サイバー侵害を特定し、それを封じ込めるために必要な平均日数は280日、1件の侵害による企業の平均損失額は400万ドル（1ドル160円換算で6億4000万円）──。こうした調査結果を持ち出すまでもなく、セキュリティ上の脅威がますます高まっていることを誰しもが感じているだろう。残念ながら、いつ自社が標的にされてもおかしくないのが現実だ。

被害を最小限に食い止めるという観点において、有事の際に迅速に復旧させて事業継続性を維持する能力、すなわちサイバーレジリエンスの重要性が叫ばれているのは周知の通り。もっとも、現実に目を向けると、実情把握の基礎となるデータが無秩序に散在していたり、重要局面での判断が属人化していたり、関係者間の連携が場当たり的だったりと、旧態依然としているケースが少なくない。これでは、狡猾さを増す攻撃に太刀打ちできないのは自明である。

現在のセキュリティ運用をいかにして変革し、実効性と合理性を追求するか。このテーマに真正面から答えているのがこの資料だ。AI主導のインテリジェンス活用、関係者間の密連携プロセスの具現化、関連データの一元的な収集と管理など、時宜にかなったテクノロジーの適用によって、サイバー侵害への備えを抜本から変えられることを丁寧に解説している。現時点の理想像は、実務に携わるセキュリティ担当者のみならず、ビジネスを牽引するリーダーにも多くの示唆を与えてくれるはずだ。