サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月4日

ポイント1：サイバー攻撃下における冷静さ— 禅の達人のように導き、忍者のように立ち向かう

冷静さを保つことは、サイバー攻撃時に効果的なリーダーシップを発揮するための基本である。プレッシャーの中でも冷静でいられることは、危機管理に役立つだけでなく、チームや利害関係者の対応にも影響を与える。落ち着いた態度は、組織全体の集中力と自信を育み、より効果的な対応を可能にする。CISOやセキュリティ責任者は、役割分担を明確に定めた堅固なインシデント対応計画に裏付けられた、明白な権限を持つ者として行動することを徹底しよう。責任を取ることで(責任を他人に押し付けるのではなく)、信頼関係がさらに強化され、常に解決策を中心に考えることができる。

ポイント2：守りから攻めへ — CISOは予測、予防、そして復旧を担う

サイバーインシデントによるビジネス活動の混乱が増える中、CISOがビジネスの継続性に対してより大きな責任を負うようになっている。これらの職務のバランスを効果的に取るためには、3つの主要分野を優先するべきだ。その3つとは、1. ADR(アプリケーションのおける検知と対応)などのテクノロジによる予防的な脆弱性検査と攻撃防御、2. 進化する脅威に対応するための有効な予防策、3. 迅速かつ安全なサービス復旧を保証する徹底的なインシデントリカバリーだ。さらに、CISOはリーダーと緊密に連携し、サイバー攻撃による混乱に対して協調的かつ効果的な対応を確実に行えるよう、役割と責任を明確に定義する必要がある。

ポイント3：オンコールは地獄？訓練こそが燃え尽き防止のチーム生存術

オンコールサポートや災害復旧で優れたパフォーマンスを発揮するには、準備とバランスに重点を置くこと。エスカレーションパスをあらかじめ定義し、最新のドキュメントを使用して明確なオンコールプロセスを確立しよう。そして、定期的な訓練でチームを教育し、緊急事態に効果的に対処できるようにする。オープンなコミュニケーションを維持し、関係者と調整し、学んだ教訓は文書化する。チームのメリハリを保つために、オンコール業務をローテーションしよう。そして、現実的な期待値を設定することで、燃え尽き症候群にならずに対応できるようにする。このように構造的かつ持続可能なアプローチによって、オンコールの課題を管理する上で、チームの自信と効率がアップするのだ。