PCI DSS 4.0 を解く：開発者のセキュリティスキルアップの機会を捉える

もしあなたがAppSecや開発マネージャーなら、ほとんどの開発者がコンプライアンス・トレーニングに乗り気でないことにお気づきだろう。コンプライアンス」という言葉でさえ、ほとんどの人はあくびをこらえている。しかし、コンプライアンス研修は極めて重要なものであり、開発者の心をつかむためには、もっとうまくやる必要がある。

セキュアなソフトウェア開発は、もはやどの企業にとっても「あればいい」ものではなく、どの組織においても最重要課題であるべきだ。そして、その組織が膨大な量の機密性の高い顧客情報を保有しているのであれば、コストのかかるサイバー攻撃を受ける可能性は十分にある。開発者は、最初にコードに触れる立場にあるため、他のチームと同様に、セキュリティ・コンプライアンス対策に関与する必要がある。

これは、開発者とAppSecの専門家がより高い水準のコードを追求するために団結する機会である。これまでのところ、開発者がセキュリティを優先するための適切なツールを自由に使えるわけではない（サイロ化したセキュリティ専門家だけでは責任を負えない）という事実に、世界は少しずつ追いついてきている。しかし、業界がAIを活用し、セキュリティを共有責任とするDevSecOpsの未来に向かうにつれて、繰り返し発生する脆弱性の流れを食い止めるのに必要なスキルセットを構築することができる。

PCI DSS 4.0に準拠する2025年の期限は、ソフトウェア・セキュリティに積極的な影響を与えるために必要なスキルと技術スタックを備えた開発者を一から育成する業界最大のチャンスです。この最新のガイドラインは、これまでで最も柔軟な運用が可能であり、今こそ開発者を有意義な変革の運転席に座らせる強力なカスタムセキュリティプログラムを作成する時です。

開発チームをPCI DSS準拠に導くためのノーセンスガイドをお読みください：

• PCI DSS 4.0準拠を達成するために、最新の開発者に求められること。
• セキュリティ専門家と開発マネジャーが協力して、開発者主導の強力なセキュリティ・プログラムを構築する方法。
• 最も効果的でやりがいのあるトレーニングを段階的に推奨し、脆弱性を永久に軽減する。

‍