「守り」だけでは不十分？　攻撃を未然に防ぐ「攻めのセキュリティ」の実装法

　「2025年の崖」が間近に迫る中、多くの企業が生き残りをかけてデジタルトランスフォーメーション（DX）を推進している。一方で、クラウド活用やリモートワーク、業務端末の増加といったビジネス環境の変化が、同時にセキュリティリスクも高めているのが実情だ。

　サイバー攻撃が急増し、質的にも高度化・複雑化する今、1つのセキュリティ対策だけでは対処が難しくなっている。そこで必要となるのが、EDR（Endpoint Detection and Response）による「守りのセキュリティ」と、サイバーハイジーンによる「攻めのセキュリティ」だ。ゼロトラストを基本としたEDRでエンドポイントを保護しつつ、サイバーハイジーンで常に健全なIT環境を保つことで、より強固なセキュリティを実現できる。

　実践に当たっては、セキュリティ対策をコストと捉えるのではなく、将来の事業活動・成長に必須の投資と考えることが重要だ。本資料では、この2つのセキュリティ概念について解説するとともに、限られた人材と予算の中でこれらを実践する方法を紹介する。