Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月26日

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月26日

ポイント #1

北朝鮮のハッカーが身分を偽り、米国のサイバーセキュリティ企業KnowBe4に雇われたハッカーは自分のワークステーションを受け取ってすぐに、仮想プライベートネットワーク(VPN)とRaspberry Piを使ってマルウェアをダウンロードし、不正な変更を加えた。しかし、幸いにもこの試みはすぐに検出され、会社のシステムに影響を与えることなく阻止されたと、CEO兼創設者のStu Sjouwermanがブログ記事で説明している。 このようなことは今に始まったことではないし、またこれが最後でもないだろう。この一件は、脅威は組織内部からも発生する可能性がある という厳しい現実を私たちに突きつけた。ビジネスのあらゆる側面で攻撃の糸口となるものを把握すべきだ。

ポイント #2

組織のITリソースにアクセスするための明確なルールを定め、それを確実に実行することは非常に重要である。特にITインフラの拡大やリモートワークの普及においては、セキュリティ上不可欠だ。CSO Onlineによると、主要な対策としては、ITリソースの適切な利用を確保するためのポリシー、AIツールの使用によるリスクを管理するためのAI利用ポリシー、機密情報を保護するためのデータ管理ポリシー、サイバーセキュリティインシデントを管理するためのインシデント対応ポリシー、リモートワーク環境を保護するためのハイブリッド/リモートアクセスポリシーなどがある。

ポイント #3

 米国政府向けの主要なITサービスプロバイダーであるLeidos Holdings Inc.は、重大なサイバーセキュリティ侵害受け、内部文書が漏洩した。今回のインシデントもまた、主要なITサービス・プロバイダーが巻き込まれたのだが、漏洩した文書がサイバー犯罪フォーラムで発見され、さまざまな機密ファイルが含まれていたことから、第三者請負業者によって管理されている政府の機密データのセキュリティに対する懸念が高まっている。

David Lindner, Chief Information Security Officer

David is an experienced application security professional with over 20 years in cybersecurity. In addition to serving as the chief information security officer, David leads the Contrast Labs team that is focused on analyzing threat intelligence to help enterprise clients develop more proactive approaches to their application security programs. Throughout his career, David has worked within multiple disciplines in the security field—from application development, to network architecture design and support, to IT security and consulting, to security training, to application security. Over the past decade, David has specialized in all things related to mobile applications and securing them. He has worked with many clients across industry sectors, including financial, government, automobile, healthcare, and retail. David is an active participant in numerous bug bounty programs.