サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月12日

ポイント #1

CISOに負担をかけすぎていないか？CSO Onlineによると、CISOが担う責務と肩書きは大幅に拡大している。「CISO」という肩書きは「兼CIO」だったり、「兼CTO」、「兼エンジニアリング担当VP」、「兼インフラ部門責任者」といった二重の肩書きに変化している。これは疑問だ。現在のモデルを見直して、これらの職務を分散させるべき時が来たのではないか？ 私の考えでは、そうだ。

ポイント #2

最近GitLabで発見された重大な脆弱性により、すべてのユーザが他のユーザとしてパイプラインを実行することが可能になり、実質的にアクセス制御をバイパスし、特別の権限を必要とするパイプラインの不正な実行が可能な状態となっていた。これは、特別な権限を持たないユーザが昇格したアクセス権を取得し、機密情報やリソースを悪用する可能性があるため、重大なセキュリティリスクをもたらす。GitLabユーザは、このリスクを軽減するために、インスタンスをすぐに更新することを強く推奨する。

ポイント #3

最近のISC2の調査では、サイバーセキュリティの専門家の82％がAIによって仕事の効率が上がると考えていることが明らかになった。その一方で、69％はAIが利益をもたらすのは、サイバー攻撃者よりも自分たちであるかどうかについては、確信が持てない、あるいは同意できないと回答している。