일부 CISO는 보안 기술 부족을 기회로 바꾸고 있습니다.
今週、RSAに参加するためにサンフランシスコに向かうにあたり、私はCISOと多くの議論をするための準備をしています。驚かれるかもしれませんが、最近の多くのCISOとの会話は幸せなものではありません。
彼らは、セキュリティリスクが増加していることを知っていますが、多くの人はセキュリティ改善の機会を見出すことができず、むしろ組織がデータ漏洩やサイバーセキュリティ攻撃の犠牲になる可能性が以前よりも高くなっていると考えています。
CISOとの会話でよく聞かれるのは、サイバーセキュリティのスキルが不足しているという問題への懸念です。
"当社のセキュリティチームは、当社のエンジニアリングチームや会社の規模に対して十分ではありません。"
"当社のセキュリティチームは、高額な給与や他の大陸で働く機会を提供する海外の企業に引き抜かれ続けています"
"当社のセキュリティ専門家は消火活動に忙しく、スキルアップを怠っている」。
このテーマは、2017年のPonemon Instituteの調査で、2018年のCISOのサイバーセキュリティに関する懸念の他の形態として「有能な社内スタッフの不足」がトップになったことをはじめ、いくつかの調査報告で裏付けられています。
特にオーストラリアのように、優秀な人材が海外に流出したり、移民法によって外国人のセキュリティ専門家を国内に招き入れることが難しくなっている市場では、この重大なセキュリティスキルのギャップがすぐに解消されることはないでしょう。
オーストラリアの技能不足で興味深いのは、熟練した専門家を採用できないことで、国家安全保障のための技能開発に前向きに取り組んでいることです。ベンジャミン・フランクリンが言ったとされる「逆境にはチャンスがある」という言葉があります。オーストラリア政府、教育機関、企業、新興企業は、地元でさまざまなセキュリティスキルを身につけるためのプログラムに取り組んでいます。
セキュリティ・スキルの逆境が確実にチャンスにつながっている分野の1つが、社内外の開発チームにおける安全なコーディング・スキルの開発です。世界の大規模なセキュリティ侵害のほとんどがコーディング・エラーに起因しており、平均的な侵害の被害額が360万米ドルであることを考えると、ソフトウェア・セキュリティがセキュリティの課題の重要な部分であることは間違いありません。アプリケーション・セキュリティの予算の中で最も大きな(そして増加している)支出の1つは、反応的なアプリケーション・セキュリティの確認と修正であり、多くの場合、毎年のように同じ古いバグが発生しています。
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
セキュリティの専門家を開発者に置き換えるということではありませんが、開発者をセキュリティ問題に巻き込み、セキュリティを日々の考え方の一部にして、楽しく、効果的で、効率的な方法で安全なコードを書くことを教えるということなのです。その結果、希少なセキュリティの専門知識を、同じような古い脆弱性に対処するのではなく、本当に困難で複雑なバグの発見と修正に費やすことができるようになります。
CISOの中には、このようなことを「良すぎて実現できない」「導入が難しすぎる」と感じる人もいるかもしれませんが、実際にはそのどちらでもないのです。Secure Code Warrior では、ますます多くのCISOがこの機会を受け入れ、その過程でセキュリティチームと開発チームの両方の仕事ぶりを変えているのを目の当たりにしています。
ソフトウェア開発者に強力なセキュリティマインドとスキルを身につけさせるために、世界的に主導的な役割を果たしているCISOのグループに、オーストラリアの銀行があります。オーストラリアの銀行は、2016年と2017年にこのアプローチをいち早く採用しました。現在、オーストラリアのトップ6の銀行は、当社のオンライン、自習型、ゲーム化された学習環境を通じて、開発チームに安全なコーディングスキルを身につけることを積極的に奨励し、取り組んでいます。また、銀行はリアルタイムのメトリクスとレポートを定期的に確認し、開発者とチームの強みと弱みを検証しています。
このアプローチにより、一般的な脆弱性の発生が減少し、開発者のセキュリティ意識が高まり、セキュリティチームと開発チームの関係が改善されるなど、具体的でポジティブな結果が得られています。開発者に安全なコードを教えることに投資した企業は、既存のセキュリティ人材への負担を軽減するとともに、ソフトウェアの不安要素によるリスクを軽減することができます。
もしあなたがCISOで、組織内のセキュリティ状況について憂鬱な気分になっているなら、前向きで具体的なセキュリティ改善ポイントを獲得するための簡単な方法を考えてみることをお勧めします。開発者に、関連性があり、前向きで楽しい方法で、安全なコーディングを学ぶ力を与えてください。セキュリティチームと開発チームはこの方法に感謝するでしょうし、製品のイノベーションと開発におけるコストと遅延を取り除くことができるでしょう。賭けてもいいですが、セキュリティに関する多くの前向きな会話への道を開くことになるでしょう。....
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
개발자들이 처음부터 보안 코드를 작성할 수 있도록 하는 것은 CISO가 보안 문제로부터 사전 예방적 통제권을 확보할 수 있는 기회이며, 보안 팀과 개발 팀 모두에게 빠르고 쉽고 측정 가능한 개선을 제공할 수 있는 기회입니다.
最高経営責任者(CEO)、会長、および共同設立者
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
今週、RSAに参加するためにサンフランシスコに向かうにあたり、私はCISOと多くの議論をするための準備をしています。驚かれるかもしれませんが、最近の多くのCISOとの会話は幸せなものではありません。
彼らは、セキュリティリスクが増加していることを知っていますが、多くの人はセキュリティ改善の機会を見出すことができず、むしろ組織がデータ漏洩やサイバーセキュリティ攻撃の犠牲になる可能性が以前よりも高くなっていると考えています。
CISOとの会話でよく聞かれるのは、サイバーセキュリティのスキルが不足しているという問題への懸念です。
"当社のセキュリティチームは、当社のエンジニアリングチームや会社の規模に対して十分ではありません。"
"当社のセキュリティチームは、高額な給与や他の大陸で働く機会を提供する海外の企業に引き抜かれ続けています"
"当社のセキュリティ専門家は消火活動に忙しく、スキルアップを怠っている」。
このテーマは、2017年のPonemon Instituteの調査で、2018年のCISOのサイバーセキュリティに関する懸念の他の形態として「有能な社内スタッフの不足」がトップになったことをはじめ、いくつかの調査報告で裏付けられています。
特にオーストラリアのように、優秀な人材が海外に流出したり、移民法によって外国人のセキュリティ専門家を国内に招き入れることが難しくなっている市場では、この重大なセキュリティスキルのギャップがすぐに解消されることはないでしょう。
オーストラリアの技能不足で興味深いのは、熟練した専門家を採用できないことで、国家安全保障のための技能開発に前向きに取り組んでいることです。ベンジャミン・フランクリンが言ったとされる「逆境にはチャンスがある」という言葉があります。オーストラリア政府、教育機関、企業、新興企業は、地元でさまざまなセキュリティスキルを身につけるためのプログラムに取り組んでいます。
セキュリティ・スキルの逆境が確実にチャンスにつながっている分野の1つが、社内外の開発チームにおける安全なコーディング・スキルの開発です。世界の大規模なセキュリティ侵害のほとんどがコーディング・エラーに起因しており、平均的な侵害の被害額が360万米ドルであることを考えると、ソフトウェア・セキュリティがセキュリティの課題の重要な部分であることは間違いありません。アプリケーション・セキュリティの予算の中で最も大きな(そして増加している)支出の1つは、反応的なアプリケーション・セキュリティの確認と修正であり、多くの場合、毎年のように同じ古いバグが発生しています。
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
セキュリティの専門家を開発者に置き換えるということではありませんが、開発者をセキュリティ問題に巻き込み、セキュリティを日々の考え方の一部にして、楽しく、効果的で、効率的な方法で安全なコードを書くことを教えるということなのです。その結果、希少なセキュリティの専門知識を、同じような古い脆弱性に対処するのではなく、本当に困難で複雑なバグの発見と修正に費やすことができるようになります。
CISOの中には、このようなことを「良すぎて実現できない」「導入が難しすぎる」と感じる人もいるかもしれませんが、実際にはそのどちらでもないのです。Secure Code Warrior では、ますます多くのCISOがこの機会を受け入れ、その過程でセキュリティチームと開発チームの両方の仕事ぶりを変えているのを目の当たりにしています。
ソフトウェア開発者に強力なセキュリティマインドとスキルを身につけさせるために、世界的に主導的な役割を果たしているCISOのグループに、オーストラリアの銀行があります。オーストラリアの銀行は、2016年と2017年にこのアプローチをいち早く採用しました。現在、オーストラリアのトップ6の銀行は、当社のオンライン、自習型、ゲーム化された学習環境を通じて、開発チームに安全なコーディングスキルを身につけることを積極的に奨励し、取り組んでいます。また、銀行はリアルタイムのメトリクスとレポートを定期的に確認し、開発者とチームの強みと弱みを検証しています。
このアプローチにより、一般的な脆弱性の発生が減少し、開発者のセキュリティ意識が高まり、セキュリティチームと開発チームの関係が改善されるなど、具体的でポジティブな結果が得られています。開発者に安全なコードを教えることに投資した企業は、既存のセキュリティ人材への負担を軽減するとともに、ソフトウェアの不安要素によるリスクを軽減することができます。
もしあなたがCISOで、組織内のセキュリティ状況について憂鬱な気分になっているなら、前向きで具体的なセキュリティ改善ポイントを獲得するための簡単な方法を考えてみることをお勧めします。開発者に、関連性があり、前向きで楽しい方法で、安全なコーディングを学ぶ力を与えてください。セキュリティチームと開発チームはこの方法に感謝するでしょうし、製品のイノベーションと開発におけるコストと遅延を取り除くことができるでしょう。賭けてもいいですが、セキュリティに関する多くの前向きな会話への道を開くことになるでしょう。....
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
今週、RSAに参加するためにサンフランシスコに向かうにあたり、私はCISOと多くの議論をするための準備をしています。驚かれるかもしれませんが、最近の多くのCISOとの会話は幸せなものではありません。
彼らは、セキュリティリスクが増加していることを知っていますが、多くの人はセキュリティ改善の機会を見出すことができず、むしろ組織がデータ漏洩やサイバーセキュリティ攻撃の犠牲になる可能性が以前よりも高くなっていると考えています。
CISOとの会話でよく聞かれるのは、サイバーセキュリティのスキルが不足しているという問題への懸念です。
"当社のセキュリティチームは、当社のエンジニアリングチームや会社の規模に対して十分ではありません。"
"当社のセキュリティチームは、高額な給与や他の大陸で働く機会を提供する海外の企業に引き抜かれ続けています"
"当社のセキュリティ専門家は消火活動に忙しく、スキルアップを怠っている」。
このテーマは、2017年のPonemon Instituteの調査で、2018年のCISOのサイバーセキュリティに関する懸念の他の形態として「有能な社内スタッフの不足」がトップになったことをはじめ、いくつかの調査報告で裏付けられています。
特にオーストラリアのように、優秀な人材が海外に流出したり、移民法によって外国人のセキュリティ専門家を国内に招き入れることが難しくなっている市場では、この重大なセキュリティスキルのギャップがすぐに解消されることはないでしょう。
オーストラリアの技能不足で興味深いのは、熟練した専門家を採用できないことで、国家安全保障のための技能開発に前向きに取り組んでいることです。ベンジャミン・フランクリンが言ったとされる「逆境にはチャンスがある」という言葉があります。オーストラリア政府、教育機関、企業、新興企業は、地元でさまざまなセキュリティスキルを身につけるためのプログラムに取り組んでいます。
セキュリティ・スキルの逆境が確実にチャンスにつながっている分野の1つが、社内外の開発チームにおける安全なコーディング・スキルの開発です。世界の大規模なセキュリティ侵害のほとんどがコーディング・エラーに起因しており、平均的な侵害の被害額が360万米ドルであることを考えると、ソフトウェア・セキュリティがセキュリティの課題の重要な部分であることは間違いありません。アプリケーション・セキュリティの予算の中で最も大きな(そして増加している)支出の1つは、反応的なアプリケーション・セキュリティの確認と修正であり、多くの場合、毎年のように同じ古いバグが発生しています。
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
セキュリティの専門家を開発者に置き換えるということではありませんが、開発者をセキュリティ問題に巻き込み、セキュリティを日々の考え方の一部にして、楽しく、効果的で、効率的な方法で安全なコードを書くことを教えるということなのです。その結果、希少なセキュリティの専門知識を、同じような古い脆弱性に対処するのではなく、本当に困難で複雑なバグの発見と修正に費やすことができるようになります。
CISOの中には、このようなことを「良すぎて実現できない」「導入が難しすぎる」と感じる人もいるかもしれませんが、実際にはそのどちらでもないのです。Secure Code Warrior では、ますます多くのCISOがこの機会を受け入れ、その過程でセキュリティチームと開発チームの両方の仕事ぶりを変えているのを目の当たりにしています。
ソフトウェア開発者に強力なセキュリティマインドとスキルを身につけさせるために、世界的に主導的な役割を果たしているCISOのグループに、オーストラリアの銀行があります。オーストラリアの銀行は、2016年と2017年にこのアプローチをいち早く採用しました。現在、オーストラリアのトップ6の銀行は、当社のオンライン、自習型、ゲーム化された学習環境を通じて、開発チームに安全なコーディングスキルを身につけることを積極的に奨励し、取り組んでいます。また、銀行はリアルタイムのメトリクスとレポートを定期的に確認し、開発者とチームの強みと弱みを検証しています。
このアプローチにより、一般的な脆弱性の発生が減少し、開発者のセキュリティ意識が高まり、セキュリティチームと開発チームの関係が改善されるなど、具体的でポジティブな結果が得られています。開発者に安全なコードを教えることに投資した企業は、既存のセキュリティ人材への負担を軽減するとともに、ソフトウェアの不安要素によるリスクを軽減することができます。
もしあなたがCISOで、組織内のセキュリティ状況について憂鬱な気分になっているなら、前向きで具体的なセキュリティ改善ポイントを獲得するための簡単な方法を考えてみることをお勧めします。開発者に、関連性があり、前向きで楽しい方法で、安全なコーディングを学ぶ力を与えてください。セキュリティチームと開発チームはこの方法に感謝するでしょうし、製品のイノベーションと開発におけるコストと遅延を取り除くことができるでしょう。賭けてもいいですが、セキュリティに関する多くの前向きな会話への道を開くことになるでしょう。....
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
レポートを見るデモ予約
最高経営責任者(CEO)、会長、および共同設立者
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
今週、RSAに参加するためにサンフランシスコに向かうにあたり、私はCISOと多くの議論をするための準備をしています。驚かれるかもしれませんが、最近の多くのCISOとの会話は幸せなものではありません。
彼らは、セキュリティリスクが増加していることを知っていますが、多くの人はセキュリティ改善の機会を見出すことができず、むしろ組織がデータ漏洩やサイバーセキュリティ攻撃の犠牲になる可能性が以前よりも高くなっていると考えています。
CISOとの会話でよく聞かれるのは、サイバーセキュリティのスキルが不足しているという問題への懸念です。
"当社のセキュリティチームは、当社のエンジニアリングチームや会社の規模に対して十分ではありません。"
"当社のセキュリティチームは、高額な給与や他の大陸で働く機会を提供する海外の企業に引き抜かれ続けています"
"当社のセキュリティ専門家は消火活動に忙しく、スキルアップを怠っている」。
このテーマは、2017年のPonemon Instituteの調査で、2018年のCISOのサイバーセキュリティに関する懸念の他の形態として「有能な社内スタッフの不足」がトップになったことをはじめ、いくつかの調査報告で裏付けられています。
特にオーストラリアのように、優秀な人材が海外に流出したり、移民法によって外国人のセキュリティ専門家を国内に招き入れることが難しくなっている市場では、この重大なセキュリティスキルのギャップがすぐに解消されることはないでしょう。
オーストラリアの技能不足で興味深いのは、熟練した専門家を採用できないことで、国家安全保障のための技能開発に前向きに取り組んでいることです。ベンジャミン・フランクリンが言ったとされる「逆境にはチャンスがある」という言葉があります。オーストラリア政府、教育機関、企業、新興企業は、地元でさまざまなセキュリティスキルを身につけるためのプログラムに取り組んでいます。
セキュリティ・スキルの逆境が確実にチャンスにつながっている分野の1つが、社内外の開発チームにおける安全なコーディング・スキルの開発です。世界の大規模なセキュリティ侵害のほとんどがコーディング・エラーに起因しており、平均的な侵害の被害額が360万米ドルであることを考えると、ソフトウェア・セキュリティがセキュリティの課題の重要な部分であることは間違いありません。アプリケーション・セキュリティの予算の中で最も大きな(そして増加している)支出の1つは、反応的なアプリケーション・セキュリティの確認と修正であり、多くの場合、毎年のように同じ古いバグが発生しています。
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
セキュリティの専門家を開発者に置き換えるということではありませんが、開発者をセキュリティ問題に巻き込み、セキュリティを日々の考え方の一部にして、楽しく、効果的で、効率的な方法で安全なコードを書くことを教えるということなのです。その結果、希少なセキュリティの専門知識を、同じような古い脆弱性に対処するのではなく、本当に困難で複雑なバグの発見と修正に費やすことができるようになります。
CISOの中には、このようなことを「良すぎて実現できない」「導入が難しすぎる」と感じる人もいるかもしれませんが、実際にはそのどちらでもないのです。Secure Code Warrior では、ますます多くのCISOがこの機会を受け入れ、その過程でセキュリティチームと開発チームの両方の仕事ぶりを変えているのを目の当たりにしています。
ソフトウェア開発者に強力なセキュリティマインドとスキルを身につけさせるために、世界的に主導的な役割を果たしているCISOのグループに、オーストラリアの銀行があります。オーストラリアの銀行は、2016年と2017年にこのアプローチをいち早く採用しました。現在、オーストラリアのトップ6の銀行は、当社のオンライン、自習型、ゲーム化された学習環境を通じて、開発チームに安全なコーディングスキルを身につけることを積極的に奨励し、取り組んでいます。また、銀行はリアルタイムのメトリクスとレポートを定期的に確認し、開発者とチームの強みと弱みを検証しています。
このアプローチにより、一般的な脆弱性の発生が減少し、開発者のセキュリティ意識が高まり、セキュリティチームと開発チームの関係が改善されるなど、具体的でポジティブな結果が得られています。開発者に安全なコードを教えることに投資した企業は、既存のセキュリティ人材への負担を軽減するとともに、ソフトウェアの不安要素によるリスクを軽減することができます。
もしあなたがCISOで、組織内のセキュリティ状況について憂鬱な気分になっているなら、前向きで具体的なセキュリティ改善ポイントを獲得するための簡単な方法を考えてみることをお勧めします。開発者に、関連性があり、前向きで楽しい方法で、安全なコーディングを学ぶ力を与えてください。セキュリティチームと開発チームはこの方法に感謝するでしょうし、製品のイノベーションと開発におけるコストと遅延を取り除くことができるでしょう。賭けてもいいですが、セキュリティに関する多くの前向きな会話への道を開くことになるでしょう。....
開発者に最初から安全なコードを書くように権限を与えることは、CISOがセキュリティ上の苦境から積極的にコントロールする機会であり、セキュリティチームと開発チームの両方にとって、迅速かつ容易で測定可能な改善のチャンスとなります。
始めるのに役立つリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
