Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月16日

By David Lindner、最高情報セキュリティ責任者

8月 22, 2024

OSS API APIセキュリティ オープンソースソフトウェア

    
サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2024年8月16日

ポイント #1

最近の調査によると、最高情報セキュリティ責任者(CISO)は、最高情報責任者(CIO)や最高技術責任者(CTO)よりも、サイバーセキュリティの複雑化について大きな不安を感じていることが明らかになった。CISOの4分の3近くが、サイバーセキュリティ管理が困難になる中で、セキュリティリスクが高いものに関しても妥協せざるを得ない状況に追い込まれていることを懸念している。一方、CIOやCTOで、同様の懸念を抱いているのは60%未満にとどまっている。

ポイント #2

今日のソフトウェアはオープンソースコンポーネントに大きく依存しており、コードベースの大部分を占めている。この膨大な量のコードには、十分なセキュリティ対策が必要だ。連邦政府が最近発表した1,100万ドルの資金提供は、正しい方向への一歩ではあるが、この問題に包括的に対処するには全く不十分だ。これは前向きな取り組みであるが、オープンソースソフトウェアのセキュリティに真の影響を与えるには、さらに多くの資金が必要で、おそらく数十億ドル規模が必要だ。

 

ポイント #3

GitHubコードリポジトリを対象とした最近のAI調査によると、公開されているAPIキーのうち依然として35%が有効であることが分かった。これは、コードリポジトリ内でパスワードが公開されている状況と同様のパターンで、セキュリティ上の重大なリスクとなる。 コードリポジトリ企業は、機密性の高い資格情報の保存を無効にするための制御を強制することで、この問題への対策を支援する必要があるのではないか。 
OSS API APIセキュリティ オープンソースソフトウェア

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

Contrast Securityの創設者、Jeff Williamsが本番環境のAppSecの解決策について解説

5 ways Contrast Security ADR closes the gap in protection for apps & APIs