ヒーロー背景(区切りなし)
ブログ

30万人の開発者は、いったいどのようなセキュリティ対策を取ったのか?

マティアス・マドゥ博士
2017年10月09日 掲載
最終更新日: 2026年3月9日
应用程序安全
开发人员培训
ビデオ再生ボタン。
ビデオ再生ボタン。

BSIMM 8 が公開されました!素晴らしい。これは大規模組織がセキュアなソフトウェアを生産するためにどのようなセキュリティ対策を実施しているかを調査した唯一の大規模研究です。

この調査は、Gary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集データの整合性と正確性を確保するとともに、30万人の開発者の日常業務を詳細に把握しました。私の最新のプレゼンテーションでは、BSIMMのデータを引用し、平均して100人の開発者につき2人のアプリケーションセキュリティ専門家がいることを示しました。

しかし、BSIMM4以降、状況は変わりました。BSIMM8の報告によれば、この数値はさらに減少しており、現在は100人の開発者あたり1.6人となっています。人材不足のため、アプリケーションセキュリティの専門家をさらに雇用することは現実的ではありません。組織がすぐに活用でき、拡張可能な安全なコードを記述できるよう、開発者にツールとトレーニングを提供することが、これまで以上に必要とされています。

この報告書によると、トレーニング実践において最も一般的な活動は、全従業員への意識向上トレーニングの提供であり、67%を占めています。私はSecure Code Warrior(SCW)におけるトレーニング実践の内容を整理し始め、当社のソリューションがトレーニング実践の全12項目——レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)まで——を網羅できることに気づきました。

単一のソリューションで練習全体をカバーできる!12のトレーニング実践の中で、Secure Code Warrior :

  • レベル1:意識向上トレーニングの提供
  • レベル1:オンデマンド個人トレーニング
  • レベル2:訓練による衛星の強化(SCW指標)
  • 第3レベル:コースの進捗状況に対する報酬(SCWバッジ)
  • レベル3:サプライヤーまたは外部委託従業員への研修提供(SCW評価)
  • レベル3:外部ソフトウェアセキュリティイベントの開催(SCWトーナメントモード)
  • レベル3:訓練による衛星識別(SCW指標)

現在の解決策でこれらの問題を解決できると確信していますか?

リソースを確認する
リソースを確認する

約95,000のアプリケーションにおいて、約300,000人の開発者がBSIMM8を活用し、ソフトウェアセキュリティ計画(SSI)の策定、実行、および効果測定を支援しています。

もっと知りたいですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2017年10月09日発行

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有する:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

BSIMM 8 が公開されました!素晴らしい。これは大規模組織がセキュアなソフトウェアを生産するためにどのようなセキュリティ対策を実施しているかを調査した唯一の大規模研究です。

この調査は、Gary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集データの整合性と正確性を確保するとともに、30万人の開発者の日常業務を詳細に把握しました。私の最新のプレゼンテーションでは、BSIMMのデータを引用し、平均して100人の開発者につき2人のアプリケーションセキュリティ専門家がいることを示しました。

しかし、BSIMM4以降、状況は変わりました。BSIMM8の報告によれば、この数値はさらに減少しており、現在は100人の開発者あたり1.6人となっています。人材不足のため、アプリケーションセキュリティの専門家をさらに雇用することは現実的ではありません。組織がすぐに活用でき、拡張可能な安全なコードを記述できるよう、開発者にツールとトレーニングを提供することが、これまで以上に必要とされています。

この報告書によると、トレーニング実践において最も一般的な活動は、全従業員への意識向上トレーニングの提供であり、67%を占めています。私はSecure Code Warrior(SCW)におけるトレーニング実践の内容を整理し始め、当社のソリューションがトレーニング実践の全12項目——レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)まで——を網羅できることに気づきました。

単一のソリューションで練習全体をカバーできる!12のトレーニング実践の中で、Secure Code Warrior :

  • レベル1:意識向上トレーニングの提供
  • レベル1:オンデマンド個人トレーニング
  • レベル2:訓練による衛星の強化(SCW指標)
  • 第3レベル:コースの進捗状況に対する報酬(SCWバッジ)
  • レベル3:サプライヤーまたは外部委託従業員への研修提供(SCW評価)
  • レベル3:外部ソフトウェアセキュリティイベントの開催(SCWトーナメントモード)
  • レベル3:訓練による衛星識別(SCW指標)

現在の解決策でこれらの問題を解決できると確信していますか?

リソースを確認する
リソースを確認する

以下のフォームに記入してレポートをダウンロードしてください

当社は、当社の製品および/または関連するセキュリティコードに関する情報を送信するため、お客様の許可を得たいと考えております。お客様の個人情報は常に慎重に取り扱い、マーケティング目的で他社に販売することは決してありません。

提出
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには、「分析」Cookieを有効にしてください。完了後、いつでも再度無効にできます。
ビデオ再生ボタン。
ビデオ再生ボタン。

BSIMM 8 が公開されました!素晴らしい。これは大規模組織がセキュアなソフトウェアを生産するためにどのようなセキュリティ対策を実施しているかを調査した唯一の大規模研究です。

この調査は、Gary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集データの整合性と正確性を確保するとともに、30万人の開発者の日常業務を詳細に把握しました。私の最新のプレゼンテーションでは、BSIMMのデータを引用し、平均して100人の開発者につき2人のアプリケーションセキュリティ専門家がいることを示しました。

しかし、BSIMM4以降、状況は変わりました。BSIMM8の報告によれば、この数値はさらに減少しており、現在は100人の開発者あたり1.6人となっています。人材不足のため、アプリケーションセキュリティの専門家をさらに雇用することは現実的ではありません。組織がすぐに活用でき、拡張可能な安全なコードを記述できるよう、開発者にツールとトレーニングを提供することが、これまで以上に必要とされています。

この報告書によると、トレーニング実践において最も一般的な活動は、全従業員への意識向上トレーニングの提供であり、67%を占めています。私はSecure Code Warrior(SCW)におけるトレーニング実践の内容を整理し始め、当社のソリューションがトレーニング実践の全12項目——レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)まで——を網羅できることに気づきました。

単一のソリューションで練習全体をカバーできる!12のトレーニング実践の中で、Secure Code Warrior :

  • レベル1:意識向上トレーニングの提供
  • レベル1:オンデマンド個人トレーニング
  • レベル2:訓練による衛星の強化(SCW指標)
  • 第3レベル:コースの進捗状況に対する報酬(SCWバッジ)
  • レベル3:サプライヤーまたは外部委託従業員への研修提供(SCW評価)
  • レベル3:外部ソフトウェアセキュリティイベントの開催(SCWトーナメントモード)
  • レベル3:訓練による衛星識別(SCW指標)

現在の解決策でこれらの問題を解決できると確信していますか?

ウェビナーを視聴する
始めましょう
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

レポートを確認するデモを予約する
PDFをダウンロード
リソースを確認する
共有する:
リンクトインのブランドソーシャルx ロゴ
もっと知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
作者
マティアス・マドゥ博士
2017年10月09日発行

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

共有する:
リンクトインのブランドソーシャルx ロゴ

BSIMM 8 が公開されました!素晴らしい。これは大規模組織がセキュアなソフトウェアを生産するためにどのようなセキュリティ対策を実施しているかを調査した唯一の大規模研究です。

この調査は、Gary McGrawの監督のもと、アプリケーションセキュリティ専門家によって実施され、収集データの整合性と正確性を確保するとともに、30万人の開発者の日常業務を詳細に把握しました。私の最新のプレゼンテーションでは、BSIMMのデータを引用し、平均して100人の開発者につき2人のアプリケーションセキュリティ専門家がいることを示しました。

しかし、BSIMM4以降、状況は変わりました。BSIMM8の報告によれば、この数値はさらに減少しており、現在は100人の開発者あたり1.6人となっています。人材不足のため、アプリケーションセキュリティの専門家をさらに雇用することは現実的ではありません。組織がすぐに活用でき、拡張可能な安全なコードを記述できるよう、開発者にツールとトレーニングを提供することが、これまで以上に必要とされています。

この報告書によると、トレーニング実践において最も一般的な活動は、全従業員への意識向上トレーニングの提供であり、67%を占めています。私はSecure Code Warrior(SCW)におけるトレーニング実践の内容を整理し始め、当社のソリューションがトレーニング実践の全12項目——レベル1(大半の企業が実施)からレベル3(ごく少数の企業のみが実施)まで——を網羅できることに気づきました。

単一のソリューションで練習全体をカバーできる!12のトレーニング実践の中で、Secure Code Warrior :

  • レベル1:意識向上トレーニングの提供
  • レベル1:オンデマンド個人トレーニング
  • レベル2:訓練による衛星の強化(SCW指標)
  • 第3レベル:コースの進捗状況に対する報酬(SCWバッジ)
  • レベル3:サプライヤーまたは外部委託従業員への研修提供(SCW評価)
  • レベル3:外部ソフトウェアセキュリティイベントの開催(SCWトーナメントモード)
  • レベル3:訓練による衛星識別(SCW指標)

現在の解決策でこれらの問題を解決できると確信していますか?

目次

PDFをダウンロード
リソースを確認する
もっと知りたいですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

入門に役立つリソース

さらに多くの投稿

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

さらに詳しく知る
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
ポケットベル
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
パンフレット

安全コード研修のテーマと内容

業界をリードする当社のコンテンツは、変化し続けるソフトウェア開発の動向に対応しつつ、皆様の役割を考慮しながら絶えず進化を続けています。テーマはAIからXQueryインジェクションまで多岐にわたり、アーキテクトやエンジニアからプロダクトマネージャー、QA担当者まで、様々な職種の方々に活用いただけます。テーマ別・役割別にコンテンツ目録の内容をいち早くご覧いただけます。

2026年3月11日
リソースセンター

入門に役立つリソース

さらに多くの投稿

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

さらに詳しく知る
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

サイバーモンが帰ってきた:ボスAIを倒すミッションがオンデマンドで提供開始

Cybermon 2025 ボス撃破イベントがSCWで通年開催中。高度なAI/LLMセキュリティ対策、大規模モデルによるセキュリティAI開発の強化。

2026年3月5日