ヒーロー背景(区切りなし)
ブログ

なぜセキュリティコードがソフトウェア開発の新たな成功指標なのか

Secure Code Warrior
2021年4月29日 発行
最終更新日: 2026年3月9日
应用程序安全
ビデオ再生ボタン。
ビデオ再生ボタン。

過去数年間、迅速な市場投入という名のもとに、サイバーセキュリティ、数兆バイト規模の機密顧客データ、そして計り知れないブランド評価など、多くのものが犠牲にされてきた。 新機能の迅速なリリースを迫る巨大なプレッシャーにより、複雑で分散したチームは迅速な開発に注力する一方、それが引き起こす可能性のある脆弱性や重大なリスクについてはほとんど認識していません。今こそ新たな働き方が求められています。そこで2020年、Secure Code Warriorはエバンス・データ社と共同で、開発者とそのマネージャーが安全なコーディング、安全なコード実践、安全な運用に対して抱く姿勢に関する予備調査を実施しました*(ホワイトペーパーのコピーをダウンロード) こちら)。

プロジェクト成功のパフォーマンス指標——安全性はどこにあるのか?

開発者とマネージャーは、安全なコードを持つことが重要だと認識しているが、他の要素ほど重要ではないと考えている。開発者とマネージャーにソフトウェア開発プロセスにおける最も重要な優先事項を尋ねたところ:

  • 76% のノミネートアプリケーションのパフォーマンス
  • 62% が特性と機能を選択しました
  • さらに50%をわずかに上回る選択された安全コード

安全コーディングは、プロジェクトの成功を測る他のパフォーマンス指標と比べて、現時点で上位3分の1に位置しているに過ぎない。

現在(おそらく驚くことではないが)、開発者はプロジェクトの成功を性能指標に基づいて判断しているが、これらの指標はプロジェクト完了後にのみコードを評価できる。

しかし、将来の変化について尋ねると、状況は一変した。組織が成功の尺度としてセキュリティを位置付ける方法が変わりつつある。セキュアコーディングが最優先事項となっている。

将来のプロジェクトの成功率を測る上で最も重要な優先事項について尋ねられた際、回答者の79%がセキュアコーディングの重要性が増すと回答した。驚くべきことに、他のどの業績評価指標よりも高い割合で、将来のセキュリティの重要性が増すと考える人が多かった。セキュアコーディングへの認識が高まり、「左にシフト」する動きも拡大している。本質的に、セキュアコーディングの実践とは、SDLC(ソフトウェア開発ライフサイクル)の早い段階でセキュリティを考慮することを意味する。これは、セキュリティを後回しにするのではなく、最初からソフトウェアに積極的に組み込むことを意味します。

最高情報責任者が組織の柔軟性向上に取り組む中、安全なコーディング能力は重要なイノベーションの武器となる。最高情報責任者と最高情報セキュリティ責任者は、自社の開発チームがリスクに対する最初の防衛ラインなのか、それとも最初の防御ラインなのかを慎重に検討すべきである。

この見解は、組織が開発者をどのようにトレーニングするかに極めて重要な影響を与えます。チームは、最近発見された脆弱性を理解し、自らが使用する言語やフレームワークで学習する必要があります。端的に言えば、日常の作業環境において、コード内の既知の脆弱性を特定し、認識し、修正する方法を理解する必要があるのです。

セキュアコーディング変革の推進者として、Secure Code Warriorは人間中心のアプローチを採用し、開発者が自発的にセキュアコーディングスキルを学び、育成するよう促します。セキュリティを損なうことなく、チームが左にシフトし、より迅速にセキュアなコードをデリバリーする能力にどのような潜在的な影響があるか知りたい場合は、 今すぐデモを予約してください。

*反応から予防へ:アプリケーションセキュリティの状況変化。セキュリティコード・ウォリアーズとエバンスデータ社 2020


リソースを確認する
リソースを確認する

過去数年間、迅速な上場という祭壇の上で多くのものが犠牲にされてきた。例えば、サイバーセキュリティ、数兆バイトに及ぶ機密性の高い顧客データ、そして計り知れない価値を持つブランドの評判などである。

もっと知りたいですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
作者
Secure Code Warrior
2021年4月29日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

共有する:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

過去数年間、迅速な市場投入という名のもとに、サイバーセキュリティ、数兆バイト規模の機密顧客データ、そして計り知れないブランド評価など、多くのものが犠牲にされてきた。 新機能の迅速なリリースを迫る巨大なプレッシャーにより、複雑で分散したチームは迅速な開発に注力する一方、それが引き起こす可能性のある脆弱性や重大なリスクについてはほとんど認識していません。今こそ新たな働き方が求められています。そこで2020年、Secure Code Warriorはエバンス・データ社と共同で、開発者とそのマネージャーが安全なコーディング、安全なコード実践、安全な運用に対して抱く姿勢に関する予備調査を実施しました*(ホワイトペーパーのコピーをダウンロード) こちら)。

プロジェクト成功のパフォーマンス指標——安全性はどこにあるのか?

開発者とマネージャーは、安全なコードを持つことが重要だと認識しているが、他の要素ほど重要ではないと考えている。開発者とマネージャーにソフトウェア開発プロセスにおける最も重要な優先事項を尋ねたところ:

  • 76% のノミネートアプリケーションのパフォーマンス
  • 62% が特性と機能を選択しました
  • さらに50%をわずかに上回る選択された安全コード

安全コーディングは、プロジェクトの成功を測る他のパフォーマンス指標と比べて、現時点で上位3分の1に位置しているに過ぎない。

現在(おそらく驚くことではないが)、開発者はプロジェクトの成功を性能指標に基づいて判断しているが、これらの指標はプロジェクト完了後にのみコードを評価できる。

しかし、将来の変化について尋ねると、状況は一変した。組織が成功の尺度としてセキュリティを位置付ける方法が変わりつつある。セキュアコーディングが最優先事項となっている。

将来のプロジェクトの成功率を測る上で最も重要な優先事項について尋ねられた際、回答者の79%がセキュアコーディングの重要性が増すと回答した。驚くべきことに、他のどの業績評価指標よりも高い割合で、将来のセキュリティの重要性が増すと考える人が多かった。セキュアコーディングへの認識が高まり、「左にシフト」する動きも拡大している。本質的に、セキュアコーディングの実践とは、SDLC(ソフトウェア開発ライフサイクル)の早い段階でセキュリティを考慮することを意味する。これは、セキュリティを後回しにするのではなく、最初からソフトウェアに積極的に組み込むことを意味します。

最高情報責任者が組織の柔軟性向上に取り組む中、安全なコーディング能力は重要なイノベーションの武器となる。最高情報責任者と最高情報セキュリティ責任者は、自社の開発チームがリスクに対する最初の防衛ラインなのか、それとも最初の防御ラインなのかを慎重に検討すべきである。

この見解は、組織が開発者をどのようにトレーニングするかに極めて重要な影響を与えます。チームは、最近発見された脆弱性を理解し、自らが使用する言語やフレームワークで学習する必要があります。端的に言えば、日常の作業環境において、コード内の既知の脆弱性を特定し、認識し、修正する方法を理解する必要があるのです。

セキュアコーディング変革の推進者として、Secure Code Warriorは人間中心のアプローチを採用し、開発者が自発的にセキュアコーディングスキルを学び、育成するよう促します。セキュリティを損なうことなく、チームが左にシフトし、より迅速にセキュアなコードをデリバリーする能力にどのような潜在的な影響があるか知りたい場合は、 今すぐデモを予約してください。

*反応から予防へ:アプリケーションセキュリティの状況変化。セキュリティコード・ウォリアーズとエバンスデータ社 2020


リソースを確認する
リソースを確認する

以下のフォームに記入してレポートをダウンロードしてください

当社は、当社の製品および/または関連するセキュリティコードに関する情報を送信するため、お客様の許可を得たいと考えております。お客様の個人情報は常に慎重に取り扱い、マーケティング目的で他社に販売することは決してありません。

提出
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには、「分析」Cookieを有効にしてください。完了後、いつでも再度無効にできます。
ビデオ再生ボタン。
ビデオ再生ボタン。

過去数年間、迅速な市場投入という名のもとに、サイバーセキュリティ、数兆バイト規模の機密顧客データ、そして計り知れないブランド評価など、多くのものが犠牲にされてきた。 新機能の迅速なリリースを迫る巨大なプレッシャーにより、複雑で分散したチームは迅速な開発に注力する一方、それが引き起こす可能性のある脆弱性や重大なリスクについてはほとんど認識していません。今こそ新たな働き方が求められています。そこで2020年、Secure Code Warriorはエバンス・データ社と共同で、開発者とそのマネージャーが安全なコーディング、安全なコード実践、安全な運用に対して抱く姿勢に関する予備調査を実施しました*(ホワイトペーパーのコピーをダウンロード) こちら)。

プロジェクト成功のパフォーマンス指標——安全性はどこにあるのか?

開発者とマネージャーは、安全なコードを持つことが重要だと認識しているが、他の要素ほど重要ではないと考えている。開発者とマネージャーにソフトウェア開発プロセスにおける最も重要な優先事項を尋ねたところ:

  • 76% のノミネートアプリケーションのパフォーマンス
  • 62% が特性と機能を選択しました
  • さらに50%をわずかに上回る選択された安全コード

安全コーディングは、プロジェクトの成功を測る他のパフォーマンス指標と比べて、現時点で上位3分の1に位置しているに過ぎない。

現在(おそらく驚くことではないが)、開発者はプロジェクトの成功を性能指標に基づいて判断しているが、これらの指標はプロジェクト完了後にのみコードを評価できる。

しかし、将来の変化について尋ねると、状況は一変した。組織が成功の尺度としてセキュリティを位置付ける方法が変わりつつある。セキュアコーディングが最優先事項となっている。

将来のプロジェクトの成功率を測る上で最も重要な優先事項について尋ねられた際、回答者の79%がセキュアコーディングの重要性が増すと回答した。驚くべきことに、他のどの業績評価指標よりも高い割合で、将来のセキュリティの重要性が増すと考える人が多かった。セキュアコーディングへの認識が高まり、「左にシフト」する動きも拡大している。本質的に、セキュアコーディングの実践とは、SDLC(ソフトウェア開発ライフサイクル)の早い段階でセキュリティを考慮することを意味する。これは、セキュリティを後回しにするのではなく、最初からソフトウェアに積極的に組み込むことを意味します。

最高情報責任者が組織の柔軟性向上に取り組む中、安全なコーディング能力は重要なイノベーションの武器となる。最高情報責任者と最高情報セキュリティ責任者は、自社の開発チームがリスクに対する最初の防衛ラインなのか、それとも最初の防御ラインなのかを慎重に検討すべきである。

この見解は、組織が開発者をどのようにトレーニングするかに極めて重要な影響を与えます。チームは、最近発見された脆弱性を理解し、自らが使用する言語やフレームワークで学習する必要があります。端的に言えば、日常の作業環境において、コード内の既知の脆弱性を特定し、認識し、修正する方法を理解する必要があるのです。

セキュアコーディング変革の推進者として、Secure Code Warriorは人間中心のアプローチを採用し、開発者が自発的にセキュアコーディングスキルを学び、育成するよう促します。セキュリティを損なうことなく、チームが左にシフトし、より迅速にセキュアなコードをデリバリーする能力にどのような潜在的な影響があるか知りたい場合は、 今すぐデモを予約してください。

*反応から予防へ:アプリケーションセキュリティの状況変化。セキュリティコード・ウォリアーズとエバンスデータ社 2020


ウェビナーを視聴する
始めましょう
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

レポートを確認するデモを予約する
PDFをダウンロード
リソースを確認する
共有する:
リンクトインのブランドソーシャルx ロゴ
もっと知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
作者
Secure Code Warrior
2021年4月29日発行

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

この記事はSecure Code Warriorの業界専門家チームは、安全なソフトウェアを最初から構築するための知識とスキルを開発者に提供することに尽力しています。安全なコーディングの実践、業界のトレンド、実際の洞察に関する深い専門知識を活用します。

共有する:
リンクトインのブランドソーシャルx ロゴ

過去数年間、迅速な市場投入という名のもとに、サイバーセキュリティ、数兆バイト規模の機密顧客データ、そして計り知れないブランド評価など、多くのものが犠牲にされてきた。 新機能の迅速なリリースを迫る巨大なプレッシャーにより、複雑で分散したチームは迅速な開発に注力する一方、それが引き起こす可能性のある脆弱性や重大なリスクについてはほとんど認識していません。今こそ新たな働き方が求められています。そこで2020年、Secure Code Warriorはエバンス・データ社と共同で、開発者とそのマネージャーが安全なコーディング、安全なコード実践、安全な運用に対して抱く姿勢に関する予備調査を実施しました*(ホワイトペーパーのコピーをダウンロード) こちら)。

プロジェクト成功のパフォーマンス指標——安全性はどこにあるのか?

開発者とマネージャーは、安全なコードを持つことが重要だと認識しているが、他の要素ほど重要ではないと考えている。開発者とマネージャーにソフトウェア開発プロセスにおける最も重要な優先事項を尋ねたところ:

  • 76% のノミネートアプリケーションのパフォーマンス
  • 62% が特性と機能を選択しました
  • さらに50%をわずかに上回る選択された安全コード

安全コーディングは、プロジェクトの成功を測る他のパフォーマンス指標と比べて、現時点で上位3分の1に位置しているに過ぎない。

現在(おそらく驚くことではないが)、開発者はプロジェクトの成功を性能指標に基づいて判断しているが、これらの指標はプロジェクト完了後にのみコードを評価できる。

しかし、将来の変化について尋ねると、状況は一変した。組織が成功の尺度としてセキュリティを位置付ける方法が変わりつつある。セキュアコーディングが最優先事項となっている。

将来のプロジェクトの成功率を測る上で最も重要な優先事項について尋ねられた際、回答者の79%がセキュアコーディングの重要性が増すと回答した。驚くべきことに、他のどの業績評価指標よりも高い割合で、将来のセキュリティの重要性が増すと考える人が多かった。セキュアコーディングへの認識が高まり、「左にシフト」する動きも拡大している。本質的に、セキュアコーディングの実践とは、SDLC(ソフトウェア開発ライフサイクル)の早い段階でセキュリティを考慮することを意味する。これは、セキュリティを後回しにするのではなく、最初からソフトウェアに積極的に組み込むことを意味します。

最高情報責任者が組織の柔軟性向上に取り組む中、安全なコーディング能力は重要なイノベーションの武器となる。最高情報責任者と最高情報セキュリティ責任者は、自社の開発チームがリスクに対する最初の防衛ラインなのか、それとも最初の防御ラインなのかを慎重に検討すべきである。

この見解は、組織が開発者をどのようにトレーニングするかに極めて重要な影響を与えます。チームは、最近発見された脆弱性を理解し、自らが使用する言語やフレームワークで学習する必要があります。端的に言えば、日常の作業環境において、コード内の既知の脆弱性を特定し、認識し、修正する方法を理解する必要があるのです。

セキュアコーディング変革の推進者として、Secure Code Warriorは人間中心のアプローチを採用し、開発者が自発的にセキュアコーディングスキルを学び、育成するよう促します。セキュリティを損なうことなく、チームが左にシフトし、より迅速にセキュアなコードをデリバリーする能力にどのような潜在的な影響があるか知りたい場合は、 今すぐデモを予約してください。

*反応から予防へ:アプリケーションセキュリティの状況変化。セキュリティコード・ウォリアーズとエバンスデータ社 2020


目次

PDFをダウンロード
リソースを確認する
もっと知りたいですか?

Secure Code Warrior は、開発者がスキルを向上させる際に、セキュアコーディングをポジティブで魅力的な体験にします。私たちは、セキュリティに精通した開発者がコネクテッドワールドの日常的なスーパーヒーローになるように、それぞれのコーダーが好む学習経路に沿って指導します。

もっと詳しく

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

入門に役立つリソース

さらに多くの投稿

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

さらに詳しく知る
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
ポケットベル
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
パンフレット

安全コード研修のテーマと内容

業界をリードする当社のコンテンツは、変化し続けるソフトウェア開発の動向に対応しつつ、皆様の役割を考慮しながら絶えず進化を続けています。テーマはAIからXQueryインジェクションまで多岐にわたり、アーキテクトやエンジニアからプロダクトマネージャー、QA担当者まで、様々な職種の方々に活用いただけます。テーマ別・役割別にコンテンツ目録の内容をいち早くご覧いただけます。

2026年3月11日
リソースセンター

入門に役立つリソース

さらに多くの投稿

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

さらに詳しく知る
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

サイバーモンが帰ってきた:ボスAIを倒すミッションがオンデマンドで提供開始

Cybermon 2025 ボス撃破イベントがSCWで通年開催中。高度なAI/LLMセキュリティ対策、大規模モデルによるセキュリティAI開発の強化。

2026年3月5日