サイバー事故の影響は自社にとどまらず、サプライチェーンや社会全体へと波及します。いまやセキュリティを適切に確保することは企業の社会的責任であり、その姿勢は取引先や市場から常に評価される時代になりました。責任を果たすためには、攻撃されにくい状態を継続的に維持することが求められます。その近道となるのが、攻撃者の視点を取り入れ、客観的にリスクを捉えるというアプローチです。本講演では、一般化が進むASM（Attack Surface Management）と、近年注目を集めるTI（Threat Intelligence）を活用し、自社および取引先の耐性を高めるための実践的なポイントを紹介します。