採用プロセスを改善するためのビデオゲーム
Secure Code Warrior では、ゲーミフィケーションの力を信じて、開発者に安全なコーディングをさせることができると確信していることは周知の事実です。私たちが行っていることであり、これまでのところその成果は素晴らしいものです。しかし、新入社員の評価に実際のビデオゲームを使うのはどうでしょうか?それは行き過ぎなのか、それとも効果的な方法なのでしょうか?
これは、スタートアップのScoutible社が行っていることで、私はこのアプローチに興味を持った。Scoutible社は、ゲーム化された評価ではなく、実際のビデオゲームを使って採用候補者を評価し、特定の状況でその人がどのように行動するかをチェックする。このゲームでは、わずか20分のゲームプレイ中に「候補者のさまざまな属性を測定するための何百万ものデータポイント」を取得し、そのデータポイントを使って候補者が問題となっている仕事にどのように対応するかを評価します。
ここには気に入った点がたくさんあり、また学ぶべき点もたくさんあります。この製品は、顧客のニーズに柔軟に対応しており、採用担当者の多くが長い間抱えていた問題を解決しています。Myers-Briggsのような自己報告型のassessment は、信頼性がありません。完全に正直にならないことで、システムを「ゲーム」することができる、あるいは、そうしようとすることができます。ゲームでは、目的があり、その目的を達成するために適応し、問題を解決しなければなりません。非常にシンプルで、Scoutible社の主張通りに機能するのであれば、独創的なものです。早く話を聞いてみたいものです。
ゲーミングとゲーミフィケーション
Scoutible社のアプローチは、彼らのターゲット層とユースケースに合致しています。Secure Code Warrior の歩みの中で、完全なゲームプラットフォームやトレーニングに組み込まれたミニゲームの価値を検討したこともありましたが、最終的にはそのような角度からのアプローチでは当社の目的に十分な付加価値が得られませんでした。当社のセキュリティトレーニングを受講するエンドユーザーは、自分たちが学ぶべきことを知っています。
当社のSecure Code Warrior プラットフォームでは、ソフトウェア開発者の安全なコーディングスキルを測定すると同時に、ゲームベースの要素を用いて開発者を飽きさせないようにしています。つまり、以下の質問を念頭に置いています。
- ソフトウェアの最も一般的なセキュリティ上の弱点を理解しているか?
- フレームワーク固有のセキュリティ機能を使って、一般的なセキュリティバグを修正できるか?
- 自分のソフトウェア・セキュリティ・スキルに自信を持っているか
- セキュアコードの観点から、彼らの強みとスキルのギャップは何か?
ケアリング・バイ・デザイン
私がScoutible社の製品に強く共感できる理由はもう一つあります。それは、採用企業だけでなく、候補者にとってもメリットがあるということです。優秀な候補者が全員、面接が得意なわけではありません。性格的に面接が苦手な人もいれば、もともと面接が苦手な人もいます。また、面接のコツを教わったことがない人や、社会人になって初めての面接という人もいるでしょう。
ここがソフトウェア開発者との共通点だと思います。残念なことに、多くの大学のプログラムではセキュリティに焦点が当てられていません。開発者志望者は、「仕事をしながら学べばいい」と言われます。開発者は、コードを動作させる方法は知っていても、知らず知らずのうちに、私たちが20年以上にわたって戦ってきたのと同じ脆弱性を蔓延させてしまうのです。
開発者が仕事を得て、セキュリティについて学ぼうと思っても、学生時代よりも時間がないのが現状です。彼らは、機能的で効果的なソフトウェアを作ることで報酬を得ており、開発者向けのセキュリティ・トレーニングの多くは、courses ......まあ、つまらないものです。正直に言おう。
新旧を問わず、開発者がセキュリティについて深く考えずに関心を持てるようにするにはどうしたらいいでしょうか?どうすれば、トレーニングを面白く、魅力的で、楽しいものにし、しかも効果的なものにできるでしょうか?
これが私たちの挑戦であり、Scoutibleと同様に非常に現実的なものです。問題が非常に深刻だからといって、解決策が平凡でつまらないものである必要はありません。私たちはすでにそれを試みました。私たちは、解決策に少しの楽しさ、興奮、競争、関与を注入したいと考えています。これまでのところ、それは非常にうまくいっています。
ゲーム感覚のツールを作り、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた多くの問題を解決できると考えました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
Secure Code Warrior では、ゲーミフィケーションの力を信じて、開発者に安全なコーディングをさせることができると確信していることは周知の事実です。私たちが行っていることであり、これまでのところその成果は素晴らしいものです。しかし、新入社員の評価に実際のビデオゲームを使うのはどうでしょうか?それは行き過ぎなのか、それとも効果的な方法なのでしょうか?
これは、スタートアップのScoutible社が行っていることで、私はこのアプローチに興味を持った。Scoutible社は、ゲーム化された評価ではなく、実際のビデオゲームを使って採用候補者を評価し、特定の状況でその人がどのように行動するかをチェックする。このゲームでは、わずか20分のゲームプレイ中に「候補者のさまざまな属性を測定するための何百万ものデータポイント」を取得し、そのデータポイントを使って候補者が問題となっている仕事にどのように対応するかを評価します。
ここには気に入った点がたくさんあり、また学ぶべき点もたくさんあります。この製品は、顧客のニーズに柔軟に対応しており、採用担当者の多くが長い間抱えていた問題を解決しています。Myers-Briggsのような自己報告型のassessment は、信頼性がありません。完全に正直にならないことで、システムを「ゲーム」することができる、あるいは、そうしようとすることができます。ゲームでは、目的があり、その目的を達成するために適応し、問題を解決しなければなりません。非常にシンプルで、Scoutible社の主張通りに機能するのであれば、独創的なものです。早く話を聞いてみたいものです。
ゲーミングとゲーミフィケーション
Scoutible社のアプローチは、彼らのターゲット層とユースケースに合致しています。Secure Code Warrior の歩みの中で、完全なゲームプラットフォームやトレーニングに組み込まれたミニゲームの価値を検討したこともありましたが、最終的にはそのような角度からのアプローチでは当社の目的に十分な付加価値が得られませんでした。当社のセキュリティトレーニングを受講するエンドユーザーは、自分たちが学ぶべきことを知っています。
当社のSecure Code Warrior プラットフォームでは、ソフトウェア開発者の安全なコーディングスキルを測定すると同時に、ゲームベースの要素を用いて開発者を飽きさせないようにしています。つまり、以下の質問を念頭に置いています。
- ソフトウェアの最も一般的なセキュリティ上の弱点を理解しているか?
- フレームワーク固有のセキュリティ機能を使って、一般的なセキュリティバグを修正できるか?
- 自分のソフトウェア・セキュリティ・スキルに自信を持っているか
- セキュアコードの観点から、彼らの強みとスキルのギャップは何か?
ケアリング・バイ・デザイン
私がScoutible社の製品に強く共感できる理由はもう一つあります。それは、採用企業だけでなく、候補者にとってもメリットがあるということです。優秀な候補者が全員、面接が得意なわけではありません。性格的に面接が苦手な人もいれば、もともと面接が苦手な人もいます。また、面接のコツを教わったことがない人や、社会人になって初めての面接という人もいるでしょう。
ここがソフトウェア開発者との共通点だと思います。残念なことに、多くの大学のプログラムではセキュリティに焦点が当てられていません。開発者志望者は、「仕事をしながら学べばいい」と言われます。開発者は、コードを動作させる方法は知っていても、知らず知らずのうちに、私たちが20年以上にわたって戦ってきたのと同じ脆弱性を蔓延させてしまうのです。
開発者が仕事を得て、セキュリティについて学ぼうと思っても、学生時代よりも時間がないのが現状です。彼らは、機能的で効果的なソフトウェアを作ることで報酬を得ており、開発者向けのセキュリティ・トレーニングの多くは、courses ......まあ、つまらないものです。正直に言おう。
新旧を問わず、開発者がセキュリティについて深く考えずに関心を持てるようにするにはどうしたらいいでしょうか?どうすれば、トレーニングを面白く、魅力的で、楽しいものにし、しかも効果的なものにできるでしょうか?
これが私たちの挑戦であり、Scoutibleと同様に非常に現実的なものです。問題が非常に深刻だからといって、解決策が平凡でつまらないものである必要はありません。私たちはすでにそれを試みました。私たちは、解決策に少しの楽しさ、興奮、競争、関与を注入したいと考えています。これまでのところ、それは非常にうまくいっています。
ゲーム感覚のツールを作り、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた多くの問題を解決できると考えました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
Secure Code Warrior では、ゲーミフィケーションの力を信じて、開発者に安全なコーディングをさせることができると確信していることは周知の事実です。私たちが行っていることであり、これまでのところその成果は素晴らしいものです。しかし、新入社員の評価に実際のビデオゲームを使うのはどうでしょうか?それは行き過ぎなのか、それとも効果的な方法なのでしょうか?
これは、スタートアップのScoutible社が行っていることで、私はこのアプローチに興味を持った。Scoutible社は、ゲーム化された評価ではなく、実際のビデオゲームを使って採用候補者を評価し、特定の状況でその人がどのように行動するかをチェックする。このゲームでは、わずか20分のゲームプレイ中に「候補者のさまざまな属性を測定するための何百万ものデータポイント」を取得し、そのデータポイントを使って候補者が問題となっている仕事にどのように対応するかを評価します。
ここには気に入った点がたくさんあり、また学ぶべき点もたくさんあります。この製品は、顧客のニーズに柔軟に対応しており、採用担当者の多くが長い間抱えていた問題を解決しています。Myers-Briggsのような自己報告型のassessment は、信頼性がありません。完全に正直にならないことで、システムを「ゲーム」することができる、あるいは、そうしようとすることができます。ゲームでは、目的があり、その目的を達成するために適応し、問題を解決しなければなりません。非常にシンプルで、Scoutible社の主張通りに機能するのであれば、独創的なものです。早く話を聞いてみたいものです。
ゲーミングとゲーミフィケーション
Scoutible社のアプローチは、彼らのターゲット層とユースケースに合致しています。Secure Code Warrior の歩みの中で、完全なゲームプラットフォームやトレーニングに組み込まれたミニゲームの価値を検討したこともありましたが、最終的にはそのような角度からのアプローチでは当社の目的に十分な付加価値が得られませんでした。当社のセキュリティトレーニングを受講するエンドユーザーは、自分たちが学ぶべきことを知っています。
当社のSecure Code Warrior プラットフォームでは、ソフトウェア開発者の安全なコーディングスキルを測定すると同時に、ゲームベースの要素を用いて開発者を飽きさせないようにしています。つまり、以下の質問を念頭に置いています。
- ソフトウェアの最も一般的なセキュリティ上の弱点を理解しているか?
- フレームワーク固有のセキュリティ機能を使って、一般的なセキュリティバグを修正できるか?
- 自分のソフトウェア・セキュリティ・スキルに自信を持っているか
- セキュアコードの観点から、彼らの強みとスキルのギャップは何か?
ケアリング・バイ・デザイン
私がScoutible社の製品に強く共感できる理由はもう一つあります。それは、採用企業だけでなく、候補者にとってもメリットがあるということです。優秀な候補者が全員、面接が得意なわけではありません。性格的に面接が苦手な人もいれば、もともと面接が苦手な人もいます。また、面接のコツを教わったことがない人や、社会人になって初めての面接という人もいるでしょう。
ここがソフトウェア開発者との共通点だと思います。残念なことに、多くの大学のプログラムではセキュリティに焦点が当てられていません。開発者志望者は、「仕事をしながら学べばいい」と言われます。開発者は、コードを動作させる方法は知っていても、知らず知らずのうちに、私たちが20年以上にわたって戦ってきたのと同じ脆弱性を蔓延させてしまうのです。
開発者が仕事を得て、セキュリティについて学ぼうと思っても、学生時代よりも時間がないのが現状です。彼らは、機能的で効果的なソフトウェアを作ることで報酬を得ており、開発者向けのセキュリティ・トレーニングの多くは、courses ......まあ、つまらないものです。正直に言おう。
新旧を問わず、開発者がセキュリティについて深く考えずに関心を持てるようにするにはどうしたらいいでしょうか?どうすれば、トレーニングを面白く、魅力的で、楽しいものにし、しかも効果的なものにできるでしょうか?
これが私たちの挑戦であり、Scoutibleと同様に非常に現実的なものです。問題が非常に深刻だからといって、解決策が平凡でつまらないものである必要はありません。私たちはすでにそれを試みました。私たちは、解決策に少しの楽しさ、興奮、競争、関与を注入したいと考えています。これまでのところ、それは非常にうまくいっています。
ゲーム感覚のツールを作り、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた多くの問題を解決できると考えました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
Secure Code Warrior では、ゲーミフィケーションの力を信じて、開発者に安全なコーディングをさせることができると確信していることは周知の事実です。私たちが行っていることであり、これまでのところその成果は素晴らしいものです。しかし、新入社員の評価に実際のビデオゲームを使うのはどうでしょうか?それは行き過ぎなのか、それとも効果的な方法なのでしょうか?
これは、スタートアップのScoutible社が行っていることで、私はこのアプローチに興味を持った。Scoutible社は、ゲーム化された評価ではなく、実際のビデオゲームを使って採用候補者を評価し、特定の状況でその人がどのように行動するかをチェックする。このゲームでは、わずか20分のゲームプレイ中に「候補者のさまざまな属性を測定するための何百万ものデータポイント」を取得し、そのデータポイントを使って候補者が問題となっている仕事にどのように対応するかを評価します。
ここには気に入った点がたくさんあり、また学ぶべき点もたくさんあります。この製品は、顧客のニーズに柔軟に対応しており、採用担当者の多くが長い間抱えていた問題を解決しています。Myers-Briggsのような自己報告型のassessment は、信頼性がありません。完全に正直にならないことで、システムを「ゲーム」することができる、あるいは、そうしようとすることができます。ゲームでは、目的があり、その目的を達成するために適応し、問題を解決しなければなりません。非常にシンプルで、Scoutible社の主張通りに機能するのであれば、独創的なものです。早く話を聞いてみたいものです。
ゲーミングとゲーミフィケーション
Scoutible社のアプローチは、彼らのターゲット層とユースケースに合致しています。Secure Code Warrior の歩みの中で、完全なゲームプラットフォームやトレーニングに組み込まれたミニゲームの価値を検討したこともありましたが、最終的にはそのような角度からのアプローチでは当社の目的に十分な付加価値が得られませんでした。当社のセキュリティトレーニングを受講するエンドユーザーは、自分たちが学ぶべきことを知っています。
当社のSecure Code Warrior プラットフォームでは、ソフトウェア開発者の安全なコーディングスキルを測定すると同時に、ゲームベースの要素を用いて開発者を飽きさせないようにしています。つまり、以下の質問を念頭に置いています。
- ソフトウェアの最も一般的なセキュリティ上の弱点を理解しているか?
- フレームワーク固有のセキュリティ機能を使って、一般的なセキュリティバグを修正できるか?
- 自分のソフトウェア・セキュリティ・スキルに自信を持っているか
- セキュアコードの観点から、彼らの強みとスキルのギャップは何か?
ケアリング・バイ・デザイン
私がScoutible社の製品に強く共感できる理由はもう一つあります。それは、採用企業だけでなく、候補者にとってもメリットがあるということです。優秀な候補者が全員、面接が得意なわけではありません。性格的に面接が苦手な人もいれば、もともと面接が苦手な人もいます。また、面接のコツを教わったことがない人や、社会人になって初めての面接という人もいるでしょう。
ここがソフトウェア開発者との共通点だと思います。残念なことに、多くの大学のプログラムではセキュリティに焦点が当てられていません。開発者志望者は、「仕事をしながら学べばいい」と言われます。開発者は、コードを動作させる方法は知っていても、知らず知らずのうちに、私たちが20年以上にわたって戦ってきたのと同じ脆弱性を蔓延させてしまうのです。
開発者が仕事を得て、セキュリティについて学ぼうと思っても、学生時代よりも時間がないのが現状です。彼らは、機能的で効果的なソフトウェアを作ることで報酬を得ており、開発者向けのセキュリティ・トレーニングの多くは、courses ......まあ、つまらないものです。正直に言おう。
新旧を問わず、開発者がセキュリティについて深く考えずに関心を持てるようにするにはどうしたらいいでしょうか?どうすれば、トレーニングを面白く、魅力的で、楽しいものにし、しかも効果的なものにできるでしょうか?
これが私たちの挑戦であり、Scoutibleと同様に非常に現実的なものです。問題が非常に深刻だからといって、解決策が平凡でつまらないものである必要はありません。私たちはすでにそれを試みました。私たちは、解決策に少しの楽しさ、興奮、競争、関与を注入したいと考えています。これまでのところ、それは非常にうまくいっています。
ゲーム感覚のツールを作り、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた多くの問題を解決できると考えました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
