ウォリアー・インサイダーNelnet - セキュリティ・チャンピオンを育成し、社内にセキュアな開発文化を根付かせる
マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。


マイケル・マルティネスは、ネルネットのサイバーセキュリティ・アナリスト兼撮影監督です。セキュアコードに関する開発者向けのトレーニングプログラムの作成を任された彼は、チームを巻き込むための独創的な方法を採用しました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、さらに詳しく知るために彼に話を聞きました。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。
デモを予約する

マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。

マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。
マイケル・マルティネスは、学生ローンの管理と返済、教育金融サービスを扱う米国のコングロマリット、Nelnetのサイバーセキュリティ・アナリスト兼撮影監督です。彼は、開発者向けのセキュアコーディングに関するトレーニングプログラムの作成を任された際、チームを巻き込むための独創的な方法に取り組みました。私たちは、彼の安全なコードトレーニングプログラムの運営方法に感銘を受け、彼に話を聞きました。
肝心なところは?
セキュリティの文化を作り、開発チームの中から社内のセキュリティ・チャンピオンを育て、"善の力 "となる。
"安全なコードに注力することで、会社をより強く、より安全にすることができました。"
Nelnetでは、Michaと彼のセキュリティチームは、最初から安全なコードを構築することの重要性を理解していました。彼らは、魅力的で、関連性があり、やりがいのある方法でこれを達成したいと考えていました。彼は、セキュア・コーディングに強い関心と熟練度を持つ開発者を特定し、彼らをセキュリティ・チャンピオンに育てることで、これらのチャンピオンが、セキュリティ・トレーニング全体の考え方を変えるきっかけになることを発見しました。このような人材は、より多くの支援を必要とする同僚をピア・ツー・ピアで指導し、組織内でセキュアコードの実践に変化をもたらすリーダーとなる。
ここでは、Micha氏と彼のチームがどのようにしてセキュリティ対策に関する考え方や文化を変え、それによって会社が「より強く、より安全」になったのかについて、Micha氏のコメントを紹介します。
大切なのは、自慢できるかどうか...そして脆弱性を減らすこと
マイケルは、普通のセキュリティトレーニングプログラムを運営しているわけではありません。彼は、競争と彼の映画撮影の才能を利用して、「tournaments 」を非常に魅力的で成功したものにしています。開発者が得られるのは、より強固な安全なコードにつながる、関連性の高い実用的な知識です。
製品がより安全になり、ソフトウェアの脆弱性に対してより高いレベルの保護を提供できるようになれば、企業にとってもメリットがあります。ソフトウェアセキュリティの学習は、単に項目をチェックするだけの典型的で退屈な学習である必要はありません。開発者が求めているのは、没入感があり、やりがいがあり、日々の仕事に関連したトレーニング体験です。
Micha氏が、レスリング・マニアのような物理的なチャンピオン・ベルトを賞品として含む、tournaments を通じて、どのようにしてセキュア・コーディング・トレーニングを楽しくするかについて語っています。彼のチームがセキュリティを最重要視するために必要なのは、ちょっとした健全な競争です。
自慢話をしたくない人はいないでしょう。
セキュアコーディングを中心とした文化を受け入れる...ツールだけでは不十分
マイケルは、彼がSecure Code Warrior を勧める理由について、最後に考えを述べてくれました。このプラットフォームは、彼が予防的な文化と積極的な学習を生み出すきっかけとなったものです。トレーニングプログラムを構築するのに時間がかかり、また、トレーニングをして成果を上げる開発者に投資するのにも時間がかかりました。安全なコーディングのための予防的アプローチを採用するためのスキルを各開発者に身につけさせるには、変革をもたらす文化が必要です。
ここでは、安全なコーディングの文化を取り入れることで、なぜSecure Code Warrior が大きく変わるのかについて、Micha 氏が語っています。
Secure Code Warrior は、開発者向けに、没入型で魅力的なセキュアコーディングlearning platform を提供します。デモをご希望ですか?下記よりご予約ください。
始めるためのリソース
セキュリティ スキルのベンチマーク: 企業におけるセキュアな設計の合理化
セキュアバイデザイン(SBD)構想の成功に関する有意義なデータを見つけることは、非常に困難である。CISO は、セキュリティプログラム活動の投資収益率(ROI)とビジネス価値を、従業員レベルと企業レベルの両方で証明しようとすると、しばしば困難に直面します。言うまでもなく、企業にとって、現在の業界標準に対して自社の組織がどのようにベンチマークされているかを把握することは特に困難です。大統領の国家サイバーセキュリティ戦略は、関係者に「デザインによるセキュリティとレジリエンスを受け入れる」ことを求めている。セキュアバイデザインの取り組みを成功させる鍵は、開発者にセキュアなコードを保証するスキルを与えるだけでなく、規制当局にそれらのスキルが整っていることを保証することである。本プレゼンテーションでは、25万人以上の開発者から収集した社内データ、データに基づく顧客の洞察、公的研究など、複数の一次ソースから得られた無数の定性的・定量的データを紹介します。こうしたデータ・ポイントの集積を活用することで、複数の業種におけるセキュア・バイ・デザイン・イニシアチブの現状をお伝えすることを目的としています。本レポートでは、この領域が現在十分に活用されていない理由、スキルアッププログラムの成功がサイバーセキュリティのリスク軽減に与える大きな影響、コードベースから脆弱性のカテゴリーを排除できる可能性について詳述しています。