Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月8日

By David Lindner、最高情報セキュリティ責任者

11月 22, 2024

Thought Leaders セキュリティ ADR SIEM

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月8日

ポイント #1:  SIEM刷新のタイミング?ADRとの互換性を見よ!

最新のセキュリティ情報およびイベント管理(SIEM)ソリューションを評価する際は、アプリケーションにおける検知と対応(ADR)との強力な統合を備えたものを優先する。これは、SIEMとADRの両方の強みを組み合わせることで、包括的なセキュリティカバレッジ、より迅速なインシデント対応、および複雑さの軽減を保証するものだ。

 

ポイント #2: 重要インフラストラクチャの自動更新を盲目的に信頼するな!

重要インフラストラクチャにおける自動更新のリスクを軽減するために、組織は更新内容と潜在的な影響に関してベンダーにより高い透明性を要求する必要がある。また、本番システムに更新を展開する前に、ステージング環境で堅牢なテスト手順を実施すべきだ。

 

ポイント #3: 人間中心のセキュリティを!

サイバーセキュリティの状況を改善するには、組織はユーザーの行動を理解し、カスタマイズされたセキュリティ意識向上トレーニングを提供し、ユーザーフレンドリーで人間のワークフローに沿った安全なシステムを設計することにより、人間中心のセキュリティ設計を優先する必要がある。
Thought Leaders セキュリティ ADR SIEM

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

10月の攻撃データ:SAST/DAST/WAFをすり抜けるELインジェクション攻撃

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月15日