National Cybersecurity Awareness Month(全米サイバーセキュリティ意識向上月間)。フィッシング対策の強化
全米サイバーセキュリティ意識向上月間は、サイバーセキュリティ専門家にとって年に一度の最も華やかな機会であり、多くの企業が組織全体のセキュリティ意識の高揚を振り返り、評価するために活用しています。また、2018年だけでも62%の企業がフィッシング攻撃やソーシャルエンジニアリング攻撃を経験しており、セキュリティの役割を担っているかどうかにかかわらず、企業内のすべての個人が適切なサイバーセキュリティ意識向上トレーニングを受けられるようにすることの重要性は、いくら強調してもし過ぎることはありません。
この月は、ますますグローバル化するイベントとして、ベストプラクティスを議論するためのキャッチボールの場となっており、その取り組みは意図的に表面的なものとなっています。しかし、強固なセキュリティプログラムを持ち、社内に専門家がいる組織であっても、この期間を利用して、より技術的なチームがそれぞれの役割に応じてセキュリティ意識を高めるために必要なことを評価することができます。
AppSecのスペシャリスト、開発チームのリーダー、そしてよりセキュリティに精通したエンジニア集団にとっては、卵の吸い方を教わっているような気分になるかもしれません。しかし、企業内のチャンピオンこそが、セキュリティと安全性を全社的に新たな高みへと押し上げることができるのです。
Cybersecurity Awareness Monthを盛り上げるには
これは、セキュリティチームが開発チームにオリーブの枝を差し伸べる絶好の機会である。おそらく、チーム間の活動やプログラムの形で、開発者が自分たちの仕事の中でセキュリティについて前向きに考えることができるようにするのであろう。
キックオフのアイデアとしては、以下のようなものがあります。
- 開発者が安全なコーディングを学ぶために必要なサポートを受けることができます。仕事に適したツールを持っていないことは、タスクを「難しすぎるバスケット」に入れてしまうことを正当化しているように感じられます。
今月は、開発技術スタックに何が欠けているのか、どのマネージャーが協力してコミュニケーションを改善し、セキュリティの可視性を高めることができるのか、そして誰が今後もセキュリティを擁護し続けることができるのかを理解するための月です。 - ランチ&ラーン」というイベントを開催する。一般的に、サイバーセキュリティや開発のコミュニティには、自分の専門知識を喜んで共有してくれる非常に寛大な人々が溢れています。カンファレンスの講演者や他社の技術者仲間、あるいは地元のOWASP支部に連絡を取り、チームに来ておしゃべりしたり、組織の誰かとウェビナーを録画したりできる人を探してみましょう。比較的短期間で成果を上げることができますし、新進気鋭の開発者にとっては、さまざまなセキュリティのキャリアパスを目の当たりにすることで、大きなメリットを得ることができます。
- 集まって切磋琢磨しましょう。少し変わった特別なことをすれば、セキュリティについての学習はもっと楽しくなります。セキュアコーディングtournaments は、開発者が自分のセキュアコーディングのスキルを試したり、ゲーム性のある環境で仲間と競い合ったりするのに最適な方法です。仮装をテーマにして、チームごとに工夫を凝らしてみましょう(開発者対マネージャーなんてどうでしょう)。ピザや飲み物を注文して、エネルギッシュな音楽を流せば、組織全体にとって忘れられないイベントになるでしょう。
コミュニティへの還元Secure Code Bootcamp アプリを無料でダウンロード
私自身も開発者ですが、昔から無料で共有・利用できるものを探すのが常でした。他の人の役に立つようなフリーウェアを作ることは誇りであり、今月は私たちのルーツを振り返り、コミュニティに何を提供できるかを考える良い機会です。
そのために、新しい無料アプリSecure Code Bootcamp を発表します。これは、いつでもどこでもセキュリティ意識を高めながら、自分自身に挑戦したいコーダーのためのポケット・セキュア・コーディング・コンパニオンです。
iOSとAndroid用のアプリを今すぐダウンロードして、Node.JS、Python:Django、Java:Spring、C# .NETにおけるOWASPの脆弱性を見つけ、特定する方法を学びましょう。MVCです。
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
全米サイバーセキュリティ意識向上月間は、サイバーセキュリティ専門家にとって年に一度の最も華やかな機会であり、多くの企業が組織全体のセキュリティ意識の高揚を振り返り、評価するために活用しています。また、2018年だけでも62%の企業がフィッシング攻撃やソーシャルエンジニアリング攻撃を経験しており、セキュリティの役割を担っているかどうかにかかわらず、企業内のすべての個人が適切なサイバーセキュリティ意識向上トレーニングを受けられるようにすることの重要性は、いくら強調してもし過ぎることはありません。
この月は、ますますグローバル化するイベントとして、ベストプラクティスを議論するためのキャッチボールの場となっており、その取り組みは意図的に表面的なものとなっています。しかし、強固なセキュリティプログラムを持ち、社内に専門家がいる組織であっても、この期間を利用して、より技術的なチームがそれぞれの役割に応じてセキュリティ意識を高めるために必要なことを評価することができます。
AppSecのスペシャリスト、開発チームのリーダー、そしてよりセキュリティに精通したエンジニア集団にとっては、卵の吸い方を教わっているような気分になるかもしれません。しかし、企業内のチャンピオンこそが、セキュリティと安全性を全社的に新たな高みへと押し上げることができるのです。
Cybersecurity Awareness Monthを盛り上げるには
これは、セキュリティチームが開発チームにオリーブの枝を差し伸べる絶好の機会である。おそらく、チーム間の活動やプログラムの形で、開発者が自分たちの仕事の中でセキュリティについて前向きに考えることができるようにするのであろう。
キックオフのアイデアとしては、以下のようなものがあります。
- 開発者が安全なコーディングを学ぶために必要なサポートを受けることができます。仕事に適したツールを持っていないことは、タスクを「難しすぎるバスケット」に入れてしまうことを正当化しているように感じられます。
今月は、開発技術スタックに何が欠けているのか、どのマネージャーが協力してコミュニケーションを改善し、セキュリティの可視性を高めることができるのか、そして誰が今後もセキュリティを擁護し続けることができるのかを理解するための月です。 - ランチ&ラーン」というイベントを開催する。一般的に、サイバーセキュリティや開発のコミュニティには、自分の専門知識を喜んで共有してくれる非常に寛大な人々が溢れています。カンファレンスの講演者や他社の技術者仲間、あるいは地元のOWASP支部に連絡を取り、チームに来ておしゃべりしたり、組織の誰かとウェビナーを録画したりできる人を探してみましょう。比較的短期間で成果を上げることができますし、新進気鋭の開発者にとっては、さまざまなセキュリティのキャリアパスを目の当たりにすることで、大きなメリットを得ることができます。
- 集まって切磋琢磨しましょう。少し変わった特別なことをすれば、セキュリティについての学習はもっと楽しくなります。セキュアコーディングtournaments は、開発者が自分のセキュアコーディングのスキルを試したり、ゲーム性のある環境で仲間と競い合ったりするのに最適な方法です。仮装をテーマにして、チームごとに工夫を凝らしてみましょう(開発者対マネージャーなんてどうでしょう)。ピザや飲み物を注文して、エネルギッシュな音楽を流せば、組織全体にとって忘れられないイベントになるでしょう。
コミュニティへの還元Secure Code Bootcamp アプリを無料でダウンロード
私自身も開発者ですが、昔から無料で共有・利用できるものを探すのが常でした。他の人の役に立つようなフリーウェアを作ることは誇りであり、今月は私たちのルーツを振り返り、コミュニティに何を提供できるかを考える良い機会です。
そのために、新しい無料アプリSecure Code Bootcamp を発表します。これは、いつでもどこでもセキュリティ意識を高めながら、自分自身に挑戦したいコーダーのためのポケット・セキュア・コーディング・コンパニオンです。
iOSとAndroid用のアプリを今すぐダウンロードして、Node.JS、Python:Django、Java:Spring、C# .NETにおけるOWASPの脆弱性を見つけ、特定する方法を学びましょう。MVCです。
全米サイバーセキュリティ意識向上月間は、サイバーセキュリティ専門家にとって年に一度の最も華やかな機会であり、多くの企業が組織全体のセキュリティ意識の高揚を振り返り、評価するために活用しています。また、2018年だけでも62%の企業がフィッシング攻撃やソーシャルエンジニアリング攻撃を経験しており、セキュリティの役割を担っているかどうかにかかわらず、企業内のすべての個人が適切なサイバーセキュリティ意識向上トレーニングを受けられるようにすることの重要性は、いくら強調してもし過ぎることはありません。
この月は、ますますグローバル化するイベントとして、ベストプラクティスを議論するためのキャッチボールの場となっており、その取り組みは意図的に表面的なものとなっています。しかし、強固なセキュリティプログラムを持ち、社内に専門家がいる組織であっても、この期間を利用して、より技術的なチームがそれぞれの役割に応じてセキュリティ意識を高めるために必要なことを評価することができます。
AppSecのスペシャリスト、開発チームのリーダー、そしてよりセキュリティに精通したエンジニア集団にとっては、卵の吸い方を教わっているような気分になるかもしれません。しかし、企業内のチャンピオンこそが、セキュリティと安全性を全社的に新たな高みへと押し上げることができるのです。
Cybersecurity Awareness Monthを盛り上げるには
これは、セキュリティチームが開発チームにオリーブの枝を差し伸べる絶好の機会である。おそらく、チーム間の活動やプログラムの形で、開発者が自分たちの仕事の中でセキュリティについて前向きに考えることができるようにするのであろう。
キックオフのアイデアとしては、以下のようなものがあります。
- 開発者が安全なコーディングを学ぶために必要なサポートを受けることができます。仕事に適したツールを持っていないことは、タスクを「難しすぎるバスケット」に入れてしまうことを正当化しているように感じられます。
今月は、開発技術スタックに何が欠けているのか、どのマネージャーが協力してコミュニケーションを改善し、セキュリティの可視性を高めることができるのか、そして誰が今後もセキュリティを擁護し続けることができるのかを理解するための月です。 - ランチ&ラーン」というイベントを開催する。一般的に、サイバーセキュリティや開発のコミュニティには、自分の専門知識を喜んで共有してくれる非常に寛大な人々が溢れています。カンファレンスの講演者や他社の技術者仲間、あるいは地元のOWASP支部に連絡を取り、チームに来ておしゃべりしたり、組織の誰かとウェビナーを録画したりできる人を探してみましょう。比較的短期間で成果を上げることができますし、新進気鋭の開発者にとっては、さまざまなセキュリティのキャリアパスを目の当たりにすることで、大きなメリットを得ることができます。
- 集まって切磋琢磨しましょう。少し変わった特別なことをすれば、セキュリティについての学習はもっと楽しくなります。セキュアコーディングtournaments は、開発者が自分のセキュアコーディングのスキルを試したり、ゲーム性のある環境で仲間と競い合ったりするのに最適な方法です。仮装をテーマにして、チームごとに工夫を凝らしてみましょう(開発者対マネージャーなんてどうでしょう)。ピザや飲み物を注文して、エネルギッシュな音楽を流せば、組織全体にとって忘れられないイベントになるでしょう。
コミュニティへの還元Secure Code Bootcamp アプリを無料でダウンロード
私自身も開発者ですが、昔から無料で共有・利用できるものを探すのが常でした。他の人の役に立つようなフリーウェアを作ることは誇りであり、今月は私たちのルーツを振り返り、コミュニティに何を提供できるかを考える良い機会です。
そのために、新しい無料アプリSecure Code Bootcamp を発表します。これは、いつでもどこでもセキュリティ意識を高めながら、自分自身に挑戦したいコーダーのためのポケット・セキュア・コーディング・コンパニオンです。
iOSとAndroid用のアプリを今すぐダウンロードして、Node.JS、Python:Django、Java:Spring、C# .NETにおけるOWASPの脆弱性を見つけ、特定する方法を学びましょう。MVCです。
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
全米サイバーセキュリティ意識向上月間は、サイバーセキュリティ専門家にとって年に一度の最も華やかな機会であり、多くの企業が組織全体のセキュリティ意識の高揚を振り返り、評価するために活用しています。また、2018年だけでも62%の企業がフィッシング攻撃やソーシャルエンジニアリング攻撃を経験しており、セキュリティの役割を担っているかどうかにかかわらず、企業内のすべての個人が適切なサイバーセキュリティ意識向上トレーニングを受けられるようにすることの重要性は、いくら強調してもし過ぎることはありません。
この月は、ますますグローバル化するイベントとして、ベストプラクティスを議論するためのキャッチボールの場となっており、その取り組みは意図的に表面的なものとなっています。しかし、強固なセキュリティプログラムを持ち、社内に専門家がいる組織であっても、この期間を利用して、より技術的なチームがそれぞれの役割に応じてセキュリティ意識を高めるために必要なことを評価することができます。
AppSecのスペシャリスト、開発チームのリーダー、そしてよりセキュリティに精通したエンジニア集団にとっては、卵の吸い方を教わっているような気分になるかもしれません。しかし、企業内のチャンピオンこそが、セキュリティと安全性を全社的に新たな高みへと押し上げることができるのです。
Cybersecurity Awareness Monthを盛り上げるには
これは、セキュリティチームが開発チームにオリーブの枝を差し伸べる絶好の機会である。おそらく、チーム間の活動やプログラムの形で、開発者が自分たちの仕事の中でセキュリティについて前向きに考えることができるようにするのであろう。
キックオフのアイデアとしては、以下のようなものがあります。
- 開発者が安全なコーディングを学ぶために必要なサポートを受けることができます。仕事に適したツールを持っていないことは、タスクを「難しすぎるバスケット」に入れてしまうことを正当化しているように感じられます。
今月は、開発技術スタックに何が欠けているのか、どのマネージャーが協力してコミュニケーションを改善し、セキュリティの可視性を高めることができるのか、そして誰が今後もセキュリティを擁護し続けることができるのかを理解するための月です。 - ランチ&ラーン」というイベントを開催する。一般的に、サイバーセキュリティや開発のコミュニティには、自分の専門知識を喜んで共有してくれる非常に寛大な人々が溢れています。カンファレンスの講演者や他社の技術者仲間、あるいは地元のOWASP支部に連絡を取り、チームに来ておしゃべりしたり、組織の誰かとウェビナーを録画したりできる人を探してみましょう。比較的短期間で成果を上げることができますし、新進気鋭の開発者にとっては、さまざまなセキュリティのキャリアパスを目の当たりにすることで、大きなメリットを得ることができます。
- 集まって切磋琢磨しましょう。少し変わった特別なことをすれば、セキュリティについての学習はもっと楽しくなります。セキュアコーディングtournaments は、開発者が自分のセキュアコーディングのスキルを試したり、ゲーム性のある環境で仲間と競い合ったりするのに最適な方法です。仮装をテーマにして、チームごとに工夫を凝らしてみましょう(開発者対マネージャーなんてどうでしょう)。ピザや飲み物を注文して、エネルギッシュな音楽を流せば、組織全体にとって忘れられないイベントになるでしょう。
コミュニティへの還元Secure Code Bootcamp アプリを無料でダウンロード
私自身も開発者ですが、昔から無料で共有・利用できるものを探すのが常でした。他の人の役に立つようなフリーウェアを作ることは誇りであり、今月は私たちのルーツを振り返り、コミュニティに何を提供できるかを考える良い機会です。
そのために、新しい無料アプリSecure Code Bootcamp を発表します。これは、いつでもどこでもセキュリティ意識を高めながら、自分自身に挑戦したいコーダーのためのポケット・セキュア・コーディング・コンパニオンです。
iOSとAndroid用のアプリを今すぐダウンロードして、Node.JS、Python:Django、Java:Spring、C# .NETにおけるOWASPの脆弱性を見つけ、特定する方法を学びましょう。MVCです。
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約するダウンロード始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
.png)
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.