ビジネスのデジタル・トランスフォーメーション(DX)が進む今、業務環境にも大きな変化があらわれている。特に近年は世界的なパンデミックをトリガーとして、さらにクラウドアプリケーションの普及や、ライフワークバランスへの意識の高まりも相まって、テレワークなど働く場所を制限しない柔軟な働きかたが普及してきた。そのため従前であれば、USB/Web/Mailの3点を考慮していれば多くの攻撃を防ぐことが可能だったが、いまでは侵入経路や攻撃対象面が非常に多岐に渡り、公開サーバー、ネットワーク機器、海外拠点、取引先からの攻撃、SaaS関連会社、IoT、IaaS/PaaS などすべてが攻撃の対象になってきている。このようにIT利活用が拡大するなかで企業側が守るべき領域や資産が爆発的に増加した。そして攻撃が主にNW、公開サーバー、脆弱な子会社、関連会社を中心に移行し、統制が取れていない会社や知識レベルが低いオペレーションが狙われるようになった。本資料では、そうした企業セキュリティ環境の変化の中で、依然として攻撃の最大の標的となるエンドポイントセキュリティに着目し、DX時代のIT環境における現実解について考察している。