NISTで行動を起こす:サイバー防衛の未来に関する人間主導の立場
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
.webp)
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
バイデン政権による最近のサイバーセキュリティ大統領令により、セキュリティ業界、特に日常業務にセキュアコーディングのベストプラクティスを適用することの重要性を開発者に理解してもらいたいと考えているセキュリティ業界は注目を集めています。
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れている時には、上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。
マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
レポートを表示デモを予約
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れている時には、上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。
マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。
バイデン政権が最近発表したサイバーセキュリティに関する大統領令は、セキュリティ業界でも話題になっています。特に、開発者に対して、日々の業務の中で安全なコーディングのベストプラクティスを適用することの重要性を訴えようとしている開発者は多いようです。今回初めて、連邦政府で使用されているソフトウェアに携わる開発者は、進化した新しいガイドラインを遵守するだけでなく、セキュリティスキルを確認する必要があります。
これは、サイバー防御の現状に前向きな変化をもたらし、開発者の適切なスキルアップがようやく話題に上るようになったことを意味します。これらの政策は米国政府を中心としたものですが、開発者からソフトウェアのサプライチェーンのセキュリティ分析に至るまで、現在のセキュリティ基準に取り組み、改善するためのグローバルな機会を提供しています。
NISTは最近、HIPAA法などの次の更新に向けてパブリックコメントを募集していますが、これは当社にとって、当社の専門知識を結集して、より安全で、より効果的な、人間主導のサイバーセキュリティへのアプローチを伝えるためのポジショニング・ペーパーを作成する絶好の機会となりました。
専門家を中心とした組織である当社には、幸いなことに、博士号候補のピーテル・デ・クレマー氏や、技術諮問委員会の一員であるブライアン・チェス博士など、最も熱心で実績のあるサイバーセキュリティの専門家が働いています。私たち3人は、開発者のスキルアップとソフトウェア作成段階での予防的なセキュリティに対する私たちのアプローチが、今後のサイバーセキュリティ基準にプラスの影響を与える可能性があることを訴え、NISTにポジショニング・ペーパーを正式に提出するために頭を悩ませました。
開発者のために用意された安全な開発パスウェイ
脆弱性スキャンツールやモニタリングなどのセキュリティ自動化はますます普及しており、新しい大統領令やNISTのガイドラインにも取り上げられています。しかし、歴史的に見ても現在においても、特にスキャニングツールは、ソフトウェアの脆弱性を確実に発見し、その効率を高めていますが、それだけでは脆弱性を減らすことはできず、むしろ最初からセキュリティを向上させることはできません。
煩雑な技術スタックが開発者のワークフローを妨げていることは、開発者がセキュリティに関心を持たず、ネガティブなイメージを抱く根本的な理由の1つです。しかし、もし開発者が、技術だけでなく、言語、フレームワーク、プロジェクト固有の開発目的に合わせてカスタマイズされた、安全な開発のための道筋を持つことができれば、開発者の生産性をできるだけ妨げずに、最初から開発プロセスにセキュリティを組み込むことができ、時間の経過とともに一般的な脆弱性が大幅に減少するという理想的な結果を得ることができるでしょう。
NISTのポジショニング・ペーパーの全文をご覧になりたい方は、今すぐダウンロードしてください。
安全な開発手法の認証フレームワーク。現在の)ミッシングリンク
現在までのところ、セキュアコーディングのスキルやベストプラクティスを検証するための正式な認証はありません。これは長い間、業界の見落としとなっていましたが、今後のサイバー防御の向上と安全な開発のためには必要不可欠であるというのが私たちの立場です。
開発者を対象としたさまざまなセキュリティトレーニングが行われていることは承知していますが、大規模なデータ漏洩やサイバー攻撃、質の低いコードが大量に出回っていることを考えると、セキュリティを意識した開発者は生まれておらず、悪化の一途をたどる問題に対処するための知識も与えられていないのではないでしょうか。
開発者のアップスキリングには、日々の業務に関連した、文脈に沿った、一口サイズの(しかも頻繁に)ツールや教育が必要であり、実際に使用する言語やフレームワークの既存の知識を基にしたものでなければなりません。一般的なトレーニングでは十分ではなく、このことを法律やNISTなどの業界団体で明確にする必要があります。
NICEフレームワークは、機能する方法論を積極的に使用し、開発者とその作業に最も関心と関連性のある包括的な認証ガイドラインを構築するのに適しています。認知された制度的なフレームワークに合わせることで、本当に効果のある手法を標準化し、組織が従うべきより具体的な道筋を示すことができます。
NISTの第2回目のポジショニング・ペーパーの全文を読むには、今すぐダウンロードしてください。
サイバーセキュリティにおける人間の要素は忘れられがちです。私たちは、再発しやすい共通の脆弱性のような人間的な問題に対する人間的な解決策に取り組むべき時です。
開発者を認証する準備はできていますか?このサイトをご覧になれば、すぐに分かります。当社の Learning Platform 今日は
目次
マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。
デモを予約[ダウンロード]
%20(1).avif)
.avif)
