ウォリアー・インサイダーNelnet - セキュリティ・チャンピオンを育成し、社内にセキュアな開発文化を根付かせる
マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。
マイケル・マルティネスは、ネルネットのサイバーセキュリティ・アナリスト兼撮影監督です。セキュアコードに関する開発者向けのトレーニングプログラムの作成を任された彼は、チームを巻き込むための独創的な方法を採用しました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、さらに詳しく知るために彼に話を聞きました。
Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する
マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。
マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。
マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。
始めるためのリソース
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
セキュアコード・トレーニングのトピックと内容
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
始めるためのリソース
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
