「コロナ禍によって、リスクとなる攻撃対象が増大した。組織やITインフラの変化が新たな脆弱性を生み出し、攻撃者の格好のターゲットとなっている」。セキュアワークスの廣川氏は、こう指摘する。

リモートワークによる外部ネットワークの利用の増加で、既存のセキュリティポリシー適用も難しくなった。その結果、IT 管理者にとっては包括的なリスク管理が困難になり、迅速なインシデント対応ができなくなってきている。

こうした中でセキュアワークスの古川氏は、「攻撃者は新たな盲点を狙う。世界的にエンドポイントのセキュリティ対策が脆弱になっている今、必要なのは世界標準のフレームワークに基づいた対応だ」と力説する。

同社が提唱しているのは、米国立標準技術研究所（NIST）が策定したCSF（サイバー・セキュリティ・フレームワーク）に則ったアプローチだ。セキュアワークスでは、リスクの特定から防御、検知、対応、復旧といった一連のアプローチを、CSFに沿って提供している。

古川氏は、「デジタルトランスフォーメーション（DX）を実践している企業は、セキュリティトランスフォーメーションにも取り組む必要がある」と説く。具体的には「従業員」「プロセス」「テクノロジー」の3 要素を捉え、それぞれで変化したリスクに対して包括的に対策を講じるというアプローチだ。廣川氏は、「これにより、現在の課題となっているサプライチェーン管理はもちろん、ガバナンスを効かせたプロアクティブ（先見的）なセキュリティ対策が実現できる」と訴えた。