베스트 오브 더 브런치: AppSec의 리더들이 지혜를 공유하다
私は、AppSecのプロフェッショナルとしてのキャリアを通じて、業界で最も素晴らしい才能を持つ人々と出会い、ネットワークを築くことができました。これらの人々は、世界で増え続けるコードの網のセキュリティと強化に貢献しています。現在、私は、ソフトウェアセキュリティの未来のスターたちに話をするよう依頼されることが多く、この仕事が大好きです。しかし、背伸びして自分の役割を果たそうとしている人たちにとって、リーダーやメンターとして目に見える存在であることがどれほど重要かということも理解しています。
最近、私はチームの何人かとロンドンにいました。 Secure Code Warriorこのイベントは、一握りのAppSecのスーパースターを集めて、ネットワーキング、洞察力、そしてお菓子を食べてもらうことを目的としています。60人以上の招待客を前に、彼らは専門家パネルの一員として豊富な専門知識を伝授し、アプリケーションセキュリティの未来について皆を興奮させました。
パネルディスカッションでは、組織のAppSec予算を最大限に活用する方法など、話題性のある問題が取り上げられ、会場からはいくつかの質問が出されました。パネルディスカッションでは、セキュリティマネージャーやスペシャリスト、開発者が組織内で実行可能なプログラムを構築する上で、間違いなく役立つ本物のモーニングマジックが披露されました。
パネルディスカッション「Tools Vs. People」では、以下のリーダーをお迎えすることができました。Your AppSec Budget Is Adequate Addressing Both?
- ソシエテジェネラル、CISO、ヴィンセント・ギルバート氏
- Cetome社、CEO、C̩̩̩Levy-B̩ncheton氏
- Reena Shah, Head of Security & Privacy Culture and Awareness,M&G Prudential
- ピアソン社、グローバルAppSecディレクター、Lee Thurlow氏
- Bramfitt Lab.マネージング・ディレクターのLewis Bramfitt氏。
各講演者は、AppSecツールの現状について、それぞれの考えを述べました(ネタバレになりますが、多くの組織が非常に多くのソフトウェアを生成しているため、必要な機能をすべて実行するツールを選択するのは地雷原のようなものです。結局のところ、単一のツールですべてをカバーすることはできません。)
Reena Shahも興味深い指摘をしています。わずか数年の間に、大企業におけるAppSecに対する認識が好転し、セキュリティのベストプラクティスと文化を維持するための人材への投資という重要な要素が形作られ始めています。
"変化している "と思います。私が4年前にこの仕事を始めたとき、セキュリティ文化や意識の向上のために予算やチームを確保するのは本当に大変でした。しかし今では、それは私の課題ではなくなりました。リスクを減らすためには、これだけの予算が必要で、これだけの人材が必要だ」と言うのはとても簡単なことです。これは、取締役会や経営陣が、セキュリティインシデントを減らすために資金を提供することがいかに重要かを理解しているからだと思います」。と語っています。
パネルの様子は今すぐご覧いただけます。
これからのAppSecは、最前線の開発者に適切なトレーニングと知識を提供することに重点を置き、いまだに頭をもたげる昔ながらの脆弱性に対して強固な防御を形成できるようになると考えると、私にとっては非常に新鮮なことです。
ツールも一つのサポートにはなりますが、そろそろ現実を直視しなければなりません。同じ過ちを繰り返さないようにしなければなりません。
AppSecのエラーループを閉じる
また、Leaders in AppSecブランチの一環として、同じセキュリティ脆弱性が何度も出現するという、コストのかかる継続的な問題にどのように対処すればよいかについてプレゼンテーションを行いました。ツールは脆弱性を見つけることはできても、それを防ぐことはできません。開発者が適切なトレーニングを受けて、最初から脆弱性の発生を防ぐ必要があります。
そして、私たち開発者はおかしな集団です。エンゲージメントとリテンションに関しては、あるトレーニングは他のトレーニングよりもはるかに効果的です。私のプレゼンテーションはこちらでご覧いただけます。
セキュリティトレーニング、一般的な認識、開発者とAppSecの間の積極的な文化を重視することは、攻撃者にとっては急所のようなものです。セキュリティのスーパーヒーローたちが協力して、セキュリティをソフトウェアの品質と同義語にしているのです。
少しずつですが、確実にそうなっています。
Leaders in AppSec 패널은 조직의 AppSec 예산을 최대한 활용하는 방법과 같은 중요한 문제뿐만 아니라 청중으로부터 제기되는 몇 가지 복잡한 질문을 다루면서 보안 전문가가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이 될 진정한 아침 마법을 제시했습니다.
最高経営責任者(CEO)、会長、および共同設立者
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
私は、AppSecのプロフェッショナルとしてのキャリアを通じて、業界で最も素晴らしい才能を持つ人々と出会い、ネットワークを築くことができました。これらの人々は、世界で増え続けるコードの網のセキュリティと強化に貢献しています。現在、私は、ソフトウェアセキュリティの未来のスターたちに話をするよう依頼されることが多く、この仕事が大好きです。しかし、背伸びして自分の役割を果たそうとしている人たちにとって、リーダーやメンターとして目に見える存在であることがどれほど重要かということも理解しています。
最近、私はチームの何人かとロンドンにいました。 Secure Code Warriorこのイベントは、一握りのAppSecのスーパースターを集めて、ネットワーキング、洞察力、そしてお菓子を食べてもらうことを目的としています。60人以上の招待客を前に、彼らは専門家パネルの一員として豊富な専門知識を伝授し、アプリケーションセキュリティの未来について皆を興奮させました。
パネルディスカッションでは、組織のAppSec予算を最大限に活用する方法など、話題性のある問題が取り上げられ、会場からはいくつかの質問が出されました。パネルディスカッションでは、セキュリティマネージャーやスペシャリスト、開発者が組織内で実行可能なプログラムを構築する上で、間違いなく役立つ本物のモーニングマジックが披露されました。
パネルディスカッション「Tools Vs. People」では、以下のリーダーをお迎えすることができました。Your AppSec Budget Is Adequate Addressing Both?
- ソシエテジェネラル、CISO、ヴィンセント・ギルバート氏
- Cetome社、CEO、C̩̩̩Levy-B̩ncheton氏
- Reena Shah, Head of Security & Privacy Culture and Awareness,M&G Prudential
- ピアソン社、グローバルAppSecディレクター、Lee Thurlow氏
- Bramfitt Lab.マネージング・ディレクターのLewis Bramfitt氏。
各講演者は、AppSecツールの現状について、それぞれの考えを述べました(ネタバレになりますが、多くの組織が非常に多くのソフトウェアを生成しているため、必要な機能をすべて実行するツールを選択するのは地雷原のようなものです。結局のところ、単一のツールですべてをカバーすることはできません。)
Reena Shahも興味深い指摘をしています。わずか数年の間に、大企業におけるAppSecに対する認識が好転し、セキュリティのベストプラクティスと文化を維持するための人材への投資という重要な要素が形作られ始めています。
"変化している "と思います。私が4年前にこの仕事を始めたとき、セキュリティ文化や意識の向上のために予算やチームを確保するのは本当に大変でした。しかし今では、それは私の課題ではなくなりました。リスクを減らすためには、これだけの予算が必要で、これだけの人材が必要だ」と言うのはとても簡単なことです。これは、取締役会や経営陣が、セキュリティインシデントを減らすために資金を提供することがいかに重要かを理解しているからだと思います」。と語っています。
パネルの様子は今すぐご覧いただけます。
これからのAppSecは、最前線の開発者に適切なトレーニングと知識を提供することに重点を置き、いまだに頭をもたげる昔ながらの脆弱性に対して強固な防御を形成できるようになると考えると、私にとっては非常に新鮮なことです。
ツールも一つのサポートにはなりますが、そろそろ現実を直視しなければなりません。同じ過ちを繰り返さないようにしなければなりません。
AppSecのエラーループを閉じる
また、Leaders in AppSecブランチの一環として、同じセキュリティ脆弱性が何度も出現するという、コストのかかる継続的な問題にどのように対処すればよいかについてプレゼンテーションを行いました。ツールは脆弱性を見つけることはできても、それを防ぐことはできません。開発者が適切なトレーニングを受けて、最初から脆弱性の発生を防ぐ必要があります。
そして、私たち開発者はおかしな集団です。エンゲージメントとリテンションに関しては、あるトレーニングは他のトレーニングよりもはるかに効果的です。私のプレゼンテーションはこちらでご覧いただけます。
セキュリティトレーニング、一般的な認識、開発者とAppSecの間の積極的な文化を重視することは、攻撃者にとっては急所のようなものです。セキュリティのスーパーヒーローたちが協力して、セキュリティをソフトウェアの品質と同義語にしているのです。
少しずつですが、確実にそうなっています。
私は、AppSecのプロフェッショナルとしてのキャリアを通じて、業界で最も素晴らしい才能を持つ人々と出会い、ネットワークを築くことができました。これらの人々は、世界で増え続けるコードの網のセキュリティと強化に貢献しています。現在、私は、ソフトウェアセキュリティの未来のスターたちに話をするよう依頼されることが多く、この仕事が大好きです。しかし、背伸びして自分の役割を果たそうとしている人たちにとって、リーダーやメンターとして目に見える存在であることがどれほど重要かということも理解しています。
最近、私はチームの何人かとロンドンにいました。 Secure Code Warriorこのイベントは、一握りのAppSecのスーパースターを集めて、ネットワーキング、洞察力、そしてお菓子を食べてもらうことを目的としています。60人以上の招待客を前に、彼らは専門家パネルの一員として豊富な専門知識を伝授し、アプリケーションセキュリティの未来について皆を興奮させました。
パネルディスカッションでは、組織のAppSec予算を最大限に活用する方法など、話題性のある問題が取り上げられ、会場からはいくつかの質問が出されました。パネルディスカッションでは、セキュリティマネージャーやスペシャリスト、開発者が組織内で実行可能なプログラムを構築する上で、間違いなく役立つ本物のモーニングマジックが披露されました。
パネルディスカッション「Tools Vs. People」では、以下のリーダーをお迎えすることができました。Your AppSec Budget Is Adequate Addressing Both?
- ソシエテジェネラル、CISO、ヴィンセント・ギルバート氏
- Cetome社、CEO、C̩̩̩Levy-B̩ncheton氏
- Reena Shah, Head of Security & Privacy Culture and Awareness,M&G Prudential
- ピアソン社、グローバルAppSecディレクター、Lee Thurlow氏
- Bramfitt Lab.マネージング・ディレクターのLewis Bramfitt氏。
各講演者は、AppSecツールの現状について、それぞれの考えを述べました(ネタバレになりますが、多くの組織が非常に多くのソフトウェアを生成しているため、必要な機能をすべて実行するツールを選択するのは地雷原のようなものです。結局のところ、単一のツールですべてをカバーすることはできません。)
Reena Shahも興味深い指摘をしています。わずか数年の間に、大企業におけるAppSecに対する認識が好転し、セキュリティのベストプラクティスと文化を維持するための人材への投資という重要な要素が形作られ始めています。
"変化している "と思います。私が4年前にこの仕事を始めたとき、セキュリティ文化や意識の向上のために予算やチームを確保するのは本当に大変でした。しかし今では、それは私の課題ではなくなりました。リスクを減らすためには、これだけの予算が必要で、これだけの人材が必要だ」と言うのはとても簡単なことです。これは、取締役会や経営陣が、セキュリティインシデントを減らすために資金を提供することがいかに重要かを理解しているからだと思います」。と語っています。
パネルの様子は今すぐご覧いただけます。
これからのAppSecは、最前線の開発者に適切なトレーニングと知識を提供することに重点を置き、いまだに頭をもたげる昔ながらの脆弱性に対して強固な防御を形成できるようになると考えると、私にとっては非常に新鮮なことです。
ツールも一つのサポートにはなりますが、そろそろ現実を直視しなければなりません。同じ過ちを繰り返さないようにしなければなりません。
AppSecのエラーループを閉じる
また、Leaders in AppSecブランチの一環として、同じセキュリティ脆弱性が何度も出現するという、コストのかかる継続的な問題にどのように対処すればよいかについてプレゼンテーションを行いました。ツールは脆弱性を見つけることはできても、それを防ぐことはできません。開発者が適切なトレーニングを受けて、最初から脆弱性の発生を防ぐ必要があります。
そして、私たち開発者はおかしな集団です。エンゲージメントとリテンションに関しては、あるトレーニングは他のトレーニングよりもはるかに効果的です。私のプレゼンテーションはこちらでご覧いただけます。
セキュリティトレーニング、一般的な認識、開発者とAppSecの間の積極的な文化を重視することは、攻撃者にとっては急所のようなものです。セキュリティのスーパーヒーローたちが協力して、セキュリティをソフトウェアの品質と同義語にしているのです。
少しずつですが、確実にそうなっています。
以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
レポートを見るデモ予約
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
私は、AppSecのプロフェッショナルとしてのキャリアを通じて、業界で最も素晴らしい才能を持つ人々と出会い、ネットワークを築くことができました。これらの人々は、世界で増え続けるコードの網のセキュリティと強化に貢献しています。現在、私は、ソフトウェアセキュリティの未来のスターたちに話をするよう依頼されることが多く、この仕事が大好きです。しかし、背伸びして自分の役割を果たそうとしている人たちにとって、リーダーやメンターとして目に見える存在であることがどれほど重要かということも理解しています。
最近、私はチームの何人かとロンドンにいました。 Secure Code Warriorこのイベントは、一握りのAppSecのスーパースターを集めて、ネットワーキング、洞察力、そしてお菓子を食べてもらうことを目的としています。60人以上の招待客を前に、彼らは専門家パネルの一員として豊富な専門知識を伝授し、アプリケーションセキュリティの未来について皆を興奮させました。
パネルディスカッションでは、組織のAppSec予算を最大限に活用する方法など、話題性のある問題が取り上げられ、会場からはいくつかの質問が出されました。パネルディスカッションでは、セキュリティマネージャーやスペシャリスト、開発者が組織内で実行可能なプログラムを構築する上で、間違いなく役立つ本物のモーニングマジックが披露されました。
パネルディスカッション「Tools Vs. People」では、以下のリーダーをお迎えすることができました。Your AppSec Budget Is Adequate Addressing Both?
- ソシエテジェネラル、CISO、ヴィンセント・ギルバート氏
- Cetome社、CEO、C̩̩̩Levy-B̩ncheton氏
- Reena Shah, Head of Security & Privacy Culture and Awareness,M&G Prudential
- ピアソン社、グローバルAppSecディレクター、Lee Thurlow氏
- Bramfitt Lab.マネージング・ディレクターのLewis Bramfitt氏。
各講演者は、AppSecツールの現状について、それぞれの考えを述べました(ネタバレになりますが、多くの組織が非常に多くのソフトウェアを生成しているため、必要な機能をすべて実行するツールを選択するのは地雷原のようなものです。結局のところ、単一のツールですべてをカバーすることはできません。)
Reena Shahも興味深い指摘をしています。わずか数年の間に、大企業におけるAppSecに対する認識が好転し、セキュリティのベストプラクティスと文化を維持するための人材への投資という重要な要素が形作られ始めています。
"変化している "と思います。私が4年前にこの仕事を始めたとき、セキュリティ文化や意識の向上のために予算やチームを確保するのは本当に大変でした。しかし今では、それは私の課題ではなくなりました。リスクを減らすためには、これだけの予算が必要で、これだけの人材が必要だ」と言うのはとても簡単なことです。これは、取締役会や経営陣が、セキュリティインシデントを減らすために資金を提供することがいかに重要かを理解しているからだと思います」。と語っています。
パネルの様子は今すぐご覧いただけます。
これからのAppSecは、最前線の開発者に適切なトレーニングと知識を提供することに重点を置き、いまだに頭をもたげる昔ながらの脆弱性に対して強固な防御を形成できるようになると考えると、私にとっては非常に新鮮なことです。
ツールも一つのサポートにはなりますが、そろそろ現実を直視しなければなりません。同じ過ちを繰り返さないようにしなければなりません。
AppSecのエラーループを閉じる
また、Leaders in AppSecブランチの一環として、同じセキュリティ脆弱性が何度も出現するという、コストのかかる継続的な問題にどのように対処すればよいかについてプレゼンテーションを行いました。ツールは脆弱性を見つけることはできても、それを防ぐことはできません。開発者が適切なトレーニングを受けて、最初から脆弱性の発生を防ぐ必要があります。
そして、私たち開発者はおかしな集団です。エンゲージメントとリテンションに関しては、あるトレーニングは他のトレーニングよりもはるかに効果的です。私のプレゼンテーションはこちらでご覧いただけます。
セキュリティトレーニング、一般的な認識、開発者とAppSecの間の積極的な文化を重視することは、攻撃者にとっては急所のようなものです。セキュリティのスーパーヒーローたちが協力して、セキュリティをソフトウェアの品質と同義語にしているのです。
少しずつですが、確実にそうなっています。
始めるのに役立つリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
