荏原製作所では、2021年の米国子会社でのランサムウエア被害を機に、社長を含む経営幹部が毎朝、半年にわたってサイバーセキュリティー対策を議論し続けた。この経験が、同社の「守りのDX」の出発点となった。EUサイバーレジリエンス法(CRA)への対応も迫られる中、同社はなぜIT部門ではなく品質保証部門を主体とするPSIRT体制を構築したのか。執行役CIO(情報通信担当)の小和瀬浩之氏による講演を基に、その取り組みの全容を紹介する。