Skip to content
日本語

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月18日

By David Lindner, Chief Information Security Officer

4月 21, 2025

セキュリティ 脆弱性 金融セキュリティ リスク管理 脆弱性管理

    
Cybersecurity Insights with Contrast CISO David Lindner

ポイント1:CVEプログラムの危機的状況によって露呈したセキュリティの単一障害点

資金調達の問題で最近CVEプログラムが停止しかけたことは、この業界が単一障害点(SPOF)に依存しているという重大な脆弱性を浮き彫りにしている。CISAの延長によって当面の危機は回避されたものの、セキュリティの基盤となる要素が崩壊する可能性を露呈した。セキュリティ責任者として、我々は重要なセキュリティプログラムに対して、より回復力のある多様なサポートシステムを提唱し、CVE(共通脆弱性識別子共通脆弱性識別子)バックログのような体系的な問題に積極的に対処する必要がある。このような状況は、単一障害点を見直し、セキュリティエコシステムの継続的な安定性を確保するための緊急時対応計画の必要性を改めて浮き彫りにしている。

ポイント2:そのサイバー保険、本当に備えになっているか?

サイバー保険の契約内容をしっかりと理解しておく必要がある。ただ加入しているだけでは十分ではない。自社特定のリスク、法規制や契約上の義務を考慮して、それらに過不足なく対応できる契約内容であることを確認しよう。契約内容の定期的な点検が重要だ。何が補償されるのか(そして何が補償範囲外なのか)を正確に理解し、万が一の時に実際にその保険で守られるのかを確認すること。

ポイント3:取締役会でセキュリティ対策への賛同を得るにはROIという共通言語で語ろう

取締役会で話すときは、専門用語や悲観的なシナリオは避けよう。取締役会では、我々が管理している実際のビジネスリスクや、セキュリティ戦略が会社の目標をどのように支えているかについて、明確で簡潔な最新情報が求められる。セキュリティ投資のROI(投資対効果)に重点を置き、取締役会で理解される指標(財務への影響など)を用い、何が懸念事項なのかを率直に伝えよう。但し、懸念事項にどう対処するかの計画も提示しよう。基本的には、彼らの言葉で語り、透明性を保ち、セキュリティが単なるコストセンターではなく、ビジネスを成功させる原動力であることを示そう。
セキュリティ 脆弱性 金融セキュリティ リスク管理 脆弱性管理

David Lindner, Chief Information Security Officer

David is an experienced application security professional with over 20 years in cybersecurity. In addition to serving as the chief information security officer, David leads the Contrast Labs team that is focused on analyzing threat intelligence to help enterprise clients develop more proactive approaches to their application security programs. Throughout his career, David has worked within multiple disciplines in the security field—from application development, to network architecture design and support, to IT security and consulting, to security training, to application security. Over the past decade, David has specialized in all things related to mobile applications and securing them. He has worked with many clients across industry sectors, including financial, government, automobile, healthcare, and retail. David is an active participant in numerous bug bounty programs.

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年4月11日

目に見えない脅威:ゼロデイ攻撃の増加に対して事後対応型セキュリティが失敗する理由