開発者が潜在的な雇用主に必ず尋ねるべき百万ドルの質問
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
データ侵害の平均コストは現在360万米ドルに達している。貴社が今年ハッキングされる確率は4分の1である。こうした事実を踏まえると、開発者が大学を卒業する際にセキュアコーディングやセキュリティのスキルがDNAに組み込まれていない現状に対し、多くの人々が抱く不満は理解できる。
なぜでしょうか?ソフトウェアエンジニアリングはまだ比較的新しい職業です。ユーザーに対して、コードを迅速に作成し、洗練された機能的なものにする方法を教えることに重点が置かれてきましたが、コードのセキュリティ確保についてはほとんど重視されてきませんでした。方法論、技術、言語、そして機会の進化のスピードは、こうした主要なスキル不足をさらに深刻化させるばかりです。
大学教育システムを短期間で変革することはできません。したがって、開発者も企業も、開発者がセキュアコーディングのスキルを現場で習得することを想定すべきです。職業によっては失敗から学ぶことも可能ですが、サイバーセキュリティ分野ではそれが選択肢になり得ません。
事実が示すように、開発者向けセキュリティ研修においても我々は十分な成果を上げていない。世界中の主要なセキュリティ侵害の大半は、ハッカーがネットワーク上で特権を取得し、貴重なデータにアクセスして収集することを可能にするコーディングミスに起因している。ベライゾン・データ侵害調査レポート(DBIR)2017年版によれば、全侵害事例の30%がウェブアプリケーションのセキュリティ脆弱性に直接起因しており、この結論は2013年以降のDBIRレポートで一貫して示されている。
2017年8月に発表された「2017年DevSecOpsスキルに関する世界調査」は、既知の事実を裏付けた:DevOps専門家の65%がIT業界参入時にDevSecOps知識が極めて重要と認識する一方で、 70%が、今日のDevSecOpsの世界で成功するために必要な正式な教育を受けていないと感じています。
調査対象の採用担当者の約40%が、最も採用が困難な人材として、セキュリティテストに関する十分な知識を備えた多才なハイエンド開発者を挙げた。回答者の70%は、受けたセキュリティ研修が現在の職務に適していないと述べた。 実際、わずか4%未満の回答者が何らかの機会を得たと回答した。
私は十年にわたり複数のプロのハッカーチームと仕事をする中で、この事実を自らの目で確かめてきた。悲劇的なほど定期的に、私たちは大企業やスタートアップ、政府機関に侵入し、常に同じ弱点を見つけ出していたのだ。
だからこそ、採用時に開発者は自身の意見を表明すべきです。もし採用予定の企業が開発者のセキュリティ教育を真剣に考えていないなら、その企業に加入するかどうかを慎重に検討すべきでしょう。
次に考えるべき質問は、彼らがそれをどのように実施する予定かということです。実践的で双方向性のあるものになるでしょうか?脆弱性に関する開発者向けセキュリティ研修が、スライド資料や動画、クリック可能なアニメーション、抽象的な議論によって行われる場合、それが直接コーディングに役立つ可能性は低いでしょう。 最新の脆弱性情報を常に提供してくれるでしょうか?学べるセキュリティギルドやコミュニティは存在しますか?支援が必要な際に相談できるセキュリティ専門家はいますか?
セキュアコーディングのスキル向上には、特定のコーディング環境における実践的な課題に取り組み、多様なシナリオで様々な脆弱性に直面する継続的な学習が必要です。SQLインジェクションについて、たった一つの例から学べるわけではありません。危険なコーディングパターンを認識できるようになるには、多種多様な事例に数多く触れる必要があるのです。
あるクライアントは、開発者に対し2ヶ月間、1日1回(5分間)の課題に取り組むよう指示しました。研修前後のスキルを比較したところ、数百人の開発者グループと比較してセキュアコーディング能力が60%向上したことが確認されました。 これは、ライフサイクルの後半でセキュリティバグを検出・修正するために割くリソースが減り、長期的に大きなコスト削減につながることを意味します。つまり、ハッカーがあなたのコードを利用して企業データを侵害することはなくなるのです。
IDCの調査によると、2014年時点で世界には1,100万人のプロフェッショナル開発者が存在した。2015年にはバーニンググラス社が、700万もの職種でプログラミングスキルが要求されており、プログラミング関連職の雇用が市場平均より12%速いペースで増加していることを明らかにした。
ソフトウェア分野には数多くの職種が存在します。ですから、立場を明確にし、自社と従業員、そして顧客の安全を守ることに取り組む雇用主を選びましょう。さらに言えば、あなた自身に投資する企業を選ぶべきです。
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
最高経営責任者(CEO)、会長、および共同設立者
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
データ侵害の平均コストは現在360万米ドルに達している。貴社が今年ハッキングされる確率は4分の1である。こうした事実を踏まえると、開発者が大学を卒業する際にセキュアコーディングやセキュリティのスキルがDNAに組み込まれていない現状に対し、多くの人々が抱く不満は理解できる。
なぜでしょうか?ソフトウェアエンジニアリングはまだ比較的新しい職業です。ユーザーに対して、コードを迅速に作成し、洗練された機能的なものにする方法を教えることに重点が置かれてきましたが、コードのセキュリティ確保についてはほとんど重視されてきませんでした。方法論、技術、言語、そして機会の進化のスピードは、こうした主要なスキル不足をさらに深刻化させるばかりです。
大学教育システムを短期間で変革することはできません。したがって、開発者も企業も、開発者がセキュアコーディングのスキルを現場で習得することを想定すべきです。職業によっては失敗から学ぶことも可能ですが、サイバーセキュリティ分野ではそれが選択肢になり得ません。
事実が示すように、開発者向けセキュリティ研修においても我々は十分な成果を上げていない。世界中の主要なセキュリティ侵害の大半は、ハッカーがネットワーク上で特権を取得し、貴重なデータにアクセスして収集することを可能にするコーディングミスに起因している。ベライゾン・データ侵害調査レポート(DBIR)2017年版によれば、全侵害事例の30%がウェブアプリケーションのセキュリティ脆弱性に直接起因しており、この結論は2013年以降のDBIRレポートで一貫して示されている。
2017年8月に発表された「2017年DevSecOpsスキルに関する世界調査」は、既知の事実を裏付けた:DevOps専門家の65%がIT業界参入時にDevSecOps知識が極めて重要と認識する一方で、 70%が、今日のDevSecOpsの世界で成功するために必要な正式な教育を受けていないと感じています。
調査対象の採用担当者の約40%が、最も採用が困難な人材として、セキュリティテストに関する十分な知識を備えた多才なハイエンド開発者を挙げた。回答者の70%は、受けたセキュリティ研修が現在の職務に適していないと述べた。 実際、わずか4%未満の回答者が何らかの機会を得たと回答した。
私は十年にわたり複数のプロのハッカーチームと仕事をする中で、この事実を自らの目で確かめてきた。悲劇的なほど定期的に、私たちは大企業やスタートアップ、政府機関に侵入し、常に同じ弱点を見つけ出していたのだ。
だからこそ、採用時に開発者は自身の意見を表明すべきです。もし採用予定の企業が開発者のセキュリティ教育を真剣に考えていないなら、その企業に加入するかどうかを慎重に検討すべきでしょう。
次に考えるべき質問は、彼らがそれをどのように実施する予定かということです。実践的で双方向性のあるものになるでしょうか?脆弱性に関する開発者向けセキュリティ研修が、スライド資料や動画、クリック可能なアニメーション、抽象的な議論によって行われる場合、それが直接コーディングに役立つ可能性は低いでしょう。 最新の脆弱性情報を常に提供してくれるでしょうか?学べるセキュリティギルドやコミュニティは存在しますか?支援が必要な際に相談できるセキュリティ専門家はいますか?
セキュアコーディングのスキル向上には、特定のコーディング環境における実践的な課題に取り組み、多様なシナリオで様々な脆弱性に直面する継続的な学習が必要です。SQLインジェクションについて、たった一つの例から学べるわけではありません。危険なコーディングパターンを認識できるようになるには、多種多様な事例に数多く触れる必要があるのです。
あるクライアントは、開発者に対し2ヶ月間、1日1回(5分間)の課題に取り組むよう指示しました。研修前後のスキルを比較したところ、数百人の開発者グループと比較してセキュアコーディング能力が60%向上したことが確認されました。 これは、ライフサイクルの後半でセキュリティバグを検出・修正するために割くリソースが減り、長期的に大きなコスト削減につながることを意味します。つまり、ハッカーがあなたのコードを利用して企業データを侵害することはなくなるのです。
IDCの調査によると、2014年時点で世界には1,100万人のプロフェッショナル開発者が存在した。2015年にはバーニンググラス社が、700万もの職種でプログラミングスキルが要求されており、プログラミング関連職の雇用が市場平均より12%速いペースで増加していることを明らかにした。
ソフトウェア分野には数多くの職種が存在します。ですから、立場を明確にし、自社と従業員、そして顧客の安全を守ることに取り組む雇用主を選びましょう。さらに言えば、あなた自身に投資する企業を選ぶべきです。
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
データ侵害の平均コストは現在360万米ドルに達している。貴社が今年ハッキングされる確率は4分の1である。こうした事実を踏まえると、開発者が大学を卒業する際にセキュアコーディングやセキュリティのスキルがDNAに組み込まれていない現状に対し、多くの人々が抱く不満は理解できる。
なぜでしょうか?ソフトウェアエンジニアリングはまだ比較的新しい職業です。ユーザーに対して、コードを迅速に作成し、洗練された機能的なものにする方法を教えることに重点が置かれてきましたが、コードのセキュリティ確保についてはほとんど重視されてきませんでした。方法論、技術、言語、そして機会の進化のスピードは、こうした主要なスキル不足をさらに深刻化させるばかりです。
大学教育システムを短期間で変革することはできません。したがって、開発者も企業も、開発者がセキュアコーディングのスキルを現場で習得することを想定すべきです。職業によっては失敗から学ぶことも可能ですが、サイバーセキュリティ分野ではそれが選択肢になり得ません。
事実が示すように、開発者向けセキュリティ研修においても我々は十分な成果を上げていない。世界中の主要なセキュリティ侵害の大半は、ハッカーがネットワーク上で特権を取得し、貴重なデータにアクセスして収集することを可能にするコーディングミスに起因している。ベライゾン・データ侵害調査レポート(DBIR)2017年版によれば、全侵害事例の30%がウェブアプリケーションのセキュリティ脆弱性に直接起因しており、この結論は2013年以降のDBIRレポートで一貫して示されている。
2017年8月に発表された「2017年DevSecOpsスキルに関する世界調査」は、既知の事実を裏付けた:DevOps専門家の65%がIT業界参入時にDevSecOps知識が極めて重要と認識する一方で、 70%が、今日のDevSecOpsの世界で成功するために必要な正式な教育を受けていないと感じています。
調査対象の採用担当者の約40%が、最も採用が困難な人材として、セキュリティテストに関する十分な知識を備えた多才なハイエンド開発者を挙げた。回答者の70%は、受けたセキュリティ研修が現在の職務に適していないと述べた。 実際、わずか4%未満の回答者が何らかの機会を得たと回答した。
私は十年にわたり複数のプロのハッカーチームと仕事をする中で、この事実を自らの目で確かめてきた。悲劇的なほど定期的に、私たちは大企業やスタートアップ、政府機関に侵入し、常に同じ弱点を見つけ出していたのだ。
だからこそ、採用時に開発者は自身の意見を表明すべきです。もし採用予定の企業が開発者のセキュリティ教育を真剣に考えていないなら、その企業に加入するかどうかを慎重に検討すべきでしょう。
次に考えるべき質問は、彼らがそれをどのように実施する予定かということです。実践的で双方向性のあるものになるでしょうか?脆弱性に関する開発者向けセキュリティ研修が、スライド資料や動画、クリック可能なアニメーション、抽象的な議論によって行われる場合、それが直接コーディングに役立つ可能性は低いでしょう。 最新の脆弱性情報を常に提供してくれるでしょうか?学べるセキュリティギルドやコミュニティは存在しますか?支援が必要な際に相談できるセキュリティ専門家はいますか?
セキュアコーディングのスキル向上には、特定のコーディング環境における実践的な課題に取り組み、多様なシナリオで様々な脆弱性に直面する継続的な学習が必要です。SQLインジェクションについて、たった一つの例から学べるわけではありません。危険なコーディングパターンを認識できるようになるには、多種多様な事例に数多く触れる必要があるのです。
あるクライアントは、開発者に対し2ヶ月間、1日1回(5分間)の課題に取り組むよう指示しました。研修前後のスキルを比較したところ、数百人の開発者グループと比較してセキュアコーディング能力が60%向上したことが確認されました。 これは、ライフサイクルの後半でセキュリティバグを検出・修正するために割くリソースが減り、長期的に大きなコスト削減につながることを意味します。つまり、ハッカーがあなたのコードを利用して企業データを侵害することはなくなるのです。
IDCの調査によると、2014年時点で世界には1,100万人のプロフェッショナル開発者が存在した。2015年にはバーニンググラス社が、700万もの職種でプログラミングスキルが要求されており、プログラミング関連職の雇用が市場平均より12%速いペースで増加していることを明らかにした。
ソフトウェア分野には数多くの職種が存在します。ですから、立場を明確にし、自社と従業員、そして顧客の安全を守ることに取り組む雇用主を選びましょう。さらに言えば、あなた自身に投資する企業を選ぶべきです。
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
データ侵害の平均コストは現在360万米ドルに達している。貴社が今年ハッキングされる確率は4分の1である。こうした事実を踏まえると、開発者が大学を卒業する際にセキュアコーディングやセキュリティのスキルがDNAに組み込まれていない現状に対し、多くの人々が抱く不満は理解できる。
なぜでしょうか?ソフトウェアエンジニアリングはまだ比較的新しい職業です。ユーザーに対して、コードを迅速に作成し、洗練された機能的なものにする方法を教えることに重点が置かれてきましたが、コードのセキュリティ確保についてはほとんど重視されてきませんでした。方法論、技術、言語、そして機会の進化のスピードは、こうした主要なスキル不足をさらに深刻化させるばかりです。
大学教育システムを短期間で変革することはできません。したがって、開発者も企業も、開発者がセキュアコーディングのスキルを現場で習得することを想定すべきです。職業によっては失敗から学ぶことも可能ですが、サイバーセキュリティ分野ではそれが選択肢になり得ません。
事実が示すように、開発者向けセキュリティ研修においても我々は十分な成果を上げていない。世界中の主要なセキュリティ侵害の大半は、ハッカーがネットワーク上で特権を取得し、貴重なデータにアクセスして収集することを可能にするコーディングミスに起因している。ベライゾン・データ侵害調査レポート(DBIR)2017年版によれば、全侵害事例の30%がウェブアプリケーションのセキュリティ脆弱性に直接起因しており、この結論は2013年以降のDBIRレポートで一貫して示されている。
2017年8月に発表された「2017年DevSecOpsスキルに関する世界調査」は、既知の事実を裏付けた:DevOps専門家の65%がIT業界参入時にDevSecOps知識が極めて重要と認識する一方で、 70%が、今日のDevSecOpsの世界で成功するために必要な正式な教育を受けていないと感じています。
調査対象の採用担当者の約40%が、最も採用が困難な人材として、セキュリティテストに関する十分な知識を備えた多才なハイエンド開発者を挙げた。回答者の70%は、受けたセキュリティ研修が現在の職務に適していないと述べた。 実際、わずか4%未満の回答者が何らかの機会を得たと回答した。
私は十年にわたり複数のプロのハッカーチームと仕事をする中で、この事実を自らの目で確かめてきた。悲劇的なほど定期的に、私たちは大企業やスタートアップ、政府機関に侵入し、常に同じ弱点を見つけ出していたのだ。
だからこそ、採用時に開発者は自身の意見を表明すべきです。もし採用予定の企業が開発者のセキュリティ教育を真剣に考えていないなら、その企業に加入するかどうかを慎重に検討すべきでしょう。
次に考えるべき質問は、彼らがそれをどのように実施する予定かということです。実践的で双方向性のあるものになるでしょうか?脆弱性に関する開発者向けセキュリティ研修が、スライド資料や動画、クリック可能なアニメーション、抽象的な議論によって行われる場合、それが直接コーディングに役立つ可能性は低いでしょう。 最新の脆弱性情報を常に提供してくれるでしょうか?学べるセキュリティギルドやコミュニティは存在しますか?支援が必要な際に相談できるセキュリティ専門家はいますか?
セキュアコーディングのスキル向上には、特定のコーディング環境における実践的な課題に取り組み、多様なシナリオで様々な脆弱性に直面する継続的な学習が必要です。SQLインジェクションについて、たった一つの例から学べるわけではありません。危険なコーディングパターンを認識できるようになるには、多種多様な事例に数多く触れる必要があるのです。
あるクライアントは、開発者に対し2ヶ月間、1日1回(5分間)の課題に取り組むよう指示しました。研修前後のスキルを比較したところ、数百人の開発者グループと比較してセキュアコーディング能力が60%向上したことが確認されました。 これは、ライフサイクルの後半でセキュリティバグを検出・修正するために割くリソースが減り、長期的に大きなコスト削減につながることを意味します。つまり、ハッカーがあなたのコードを利用して企業データを侵害することはなくなるのです。
IDCの調査によると、2014年時点で世界には1,100万人のプロフェッショナル開発者が存在した。2015年にはバーニンググラス社が、700万もの職種でプログラミングスキルが要求されており、プログラミング関連職の雇用が市場平均より12%速いペースで増加していることを明らかにした。
ソフトウェア分野には数多くの職種が存在します。ですから、立場を明確にし、自社と従業員、そして顧客の安全を守ることに取り組む雇用主を選びましょう。さらに言えば、あなた自身に投資する企業を選ぶべきです。
すべての開発者は自問すべきです。新卒であれベテランであれ。その答えは重要です。アジャイルな世界ではこの問いがさらに重要性を増しています。なぜなら、ソフトウェアエンジニアリングにおける成功と、次なる雇用主にとってのあなたの価値に直接影響するからです。
それは百万ドルの質問だ。いや、数百万ドルの質問だ!
あなたは、私が安全にコーディングできるよう、決心して手伝ってくれますか?
はじめの一歩を踏み出すためのリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
