ヒーロー背景(区切りなし)
ホワイトペーパー

要塞を築きましょう:ソフトウェア・セキュリティにおける開発者支援に欠かせない6つの柱

マティアス・マドゥ博士
2023年9月12日 発行
最終更新日: 2026年3月10日
ビデオ再生ボタン。
ビデオ再生ボタン。

シフティング・レフト(左遷)」という概念は、2000年代初頭からサイバーセキュリティ業界の言説の一部となっている。最初は進化するアジャイル、次いでDevOpsの開発手法の一部として脚光を浴び、大規模なサイバー攻撃の脅威が迫る中、世界のデジタル・フットプリントが拡大するにつれ、防衛戦略が必要となった。

それでも、「シフト・レフト」運動が安全なソフトウェア提供に革命を起こすと約束してから20年が経とうとしているが、私たちは依然として、安全でないコードの氾濫、組織のセキュリティ意識の低さ、そしてそれに続いて年々その量と威力を増すサイバー犯罪に直面している。2025年までに、サイバー攻撃による世界の被害額は年間10兆5,000億ドルに達すると推定されている。

サイバーセキュリティのスキルの溝が広がり続けているため、経験豊富なセキュリティ人材が不足していることは、かなり前から確実であり、ほとんどのセキュリティ・リーダーやCISOにとって重大な痛手であるにもかかわらず、奇跡的な状況の変化を辛抱強く待っている余裕はない。現在のアプローチには欠陥があり、私たちは目の前にあるリソースを活性化して活用する必要があります。

このホワイトペーパーでは、セキュリティの専門家であり、Secure Code Warrior CTO兼共同創設者であるマティアス・マドゥ博士が議論する:

  • 効果的なセキュリティ教育と能力開発を開発者集団に展開するために必要な 6 つの柱。
  • 企業レベルでセキュリティ・プログラムを導入している10人のエグゼクティブから学んだ教訓。
  • 成功への道で避けるべき、よくある落とし穴。

ホワイトペーパー付きのモニターを示す装飾画像
ホワイトペーパー付きのモニターを示す装飾画像
ホワイトペーパーをダウンロード
リソースを表示
ホワイトペーパーをダウンロード
リソースを表示

このホワイトペーパーでは、セキュリティの専門家であり、Secure Code WarriorのCTO兼共同創設者であるMatias Madou博士が、開発コホートに効果的なセキュリティ教育と支援を展開するために必要な6つの柱について説明します。企業レベルでセキュリティプログラムを実施している 10 人の経営幹部から学んだ教訓と、成功への道のりで避けるべき一般的な落とし穴があります。

もっと興味がありますか?

マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約
シェア:
リンクトインのブランドソーシャルx ロゴ
著者
マティアス・マドゥ博士
2023年9月12日発行

マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れている時には、上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。

マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。

シェア:
リンクトインのブランドソーシャルx ロゴ
ホワイトペーパー付きのモニターを示す装飾画像
ホワイトペーパー付きのモニターを示す装飾画像
ビデオ再生ボタン。
ビデオ再生ボタン。

シフティング・レフト(左遷)」という概念は、2000年代初頭からサイバーセキュリティ業界の言説の一部となっている。最初は進化するアジャイル、次いでDevOpsの開発手法の一部として脚光を浴び、大規模なサイバー攻撃の脅威が迫る中、世界のデジタル・フットプリントが拡大するにつれ、防衛戦略が必要となった。

それでも、「シフト・レフト」運動が安全なソフトウェア提供に革命を起こすと約束してから20年が経とうとしているが、私たちは依然として、安全でないコードの氾濫、組織のセキュリティ意識の低さ、そしてそれに続いて年々その量と威力を増すサイバー犯罪に直面している。2025年までに、サイバー攻撃による世界の被害額は年間10兆5,000億ドルに達すると推定されている。

サイバーセキュリティのスキルの溝が広がり続けているため、経験豊富なセキュリティ人材が不足していることは、かなり前から確実であり、ほとんどのセキュリティ・リーダーやCISOにとって重大な痛手であるにもかかわらず、奇跡的な状況の変化を辛抱強く待っている余裕はない。現在のアプローチには欠陥があり、私たちは目の前にあるリソースを活性化して活用する必要があります。

このホワイトペーパーでは、セキュリティの専門家であり、Secure Code Warrior CTO兼共同創設者であるマティアス・マドゥ博士が議論する:

  • 効果的なセキュリティ教育と能力開発を開発者集団に展開するために必要な 6 つの柱。
  • 企業レベルでセキュリティ・プログラムを導入している10人のエグゼクティブから学んだ教訓。
  • 成功への道で避けるべき、よくある落とし穴。

ホワイトペーパーをダウンロード
リソースを表示
ホワイトペーパーをダウンロード
リソースを表示

レポートをダウンロードするには、以下のフォームに記入してください

当社の製品および/または関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を常に細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
ホワイトペーパーをダウンロード
SCWエラーアイコン
フォームを送信するには、「アナリティクス」クッキーを有効にしてください。設定が完了したら、再度無効にしても構いません。
ホワイトペーパー付きのモニターを示す装飾画像
ビデオ再生ボタン。
ビデオ再生ボタン。

シフティング・レフト(左遷)」という概念は、2000年代初頭からサイバーセキュリティ業界の言説の一部となっている。最初は進化するアジャイル、次いでDevOpsの開発手法の一部として脚光を浴び、大規模なサイバー攻撃の脅威が迫る中、世界のデジタル・フットプリントが拡大するにつれ、防衛戦略が必要となった。

それでも、「シフト・レフト」運動が安全なソフトウェア提供に革命を起こすと約束してから20年が経とうとしているが、私たちは依然として、安全でないコードの氾濫、組織のセキュリティ意識の低さ、そしてそれに続いて年々その量と威力を増すサイバー犯罪に直面している。2025年までに、サイバー攻撃による世界の被害額は年間10兆5,000億ドルに達すると推定されている。

サイバーセキュリティのスキルの溝が広がり続けているため、経験豊富なセキュリティ人材が不足していることは、かなり前から確実であり、ほとんどのセキュリティ・リーダーやCISOにとって重大な痛手であるにもかかわらず、奇跡的な状況の変化を辛抱強く待っている余裕はない。現在のアプローチには欠陥があり、私たちは目の前にあるリソースを活性化して活用する必要があります。

このホワイトペーパーでは、セキュリティの専門家であり、Secure Code Warrior CTO兼共同創設者であるマティアス・マドゥ博士が議論する:

  • 効果的なセキュリティ教育と能力開発を開発者集団に展開するために必要な 6 つの柱。
  • 企業レベルでセキュリティ・プログラムを導入している10人のエグゼクティブから学んだ教訓。
  • 成功への道で避けるべき、よくある落とし穴。

オンラインセミナーを見る
始めよう
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。

レポートを表示デモを予約
PDFをダウンロード
ホワイトペーパーをダウンロード
リソースを表示
シェア:
リンクトインのブランドソーシャルx ロゴ
もっと興味がありますか?

シェア:
リンクトインのブランドソーシャルx ロゴ
著者
マティアス・マドゥ博士
2023年9月12日発行

マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者および開発者です。フォーティファイ・ソフトウェアや自身の会社であるセンセイ・セキュリティなどの企業向けにソリューションを開発してきました。マティアスはキャリアを通じて、複数のアプリケーションセキュリティ研究プロジェクトを主導し、それが商用製品につながり、10件以上の特許を取得しています。デスクから離れている時には、上級アプリケーション・セキュリティ・トレーニング・コースの講師を務め、RSA Conference、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどのグローバルカンファレンスで定期的に講演を行っています。

マティアスはゲント大学でコンピューター工学の博士号を取得し、そこでアプリケーションの内部動作を隠すためのプログラムの難読化によるアプリケーションセキュリティを学びました。

シェア:
リンクトインのブランドソーシャルx ロゴ

シフティング・レフト(左遷)」という概念は、2000年代初頭からサイバーセキュリティ業界の言説の一部となっている。最初は進化するアジャイル、次いでDevOpsの開発手法の一部として脚光を浴び、大規模なサイバー攻撃の脅威が迫る中、世界のデジタル・フットプリントが拡大するにつれ、防衛戦略が必要となった。

それでも、「シフト・レフト」運動が安全なソフトウェア提供に革命を起こすと約束してから20年が経とうとしているが、私たちは依然として、安全でないコードの氾濫、組織のセキュリティ意識の低さ、そしてそれに続いて年々その量と威力を増すサイバー犯罪に直面している。2025年までに、サイバー攻撃による世界の被害額は年間10兆5,000億ドルに達すると推定されている。

サイバーセキュリティのスキルの溝が広がり続けているため、経験豊富なセキュリティ人材が不足していることは、かなり前から確実であり、ほとんどのセキュリティ・リーダーやCISOにとって重大な痛手であるにもかかわらず、奇跡的な状況の変化を辛抱強く待っている余裕はない。現在のアプローチには欠陥があり、私たちは目の前にあるリソースを活性化して活用する必要があります。

このホワイトペーパーでは、セキュリティの専門家であり、Secure Code Warrior CTO兼共同創設者であるマティアス・マドゥ博士が議論する:

  • 効果的なセキュリティ教育と能力開発を開発者集団に展開するために必要な 6 つの柱。
  • 企業レベルでセキュリティ・プログラムを導入している10人のエグゼクティブから学んだ教訓。
  • 成功への道で避けるべき、よくある落とし穴。

目次

PDFをダウンロード
ホワイトペーパーをダウンロード
リソースを表示
もっと興味がありますか?

マティアス・マドゥ博士は、セキュリティ専門家、研究者、CTO、セキュア・コード・ウォリアーの共同創設者です。マティアスはゲント大学で静的解析ソリューションを中心としたアプリケーションセキュリティの博士号を取得しました。その後、米国のFortifyに入社し、開発者が安全なコードを書くのを手助けせずに、コードの問題を検出するだけでは不十分であることに気づきました。これがきっかけで、開発者を支援し、セキュリティの負担を軽減し、顧客の期待を超える製品を開発するようになりました。Team Awesomeの一員としてデスクにいない時は、RSAカンファレンス、BlackHat、DefConなどのカンファレンスでプレゼンテーションを行うステージでのプレゼンテーションを楽しんでいます。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャー、開発者、CISO、またはセキュリティ関係者であるかに関わらず、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約[ダウンロード]
シェア:
リンクトインのブランドソーシャルx ロゴ
リソースハブ

始めるためのリソース

その他の投稿

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

さらに詳しく
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
ポケットベル
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
パンフレット

セキュアコードトレーニングのトピックと内容

業界をリードする当社のコンテンツは、お客様の役割を念頭に置きながら、絶え間なく変化するソフトウェア開発環境に合わせて常に進化しています。AI から XQuery Injection まであらゆるトピックを網羅し、アーキテクトやエンジニアからプロダクトマネージャーや QA まで、様々な役割向けに用意されています。コンテンツカタログが提供している内容を、トピックや役割別にざっと見てみましょう。

2026年3月11日
リソースハブ

始めるためのリソース

その他の投稿

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

さらに詳しく
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

サイバーモンが帰ってきた:ボスを倒すAIミッションがオンデマンドで利用可能になりました

「サイバーモン2025 ビート・ザ・ボス」がSCWで一年中プレイできるようになりました。高度なAI/LLMセキュリティ課題を導入し、安全なAI開発を大規模に強化しましょう。

2026年3月5日