サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年11月15日

ポイント #1: 謎の侵害を止める2つの秘策

多くのセキュリティ責任者が、過去12か月間に組織で発生したデータセキュリティインシデントの原因を把握していないという。未知のセキュリティ侵害の可能性を減らすには、定期的なスタッフ研修と机上訓練を優先することが重要だ。これは、従業員が潜在的なリスクを特定してエスカレーションすることを可能にし、サイバー攻撃に対する全体的なセキュリティ体制と回復力を強化する。

ポイント #2: 目を突く可能性のあるキラキラしたおもちゃ

AIを安全かつ倫理的に導入するには、組織が積極的に堅牢なリスク管理フレームワークを確立することが重要である。そのためには、潜在的な脅威と脆弱性を早期に特定し、これらのリスクを軽減するためのセキュリティプロトコルを実装し、許容可能なリスクしきい値を定義する必要がある。リスク管理に積極的に取り組むことで、組織はAIのメリットを享受しつつ、潜在的なマイナス面を最小限に抑えることができる。

ポイント #3: なぜADRなのか？ アプリケーションは盲点であり、標的だからだ

CISOとして、アプリケーションがビジネスに不可欠であることは認識しているだろう。しかし、それは攻撃者にとっても格好の標的である。従来のセキュリティツールはしばしば不十分であり、アプリケーションを脆弱なままにしてしまう。アプリケーションの動作を深く可視化するには、アプリケーションにおける検知と対応(ADR)が必要だ。ADRを使用すると、リアルタイムで攻撃を検知し、対応することができる。この予防的なセキュリティ体制は、侵害を防ぎ、滞留時間を最小限に抑え、最終的には組織の重要なデータと運用を保護するのに役立つ。