Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月30日

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月30日

ポイント #1:北朝鮮のITスパイ

国家が支援するサイバースパイの脅威は現実のものであり、進化し続けている。最近の報告によると北朝鮮のIT専門家は盗んだ身分証明書と高度な戦術を使って民間企業に潜入していることが明らかになっている。このような「スパイ」達は、単に雇用を求めているのではなく、北朝鮮のための諜報活動や不正な収益創出に積極的に関与している。こうした人物が、機密情報や知的財産にアクセスできるようになるため、企業にとって重大なリスクとなる。これは、全てのセキュリティ責任者に対して、採用と身元調査のプロセスを強化し、このような偽者を見つけるための高度な技術を取り入れるべきだという警鐘だ。

 

ポイント #2:脆弱性開示のジレンマ

脆弱性の開示プロセスは、セキュリティ研究者とベンダーが協力して行う作業であるはずだ。しかし、現実は理想とは程遠いことが多い期待値の不一致、コミュニケーション不足、さらには脆弱性を隠蔽しようとする試みは、CISOにとって不満で潜在的に危険な状況を生み出す。CISOが組織を守るために必要な情報を確実に得られるようにするには、研究者とベンダー間の透明性を高め、連携を強化する必要がある。 

 

ポイント #3: 多要素認証は万能ではない

多要素認証(MFA)は、重要なセキュリティ対策として広く認識されている。しかし、この記事が示すように、多要素認証は決して完璧ではない。サイバー犯罪者は、SIMスワッピング、フィッシング攻撃、認証アプリの脆弱性の悪用など、多要素認証を迂回するための新しい技術を常に開発している。肝心なことは?多要素認証は依然として重要なセキュリティ層であるが、その限界を理解し、強力なパスワード、セキュリティ意識向上トレーニング、定期的なセキュリティ監査など、追加のセキュリティ対策を実施することが重要である。  

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。