Skip to content
日本語

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年2月21日

By David Lindner、最高情報セキュリティ責任者

2月 25, 2025

セキュリティ インシデント対応 ランサムウェア ADR EDR サイバーセキュリティ

    
Cybersecurity Insights with Contrast CISO David Lindner

信用を得たいなら、セキュリティインシデント後に逃げ隠れしないこと

セキュリティインシデントの発生時には、関係者に対して、何が行われているのか、いつ更新されるのかを明確に伝えることで、透明性を保つべきだ。透明性により信用を築くことができる。説明責任を示して、全ての人に情報を提供し続けることで、信頼性が再構築され、不確実性や懐疑的な見方を減らすことができる。

迅速な検知・対応を、さもないとランサムウェアの被害に

ランサムウェア集団は現在、侵入から17時間以内に被害者を脅しており、中にはわずか4〜6時間の場合もある。ADR(アプリケーションにおける検知と対応)やXDR(拡張型の検知と対応)などのリアルタイム監視ツールを使用し、即座に対応できるようにチームを訓練し、迅速な対応計画をテストして、脅される前に攻撃を阻止しよう。

職場の雰囲気がサイバーセキュリティの弱点にならないように

ミスを責めるのではなく、積極的な報告を奨励し、健全なサイバーセキュリティ文化を育もう。非難を責めるような考え方から、回復力と協調性を重視する考え方に転換し、エラーを減らしてセキュリティを強化しよう。
セキュリティ インシデント対応 ランサムウェア ADR EDR サイバーセキュリティ

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

インテリジェント修正ガイダンスの登場

ADR月次レポート:攻撃は月ごとに増加、特に一つのアプリで顕著