Skip to content
日本語

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月31日

By David Lindner、最高情報セキュリティ責任者

2月 3, 2025

セキュリティ AI インシデント対応 サイバー攻撃 データ保護 サイバーセキュリティ クラウドセキュリティ サイバー防衛 国家安全

    
Cybersecurity Insights with Contrast CISO David Lindner

ポイント1:サイバー攻撃シミュレーションのススメ

サイバー攻撃はますます頻繁かつ巧妙になり、あらゆる規模の企業に重大な脅威をもたらしている。危機シミュレーション(クラウドセキュリティに焦点を当てた最新のMITRE ATT&CK評価テストに含まれている)は、組織が安全で制御された環境でセキュリティ管理とインシデント対応計画をテストできるようにすることで、これらの攻撃への準備と対応に重要な役割を果たす。最新の脅威や脆弱性に関する情報を常に把握し、リスクを軽減するためにセキュリティ対策を定期的に更新することが重要だ。

ポイント2:「Noと言う部門」に戻ってはいけない!

この記事 — “Security Needs to Start Saying 'No' Again”(セキュリティ部門は再び "No"と言い始める必要がある)はでたらめばかりだ!今日のような相互に関連し合う世の中では、「No」は汚い言葉だ。壁を作るのではなく、橋を架ける必要がある。セキュリティ部門は、ビジネスをシャットダウンするのではなく、ビジネスを可能にするソリューションを見つけることに集中すべきである。セキュリティ上の懸念が浮かんだら、クリエイティブになろう!回避策を見つけ、リスクを軽減し、物事を進めていこう。時代遅れの門番的な考え方ではなく、強い人間関係とビジネス第一の考え方が成功の鍵なのだ。

ポイント3:DeepSeekに非常に困惑している

DeepSeek AIが中国にユーザデータを保存していることやAIによる検閲が組み込まれているとみられることから、セキュリティとプライバシーに関する危険信号が提起されている。ユーザデータが中国で保存されると、政府の監視やデータ保護の弱体化につながる可能性がある。さらに、AIの回答を検閲してプロパガンダや偽情報が拡散されて、世論の操作、さらには国家安全保障への影響にも利用される可能性がある。脆弱なデータと制御された情報という、この組み合わせは深刻な脅威だ。
セキュリティ AI インシデント対応 サイバー攻撃 データ保護 サイバーセキュリティ クラウドセキュリティ サイバー防衛 国家安全

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

DORAの義務が開始された:4時間以内のインシデント報告に対応できるか?

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年2月07日