Skip to content
日本語

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月11日

By David Lindner、最高情報セキュリティ責任者

4月 15, 2025

セキュリティ CISA サイバーセキュリティ クラウドセキュリティ

    
Cybersecurity Insights with Contrast CISO David Lindner

ポイント1:CISAなしで生き残るには

CISAが縮小される中、企業は厳しい現実に目を覚ます時が来ている。インフラのセキュリティ確保を政府に頼ることはできない。セーフティネットは縮小しており、公共機関の支援を待っている企業は取り残されつつある。賢明な組織は既に、より迅速かつ強力に対応できる、民間の脅威インテリジェンスやレッドチームサービス、協力的なアライアンスへと移行している。セキュリティはもはや共有の責任ではない。準備ができているかどうかに関わらず、自分達の責任だ。

ポイント2:セキュリ対策は各部門で連携 — 人事部だけでは対応できない

サイバーセキュリティのトレーニングを人事部だけに任せるのは、災いのもとだ。人事部はコンプライアンスを担っているが、フィッシングやソーシャルエンジニアリングなどの高度な脅威に対抗できる技術的な専門知識は不足している。セキュリティトレーニングは、単にチェックボックスにチェックを入れるだけものではない。セキュリティ、IT、ガバナンス、人事の各部門の連携を必要とする、重要で継続的なプロセスだ。このような連携がなければ、社員は準備不足に陥り、組織は脆弱なままとなる。

ポイント3:大騒ぎする必要はない — ただのクラウドFUDだ

深刻度の高いクラウドインシデントのアラートが235%も急増するというのは、恐ろしいことのように聞こえるが、これはセキュリティの低下ではなく、検知能力の向上を反映しているかもしれないことに気づくべきだ。セキュリティベンダーがアラートの数を実際に侵害が成功したかどうかの指標として使うのを許すべきではない。アラート数で誇張された見せかけのダッシュボードではなく、実際に検証された脅威に焦点を当てよう。クラウドに関する根拠のない不安をあおる情報(FUD)は、新たなインチキ商法だ。
セキュリティ CISA サイバーセキュリティ クラウドセキュリティ

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

ADR月次レポート:信頼できないデータのデシリアライゼーションが3月のアプリ攻撃ランキングでトップに

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月18日