サイバーセキュリティ・トレーニングと正の強化
積極的な強化とゲーム的な要素を用いて、企業内の行動の変化をもたらす方法を考えているのは、Secure Code Warrior だけではないことを嬉しく思います。
このWSJの記事は、トレーニングが退屈でつまらないものではなく、繰り返し行われるものでもなく、単に役に立たないものでもない場合、サイバーセキュリティに関する意識はより効果的であり、従業員に大きな影響を与えるということを強調しています。これまでのサイバーセキュリティ・トレーニングは、技術的な知識を持ったセキュリティの専門家が深い内容のものを提供するのが一般的でしたが、従業員の心に残る重要なメッセージをどのように伝えるかについてはあまり考えられていませんでした。
しかし、私たちが関わっているお客様の中には、マーケティング・コミュニケーションチームやチェンジマネージャーを巻き込んだり、デジタルアニメーションをコンテンツに使用したり、イベントやチャレンジを実施したりして、サイバーセキュリティ研修をより楽しく、魅力的なものにしている企業が増えてきています。サイバーセキュリティの脅威は年々高まっており、セキュリティ意識の向上と従業員のトレーニングは、企業にとって最も重要な投資です。
ポジティブ・リインフォースメント・キャンペーンは、リスクのある行動を修正するための最良の方法の一つですが、企業の世界では「異例のこと」だとSedova氏は言います。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
積極的な強化とゲーム的な要素を用いて、企業内の行動の変化をもたらす方法を考えているのは、Secure Code Warrior だけではないことを嬉しく思います。
このWSJの記事は、トレーニングが退屈でつまらないものではなく、繰り返し行われるものでもなく、単に役に立たないものでもない場合、サイバーセキュリティに関する意識はより効果的であり、従業員に大きな影響を与えるということを強調しています。これまでのサイバーセキュリティ・トレーニングは、技術的な知識を持ったセキュリティの専門家が深い内容のものを提供するのが一般的でしたが、従業員の心に残る重要なメッセージをどのように伝えるかについてはあまり考えられていませんでした。
しかし、私たちが関わっているお客様の中には、マーケティング・コミュニケーションチームやチェンジマネージャーを巻き込んだり、デジタルアニメーションをコンテンツに使用したり、イベントやチャレンジを実施したりして、サイバーセキュリティ研修をより楽しく、魅力的なものにしている企業が増えてきています。サイバーセキュリティの脅威は年々高まっており、セキュリティ意識の向上と従業員のトレーニングは、企業にとって最も重要な投資です。
ポジティブ・リインフォースメント・キャンペーンは、リスクのある行動を修正するための最良の方法の一つですが、企業の世界では「異例のこと」だとSedova氏は言います。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
積極的な強化とゲーム的な要素を用いて、企業内の行動の変化をもたらす方法を考えているのは、Secure Code Warrior だけではないことを嬉しく思います。
このWSJの記事は、トレーニングが退屈でつまらないものではなく、繰り返し行われるものでもなく、単に役に立たないものでもない場合、サイバーセキュリティに関する意識はより効果的であり、従業員に大きな影響を与えるということを強調しています。これまでのサイバーセキュリティ・トレーニングは、技術的な知識を持ったセキュリティの専門家が深い内容のものを提供するのが一般的でしたが、従業員の心に残る重要なメッセージをどのように伝えるかについてはあまり考えられていませんでした。
しかし、私たちが関わっているお客様の中には、マーケティング・コミュニケーションチームやチェンジマネージャーを巻き込んだり、デジタルアニメーションをコンテンツに使用したり、イベントやチャレンジを実施したりして、サイバーセキュリティ研修をより楽しく、魅力的なものにしている企業が増えてきています。サイバーセキュリティの脅威は年々高まっており、セキュリティ意識の向上と従業員のトレーニングは、企業にとって最も重要な投資です。
ポジティブ・リインフォースメント・キャンペーンは、リスクのある行動を修正するための最良の方法の一つですが、企業の世界では「異例のこと」だとSedova氏は言います。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
積極的な強化とゲーム的な要素を用いて、企業内の行動の変化をもたらす方法を考えているのは、Secure Code Warrior だけではないことを嬉しく思います。
このWSJの記事は、トレーニングが退屈でつまらないものではなく、繰り返し行われるものでもなく、単に役に立たないものでもない場合、サイバーセキュリティに関する意識はより効果的であり、従業員に大きな影響を与えるということを強調しています。これまでのサイバーセキュリティ・トレーニングは、技術的な知識を持ったセキュリティの専門家が深い内容のものを提供するのが一般的でしたが、従業員の心に残る重要なメッセージをどのように伝えるかについてはあまり考えられていませんでした。
しかし、私たちが関わっているお客様の中には、マーケティング・コミュニケーションチームやチェンジマネージャーを巻き込んだり、デジタルアニメーションをコンテンツに使用したり、イベントやチャレンジを実施したりして、サイバーセキュリティ研修をより楽しく、魅力的なものにしている企業が増えてきています。サイバーセキュリティの脅威は年々高まっており、セキュリティ意識の向上と従業員のトレーニングは、企業にとって最も重要な投資です。
ポジティブ・リインフォースメント・キャンペーンは、リスクのある行動を修正するための最良の方法の一つですが、企業の世界では「異例のこと」だとSedova氏は言います。
https://www.wsj.com/articles/a-better-way-to-teach-cybersecurity-to-workers-1505700120
始めるためのリソース
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
