サイバーセキュリティ政策が我が国に導入されてから20年が経過したところ。初期の頃は、単純なネットワークやPCに対する攻撃であったことから、対策は、全分野画一的なものであり、担当者レベルでの対応で十分であった。しかし、この20年間で、システムの利用形態や依存度は、我が国の重要インフラ分野ごとに大きく分化しており、各組織における脅威とその対策は、高度化した共通脅威対策と、各組織の特性による独自な脅威対策の双方に対応することが必要となってきている。最近発生したサイバー事案の傾向と分析を踏まえながら、事案発生時に適切に対処するためには、普段からどのようなマインドが必要なのかを実経験を踏まえて解説する。