Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月21日

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年6月21日

ポイント #1

給料アップにつながる今最も注目のITセキュリティ資格に関するランキング記事に、気を取られてしまうのも無理はない。しかし、ITセキュリティ資格は貴重な財産になるとはいえ、それが高給への近道と考えるべきではない。今日の動的な脅威の状況下では、雇用主はシステムを安全に保つ確かな実績のある人材を優先する。資格取得よりも、実践的なスキルを身につけ、現実世界のセキュリティ課題に対処できる能力を示す強力なポートフォリオを構築することにフォーカスしよう。そうすれば、資格は後からついてくるだろうし、さらに重要なこととして、それに見合った昇給もついてくるだろう。

ポイント #2

シグネチャベースの検知のみに焦点を当てた従来のセキュリティソリューションでは、もはや現代の高度な脅威には十分に対処できない。このような高度な脅威を効果的に軽減するために、企業は、脅威インテリジェンス、ユーザ教育、EDR(エンドポイントにおける検知・対応)ツールを組み合わせた、多層的なセキュリティ対策を取る必要がある。

このような防御策を導入することで、攻撃者がたとえ最初の侵害に成功したとしても、持続的な攻撃を続けることをより困難にすることができる。これにより、攻撃者が与えるダメージを制限でき、防御側が攻撃者を検知してネットワークから追い出すことが容易になる。

ポイント #3

サポート切れのMicrosoft SQLサーバにしがみついている企業がいるって?これは驚きだ。アップグレードにかかるコストやシステム停止は痛手だが、サポートされていないバージョンのセキュリティリスクと新機能の欠如は、時限爆弾だ。今日のめまぐるしく変化する脅威の状況では、たった1つの脆弱性が壊滅的な結果をもたらす可能性がある。企業はセキュリティを優先し、ソフトウェアのアップグレードに予防的なアプローチを取る必要がある。侵害によって引き起こされる損害は、アップグレードによる一時的なシステム停止をはるかに上回るだろう。

David Lindner, Chief Information Security Officer

David is an experienced application security professional with over 20 years in cybersecurity. In addition to serving as the chief information security officer, David leads the Contrast Labs team that is focused on analyzing threat intelligence to help enterprise clients develop more proactive approaches to their application security programs. Throughout his career, David has worked within multiple disciplines in the security field—from application development, to network architecture design and support, to IT security and consulting, to security training, to application security. Over the past decade, David has specialized in all things related to mobile applications and securing them. He has worked with many clients across industry sectors, including financial, government, automobile, healthcare, and retail. David is an active participant in numerous bug bounty programs.