Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年5月2日

By David Lindner、最高情報セキュリティ責任者

5月 8, 2025

セキュリティ ランタイムセキュリティ AI リスク管理 脆弱性管理

    
Cybersecurity Insights with Contrast CISO David Lindner

ポイント 1 — 本番環境で実際に悪用されている脆弱性を把握する

ちょっと考えてみて欲しい。本番稼働前のスキャンで何百もの脆弱性が検出されたとしても実際に本番環境で悪用されているのはどの脆弱性だろうか、ということを。受け入れたがい真相としては、本番環境の実行時の可視性がなければ、暗闇の中で作業しているようなものであり、実際には差し迫ったリスクがほとんどない脅威にリソースを集中させてしまい、重大な脆弱性を見過ごしてしまう恐れがある。 今、戦略的に急務となっているのは、本番環境に堅牢な制御を実装して、このような重要な可視性を確保することだ。そして、情報に基づいた優先順位付けを可能にし、組織の真のセキュリティリスクを具体的に削減することだ。

ポイント 2 — エージェント型AI:セキュリティの重大な局面

エージェント型AIの出現は、セキュリティ責任者にとって重大な岐路となっている。エージェント型AIによる自動化とスピードには強い魅力がある一方で、生成AIが抱える多くの課題を無視するのは、戦略的な誤りと言える。長期的なセキュリティ体制は、本質的な欠陥を積極的に軽減しながらメリットを最大化する、バランスの取れた統合にかかっている。

ポイント 3 — 消えるオープンソースの潜在的なリスク

こんなシナリオを考えてみよう。インフラに不可欠な、広く使われているオープンソースのライブラリが消えてしまったとする。何の通知もサポートもなく、ただ消えてしまったら、どうだろう。 OpenEoX標準案は、サポート終了時の開示に秩序をもたらそうとしているが、放棄されたオープンソースプロジェクトによる潜在的な脅威(本文中で言及されながらも、その危険性が過小評価されている)は、セキュリティ担当が直ちに戦略的に対応する必要がある深刻な脆弱性を表している。
セキュリティ ランタイムセキュリティ AI リスク管理 脆弱性管理

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

Contrast ADRでアプリケーションセキュリティの盲点を解消

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年5月9日
OSZAR »