サイバー攻撃の巧妙化とそれに対する現状の対策の課題を確認したうえで、 セキュリティ事故の発生を前提とした対策を講じることの意味と、セキュリティ事故の「早期収束、被害最小化」のために 最低限必要な体制のモデルを「CSRモデル」として提示した。 さらに「CSRモデル」に基づいたPDCAサイクル(課題の見える化とその改善の定期的な実施)を確立することが、 巧妙化し続けるサイバー攻撃へ継続して対応するために必要であることを提言した。