セキュリティ対策の本来の目的は、組織が保有する重要な情報資産を様々な脅威から守り、事業の継続と発展を実現することです。単に対策ツールやプロセスを導入するだけでは不十分であり、実際に企業のセキュリティ対策能力が向上したかどうかが問われます。そこで重要になるのが、攻撃者の視点から組織のセキュリティ対策を検証し、潜在的な脆弱性を発見するレッドチーム演習やASM（Attack Surface Management）と呼ばれるセキュリティ診断です。こうした診断を通じて、対策の改善点が明らかになり、実際の対策能力向上につながります。本セッションでは、このような「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。