Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月2日

By David Lindner, Chief Information Security Officer

8月 6, 2024

ランサムウェア

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月2日

ポイント #1

IBMの調査によるとデータが侵害された場合、平均的な侵害コストは500万ドル近くになっているそうだ。こうした侵害の多くは、何が原因かご存知だろうか?そう、多要素認証(MFA)を導入していないことによる、アカウント侵害だ。多要素認証(MFA)を有効にするのに500万ドルもかからない。何をためらっているのか?

 

ポイント #2

サイバーセキュリティ専門家の深刻な不足は、多くのCISOを悩ませているし、チームには負担がかかり、セキュリティ対策の遅れにもつながる。この問題を解決するために、セキュリティ関連の業務に携わる担当のスキルアップ、業務ローテーション制度の開発、多様な人材の活用、タスクの自動化などをCISOは検討する必要がある。また、長期的な解決策として、社会全体でセキュリティを重視する文化を育み、教育機関や政府の取り組みと連携することが不可欠である。

 

ポイント #3

アメリカでは、ランサムウェアへの支払いを違法とする法案が提出され、すでに一部の州では施行されているしかし、ランサムウェアの支払いを違法化すると、犯罪者の追跡を困難にし、中小企業には損害となり、多くの場合、破滅につながる可能性がある。その代わりに、Dark Readingが提案しているのがサイバーセキュリティ対策の改善や法執行機関との協力といった、多角的なアプローチだ。これは妥当なアプローチだと思う。

 
ランサムウェア

David Lindner, Chief Information Security Officer

David is an experienced application security professional with over 20 years in cybersecurity. In addition to serving as the chief information security officer, David leads the Contrast Labs team that is focused on analyzing threat intelligence to help enterprise clients develop more proactive approaches to their application security programs. Throughout his career, David has worked within multiple disciplines in the security field—from application development, to network architecture design and support, to IT security and consulting, to security training, to application security. Over the past decade, David has specialized in all things related to mobile applications and securing them. He has worked with many clients across industry sectors, including financial, government, automobile, healthcare, and retail. David is an active participant in numerous bug bounty programs.

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年7月26日

Contrastが提唱するADR(アプリケーションにおける検知と対応)とは?