュリティ』にも目を向

けるべきです」と高橋氏は提案する。

　実際、クラウド事業者は安定的な

サービス提供のため、様々なセキュリ

ティ対策を行っている。「クラウドサー

ビスが提供する、セキュリティには欠

かせない多様な機能が簡単に使えるた

め、社内外のシステムやサービスとの

連携が容易になると同時に、安全性も

高めていくことができます」（高橋氏）。

セキュリティを軸に多彩な機能実装が進む

　クラウド活用を支援するため、マ

イクロソフトはAzureやOffice 365と

いったクラウドサービスにおいて様々

な取り組みを推進している。その1

つが、対策が難しいといわれている

標的型攻撃の対策強化だ。「例えば、

Office 365のメールサービスでは、通

常のウイルスチェックやスパムチェッ

クに加えて、ATP（Advanced Threat

Protection）というサービスがあり、

安全な領域で添付ファイルの中身を

チェックし、疑わしい動作がある場合

は、利用者に攻撃が届かないようにブ

ロックします。また、メール中に記載

されたURLを、安全なフィルターを経

由するように書き換えることで、Web

からの攻撃についても無害化します」

と高橋氏は述べる。

　企業のポリシーに合わせたルールの

作成も可能だ。「外部にメールを送信す

るためのワークフローを作ることも可能

です。例えば上司による承認／却下が実

施されるまで、メールはシステム内に保

留されます。また、機密性の高いファイ

ルについては、RMSという高度な暗号

システムを利用することで、メール本

文や添付ファイルが閲覧できる有効期

限の設定、印刷・転送・コピーなどの

操作への制限を加えることもできます。

これらの機能は、製品としても提供し

ていたものですが、Office 365では、よ

り簡単にご利用いただけることに加え、

組織外の方に対しても同様の保護がで

きるようになっています」（高橋氏）。

　意外に見落とされていることが多い

のだが、IT環境の変化に伴いID管理の

重要性が高まってきている。マイクロ

ソフトでは、標準仕様に基づいた複数

の認証方式や認証連携をサポートして

いる。「主要なクラウド事業者とは認

証連携が可能です。この取り組みは、

利用者に対してシングルサインオンの

利便性を提供することに加え、IT管理

者に対して、社員などが利用する社内

外のサービスを一元的に管理できる仕

組みを提供します」と高橋氏は話す。

　企業のセキュリティ強化に貢献する

マイクロソフトのクラウドサービス

は市場で高く評価されている。日本セ

キュリティ監査協会（JASA）のクラ

ウドセキュリティ推進協議会が制定し

た「クラウド情報セキュリティ監査制

度」において、新設されたばかりの「ク

ラウドセキュリティ（CS）ゴールド

マーク」を最初に取得したこともその

1つ※。これまでのいわゆるオンプレミ

スにおいては、企業自らがシステム全

体を監査することで、システムの安全

性を担保し、これを取引先などに示す

ことができた。しかし、クラウドを利

用する場合、技術、規模、契約などの

理由からクラウドサービスに対する監

査が難しく、クラウドを含んだシステ

ムの安全性を担保することが難しかっ

た。これに対し、CSゴールドマークは、

監査法人などの第三者機関が、国際標

準に基づいてクラウドサービスのリス

ク対策の適切さを監査する制度。「CS

ゴールドマークを取得したクラウド

サービスを利用することで、クラウド

を利用するシステムにおいても、適切

な監査に基づいた安全性の担保を宣言

できるようになりました」（高橋氏）。

　高度なサイバー攻撃に対抗するセ

キュリティ対策を自前で構築すると多

大なコストがかかる上、すぐに陳腐化

してしまい、単なる“飾り”になってし

まうことも少なくない。「クラウドは

技術進化に応じて、最新のセキュリ

ティ対策が迅速に展開されます。これ

により、セキュリティにかかわるコス

ト構造を改善し、本来業務により多く

のリソースを投資することができるよ

うになります」と語る高橋氏。クラウ

ドの活用は“明日から始められる”即戦

力のセキュリティ対策なのである。

※ 日本初のクラウドセキュリティ ゴールドマークを取得　http://news.microsoft.com/ja-jp/2016/02/10/160210-cs-gold-mark/※ クラウドセキュリティ ゴールドマーク 取得について Microsoft Azure、Office 365 が情報セキュリティ監査の認定を取得　 https://www.microsoft.com/ja-jp/business/enterprise-security/csmark.aspx

日本マイクロソフト株式会社〒108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー製品に関するお問い合わせは、次のインフォメーションをご利用ください。 ●インターネットホームページ　　　　　　http://www.microsoft.com/ja-jp/ ●カスタマーインフォメーションセンター 　 0120-41-6755　9:00〜17:30 (土日祝日、弊社指定休業日を除きます) ※電話番号のおかけ違いにご注意ください。

本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示したものです。状況等の変化により、内容は変更される場合があります。マイクロソフトは、本資料の情報に対して明示的、黙示的または法的な、いかなる保証も行いません。すべての当該著作権法を遵守することはお客様の責務です。Microsoft の書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段 ( 電子的、機械的、複写、レコーディング、その他 )、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。Microsoft は、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoft から書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。

※Microsoft は、米国 Microsoft Corporation およびその他の国における登録商標または商標です。 ※その他、記載されている会社名および製品名は、各社の登録商標または商標です。※記載の内容は 2016 年 4 月現在のものです。内容については予告なく変更される場合があります。