Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年10月25日

By David Lindner、最高情報セキュリティ責任者

11月 13, 2024

Thought Leaders セキュリティ CISO リスク管理

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年10月25日

ポイント #1: チェックボックスは捨てて、真のリスクに立ち向かえ!

セキュリティ対策を強化するには、CISOはコンプライアンス遵守を優先するだけの「チェックボックス思考」から脱却し、実践的なセキュリティ文化を育む必要がある。形式的なチェック項目をこなすことに満足するのではなく、真のリスクを把握し、適切な対策を講じることこそ重要だ。

 

ポイント #2: アラートの津波に溺れるな!

CISOは、数多くのセキュリティツールから発生する脅威検知に圧倒されがちだ。にもかかわらず、特にハイブリッドクラウド環境では、データ侵害の可視化が不足しているケースが多い。セキュリティ体制を強化するには、既存ツールの統合と最適化を図り、データ移動の可視性を高めることが重要となる。

 

ポイント #3: ツール乱立でSOCが疲弊?ADRとAIで救済!

セキュリティオペレーションセンター(SOC)チームは、管理すべき脅威検知ツールの多さに圧倒され、アラート疲れを起こし、真の脅威への対応能力が低下している。これを克服するには、セキュリティスタックを統合し、AIと機械学習を活用したツールを優先的に導入することで、誤検知を排除し、ワークフローを効率化すべきだ。さらに、アプリケーションにおける検知と対応(ADR)などの技術を活用し、攻撃チェーンをより深く理解することで、より効果的な対策を講じることができる。
Thought Leaders セキュリティ CISO リスク管理

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

アプリケーション層にサイバーセキュリティの監視と対応を導入する