【要点】

◎サイバーセキュリティは「侵入前提」から「侵入防御」へ回帰。攻撃高速化や対応疲弊を背景に、予防重視の考え方が再評価されている。 (ITmedia)

【図表】

サイバー攻撃のステップと企業が取りうる対応（Geminiで生成）
出典: https://www.itmedia.co.jp/news/articles/2512/02/news014_2.html

【要約】

近年主流だった「侵入を前提にした検知・対応（Right of Boom）」型セキュリティは、ランサムウェアの高速化、運用現場の疲弊、事後対応コストの増大により限界を迎えつつある。これを受け、侵入そのものを防ぐ「Left of Boom」、さらに攻撃準備段階を捉える「Left of Left」へ関心が回帰している。米Gartnerが提唱するCTEM（継続的脅威エクスポージャー管理）は、ビジネス影響を基準にリスクを優先順位付けし、予防医療型のセキュリティを実践する枠組みとして注目されている。

【ニュース】

◆サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ (ITmedia, 2025/12/02 12:00)
https://www.itmedia.co.jp/news/articles/2512/02/news014.html