1行のコードで100万円
すでに稼働している機器のコンピュータコードを1行だけ変更するのに、どれくらいの費用がかかるかと聞いたら、どんな数字が思い浮かぶだろうか。数百ドル?数千ドルかな?
Aviation Todayによると、民間航空会社が飛行機のコードを1行更新するのに100万ドルかかるという。これだけの費用がかかるのだから、飛行機のシステムを更新するために必要なステップを踏むには、それなりの理由が必要だろう。私は、さまざまな要因について考えさせられた。
コストの内訳
この記事では、100万ドルのコストを構成するものの概要は説明されていませんが、私はこの数字は実行可能なものだと思います。私は航空会社のソフトウェアアップデートに特化した専門家ではありませんが、この状況下で航空会社が取らざるを得ない手順のいくつかは想定できます。
まず、航空会社がアップデートを必要とする欠陥や脆弱性を発見する必要があります。例として挙げられているのは、米国国土安全保障省(DHS)がボーイング757型機を対象に行った調査です。わずか2日間の作業で遠隔操作によるハッキングが可能になったという結果は、航空会社が注意を払うには十分すぎるほど説得力がある。
その後、ソフトウェア開発者は調査結果を分析し、新しいコードを書き、安全な環境でテストを行い、問題が修正されていることを確認する必要があります。ここからが厄介なところです。航空会社は、脆弱性や欠陥のある各航空機を着陸させ、新しいコードを適用し、その航空機で確実に機能するかどうかをテストし、その計画を商業飛行のために再認証する必要があります。
airfleets.netによると、サウスウエスト航空は現在、499機のボーイング737-700を保有しています。もし、この機種にセキュリティ上の欠陥があった場合、時間とお金をかけて対応する必要があります。
単なる航空会社の挑戦ではない
明らかに、航空会社は最初から健全なセキュアコーディングの原則を採用することに興味を持っているはずです。少し考えてみると、同様のコストが適用される業界や状況が数多くあることがわかりました。ハッキングされた脆弱性によって飛行機が空から落ちてくることを心配する代わりに、ペースメーカーのような医療機器はどうでしょうか。50万個もの命に関わる電子機器をリコールしてアップデートするには、どれだけのコストがかかるでしょうか。
自動車業界では、自動運転車に関する話題やセキュリティへの懸念が続いています。しかし、典型的な自動車であっても、インターネットへの接続性はこれまで以上に重視されており、それが安全性に関する問題に直結しています。
本番環境にリリースされた後、あるいは大量生産される前のデバイスやシステムをアップデートするには、開発プロセスにセキュリティを組み込むよりも、はるかに多くの費用と労力、時間がかかるというのは単純な事実です。しかし、今もなお、予防可能なソフトウェアの欠陥やサイバーセキュリティの脆弱性が毎日のように発生しており、企業は開発文化の中に安全なソフトウェア開発を組み込む方法を模索する必要があることを示しています。
アビオニクス機器のコードを1行変更するのにかかる費用は100万ドルで、実施には1年を要するという。ボーイング社の737を使用しているサウスウエスト航空にとって、737に搭載されているシステムに特定のサイバー脆弱性があった場合、それは「破産」を意味します
アビオニクス機器のコードを1行変更するのにかかる費用は100万ドル(約1億円)で、導入には1年かかるという。ボーイング737をベースにしているサウスウエスト航空にとって、それは "破産 "を意味する。
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
すでに稼働している機器のコンピュータコードを1行だけ変更するのに、どれくらいの費用がかかるかと聞いたら、どんな数字が思い浮かぶだろうか。数百ドル?数千ドルかな?
Aviation Todayによると、民間航空会社が飛行機のコードを1行更新するのに100万ドルかかるという。これだけの費用がかかるのだから、飛行機のシステムを更新するために必要なステップを踏むには、それなりの理由が必要だろう。私は、さまざまな要因について考えさせられた。
コストの内訳
この記事では、100万ドルのコストを構成するものの概要は説明されていませんが、私はこの数字は実行可能なものだと思います。私は航空会社のソフトウェアアップデートに特化した専門家ではありませんが、この状況下で航空会社が取らざるを得ない手順のいくつかは想定できます。
まず、航空会社がアップデートを必要とする欠陥や脆弱性を発見する必要があります。例として挙げられているのは、米国国土安全保障省(DHS)がボーイング757型機を対象に行った調査です。わずか2日間の作業で遠隔操作によるハッキングが可能になったという結果は、航空会社が注意を払うには十分すぎるほど説得力がある。
その後、ソフトウェア開発者は調査結果を分析し、新しいコードを書き、安全な環境でテストを行い、問題が修正されていることを確認する必要があります。ここからが厄介なところです。航空会社は、脆弱性や欠陥のある各航空機を着陸させ、新しいコードを適用し、その航空機で確実に機能するかどうかをテストし、その計画を商業飛行のために再認証する必要があります。
airfleets.netによると、サウスウエスト航空は現在、499機のボーイング737-700を保有しています。もし、この機種にセキュリティ上の欠陥があった場合、時間とお金をかけて対応する必要があります。
単なる航空会社の挑戦ではない
明らかに、航空会社は最初から健全なセキュアコーディングの原則を採用することに興味を持っているはずです。少し考えてみると、同様のコストが適用される業界や状況が数多くあることがわかりました。ハッキングされた脆弱性によって飛行機が空から落ちてくることを心配する代わりに、ペースメーカーのような医療機器はどうでしょうか。50万個もの命に関わる電子機器をリコールしてアップデートするには、どれだけのコストがかかるでしょうか。
自動車業界では、自動運転車に関する話題やセキュリティへの懸念が続いています。しかし、典型的な自動車であっても、インターネットへの接続性はこれまで以上に重視されており、それが安全性に関する問題に直結しています。
本番環境にリリースされた後、あるいは大量生産される前のデバイスやシステムをアップデートするには、開発プロセスにセキュリティを組み込むよりも、はるかに多くの費用と労力、時間がかかるというのは単純な事実です。しかし、今もなお、予防可能なソフトウェアの欠陥やサイバーセキュリティの脆弱性が毎日のように発生しており、企業は開発文化の中に安全なソフトウェア開発を組み込む方法を模索する必要があることを示しています。
アビオニクス機器のコードを1行変更するのにかかる費用は100万ドルで、実施には1年を要するという。ボーイング社の737を使用しているサウスウエスト航空にとって、737に搭載されているシステムに特定のサイバー脆弱性があった場合、それは「破産」を意味します
すでに稼働している機器のコンピュータコードを1行だけ変更するのに、どれくらいの費用がかかるかと聞いたら、どんな数字が思い浮かぶだろうか。数百ドル?数千ドルかな?
Aviation Todayによると、民間航空会社が飛行機のコードを1行更新するのに100万ドルかかるという。これだけの費用がかかるのだから、飛行機のシステムを更新するために必要なステップを踏むには、それなりの理由が必要だろう。私は、さまざまな要因について考えさせられた。
コストの内訳
この記事では、100万ドルのコストを構成するものの概要は説明されていませんが、私はこの数字は実行可能なものだと思います。私は航空会社のソフトウェアアップデートに特化した専門家ではありませんが、この状況下で航空会社が取らざるを得ない手順のいくつかは想定できます。
まず、航空会社がアップデートを必要とする欠陥や脆弱性を発見する必要があります。例として挙げられているのは、米国国土安全保障省(DHS)がボーイング757型機を対象に行った調査です。わずか2日間の作業で遠隔操作によるハッキングが可能になったという結果は、航空会社が注意を払うには十分すぎるほど説得力がある。
その後、ソフトウェア開発者は調査結果を分析し、新しいコードを書き、安全な環境でテストを行い、問題が修正されていることを確認する必要があります。ここからが厄介なところです。航空会社は、脆弱性や欠陥のある各航空機を着陸させ、新しいコードを適用し、その航空機で確実に機能するかどうかをテストし、その計画を商業飛行のために再認証する必要があります。
airfleets.netによると、サウスウエスト航空は現在、499機のボーイング737-700を保有しています。もし、この機種にセキュリティ上の欠陥があった場合、時間とお金をかけて対応する必要があります。
単なる航空会社の挑戦ではない
明らかに、航空会社は最初から健全なセキュアコーディングの原則を採用することに興味を持っているはずです。少し考えてみると、同様のコストが適用される業界や状況が数多くあることがわかりました。ハッキングされた脆弱性によって飛行機が空から落ちてくることを心配する代わりに、ペースメーカーのような医療機器はどうでしょうか。50万個もの命に関わる電子機器をリコールしてアップデートするには、どれだけのコストがかかるでしょうか。
自動車業界では、自動運転車に関する話題やセキュリティへの懸念が続いています。しかし、典型的な自動車であっても、インターネットへの接続性はこれまで以上に重視されており、それが安全性に関する問題に直結しています。
本番環境にリリースされた後、あるいは大量生産される前のデバイスやシステムをアップデートするには、開発プロセスにセキュリティを組み込むよりも、はるかに多くの費用と労力、時間がかかるというのは単純な事実です。しかし、今もなお、予防可能なソフトウェアの欠陥やサイバーセキュリティの脆弱性が毎日のように発生しており、企業は開発文化の中に安全なソフトウェア開発を組み込む方法を模索する必要があることを示しています。
アビオニクス機器のコードを1行変更するのにかかる費用は100万ドルで、実施には1年を要するという。ボーイング社の737を使用しているサウスウエスト航空にとって、737に搭載されているシステムに特定のサイバー脆弱性があった場合、それは「破産」を意味します
以下のリンクをクリックし、この資料のPDFをダウンロードしてください。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
レポートを見るデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
すでに稼働している機器のコンピュータコードを1行だけ変更するのに、どれくらいの費用がかかるかと聞いたら、どんな数字が思い浮かぶだろうか。数百ドル?数千ドルかな?
Aviation Todayによると、民間航空会社が飛行機のコードを1行更新するのに100万ドルかかるという。これだけの費用がかかるのだから、飛行機のシステムを更新するために必要なステップを踏むには、それなりの理由が必要だろう。私は、さまざまな要因について考えさせられた。
コストの内訳
この記事では、100万ドルのコストを構成するものの概要は説明されていませんが、私はこの数字は実行可能なものだと思います。私は航空会社のソフトウェアアップデートに特化した専門家ではありませんが、この状況下で航空会社が取らざるを得ない手順のいくつかは想定できます。
まず、航空会社がアップデートを必要とする欠陥や脆弱性を発見する必要があります。例として挙げられているのは、米国国土安全保障省(DHS)がボーイング757型機を対象に行った調査です。わずか2日間の作業で遠隔操作によるハッキングが可能になったという結果は、航空会社が注意を払うには十分すぎるほど説得力がある。
その後、ソフトウェア開発者は調査結果を分析し、新しいコードを書き、安全な環境でテストを行い、問題が修正されていることを確認する必要があります。ここからが厄介なところです。航空会社は、脆弱性や欠陥のある各航空機を着陸させ、新しいコードを適用し、その航空機で確実に機能するかどうかをテストし、その計画を商業飛行のために再認証する必要があります。
airfleets.netによると、サウスウエスト航空は現在、499機のボーイング737-700を保有しています。もし、この機種にセキュリティ上の欠陥があった場合、時間とお金をかけて対応する必要があります。
単なる航空会社の挑戦ではない
明らかに、航空会社は最初から健全なセキュアコーディングの原則を採用することに興味を持っているはずです。少し考えてみると、同様のコストが適用される業界や状況が数多くあることがわかりました。ハッキングされた脆弱性によって飛行機が空から落ちてくることを心配する代わりに、ペースメーカーのような医療機器はどうでしょうか。50万個もの命に関わる電子機器をリコールしてアップデートするには、どれだけのコストがかかるでしょうか。
自動車業界では、自動運転車に関する話題やセキュリティへの懸念が続いています。しかし、典型的な自動車であっても、インターネットへの接続性はこれまで以上に重視されており、それが安全性に関する問題に直結しています。
本番環境にリリースされた後、あるいは大量生産される前のデバイスやシステムをアップデートするには、開発プロセスにセキュリティを組み込むよりも、はるかに多くの費用と労力、時間がかかるというのは単純な事実です。しかし、今もなお、予防可能なソフトウェアの欠陥やサイバーセキュリティの脆弱性が毎日のように発生しており、企業は開発文化の中に安全なソフトウェア開発を組み込む方法を模索する必要があることを示しています。
アビオニクス機器のコードを1行変更するのにかかる費用は100万ドルで、実施には1年を要するという。ボーイング社の737を使用しているサウスウエスト航空にとって、737に搭載されているシステムに特定のサイバー脆弱性があった場合、それは「破産」を意味します
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約するダウンロード始めるためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
.png)
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.