Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月12日

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月12日

ポイント #1

CISOに負担をかけすぎていないか?CSO Onlineよると、CISOが担う責務と肩書きは大幅に拡大している。「CISO」という肩書きは「兼CIO」だったり、「兼CTO」、「兼エンジニアリング担当VP」、「兼インフラ部門責任者」といった二重の肩書きに変化している。これは疑問だ。現在のモデルを見直して、これらの職務を分散させるべき時が来たのではないか? 私の考えでは、そうだ。

ポイント #2

最近GitLabで発見された重大な脆弱性により、すべてのユーザが他のユーザとしてパイプラインを実行することが可能になり、実質的にアクセス制御をバイパスし、特別の権限を必要とするパイプラインの不正な実行が可能な状態となっていた。これは、特別な権限を持たないユーザが昇格したアクセス権を取得し、機密情報やリソースを悪用する可能性があるため、重大なセキュリティリスクをもたらす。GitLabユーザは、このリスクを軽減するために、インスタンスをすぐに更新することを強く推奨する。

ポイント #3

最近のISC2の調査では、サイバーセキュリティの専門家の82%がAIによって仕事の効率が上がると考えていることが明らかになった。その一方で、69%はAIが利益をもたらすのは、サイバー攻撃者よりも自分たちであるかどうかについては、確信が持てない、あるいは同意できないと回答している。

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。