Skip to content
日本語

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年3月28日

By David Lindner、最高情報セキュリティ責任者

3月 31, 2025

セキュリティ AI 多要素認証 MFA リスク管理 リスク対策 アプリケーションセキュリティ サイバーセキュリティ

    
Cybersecurity Insights with Contrast CISO David Lindner

ポイント1:フィッシング2.0 — 古いパスワードを制限しよう

AIやQRコード、乗っ取りメールなど、フィッシング攻撃が巧妙化している。 多要素認証(MFA)を有効にし、パスワードを頻繁に更新することで対策を講じよう。機密性の高いリクエストは、よく知っているソースからのものであっても、常に確認し、QRコードには注意してアクセスし、クリックする前にリンクを確認しよう。このように進化する脅威をかわすには、常に先を見越して情報を得ることが重要だ。

ポイント2:連邦政府のサイバーセキュリティ支援が減る今こそ、みんなで協力しよう 

連邦政府の支援が減ってしまうので、 州政府や地方政府は自分達でサイバーセキュリティ対策をしなくてはいけない。具体的には、リスク評価の実施、インシデント対応計画の策定、職員の研修、近隣地域や民間企業と協力して、資源や情報を共有することなどが挙げられる。限られた予算でも、この戦略でサイバー攻撃への防御を強化できる。

ポイント3:デジタル世界の悪者を捕まえさせるためにAIを教育する

AIは、コード内の脆弱性検出を自動化し、膨大なデータセットを解析して異常を特定し、脅威への対応を迅速化することで、サイバーセキュリティに革命をもたらすことができる。その効果を最大化するために、組織はAIを活用したツールと人間の監視を組み合わせ、正確性を確保し、誤検知を最小限に抑えるべきだ。同時に、進化するリスクに対応するためにAIが学習し続けるシステムに投資する必要がある。常に最新の情報に更新したり、担当の研修を行うことで、新しい攻撃にも対応できるようになるだろう。
セキュリティ AI 多要素認証 MFA リスク管理 リスク対策 アプリケーションセキュリティ サイバーセキュリティ

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

ドラゴン退治から効率的なインシデント対応へ:頻度を削減してSOCの脅威検知を加速