SCW アイコン
ダウンロードいただきありがとうございます!
追加リソース
ヒーロー背景(区切りなし)
ブログ

웨비나: DevOps에 “Sec”를 도입할 준비가 되셨나요?

マティアス・マドゥ博士
2020年5月15日 発行
最終更新日: 2026年3月9日
イベント
アプリケーションセキュリティ
教育
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

リソースを見る
リソースを見る

보안이 조직 전체와 SDLC 전체에서 공동 책임으로 간주되는 단계에 도달해야 합니다.이는 완전한 기능을 갖춘 고도로 지원적인 DevSecOps 환경을 이용한다면 확실히 가능합니다.

もっと興味がありますか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。

デモ予約
共有対象:
リンクトインのブランドソーシャルx ロゴ
作成者
マティアス・マドゥ博士
2020年5月15日発行

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有対象:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

リソースを見る
リソースを見る

レポートをダウンロードするには、以下のフォームにご記入ください。

当社製品および/または関連するセキュリティコーディングのトピックに関する情報をお送りするため、お客様の同意を求めます。当社は常に、お客様の個人情報を最大限の注意を払って取り扱い、マーケティング目的で他社に販売することは一切ありません。

提出
SCW成功アイコン
SCWエラーアイコン
フォームを送信するには「Analytics」クッキーを有効にしてください。完了後、いつでも再度無効にできます。
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

ウェビナーを見る
はじめに
もっと詳しく

以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。

セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。

レポートを見るデモ予約
PDFダウンロード
リソースを見る
共有対象:
リンクトインのブランドソーシャルx ロゴ
もっと興味がありますか?

共有対象:
リンクトインのブランドソーシャルx ロゴ
作成者
マティアス・マドゥ博士
2020年5月15日発行

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有対象:
リンクトインのブランドソーシャルx ロゴ

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

目次

PDFダウンロード
リソースを見る
もっと興味がありますか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。

デモ予約ダウンロード
共有対象:
リンクトインのブランドソーシャルx ロゴ
リソースハブ

始めるのに役立つリソース

もっと多くの投稿
パンフレット

セキュリティコード教育のテーマと内容

業界最高のコンテンツは、顧客の役割を念頭に置き、絶えず変化するソフトウェア開発環境に合わせて常に進化しています。アーキテクトやエンジニアからプロダクトマネージャー、QAに至るまで、様々な役割に対応し、AIからXQueryインジェクションに至るまであらゆるトピックを提供します。コンテンツカタログがトピックや役割別に提供する内容を事前にご覧ください。

詳しく知る
2026年3月11日
セキュリティコード教育のテーマと内容
パンフレット
導入事例

オランダ商工会議所、大規模開発者主導型セキュリティの基準を設定

オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。

2026年1月6日
電子ブック

OWASP トップ10 2025 電子書籍

OWASPトップ10を制覇したいですか?OWASP Top 10:2025からアプリケーションを保護するためのNo-BSガイドをダウンロードしてください

2025年12月23日
ウェビナー

AIによる脅威モデリング:すべての開発者を脅威モデラーに変える

開発者が脅威モデリングのアイデアやテクニックをすでに使用しているAIツールと組み合わせることで、セキュリティの強化、コラボレーションの改善、より強靭なソフトウェアの構築を最初から支援できるようになります。

2025年10月28日
リソースハブ

始めるのに役立つリソース

もっと多くの投稿

サイバーモンが帰ってきた:ボス撃破AIミッションがオンデマンドで提供開始

サイバーモン 2025 ビット・ザ・ボスは、SCWで通年利用可能になりました。高度なAI/LLMセキュリティ課題をデプロイし、大規模なセキュリティAI開発を強化しましょう。

詳しく知る
2026年3月5日
ブログ
ブログ

サイバーレジリエンス法の解説:セキュリティ設計ソフトウェア開発の意義

EUサイバーレジリエンス法(CRA)で要求される事項、適用対象、エンジニアリングチームが設計、慣行、脆弱性対策、開発者環境構築を通じて安全に備える方法について学びましょう。

2026年2月24日
ブログ

成功要因1:明確に定義され測定可能な成功基準

Enabler 1は、長期プログラムの成熟度向上のためのリスクとコスト削減の速度向上といったビジネス成果を、セキュアコーディングを通じて実現する方法を示すことで、10部構成の成功のイネーブラーシリーズを提供します。

2026年2月19日
ブログ

SCW 11周年:適応力と継続的改善のリアルタイムな教訓

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を静かな自信と、努力が実を結んだ者だけが持つ楽観をもって迎えています。 

2026年1月27日