サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年5月23日

ポイント1 — レイオフではなくセキュリティ担当の力に期待すべき

サイバーセキュリティにおける短期的な人件費削減を追求するために、情報セキュリティ部門の人員を削減することは危険な賭けであり、長期的にはそれよりも必然的にはるかに大きな代償を払うことになる。セキュリティ部門が縮小されすると、アクセス管理が脆弱になり、監視能力も低下し、攻撃が拡大する前に検知して阻止する組織の能力が著しく損なわれてしまう。これは単なる内部脅威のリスクだけの問題ではない。もっと根本的な問題は、壊滅的な経済的損害や風評被害から組織を守ってくれている、まさにその担当者たちを失うことである。内部脅威によるインシデントだけでも平均して約1,500万ドルもの損害が発生しているのに。

ポイント2 — 侵害は起こるもの：コミュニケーションが生むのは破滅ではなく、レジリエンスだ

重大な情報漏洩が組織の終焉を意味するという通説は誤りだ。これまでの経験から、規律あるコミュニケーションとCISOの揺るぎない精神力こそが、インシデント発生のレジリエンス(危機に対する耐性)を真に決定づける要素であることは分かっている。CISOは、責任管理のための社内手順を率先して整備し、危機発生時におけるコミュニケーションの信頼性を確保できるよう、明確なコミュニケーション戦略を策定するする必要がある。このようなアプローチによって、組織存続の危機ともなり得る事態は、むしろ組織の真価を証明する場へと転換することができる。

ポイント3 — EDR/WAFでは見えない：ADRこそがその死角を照らし出す 

アプリケーション層への重大な攻撃が、既存のEDR(エンドポイントにおける検知と対応)やWAF(Webアプリケーションファイアウォール)のメカニズムを常に回避しているとしたら、どのようにして組織は真の防御策を取ることができるだろうか。その答えは、従来のセキュリティ戦略における明白な欠陥を浮き彫りにする。これらのツールは、そもそも異なる種類の脅威に対応するよう設計されているため、最新のアプリケーションの脆弱性に見られる独自の特質を深く理解して、対処するには機能が根本的に不足している。CISOがこの溝を効果的に埋め、重大なリスクにさらされている状態から包括的なアプリケーションセキュリティに移行するには、ADR(アプリケーションにおける検知と対応)で提供されるセキュリティ情報に基づく理解と詳細な可視性によってのみ可能なのだ。