最高情報セキュリティ責任者(CISO)の役割は、COVID-19のパンデミック以降、顕著に変化している。 Rubrik A/NZのテクノロジー・リードであるデール・ヒース氏によると、「組織の安全を守るためには、インフラ、クラウド、データ・セキュリティ(またはエンド・ツー・エンドのゼロ・トラスト・セキュリティ)を組み合わせた総合的なセキュリティ・アプローチが必要です。「これは、データの回復力、データの可観測性、データの復元性を確保するだけでなく、予防、検出、調査をまとめることを意味する。 次の対策は、パスワードレスにすることだ。 業界は、パスワードや従来の多要素認証(MFA)方式を、FIDO2のような最新のオープン認証標準に置き換えようとしている。 これらの標準によって、フィッシングに強く、使い勝手の良いセキュリティが広く採用されるようになり、願わくば、CISOが長い間パスワードに関連していた問題全体を根絶できるようになることを期待したい。
