Skip to content

サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年6月13日

By David Lindner、最高情報セキュリティ責任者

6月 20, 2025

セキュリティ 脆弱性 脆弱性対策 CISO アプリケーションセキュリティ サイバーセキュリティ

    
Cybersecurity Insights with Contrast CISO David Lindner

ポイント1 — CISO大脱出:防御の要となる人材が水面下で転職を計画する理由

最も主要なセキュリティ人材が密かに転職を考えているとしたらどうなるだろうか? サイバーセキュリテ業界のリーダーの53%が新たな役割を模索しているという現状は、この職務特有の事情に起因する静かな人材流出問題を示している。リスク軽減時の成功を数値で測ることが難しい状況に加え、慢性的な燃え尽き症候群や役割の不確実性も相まって、多くのセキュリティ責任者が過小評価され、意見も聞き入れらていないと感じている。このような状況では、組織がセキュリティ分野でのリーダーシップをどのように支援し、報酬を与えるかについて、根本的な再評価が必要だ。

ポイント2 — クラウド脆弱性の「誇張された脅威」対「 現実」:数ではなく本質を見極めよ

クラウド資産1件あたりに115の脆弱性があるという最近の主張は、人々の注意を本質から逸らしてしまう。本当の問題は、発見された脆弱性の数の多さではない。それが実際に到達可能で悪用可能かどうかである。いわゆる「脆弱性」の多くは、現実世界のセキュリティ侵害にはつながらない理論上のリスクだ。セキュリティ責任者は、こうした不確かな情報に基づく主張に惑わされずに、統計データ(ノイズ)ではなく、真の脅威への対策に注力すべきだ。

ポイント3 — 脆弱性追跡に深入りするのをやめ、幻じゃなく真の脅威に集中しよう

アプリケーションで報告された脆弱性を全て追跡するのは、勝ち目のない戦であり、戦略的な誤りだ。今後の方向性には、膨大な数の誤検知から真のリスクを見分けるために、正確な知見とコンテキスト(状況把握)が不可欠だ。焦点を絞ったこのアプローチは、「コンプライアンス遵守」という見せかけを捨て、本当に重要な部分、つまり組織にとって真の脅威となる脆弱性にリソースを投入することを意味する。
セキュリティ 脆弱性 脆弱性対策 CISO アプリケーションセキュリティ サイバーセキュリティ

David Lindner、最高情報セキュリティ責任者

Davidは、サイバーセキュリティの分野で20年以上の経験を持つアプリケーションセキュリティの専門家です。最高情報セキュリティ責任者としての役割に加えて、Contrast研究所を率いています。Contrast研究所では、脅威インテリジェンスを分析し、企業がより予防的なアプリケーションセキュリティプログラムを開発できるように支援することに取り組んでいます。Davidは、セキュリティ分野のさまざまな領域で活躍してきました。アプリケーション開発からネットワークアーキテクチャの設計・サポート、ITセキュリティとコンサルティング、セキュリティトレーニング、アプリケーションセキュリティに至るまで、幅広いキャリアがあります。過去10年以上にわたり、モバイルアプリケーションとそのセキュリティに関するあらゆる分野を専門としてきました。金融、政府、自動車、医療、小売など、業種を問わず多くの顧客と仕事をしています。また、Davidは多くのバグ報奨金プログラムに積極的に参加しています。

ADRが検知:WAF/EDRが見逃すSQLi、安全でないデシリアライズ、パストラバーサル攻撃

境界防御だけでは不十分 — アプリ内セキュリティとADRこそが未来のセキュリティ対策