サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月24日

ポイント1：DORAはすぐそこまで来ている！

デジタル・オペレーション・レジリエンス法(DORA)はすでに施行されている！DORAとは欧州連合（EU）の金融部門を対象とした、情報通信テクノロジー(ICT)のリスク管理に関する法的拘束力のある包括的なフレームワークを定めるEU規制だ。まだ始めていない人たちにとって、キャッチアップをすることは大きな失敗になりかねない。確立されたICTリスク管理フレームワークに準拠していない組織は、多額の罰金と評判の失墜に直面する可能性があるのだ。自社のリスクプロファイルだけでなく、サードパーティプロバイダー、特に「重要」と分類されるプロバイダーが、以下の主要プロセスに準拠していることを確認する必要がある。

• ICTリスク管理
• インシデントの報告と管理
• 情報共有とサイバーセキュリティ
• サードパーティプロバイダー向けの監督フレームワーク
  
  

ポイント2：求職者の時間を無駄にするのはやめよう

この記事で指摘されているように、サイバーセキュリティの採用プロセスは壊れている。企業は履歴書に溺れ、厳格な応募者追跡システム(ATS)システムで有能な候補者をフィルタリングし、サイバーセキュリティの専門知識を持たないリクルーターに頼っている。流行語なるビンゴを捨て、面接プロセスを合理化し、明確なコミュニケーションを優先する時だ。「幽霊求人」や終わりのない面接サイクルは捨てよう。さもないと、時間を大切にする企業に優秀な人材を奪われてしまうだろう。

ポイント3：2025年は時代遅れのセキュリティ遺物を捨てる年にしよう

パスワードは過去の遺物であり、必須のペンテストはコンプライアンスの茶番であり、従来のファイアウォールは高価な障害物でしかない。ダイナミック認証、継続的なテスト、クラウドネイティブソリューションを優先する、新しいセキュリティの時代を受け入れる時が来たのだ。認めよう、レガシー技術にしがみつくのはセキュリティではなく、単なるノスタルジアだ。サイバーセキュリティの未来は、可視性、透明性、行動分析、そして最先端のアプリケーション検出と対応(ADR)にかかっている。