DXの進展とクラウドシフトの加速により、企業における攻撃対象領域(アタックサーフェス)が拡大している。加えて、重要インフラ事業者においては監督官庁からのセキュリティ対策推進や法令遵守の要請が強まっている。これらの状況の中で、多様な脅威に打ち勝ち、企業がためらいなく新たなビジネスに挑戦していくためには、サイバーセキュリティ対策を抜本的に見直す必要がある。そして、重要システムだけではない裾野への対応と、シフトレフトがそのカギを握る。DX時代において企業に求められるサイバーセキュリティ対策の本質について解説する。