Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月13日

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年9月13日

ポイント #1: 

CISOはどこに重点を置くべきか? 差し迫った脅威か、それとも長期的なセキュリティか? 答えは「両方」だ。包括的なサイバーセキュリティ戦略では、CISOは差し迫った脅威と長期的なセキュリティ体制の強化の両方にリソースと計画を割り当てる必要がある。どちらか一方に偏ったアプローチを取ると、多くの場合、ストレスの増加、非効率な運用、パフォーマンス指標の低下、侵害に対する脆弱性の増大につながる。
 

ポイント #2: 

Gartner社が指摘するように、従来のSOAR(セキュリティのオーケストレーションと自動化による対応)の概念は縮小傾向にあるかもしれないが、セキュリティ自動化の重要性は依然として揺るぎない。セキュリティ担当は、ますます複雑化し、増加する現代のサイバー攻撃に対抗するために、脅威検知とインシデント対応タスクの自動化に力を注いでいる。
 

ポイント #3: 

人間の信頼を悪用することは、攻撃者が昔から用いてきた戦術だ。 リモートワークへの移行や技術の進歩によっても、この根本的な真実は変わっていない。攻撃者にとっては、より洗練されたツールと、標的を特定し操作するためのより多くの手段を手に入れただけである。

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。